In relazione alla vicenda del cd. bonus Covid partite Iva, il Garante per la protezione dei dati personali questa mattina ha inviato una richiesta di informazioni all’Inps e ha aperto una istruttoria in ordine alla metodologia seguita dall’Istituto rispetto al trattamento dei dati dei beneficiari e alle notizie al riguardo diffuse.
Il Garante chiede all’Inps di conoscere, in particolare:
quale sia la base giuridica del trattamento effettuato sui dati personali dei soggetti interessati; l’origine e tipi di dati personali trattati, riferiti alla carica di parlamentare e amministratore locale e regionale; le modalità con cui è stato effettuato il trattamento, con specifico riguardo all’operazione di “raffronto” dei dati personali dei soggetti richiedenti o beneficiari del bonus, con quelli riferiti alla carica di parlamentare e amministratore locale e regionale; l’ambito del trattamento ed eventuali comunicazioni a terzi di tali dati.
Allora, alla fine nella guerra per avere delle statistiche umane e reali di tutto il visitato e lo scaricato sui miei tre siti l’ha spuntata ai punti e sul filo di lana, o in zona Cesarini, come si dice alla calcistica, Google Analytics.
Gli avversari erano:
a) Il servizio statistiche di Aruba associato ai domini (subito scartato perché non permette di filtrare i crawler, i bot, gli spider, gli attacchi hacker, insomma, tutta quella robaccia di cui in genere uno non ha bisogno se vuole vedere CHI ha effettivamente -e non per motivi di analisi del siti- scaricato qualcosa o si è collegato con QUELLA data pagina);
b) OWA. E’ open source, è gratuito, funziona benissimo, occupa pochissimo spazio sul database, ma non ha implementato la funzione download. Ho anche scitto al curatore del programma e alla community, dopo essermi sbatezzato a leggere il manuale, non mi hanno risposto, allora vadano a fare in culo (alla faccia della solidarietà dei “fratelli” dell’open source!);
c) MATOMO. E’ a pagamento (23 euro al mese, mica cazzi), è accuratissimo, funziona da dio, è open source, è etico, è attentissimo alla privacy, si pone come l'”altro” Google Analytics, per questo ho deciso di sostenerlo, si trovano in Nuova Zelanda, quindi quando noi andiamo a letto loro si alzano. Ho chiesto più volte aiuto tramite l’helpdesk, sono stati molto carini, io scrivevo alle 10 di mattina e loro rispondevano alle 2 di notte. Fusi orari- La loro sezione dei downloads lascia molto a desiderare ed è estremanete esigua rispetto alla realtà di fatti;
d) MONSTERINSIGHTS: E’ a pagamento anche questo. Per darti un cazzino di plugin WordPress con la licenza e farti vedere i download su Google Analytics (perché altro non è che un’interfaccia tra WordPress e Google Analytics) vogliono 199$ dollari all’anno. Ma per il primo anno, visto che siete voi, vi fanno il 50% di sconto, e pagate “solo” $99,50. Conveniente, no??
Allora, mi sono detto, ci sarà un qualche cavolo di modo per poter configurare Google Analytics in modo che tracci anche i clic sui download, senza svenarsi? DEVE esserci un modo. E non sto qui a spiegarvelo io, se non per chiosarlo un po’. C’è già il metodo, ce lo spiega diettamente google, ed è qui:
Ecco, qui c’è TUTTO quello che dovete sapere se volete tracciare il download di un solo file, o di un gruppo di file con determinate estensioni.
Ho seguito ALLA LETTERA le istruzioni della sezione “Utilizzare attivatori e tag separati per monitorare i clic”, l’unico lavoro un po’ più lungo è stato quello di impostare gli attivatori. Ne ho messo uno per ogni estensione di file distribuita, e non è uno scherzo ricordali (quasi) tutti. Ma a parte questo, basta mettersi di santa pazienza a seguire PEDISSEQUAMENTE (come direbbe il pedissequo Baluganti Ampelio) tutti i punti descritti. Io l’ho fatto e a me ha funzionato alla prima. A voi non lo so e sinceramente m’importassai. E dunque, su Google Analytics, et voilà les downloads:
Bellino, nevvero? Ovvia, anche questa è fatta. A Aruba ho chiesto la disattivazione del servizio statistiche (e già che c’ero anche se mi è dovuto un qualche rimborso, non si sa mai, meglio in tasca a me che in tasca a loro, del resto li pago profumatamente per l’hosting, per il database MySQL e per un sacco di altra buonissima roba di cui sono soddisfatto), ho usufruito della garanzia di 14 giorni per recedere dall’ordine di MONSTERINSIGHTS (i $99,50 mi sono stati rimborsati IMMEDIATAMENTE e senza nemmeno una domanda, la licenza revocata e mi hanno chiesto perfino il mio parere su come migliorare il loro prodotto (ci vuol poco, a dirla tutta). OWA continuo a utilizzarlo anche se me ne faccio di poco, ma ci sono affezionato, è gratis, carino, funziona bene, e poi tutt’al più mi gonfierà un pochino il database, badalì, cosa volete che sia, tanto c’è chi paga. Quanto a MATOMO, son carini, son bellini, sono etici, son cortesi, sono open source ma sono cari asserpentati e il servizio statistiche funziona a singhiozzo, voglio dire, intanto ho disabilitato i pagamenti automatici mensili da Paypal in modo di non ritrovarmi una addebito di 23 euro e spiccioli il mese prossimo, poi mi farò rimborsare anche quelli pagati per l’attivazione (la garanzia è di 30 giorni, e c’è un po’ di respiro, diamo loro un’ultima chance, ma la vedo dura…)
Google è una rirsorsa proprietaria, non so che fine fanno i miei dati, mi auguro che se ne stiano lì dove sono conservati, e che non vadano a nessuno, che vi devo dire, non è open souce? Non è etico? Non rispetta la privacy? Non ha un plugin per WordPress? Non ti fa lo sconto del 50% ma è solo gratis? E lo so che il prezzo da pagare sono IO, ma porca miseria, 23 euro al mese a quello, 99,50 all’anno a quell’altro, non ho mica ammazzato nessuno!
“La magistratura pretende di decidere cosa è un partito e cosa no“
“hanno fatto un’invasione di campo” (…) “trecento finanzieri all’alba in casa di persone non indagate sono una retata”
“Se al pm affidiamo non già la titolarità dell’azione penale ma dell’azione politica, questa Aula fa un passo indietro per pavidità e lascia alla magistratura la scelta di cosa è politica e cosa non lo è”
“ (…) violazione sistematica del segreto d’ufficio su vicende personali del sottoscritto”
“Per distruggere la reputazione di un uomo può bastare la copertina di qualche settimanale”
“Stiamo discutendo della separazione dei poteri”. (…) “Chi tra di noi ha avuto l’altissimo onore di guidare anche il potere esecutivo, ha una responsabilità in più. Non è la prima in cui un ex presidente del Consiglio, nell’Aula del Parlamento, affronta questo tema”.
“La vicenda Lockheed ha segnato per la conseguenza più alta, le dimissioni di Giovanni Leone dal Quirinale non perché coinvolto ma per uno scandalo montato ad arte dai media e parte della politica. (…) Peraltro, i tempi cambiano ma il settimanale rimane… Per recuperare non ci si riesce facilmente”.
“Io rivendico il fatto (…) che sia stato abolito il finanziamento pubblico, ma se si sanziona il privato che offre dei contributi il cittadino non darà mai più un centesimo. E’ un ipocrita chi dice che non servono i soldi alla politica; servono quelli leciti e puliti”
“Non si parla di dazioni di denaro nascoste o illecite, ma di contributi regolarmente bonificati e tracciabili, trasparenti ed evidenti da un bilancio che viene reso totalmente pubblico dalla Fondazione Open. Questi contributi regolari sono stati improvvisamente trasformati in contributi irregolari perché si è cambiata la definizione della fondazione: qualcuno ha deciso non era più fondazione ma partito”.
“Se questo non è chiaro, il punto è che può accadere a ciascuno di voi”
“La magistratura decide cosa è partito e cosa no e manda all’alba i finanzieri da cittadini dalla fedina penale intonsa con strumenti più da retata che da inchiesta, e mi dite che è a tutela degli indagati? Questo è finalizzato a descrivere come criminale non il comportamento dei singoli ma qualsiasi finanziamento privato che venga fatto in maniera legale e regolare”
“Chi dice che la privacy vale sono per qualcuno e non per altri viene meno allo stato di diritto e siamo alla barbarie”.
“Avere rispetto per la magistratura è riconoscere che magistrati hanno perso la vita per il loro impegno. A loro va il massimo rispetto. Ci inchiniamo davanti a queste storie. Ma a chi oggi volesse immaginare che questo inchino diventi una debolezza del potere legislativo si abbia la forza di dire: contestateci per le nostre idee o per il Jobs act ma chi volesse contestarci per via giudiziaria sappia che dalla nostra parte abbiamo il coraggio di dire che diritto e giustizia sono diversi dal giustizialismo“.
In seguito alla pubblicazione di numerose immagini dei presunti autori di un omicidio, avvenuto a Roma, il Garante ritiene opportuno ricordare che – fermo restando il diritto-dovere di informare su fatti di interesse pubblico – il giornalista deve comunque attenersi a quanto stabilito dalla specifica normativa vigente in materia.
Un giovane di 24 anni, Luca Sacchi, è stato ucciso mentre difendeva la fidanzata da un’aggressione e da uno scippo. Non c’è nulla da dire, è una tragedia. A poche ore dalla morte dello sventurato giovane, è apparso questo commento di David Puente sulla sua pagina Facebook (e, successivamente, sotto forma di screenshot, anche sul suo profilo Twitter):
La cosa che Puente mette in rilievo e stigmatizza (e fa bene!) è che “La prima curiosità che ‘smuove le coscienze’ è scoprire la nazionalità della vittima e degli aggressori, poi magari anche le loro posizioni politiche”. Da qui una serie di brevi valutazioni sulle possibili (quattro) reazioni riscontrate e una conclusione che ci appare un po’ semplicistica e frettolosa per cui “Se vi riconoscete in questi ‘commenti’ non vi dispiace che un ragzzzo è stato ucciso. Avete altro per la testa.” Peccato però, che proprio mentre Puente pubblicava queste note, sul sito del giornale on line per cui scrive appariva un redazionale di cui vi offro lo screenshot di seguito:
e in cui si legge: “Era un giovane di idee sovraniste, come si vede chiaramente dai post sulla sua pagina Facebook”.
Cioè, la prima “curiosità che ha smosso le coscienze” è stata proprio quella che Puente condannava, cioè la stigmatizzazione delle idee politiche della vittima. Non si parla di questo giovane in quanto vittima, ma in quanto morto, e se è vero come è vero che i morti non sono tutti uguali, lo sono almeno le vittime di reati infami come quello che ha tolto la vita a Luca Sacchi.
Sono stati in molti quelli che hanno tempestivamente fatto notare a Puente che il suo giornale stava facendo esattamente quello che lui stigmatizzava e che gli hanno domandato se non sentisse il bisogno, lui, persona retta e pulita, di distaccarsi da quello che ha scritto la redazione e assumere una posizione nettamente diversa e più defilata, dissociandosi dal tono da chiacchiericcio del redazionale, pur pubblicato dal giornale (Open On Line) per cui lui presta la sua opera di giornalista e cacciatore di bufale.
A tutt’oggi non c’è stata alcuna risposta di Puente. Eppure mesi fa, quando Open On Line per sbaglio o per maldestrìa pubblicò i dati personali dei genitori di Matteo Renzi, violando potenzialmente la loro privacy, solo allo scopo di rendere noto all’opinione pubblica un ordine giudiziario e il suo contenuto, David Puente fece un “mea culpa” personale (come se quei dati li avesse poi pubblicati lui!) e si dissociò dalla scelta del suo giornale che subito corse ai ripari fotoscioppàndo e sbianchettando l’immagine inizialmente pubblicata in modo integrale (ne parlai a suo tempo qui). Allora, naturalmente, si trattava soltanto di una leggerezza e di una “stupida” (“stupida”?) violazione della privacy, non della messa in linea delle idee politiche di un ragazzo a seguito della sua morte. Voglio dire, questi atti mi sembrano enormemente più gravi.
Restano su tutto (questo sì) l’imbarazzante silenzio di David Puente e l’altrettanto imbarazzante atteggiamento del suo giornale nei confronti delle idee politiche di Luca Sacchi. Che era solo un ragazzo.
Aggiornamento delle 12:50: Giulia Marchina, giornalista di OpenOnLine, in risposta a un post poco elegante di un utente, ha scritto su Instagram che Luca Sacchi sarebbe stato uno “sbruffone” (o, almeno, a tal guisa si sarebbe atteggiato): “Il mio lavoro è fatto anche di cose poco piacevoli, come scoprire che una persona appena morta si atteggiava a sbruffone“ (…) “Il mio lavoro mi impone di raccontare i fatti, senza sconto alcuno, altrimenti avrei fatto un altro mestiere”. “Se Luca fosse stato un novax lo avrei detto se avesse avuto la tessera del Pd idem”. Vi posto lo screenshot integrale dell’intervento.
Il 21 ottobre scorso pubblicavo sul blog un post sulla storia di @vanitosa95, troll e hater bloccato su Twitter dalle numerose segnalazioni degli utenti, che augurava cancri e tumori a iosa a piccoli e grandi personaggi della politica, soprattutto a quelli di sinistra, nonché agli utenti che si fossero, putacaso, trovati in disaccordo con Salvini.
Nel post riportavo alcune delle frasi di odio che l’utente aveva tradotto in svariati tweet, omettendo di riportare la fotografia (chiaramente fasulla e farlocca) che l’hater in questione aveva pubblicato. Scrivevo che: ” i messaggi di questa persona, di cui ho oscurato la foto (non per rispetto della sua privacy, perché non ne ho nessuno, ma per rispetto di quella della persona a cui è stata probabilmente carpita) mi hanno turbato al punto di venirne a parlare con voi “.
Guarda caso, il giorno dopo, esce, alle 14,49, un articolo di David Puente su Open On Line, intitolato “Tutti dietro a Vanitosa95, ma Open vi aveva avvertito. Altri dettagli sull’account e la foto del troll” in cui l’articolista riferisce testualmente: “Qualcuno ha pensato che fosse meglio censurare la foto per una questione di privacy e sicuramente qualcuno potrebbe sostenere che pubblicarla metterebbe a rischio la persona ritratta a causa delle solita – e inutile – «caccia all’uomo».” Non si capisce bene a chi si riferisca l’autore del pezzo quando cita questo “Qualcuno” (ma possiamo bene immaginarcelo).
Segue una lunga disamina per dimostrare che la foto messa da @vanitosa95 sul suo profilo Twitter corrisponde in realtà a quella di una persona transessuale e che le immagini di questa persona erano già apparse su un sito a carattere pornografico.
Per quanto riguarda il nostro blog, nella sua piccola essenza di risorsa di opinione, ho solo da dire che personalmente non ritengo necessario dimostrare che @vanitosa95 sia un troll o, meglio, un hater, perché si tratta di un dato ormai dimostrato per tabulas. E allora ripubblicare la foto che l’odiatore di rete del giorno (tanto verrà abilmente sostituito da qualcun altro, non temete) ha utilizzato per corredare il proprio profilo, diventa inutile e ridondante. In breve, non ho bisogno che mi si dimostri che la foto ritraeva una determinata persona per credere che chi l’ha impunemente usata sia una persona fasulla che cercava solo visibilità. In breve, “un utente intento a pubblicare contenuti provocatori”, per dirla con le stesse parole di Puente.
Qualcuno dirà che si trattava di un transessuale la cui immagine è contenuta in un sito pornografico a disposizione di chiunque voglia andare a visitarlo. Dunque un’immagine pubblica. Vero. Ma non è detto che il nome o l’immagine di questa persona debbano per forza essere associati a un odiatore seriale. La privacy è un valore, e non è detto che quello che è pubblico o che si è autorizzati in qualunque modo a pubblicare debba essere divulgato per forza quando non ha alcun valore dal punto di vista della definizione dei fatti e di quello che si vuole dire. Quella di @vanitosa95 è stata un’utenza del tutto fasulla. La falsità di questo account è stata dimostrata dai contenuti di odio che questo account ha veicolato. Punto. Basta così.Il resto non serve a nulla. Che cosa aggiunge alla nostra conoscenza il sapere che l’ignaro personaggio dell’immagine riportata è un transessuale? Assolutamente nulla. E sarà anche un transessuale da sito porno, ma magari non ha mai augurato il cancro a nessuno e allora non si vede il motivo di metterlo ulteriormente in vetrina.
Non si tratta, quindi, di utilizzare o non utilizzare elementi già pubblici per avvalorare una tesi, ma di verificare a monte se quegli elementi (pubblici, non pubblici, o autorizzati che siano) sono utili alla notizia che si intende dare oppure no.
Soprattutto quando sono riferiti alla sessualità, alla notorietà e alla immagine di terzi.
“Affermare che la privacy non ci interessa perché non abbiamo nulla da nascondere è un po’ come affermare che la libertà di parola non ci interessa perché non abbiamo nulla da dire.”
Ogni anno faccio caso alla prima pubblicità natalizia che mi capita sotto gli occhi. Generalmente accade verso il ponte dei Santi, o leggermente più in là nel tempo. Stavolta, invece, il tutto si è verificato attraverso una mail di puro spamming arrivatami dall’indirizzo nominale di info@letterinadibabbonatale.com. Mi ricorda, la mail, che mancano 100 giorni a Natale (grazie, mo’ me lo segno!) e che posso prenotare la mia letterina di Santa Claus (c’è un po’ di confusione tra l’onomastica italiana e quella anglosassone) per mia figlia con largo anticipo, così quando arriverà, lei potrà dire “Hai visto?? Babbo Natale si è ricordato di me, sa dove abito!!” Il tutto condito da una buona dose di bontà pre-natalizia che non manca mai: “Questa letterina ti accompagnerà nel periodo più bello dell’anno creando un clima di festa nella tua famiglia. Ideale da inviare a tutti i bambini, nipoti e figli di amici, per continuare a raccontare la storia più magica che conosciamo, quella di un vecchietto che viaggia su una slitta trainata da renne volanti e che consegna regali.” Tutto molto bello se non fosse che è clamorosamente falso e si tratta probabilmente di un sistema acchiappaclic, perché i link sulla mail (che è in formato HTML con tanto di immagini suggestive di un Natale sotto la neve) rimandano direttamente a una pagina sita sul dominio emailsys4b.net. Se poi si va sul sito www.letterinadababbonatale.com si ottiene questo:
il dominio è scaduto oggi ed è pieno di pubblicità (non lasciatevi ingannare dai link). Il sito letterinadaboabbonatale.com è registrato a nome un utente di Hong Kong
mentre le credenziali del dominio emailsys4b.net sono oscurate per la privacy (cioè, LORO spammano a destra e a manca e poi invocano il principio della privacy, siamo a livelli di pura contraddizione in termini). E puntano sulla credulità della gente (a chi è che non farebbe piacere una letterina di babbo Natale per la festa più bella dell’anno?), sui sogni dei nostri bambini, sull’effetto sopresa. E’ normale che qualcuno ci caschi come una pera. Come sempre state attenti.
Nel 2016, la Francia, attraverso la Commissione Nazionale Informatica delle Libertà (CNIL) aveva condannato il motore di ricerca più usato nel mondo a pagare 100.000 euro per la mancata rimozione di alcuni link a livello mondiale. La Corte di Giustizia dell’Unione Europea ha dato ragione al colosso informatico sostenendo che il diritto all’oblio riguarda solo gli stati membri dell’Unione Europea e non può avere un effetto di portata mondiale sui motori di ricerca.
Poi succede che ti arriva una e-mail. Mittente apparente jimmy@wikipedia.org. E già il mittente è inquietante. Più inquietante è il subject: “Valerio – Ne ho abbastanza“. “E vai“, ti dici “Jimmy Wales, il guru di Wikipedia in persona, si è arrabbiato di tutti gli interventi che faccio contro di loro e adesso promette vendetta.” Non potrei permettermi un contenzioso con Wikipedia, figuriamoci una causa legale, per cui apro la mail con un po’ di titubanza. Cazzo vuole Jimmy Wales da me? Semplice: soldi. La mail inviata apparentemente dall’indirizzo di Jimmy era in realtà intestata (indirizzo e-mail del mittente) alla casella di posta elettronica donate@wikipedia.org afferente alle donazioni. Siccome nel 2018 ho disgraziatamente effettuato per errore una donazione a Wikipedia (per vedere dove andassero a finire materialmente i nostri soldi), allora ecco di nuovo Jimmy Wales o chi per lui, in una mail scritta in perfetto italiano, a bussar quattrini e a chiedermi di effettuare una nuova donazione per il 2019.
Scrive: “La compravendita dei dati degli utenti, come se la nostra privacy fosse una merce qualsiasi, i siti a pagamento che bloccano l’accesso a chi non può permetterselo, la pubblicità che ci bombarda ogni volta che apriamo un browser: ne ho abbastanza!”
Ecco uno che si lamenta della gestione della privacy degli utenti e poi usa i dati in suo possesso per andare a chiedere donazioni. Non è che sia molto coerente, a dire il vero. Ho fatto una donazione a Wikipedia, questo è vero (anche se per mia sbadataggine e contro la mia volontà), se deciderò di farne un’altra lo farò senza che nessuno mi scriva usando il trucchetto dell’e-mail scambiata e farlocca per farmi credere, inizialmente, che sia proprio Jimmy Wales in persona (e anche con un subject assai incazzoso, per giunta) a scrivermi, perché se immediatamente vedo un indirizzo del tipo donate@qualcosa.qualcosaltro poi sono portato a pensare che si tratti di una scocciatura, che il mittente faccia solo spamming (come effettivamente è) e che Wikipedia mi chieda di aprire il portafoglio (come effettivametente è). Quindi sono portato a cestinare automaticamente la mail. Invece così mi prendo un bell’accidente e quanto meno la mail la apro. Fine psicologia wikipediana, non c’è che dire.
La pubblicità. Jimmy Wales ha ragione a dire che la pubblicità ci bombarda ogni volta che abbiamo un browser, ma la pubblicità, per molti siti, è l’unica fonte di sostentamento. Questo blog vive anche grazie alla pubblicità. Wales aggiunge: “Siamo una non-profit. Solo l’1% dei nostri lettori dona” ed ecco quello che mi fa più incazzare, una lagna costante e una lamentela sempiterna. Questo blog ha in media 1000 visualizzazioni al giorno. Non sono tante. Non sono poche. Sono 1000 visualizzazioni. Per 365 giorni all’anni fa 365000 visitatori. Mettiamone pure 300.000 per prudenza. Se io avessi l’1% dei miei visitatori che mi facesse una donazione di un euro (il prezzo di un caffè, come dico nella pagina di valeriodistefano.com) ricaverei 3000 euro. Che basterebbero e avanzerebbero per liberarsi dalle pubblicità di Google Adsense su valeriodistefano.com e su classicistranieri.com per almeno 9 anni. Per cui, hai l’1% dei tuoi lettori che ti fa una donazione? Ringrazia il tuo Dio, perché con i numeri che ha Wikipedia questo significa poter contare su tanti, ma tanti, ma tanti soldi. Che bisogno hai di venire a rompere i coglioni a me, povero blogger, che se voglio raccattare qualche centesimo (perché di centesimi si tratta) al giorno sono costretto a servirmi dei bannerini pubblicitari pregando che qualcuno ci clicchi sopra, perché se non ci clicca nessuno io non ricavo niente di niente??
Jimmy Wales ne ha abbastanza? E sapesse quanto ne abbiamo abbastanza noi del modello wikipediano. Di un’enciclopedia che usa i SeroBOT per censurare i contributi degli utenti, di tutte le volte in cui scrivono “qual è” con l’apostrofo, di quando la lobby si impunta e fa pressione sul Parlamento Europeo che fa una norma ad hoc per la Link Tax, quando pubblicizzano il Manifesto della Razza da Wikisource, quando scrivono che Vittorio Emanuele II era “superdotato” come se fosse un dato enciclopedico, quando dedicano parole e parole in una voce su Wanna Marchi, ma lo scrittore catalano Rafael Cansinos-Assens non ha nessuna voce e così via.
Ordinanza ingiunzione nei confronti di Wind Tre S.p.A. – 29 novembre 2018
Registro dei provvedimenti n. 493 del 29 novembre 2018
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;
VISTO l’art. 1, comma 2, della legge 24 novembre 1981, n. 689, ai sensi del quale le leggi che prevedono sanzioni amministrative si applicano soltanto nei casi e per i tempi in esse considerati;
RILEVATO che l’Ufficio del Garante, con atto n. 21916/114323 del 20 luglio 2018 (notificato in pari data mediante posta elettronica certificata), che qui deve intendersi integralmente riportato, ha contestato a Wind Tre S.p.A, in persona del legale rappresentante pro-tempore, con sede legale in Rho (MI), largo Metropolitana n. 5, C.F. 02517580920, le violazioni previste dagli artt. 23, 130, 162, comma 2-bis, 164-bis, comma 2, e 167 del Codice in materia di protezione dei dati personali (d. lg. 196/2003, di seguito denominato “Codice”) nella formulazione antecedente alle modifiche introdotte dal d. lg. 101/2018;
RILEVATO che dall’esame degli atti del procedimento sanzionatorio avviato con la contestazione di violazione amministrativa è emerso, in sintesi, quanto segue:
– il Garante ha adottato, in data 22 maggio 2018, il provvedimento n. 313 (in www.gpdp.it, doc. web n. 8995285), al quale integralmente si fa richiamo, all’esito dell’istruttoria di un procedimento amministrativo avviato nei confronti di H3G S.p.A. e quindi, a seguito dell’intervenuta fusione di Wind Telecomunicazioni S.p.A. e H3G S.p.A. in Wind Tre S.p.A.;
– il procedimento ha tratto origine da numerose segnalazioni che lamentavano la ricezione di telefonate con operatore e di sms indesiderati a contenuto promozionale nell´interesse di H3G;
– l’istruttoria svolta dall’Ufficio anche mediante verifiche ispettive ha consentito di appurare che “anzitutto in relazione ai segnalanti, la Società abbia violato gli artt. 23 e 130 del Codice, essendo stati gli stessi contattati, direttamente o tramite la propria rete di vendita […], telefonicamente o via sms, nonostante si fossero opposti ai trattamenti per finalità commerciali […]. E tale illiceità, come già si è rappresentato, trova causa anzitutto nella menzionata assenza di idonee misure preventive apprestate dalla Società per escludere i contatti commerciali indesiderati (o quantomeno minimizzare il rischio del loro verificarsi), mediante opportuni incroci con proprie liste di esclusione nelle quali i segnalanti tutti avrebbero trovato collocazione […]. Deve peraltro rilevarsi che anche i controlli ex post che la Società è comunque tenuta a porre in essere ‒ come dichiarato, al tempo delle verifiche effettuati per lo più nella forma dell’invio di formulari ai partner […] o dei richiami generalizzati […] e finanche nelle comunicazioni individualizzate nelle quali la Società si limita a ricordare i vigenti obblighi di legge […] ‒ non si sono rivelati efficaci, atteso che non di rado più di uno dei segnalanti ha potuto lamentare reiterati contatti effettuati da utenze facenti capo ad un medesimo operatore, risultato partner della Società, senza che l’intervento di quest’ultima abbia sortito alcun effetto” e che “la Società consente l’accesso ai propri sistemi ‒ e quindi alla base dati di rilevanti dimensioni riferita agli utenti dei propri servizi di comunicazione elettronica, come risulta dalle dichiarazioni rese in atti […] ‒ ad una platea assai ampia di partner contrattuali […] senza aver provveduto a designare la parte assolutamente predominante degli stessi ‒ come si è visto, il 93% […] ‒ quali “responsabili del trattamento” ‒, qualificandoli anzi espressamente, nella documentazione in atti, quali “titolari del trattamento”. […] In considerazione dell’omessa designazione di tali soggetti quali “responsabili del trattamento”, deve ritenersi che nel caso di specie ricorrano gli estremi per una sistematica oltre che prolungata nel tempo comunicazione illecita dei dati riferiti alla clientela a terzi, i partner contrattuali per i quali non si è provveduto alla designazione quali “responsabili del trattamento”, che vanno ben al di là dei casi a campione individuati nel corso delle verifiche […], riguardando, come detto, il 93% degli operatori economici che vanno a comporre la rete commerciale della Società. In ragione dell’accesso accordato a tale classe di soggetti al sistema gestionale della Società in assenza di alcuna designazione degli stessi quali “responsabili del trattamento” e non essendo detta operazione di trattamento (la comunicazione dei dati) fondata su un idoneo consenso informato degli interessati (artt. 13 e 23 del Codice) ‒ anche in ragione del fatto che tale tipologia di soggetti non è menzionata nell’informativa resa alla clientela: […] ‒, né risultando comprovato altro presupposto equipollente ai sensi dell’art. 24 del Codice, tale trattamento ‒ seriale e sistematico, anzitutto in relazione a quanti presso tali operatori hanno attivato un contratto o hanno richiesto assistenza ‒ deve pertanto ritenersi illecito”;
RILEVATO che con il citato atto del 20 luglio 2018 sono state contestate a Wind Tre S.p.A.:
a) la violazione delle disposizioni di cui agli artt. 23 e 130, comma 3, e 167 del Codice, sanzionata dall’art. 162, comma 2-bis, con riferimento alla mancata acquisizione del consenso per l’effettuazione di chiamate promozionali;
b) la violazione delle disposizioni di cui agli artt. 23 e 167 del Codice, sanzionata dall’art. 162, comma 2-bis, in relazione alla mancata acquisizione del consenso per la comunicazione di dati a soggetti terzi (partner commerciali)
c) la violazione prevista dall’art. 164-bis, comma 2, del Codice, per aver realizzato le condotte di cui sopra in relazione a banche dati di particolare dimensioni (la base di dati riferita al brand “Tre” è costituita da circa 10.000.000 di utenze facenti capo a circa 6.600.000 clienti oltre a circa ulteriori 3.000.000 di utenze relative a clienti cessati);
DATO ATTO che, per le violazione di cui ai punto a) e b), è intervenuto pagamento in misura ridotta, ai sensi dell’art. 16 della l. n. 689/1981, effettuato l’11 settembre 2018; rilevato altresì che per la violazione di cui al punto c) non è prevista la facoltà di estinguere il procedimento sanzionatorio mediante pagamento in misura ridotta;
DATO ATTO che Wind Tre S.p.A. ha inviato, il 24 luglio 2018, una istanza di revisione in autotutela del provvedimento di contestazione di violazione amministrativa nella quale ha rappresentato che:
– la società, prima ancora dell’adozione del provvedimento n. 313 del 22 maggio 2018, aveva posto in essere autonome iniziative sul brand “Tre” al fine di eliminare le criticità riscontrate in sede istruttoria;
– tali iniziative sono state rafforzate a seguito dell’adozione del richiamato provvedimento e anche al fine di giungere ad una piena armonizzazione delle procedure in essere presso i brand oggetto di fusione nonché al necessario adeguamento dei trattamenti al Regolamento (UE) 2016/679 (General Data Protection Regulation, di seguito “GDPR”);
– per il comportamento proattivo della Società con riferimento al complessivo procedimento amministrativo instaurato nei suoi confronti dal Garante può giungersi all’archiviazione delle sanzioni ovvero alla riduzione sostanziale dell’importo delle medesime anche in relazione alla circostanza che il provvedimento legislativo di adeguamento delle disposizioni del GDPR prevede una modalità di estinzione dei procedimenti sanzionatori mediante il pagamento di una somma in misura ridotta (pari a due quinti del minimo edittale), facoltà che appare equo estendere anche al caso in argomento;
RILEVATO che la richiesta di annullamento in autotutela della contestazione di violazione amministrativa non può trovare accoglimento poiché non si ravvisano nel predetto atto gli elementi di nullità indicati nell’art. 21-septies della legge n. 241/1990, tuttavia le argomentazioni in essa contenute possono essere prese in considerazione alla stregua di scritti difensivi prodotti dalla parte ai sensi dell’art. 18 della legge n. 689/1981. Tali argomentazioni non riguardano le condotte oggetto di contestazione ma i comportamenti successivi della Società, la quale, si evidenzia, avrebbe intrapreso, prima ancora dell’adozione del provvedimento n. 313 del 22 maggio 2018, un percorso di eliminazione delle criticità riscontrate e di adeguamento alle novità introdotte dal GDPR, tale da consentire di valutare con favore, in termini di quantificazione della sanzione, l’azione svolta dalla società. Al riguardo, si rinvia ogni considerazione alla sezione della presente ordinanza-ingiunzione nella quale si prendono in esame gli elementi per giungere all’importo finale della sanzione. In questa sede deve confermarsi la responsabilità di Wind Tre S.p.A. in ordine alle violazioni contestate, non essendo stati portati all’attenzione del Garante elementi nuovi e idonei ad escluderla. Inoltre, per quanto riguarda l’applicabilità nel caso in argomento dell’istituto della definizione agevolata introdotto dall’art. 18 del d. lg. n. 101/2018, deve evidenziarsi che tale istituto, per espressa indicazione del legislatore, riguarda soltanto i procedimenti sanzionatori in essere (cioè avviati con contestazione di violazione amministrativa) e non definiti alla data di applicazione del GDPR (25 maggio 2018). Poiché, nel caso in argomento, l’instaurazione del procedimento sanzionatorio è avvenuta in epoca successiva (con la notifica in data 20 luglio 2018 dell’atto di contestazione di violazione amministrativa), tale procedimento risulta escluso dalla possibilità di definizione agevolata.
RILEVATO, quindi, che Wind Tre S.p.A., sulla base degli atti e delle considerazioni di cui sopra, risulta aver commesso, in qualità di titolare del trattamento, ai sensi degli artt. 4, comma 1, lett. f), e 28 del Codice, le violazioni indicate ai punti a) e b) dell’atto di contestazione n. 21916/114323 del 20 luglio 2018, per le quali è intervenuta definizione in via breve e, conseguentemente, la violazione prevista dall’art. 164-bis, comma 2, per aver realizzato le violazioni di cui ai punti a) e b) in relazione a banche dati di particolare rilevanza e dimensioni;
VISTO l’art. 164-bis, comma 2, del Codice che punisce le violazioni di un’unica o più disposizioni indicate nella parte III, titolo III, capo I del Codice (ad eccezione di quelle previste dagli articoli 162, comma 2, 162-bis e 164), commesse in relazione ad una banca dati di particolare rilevanza e dimensioni, con la sanzione amministrativa del pagamento di una somma da euro 50.000 ad euro 300.000;
CONSIDERATO che, ai fini della determinazione dell’ammontare della sanzione pecuniaria, occorre tenere conto, ai sensi dell’art. 11 della legge n. 689/1981, dell’opera svolta dall’agente per eliminare o attenuare le conseguenze della violazione, della gravità della violazione, della personalità e delle condizioni economiche del contravventore;
CONSIDERATO che, nel caso in esame:
a. in ordine all’aspetto della gravità, con riferimento agli elementi dell’entità del pregiudizio o del pericolo e dell’intensità dell’elemento psicologico, le violazioni risultano di rilevante gravità tenuto conto che, nel caso in argomento, sono stati impiegati differenti canali di contatto che hanno determinato un esponenziale aumento del livello di invasività delle campagne promozionali;
b. ai fini della valutazione dell’opera svolta dall’agente, deve essere considerato in termini favorevoli il fatto che Wind Tre S.p.A. abbia, prima ancora dell’adozione del provvedimento n. 313 del 22 maggio 2018, posto in essere autonome iniziative sul brand “Tre” al fine di eliminare le criticità riscontrate in sede istruttoria; tali iniziative sono state rafforzate a seguito dell’adozione del richiamato provvedimento e anche al fine di giungere ad una piena armonizzazione delle procedure in essere presso i brand oggetto di fusione nonché al necessario adeguamento dei trattamenti al GDPR;
c. circa la personalità dell’autore della violazione, deve essere considerata la circostanza che la Società risulta gravata da numerosi precedenti procedimenti sanzionatori definiti in via breve o a seguito di ordinanza ingiunzione (l’ultima ordinanza-ingiunzione è stata adottata il 22 maggio 2018, in www.gpdp.it, doc. web n. 9018431);
d. in merito alle condizioni economiche dell’agente, è stato preso in considerazione il bilancio ordinario d’esercizio per l’anno 2017 e i bilanci consolidati al 31 marzo 2018 e 30 giugno 2018;
RITENUTO, quindi, di dover determinare, ai sensi dell’art. 11 della L. n. 689/1981, l’ammontare della sanzione pecuniaria, in ragione dei suddetti elementi valutati nel loro complesso, nella misura di euro 150.000 (centocinquantamila) per la violazione di cui all’art. 164-bis, comma 2, del Codice.
RITENUTO inoltre che, in relazione alle condizioni economiche del contravventore, avuto riguardo in particolare alla circostanza che Wind Tre S.p.A. è il primo operatore di telefonia mobile in Italia (con una customer base di 28.600.000 di sim card) e detiene anche una rilevante quota di mercato nel settore della telefonia fissa (2.700.000 linee), la sopra indicata sanzione pecuniaria risulta inefficace e deve pertanto essere aumentata del quadruplo, come previsto dall’art. 164-bis, comma 4, del Codice (da € 150.000 a € 600.000);
VISTA la documentazione in atti;
VISTA la legge n. 689/1981, e successive modificazioni e integrazioni;
VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000, adottato con deliberazione del 28 giugno 2000;
RELATORE la dott.ssa Giovanna Bianchi Clerici;
ORDINA
a Wind Tre S.p.A., in persona del legale rappresentante pro-tempore, con sede legale in Rho (MI), largo Metropolitana n. 5, C.F. 02517580920, di pagare la somma di euro 600.000 (seicentomila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione;
INGIUNGE
alla predetta Società di pagare la somma di euro 600.000,00 (seicentomila), secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge 24 novembre 1981, n. 689.
Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.
La notizia è di quelle che fanno gridare, già vorremmo correre lieti ad addobbare i nostri veroni ma siamo frenati da una sorta di infantile pudore che ci fa riflettere: Salvini e la Isoardi si sono lasciati. Anzi, probabilmente lo ha lasciato lei, ma non stiamo lì a sottilizzare. Lei devo dire che è stata molto delicata: ha postato su Instagram un particolare di una foto della loro vita intima, ringraziando lui di tutto il tempo speso insieme. Un gesto gentile e di una certa qual leggerezza affettiva, non c’è proprio che dire. Lui, che nella foto mostra solo un braccio, non ha obiettato. Probabilmente gli è stata bene questa spettacolarizzazione della loro vita intima, questo mettere in mostra su un social network l’amore che fu, e sigillare così, consegnandolo alla sfera dell’oblio (ma anche al perenne e costante ricordo telematico) una storia che si presume d’amore. Almeno finché è durato.
Perché tutto questo?? Perché questa assenza totale di vergogna e di pudore, nonché di imbarazzo, e questo senso di importanza essenziale della notizia, come se davvero fosse qualcosa da cui dipende il mondo intero, degna di essere riportata su tutti i giornali? Ebbene sì, anche Salvini ha una privacy. E contina ad esserci gente che si lascia senza nemmeno farsi un selfie.
Li vedi passeggiare per i bar a ciacciare come forsennati sui loro telefonini, a parlare con gli amici, a passaggiare nervosamente in su e in giù, a twittare, chattare, telefonare e parlare sempre dello steso immarcescibile argomento: “Cosa fare adesso che Cambridge Analytica ha fatto esplodere l’effetto Facebook e ha rivelato che cosa è disposto a fare Zuk… Zik… Zak… sì, insomma, lui, con i nostri dati, quelli che gli conferiamo quotidianamente a ballini interi.
Perché la gentre si è svegliata adesso. Fino ad ora tutti erano impegnati a mandarsi i gattini in linea, i cuoricini, le ricette, le fotografie del dolce fatto la domenica, le foto dei propri figli minori di età (bel problema anche quello lì), gli apprezzamenti (“Oh, come sei bella!” “No, figurati, sei più bella tu!!”), le foto delle scarpine nuove ai piedi, e le dichiarazioni di voto in politica. Adesso, e solo adesso, lo ripeto, questa gente si sveglia, e scopre che Facebook fa un uso distorto di tutte queste informazioni. No, dico, ma PRIMA, questa gente, dov’era??
E perché oggi si fa tanto un pubblicare frenetico di istruzioni sul come disiscriversi da Facebook, quando un articolo pubblicato sul “Fatto Quotidiano” di domentica scorsa metteva in rilievo i pericoli dell’essere iscritti a Twitter, Amazon, Instagram e quant’altro? E’ fatta così la gente. Vuole scappare da Facebook e poi sul telefonino ha WhatsApp che è della stessa proprietà e traccia i profili degli utenti a seconda delle telefonate che fanno (a chi le fanno, quali amici hanno, chi sono i propri contatti in rubrica, chi quelli occasionali e viandare).
Io? Io sono nella merda fino al collo. Ho un blog, un accesso Facebook, WhatsApp sul telefono, Twitter e compro spesso su Amazon. Sono la vittima ideale. Però lo sapevo. E ho accettato il rischio. Chiudere la stalla quando i buoi son scappati mi sembra oltremodo puerile e poco conveniente.
E nessuno che abbia (ancora) capito che in tutto questo gratuito ostentato, il vero prezzo da pagare siamo noi stessi.
E’ morto Stefano Rodotà e io ci sono rimasto così male da non aver trovato nulla da dire o da dedicargli (non credo sia la stessa cosa, anzi, quasi mai lo è, ma è tanto per dire) nelle ore immediatamente successive la sua morte.
Come la maggior parte di noi ho appreso la notizia via internet, dove era riportata in primissima evidenza sui principali quotidiani nazionali, verso sera. Poi, la mattina successiva, era già passata in second’ordine (via, via, che qui il mondo gira, posson mica star dietro solo a Rodotà che muore lorsignori dell’editoria giornalistica!).
Poi i commenti su Twitter. Io è tanto tempo che mi dico che devo assolutamente iscrivermi ai canali delle istituzioni e dei principali politici italiani, ma leggere quello che scrivono può farmi male ai succhi gastrici, che son già delicatini, per cui mi dedico con tempi e attenzione limitati allo spulciare i loro cinguettii. Ce n’è uno che mi ha particolarmente colpito, ed è quello di Laura Boldrini, di cui non parlo più in questo blog da molto tempo. Ha scritto: Con #Rodotà [mi raccomando l’hastag, che fa più figo] perdiamo uno straordinario giurista [vero!], che si è battuto per il diritto di avere diritti [verissimo, sacrosanto!], anche nell’era digitale. [Perché, nell’era digitale i diritti non valgono?? Va be, passiamole anche questa.” E poi la chiusura finale: “Grazie Stefano”.
Ma come sarebbe a dire “Grazie Stefano”?? Perché lo ricorda e lo chiama come se fosse un amico intimo di infanzia? Perché si conoscevano, d’accordo, mi fa piacere, certamente Rodotà era un uomo dalla compagnia gradevole e da cui c’era sempre qualcosa da imparare, ma diamine, sei la Presidente della Camera, un po’ di contegno e di misura nell’eloquio non guasterebbe. Che so un “Grazie Professore” (per ricordare tutti gli anni di Rodotà spesi nell’insegnamento e nella formazione di generazioni di giuristi), “Grazie Presidente” (per ricordare quello che ha fatto come Presidente dell’Autorità Garante per la Protezione dei Dati Personali). Rodotà era un gigante e almeno in articulo mortis merita il rispetto e il doveroso Lei che tutti gli dobbiamo tutti. E che gli deve, a maggior ragione il Presidente della Camera come terza figura istituzionale. Che, evidentemente, non smette di essere Presidente della Camera neanche quando sditeggia su Twitter.
Così ho scritto un controtweet alla Boldrini: “Perché lo chiama ‘Stefano’ come se ci fosse andata a mangiare la pizza insieme fino all’altro giorno?” I miei 140 caratteri di amarezza.
Per tutto quello che ho appreso nella lettura dei suoi scritti, grazie Professor Rodotà!
Nei giorni scorsi, ve ne sarete resi conto, il blog è stato a tratti irraggiungibile per via di alcune manutenzioni di ordine tecnico (sissì).
Come vedete ho eliminato (sarà la terza o la quarta volta che lo faccio, ma sento che questa è la volta buona, come direbbe Renzi) la pubblicità di Google. La mia pigrizia mi avrebbe imposto di lasciarla, ma si trattava di un contenuto ormai troppo invadente (dal punto di vista dell’occupazione dello spazio) ma soprattutto poco redditizio: dai 20 ai 90 centesimi di euro di media non sono neanche il caffè al bar della colazione. E la mia libertà di opinione vale molto di più (Adsense di Google mi filtrava i contenuti per vedere se erano confacenti alla pubblicità che programmavano su queste pagine). Senza contare che io non bevo caffè e non faccio colazione al bar.
Altra eliminazione importantina è stata quella del banner di Feedjit, anche quello piuttosto severo in termini di risorse di privacy. Certo, non è un segreto se arrivate su questo blog da una ricerca di Google, se ci venite tutti i giorni, o se lo fate grazie a un link di un’altra ricerca (ed era proprio questo tracciamento che Feedjit permetteva). Ma in fondo non serviva a nulla. E va beh, d’accordo che mi piacevano le bandierine.
Volevo anche cambiare il vestitino del blog. Questo lo mantengo perché è semplice e sobrio, ma mi ci vorrebbe qualcosa che sia un po’ più friendly con gli smartphone, magari intanto che ci sono smanetto un po’ però stavolta il blog dovrebbe essere sempre visibile. Se così non dovesse essere abbiate pazienza, mi sto facendo un ballino di cazzi miei.
Io Pippo Civati non lo capisco. E non capirò mai neanche il perché abbia un seguito femminile così acceso e caloroso. Ma parliamo d’altro.
Ha inserito un sondaggio nel suo sito personale. Scopo del sondaggio dovrebbe essere quello di raccogliere il maggior numero possibile di opinioni sull’opportunità di votare la fiducia o meno in Parlamento al neogoverno Renzi e a tutte le renzine e ai renzini che ne fanno parte con malcelato orgoglio. In breve, fiducia o abbandono delle fila del PD. Che, voglio dire, dovrebbe anche saperlo un gocciolino da se solo, invece di chiederlo agli altri.
Per fare una cosa di questo genere basterebbe un formulario a due risposte, visto che tertium non datur e che ubi maior minor cessat.
Macché, sono ben UNDICI domande quando ne sarebbe bastata una, la prima.
Già la seconda è particolarmente fastidiosa: “Indipendentemente dalla tua risposta alla domanda 1, quali ragioni reputi valide per votare la fiducia?” Ma come sarebbe a dire “Indipendentemente dalla mia risposta alla domanda 1”?? Se io dovessi dire che la fiducia a Renzi non va votata come faccio a reputare valide alcune ragioni per farlo? In effetti tra le risposte possibili (max. 3) ce n’è una che dice “Non ci sono ragioni valide che giustifichino il Si alla fiducia” e “Sì”, ovviamente, è scritto anche senza accento.
La terza domanda è in par condicio: “Indipendentemente dalla tua risposta alla domanda 1, quali ragioni reputi valide per non votare la fiducia?”, quindi rovesciate il ragionamento di cui sopra e avrete le risposta.
Dalla quinta scelta in poi si va sul personale. Ben 7 domande su 11, non c’è male.
Si inizia con il classico uomo-donna, per proseguire con l’indicazione delle fasce d’età (sono compreso nella penultima, “tra i 46 e i 60 anni“, appena scendo negli inferi dell’ultima fascia, “sopra i 60 anni” vado direttamente a Lourdes su un wagon-lit della Croce Rossa). “In quale provincia vive?” “Qual è il suo titolo di studio?” Chissà che cosa cambia nella legittimità dell’espressione di un’opinione tra un laureato di Trento e un contadino con la licenza media di Ragusa (come se a Trento non ci fossero persone con la licenza media e come se a Ragusa non ci fossero laureati!).
Splendido il parco-risposte alla domanda n. 9 “Qual è la sua attuale occupazione?” in cui è contemplata l’opzione “Non sa”. Ma chi è che NON SA quale sia la sua occupazione?? Voglio dire, chi è che esce la mattina di casa e va a esercitare una non-attività in un non-luogo? Giusto il protagonista di “Un giorno di ordinaria follia“!
E alla fine di tutto “Per favore, inserisca la sua mail.”
Ah, ecco cosa volevi, Civati, non volevi la mia opinione, volevi la mia mail. Non ti bastava il mio anonimato o registrare un semplice indirizzo IP di provenienza. Cos’è, vuoi scrivere a tutti quelli che non sanno quale occupazione hanno? Quelli che sono disoccupati a loro insaputa??
Meno male che c’è un pistolottino sulla Privacy da leggere. Dice così: “I dati personali, anche di natura sensibile, conferiti dall’Utente, saranno trattati esclusivamente per finalità di registrazione dell’Utente e per comunicare con l’Utente registrato.”
Ma è proprio quello che mi preoccupa. Che qualcuno “registri” me quando invece dovrebbe esclusivamente registrare le mie risposte. E anche che qualcuno desideri “comunicare” con me. Perché mai dovrebbe farlo? Vuole sapere se per caso non so che numero porto di scarpe? O se non so chi ho votato alle ultime elezioni?
Va bene, facciamo così: io rispondo e do il mio indirizzo di posta elettronica. Poi gliene chiedo la cancellazione. Se non rispondono o non ottemperano vado dal Garante della Privacy. Seguite il blog, è solo l’inizio.
Una signora mi ha detto che il mio blog sta cominciando a diventare noioso.
Senz’altro è vero, ma io sono vecchio e rincoglionito (sicché tendo sempre più spesso a reiterare sempre gli stessi discorsi). Inoltre sono acciaccato, malandato, menomato, zoppo, pensionato d’accompagnamento, in breve, “infelice”, come avrebbe detto il mi’ nonno Armando e questo mi rende vieppiù rimuginante e ripetitivo.
Del resto, cosa volete, anche gli argomenti di cui parlo son tutt’altro che popolari.
Se parlassi di sesso, delle gravidanze delle star, se vi invitassi a donare due euro all’Associazione Nazionale contro l’Unghia Incarnita (Onlus!!!!), se vi rimbalzassi i coglioni con l’ultimo telefonino in pura plastica a soli 535 eurini e ci state larghi, a quest’ora avrei molte più visualizzazioni.
Invece vi parlo di privacy (e il bello è che non la penso nemmeno come voi!), vi parlo di diffamazione (reato odiosissimo ma v’importa ‘na sega a voi, quella degli altri è diffamazione, la vostra è critica!), vi parlo di copyright (e anche lì v’importa ‘na sega a voi, voi la roba la scaricate, peggio per chi ci capita!), vi parlo di Wikipedia e di quanto sia improponibile, ma a voi Wikipedia vi garba di molto, e poi via, Di Stefano, perché questa continua crociata contro Wikipedia? Ora avresti anche rotto i coglioni a criticarla ogni volta che chiede i soldi alla gente.
Crociata?? Io non faccio nessuna guerra, e Wikipedia non è custode del Santissimo Sepolcro.
Vi rompo i coglioni quando parlo del loro vizietto di chieder soldi alla gente? Beh, anche loro rompono i coglioni a chieder soldi a ogni pie’ sospinto, ci mancherebbe altro che non li si possa criticare (ah, no, giusto, la mia è diffamazione, la critica è la vostra).
E poi non mi piacciono Jovanotti, la Boldrini e Saviano. No, via, non va bene così. E avete ragione, sto cominciando a diventare noioso. Sapete cosa c’è?? Che vi pigliate uno spazio web dove vi pare, ci installate WordPress o quello che vi garba a voi, e il blog ve lo fate per conto vostro, così la smettete di rompere i coglioni a me.
Qualcuno mi ha chiesto (bontà sua) cosa io ne pensi delle intercettazioni selvagge rispetto al tema della privacy.
A parte il fatto che ho già scritto qualcosa in proposito, posso condensare il tutto in una breve sentenza: avete voluto l’“intercettatemi pure”, avete voluto il “siamo tutti puttane”, avete gridato “io non ho niente da nascondere!” adesso non vi lamentate!
“Ma tu hai un blog, metti tutta la tua vita in pubblico e poi vieni a ragionare della privacy…”
Sì, io ho un blog ma tutta la mia vita in pubblico non ce la metto. Quanto alla privacy, è molto semplice: la privacy è tutto quello che IO decido che gli altri possano fare (o non fare) con i miei dati e con le mie informazioni. Punto, non c’è altro.
Sembra semplice eppure lo è:
– se io metto sul blog il mio indirizzo e-mail, è perché mi fa piacere che la gente mi scriva sulle tematiche e sugli articoli che tratto nel blog. E quello è il motivo per cui lo pubblico. Se, invece, lo usa per mandarmi della pubblicità, lì sì, mi inalbero. Perché questo non rientra più nei limiti di quello che IO avevo stabilito fosse il confine del mio formire quel dato personale;
– se io scrivo sul blog che ho l’influenza, questo dato deve rimanere circoscritto alla sfera della lettura di pura fruizione (leggasi “cazzeggio”) e nessuna clinica privata è autorizzata, attraverso il mio blog, a raccogliere informazioni sulla mia salute;
– se io metto su Facebook il mio numero di telefono, è perché voglio che Facebook e le persone autorizzate a vederlo possano usufrirne per offrirmi dei servizi o comunicare con me a voce, se credono. Se, invece, in virtù di quella pubblicazione mi telefona l’agenzia dei cuori solitari Cupido per propormi una iscrizione quelli non sono più i MIEI scopi iniziali.
“Eh, va beh, ma tu così ti esponi…”
Anche voi siete esposti, bèi miei naccherini, o pensate che non conferire su Facebook il vostro numero di telefono, ma dare dati riguardo alla vostra religione e al vostro orientamento politico vi preservi ugualmente in saecula saeculorum amen? “Oh, no, il numero di telefono è una cosa così personale…” E il credo religioso e politico no?? Non volete rotture di scatole? Non andate su Internet! Se ci siete (e ci siete) accettate di rischiare, ma poi non venite a fare quelli che cascano giù dal pero se Obama vi incastra mentre parlate con l’amante (paura, eh???).
La privacy è qualcosa di molto articolato. Se voi il numero di telefono invece che darlo a Facebook lo deste al supermercato perché avete completato la raccolta dei punti per l’ottenimento di una zuppiera in purissimo dado da brodo, e poi il supermercato lo cedesse a un altro supermercato, che lo cede a un’agenzia di pompe funebri avete il brodino caldo gratis, la spesa con lo sconto e il funerale con l’offerta speciale, ma intanto il vostro numero di telefono va in giro, e voi ve la prendete con me perché ho dato il mio numero di telefono a Facebook!
Dovreste incazzarvi quando qualcuno fa qualcosa a vostra insaputa coi vostri dati. E anche quando vi dicono che Letta non può essere stato intercettato perché aveva il cellulare crittografato. Perché non li dànno a noi i cellulari crittografati? Noi intercettati e Letta no perché aveva il telefonino strafigo? Va mica bene! Spendiamo centinaia di euro per un telefono che nella migliore delle ipotesi tra sei mesi sarà vetusto e ci pigliano anche per il culo facendoci ascoltare dagli americani.
“Firmi qui qui e qui, è per la privacy” e poi ve lo tirano in quel posto perché per pagarvi il macchinone a rate dovete dare la liberatoria alle banche per l’appoggio del RID (“Ha un conto corrente lei?? Allora è tutto a posto, non ci saranno problemi…”). Vi piace avere almeno un paio di carte di credito nel portafoglio? Anche a me, ma si dà il caso che chi ha emesso la mia carta di credito sappia tutto di quello che compro, di quanto spendo, di dove lo compro. Se compro dei libri on line chi emette la mia carta potrà sapere che ho speso X presso il venditore Y, e non i titoli che ho ordinato. Ma quelli li conosce il venditore Y, appunto, e allora sono già due soggetti che hanno in mano i miei dati.
“Firmi qui qui e qui, è per la privacy” e poi lo prendete di nuovo in quel posto perché si dà il caso che se non firmate poi non avete quella prestazione sanitaria. Ma perché il centro che mi fa le radiografie ha bisogno di sapere se sono coniugato o se ho dei segni particolari di riconoscimento? E poi io dovrei firmare “per la privacy” mentre quelli mi chiedono se per caso ho un neo in fronte o con chi sono sposato?
Ecco, volevate il mio pensiero e ve l’ho detto. Ora firmate qui, qui e qui. E’ per la privacy.
Fabio Fazio, 10 Settembre 2010, Mandela Forum, 9° Incontro nazionale di Emergency, Firenze
Nun me guarda’
stuorte pecche’
momentaneamente
nun sto’ vicino a te
sto’ cu l’amice
e cu l’amice
io faccio ‘o show.
(Arbore – Mattone)
C’era qualcosa che non mi tornava nell’affaire Brunetta-Fazio.
Sono stato a rimuginarci per giorni (o minutini!) per arrivare al capo di quello che non mi scendeva per il gargarozzo delle prevedibilissime domande di Brunetta, e delle altrettato prevedibili risposte del presentatore di “Che tempo che fa?”
Ed è qualcosa che va ben oltre il pur lauto compenso contrattuale che Fazio non ha fatto conoscere per inesistenti “motivi di privacy” (non si capisce bene se dell’azienda o sua), giacché le dichiarazioni dei redditi di chiunque sono pubbliche (sì, anche le mie, anche le vostre -inutile che facciate quelle espressioni di disappunto-, anche quelle di Fazio).
Fazio, che, non bisogna dimenticarlo, è stato definito da Gubitosi come “non un costo ma una fonte di profitto”, ci ha tenuto a precisare a Brunetta che la sua trasmissione è interamente pagata dalla pubblicità.
Che è un autogol clamoroso.
Perché a me non me ne frega niente se i ritorni pubblicitari coprono i costi di quello che fai. Mi devi dire che il tuo programma, con le varie interviste alla Boldrini, a Jovanotti, allo stesso Brunetta, a Roberto Saviano, a chi ti pare sono servizio pubblico di interesse collettivo. Allora, visto che lo sono, non mi ci metti la pubblicità, perché io non voglio che una libera opinione venga condizionata da un pannolino, un’automobile, una marca di crackers.
Poi se vuoi farmi credere che i cinguettii di Massimo Gramellini o le Jolande e i Walter della Littizzetto siano anch’essi servizio pubblico, mi dispiace ma non ci siamo.
Un servizio di pubblico interesse me lo offri a costo zero sia che tu abbia la pubblicità a farti da stampella, sia che quella trasmissione te la guardino in quattro o cinque. E’ servizio pubblico e basta.
E se facessi servizio pubblico veramente potresti essere pagato dal canone degli utenti e guadagnare anche una cifretta un po’ più ragionevole, che male non ti fa.
E’ bello doppo ‘l morir vivere anchora, ed è bello tornare a parlarvi di privacy dopo tanto tempo.
Quello della privacy sembra un tema noioso e incomprensibile, per certi versi lo è, ma il succo, l’enunciato fondamentale, quello che non bisogna mai perdere di vista è che la privacy è quello che noi non siamo disposti a tollerare che gli altri facciano coi nostri dati personali.
Una persona può benissimo essere disposta a postare le sue foto discinte pubblicamente su Facebook. Un’altra no. Ma magari la persona che non vuole pubblicarsi scollacciata su Facebook è stata un po’ troppo prodiga nel dare il suo numero di telefono in giro e viene contattata quotidianamente da agenzie che vendono di tutto.
Due giorni fa sul “Corriere” è stato pubblicato un decalogo per tutelare la propria privacy in rete. Già il fatto che si tratti di un “decalogo” mi rende un tantinello nervoso. Sa di Mosè che scende giù dal Sinai con le tavole della Legge in mano e i capelli scaruffati.
Il settimo comandamento recita: “Pagate sempre in contanti, quando possibile e a maggior ragione se acquistate qualcosa che potrebbe essere fonte d’imbarazzo: con la carta di credito siete sempre rintracciabili.”
Ora, non si capisce bene (o, meglio, lo si capisce FIN TROPPO bene) quale sia questa “fonte d’imbarazzo”, ma andiamo avanti.
La maggior parte delle transazioni per acquisti in rete avviene con pagamento anticipato (sì!). Ora ci dovrebbero cortesemente spiegare come si fa a pagare in contanti anticipatamente per un acquisto via internet se l’acquirente si trova a Bressanone e il venditore a Siracusa. Cosa si fa, si mette il contante dentro il modem e lo si invia?
C’è il contrassegno, certo, cioè pagare al postino o al corriere al momento della consegna. Ma il guaio è che c’è da pagare qualcosa di più, ok, per non essere sgamati dalla moglie mentre compriamo i nostri DVD porno si può fare questo ed altro, ma si dà il caso che il postino passa al mattino, e che potrebbe essere proprio nostra moglie a ritirare il pacco coi nostri sollazzi visuali, rompendoci le corna al nostro ritorno. No, non funziona.
E allora? E allora PayPal. E’ comodo, viene accettato da un numero sempre maggiore di siti in rete e, soprattutto, funziona.
PayPal non mi paga per dire bene di loro, solo che lo uso da anni con molta soddisfazione (sto scrivendo come Paolo Attivissimo, aiuto!). Lo si associa a una carta di credito ricaricabile, si trasferiscono i fondi, si acquista quello che si vuole e il gioco è fatto.
Non vi illudete, però. Le tracce rimangono sempre. Quella del trasferimento dalla vostra carta di credito impersonale ricaricabile e quella di PayPal che paga per vostro conto il venditore. Ma è già qualcosa.
E certo che con la carta di credito si è sempre rintracciabili! Il fare qualcosa in rete, come poter comperare quello che si vuole, costa qualcosa, e il costo in questione è esattamente una parte di noi stessi. Bisogna vedere quanto siamo disposti a venderci.
Registro dei provvedimenti
n. 260 del 20 settembre 2012
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;
VISTA l’istanza ex artt. 7 e 8 del d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) inviata da Valerio Di Stefano nei confronti di The Writer, con la quale l’interessato, nel contestare la ricezione di una comunicazione promozionale inviata al proprio indirizzo di posta elettronica, ha chiesto di avere conferma dell’esistenza di dati personali che lo riguardano e di ottenere la loro comunicazione in forma intelligibile, di conoscerne l’origine, le finalità, le modalità e la logica su cui si basa il loro trattamento, nonché i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati e l’ambito di diffusione degli stessi; visto che il ricorrente si è altresì opposto all’ulteriore trattamento di tali dati, di cui ha sollecitato la cancellazione;
VISTO il ricorso pervenuto l’8 maggio 2012 nei confronti di Planet Book Service di Mario Manna & C. s.a.s. (che è risultato essere il soggetto giuridico titolare del trattamento, di cui “The Writer” è un marchio commerciale), con il quale Valerio Di Stefano, nel sostenere di non aver ricevuto alcun riscontro dalla parte resistente, ha ribadito le proprie richieste e ha chiesto, altresì, di porre a carico della stessa le spese del procedimento;
VISTI gli ulteriori atti d’ufficio e, in particolare, la nota del 21 giugno 2012 con la quale questa Autorità, ai sensi dell’art. 149, comma 1, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), ha invitato il titolare del trattamento a fornire riscontro alle richieste dell’interessato, nonché la nota del 21 giugno 2012 con la quale questa Autorità ha disposto la proroga del termine per la decisione sul ricorso ai sensi dell’art. 149, comma 7, del Codice;
VISTA la nota pervenuta via e-mail il 12 luglio 2012 con la quale la resistente, nello scusarsi per il ritardo nel fornire riscontro alle istanze del ricorrente nonché per l’avvenuto invio delle comunicazioni promozionali, ha affermato che il nominativo del ricorrente, di cui non è in grado di dire nulla in ordine alla sua origine, è stato cancellato dall’archivio della società e l’interessato “non riceverà alcuna comunicazione ulteriore”;
VISTA la nota pervenuta via e-mail il 19 luglio 2012 con la quale il ricorrente, nel sottolineare la tardività del riscontro ottenuto dalla controparte, ne ha d’altra parte lamentato l’incompletezza, con particolare riferimento alla mancata precisazione circa l’eventuale comunicazione dei propri dati a soggetti terzi;
RILEVATO che, alla luce della documentazione in atti, la società resistente ha fornito solo un parziale riscontro alle istanze dell’interessato; ritenuto pertanto di dover accogliere parzialmente il ricorso e di dover ordinare alla resistente, ai sensi dell’art. 150, comma 2, del Codice, di comunicare al ricorrente e a questa Autorità l’origine dei dati personali che lo riguardano (almeno con riferimento alle fonti di acquisizione degli indirizzi di posta elettronica correntemente usati nell’attività di marketing) e i soggetti o categorie di soggetti ai quali gli stessi siano stati eventualmente comunicati, entro e non oltre trenta giorni dalla ricezione del presente provvedimento;
RITENUTO invece di dover dichiarare non luogo a provvedere sul ricorso ai sensi dell’art. 149, comma 2, del Codice in ordine alle restanti richieste, avendo la società resistente fornito, seppure solo nel corso del procedimento, un sufficiente riscontro alle rimanenti istanze dell’interessato affermando, in particolare (con dichiarazione della cui veridicità l’autore risponde ai sensi dell’art. 168 del Codice “Falsità nelle dichiarazioni e notificazioni al Garante”) che nessuna ulteriore comunicazione promozionale sarà più inviata all’interessato;
VISTA la determinazione generale del 19 ottobre 2005 sulla misura forfettaria dell’ammontare delle spese e dei diritti da liquidare per i ricorsi; ritenuto congruo, su questa base, determinare l’ammontare delle spese e dei diritti inerenti all’odierno ricorso nella misura forfettaria di euro 500, di cui euro 150 per diritti di segreteria, considerati gli adempimenti connessi, in particolare, alla presentazione del ricorso e ritenuto di porli a carico di Planet Book Service di Mario Manna & C. s.a.s., nella misura di 300 euro, previa compensazione della residua parte per giusti motivi;
VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);
VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
RELATORE il dott. Antonello Soro;
TUTTO CIÒ PREMESSO IL GARANTE
a) accoglie parzialmente il ricorso e ordina alla società resistente di comunicare al ricorrente e a questa Autorità l’origine dei dati personali che lo riguardano e i soggetti o le categorie di soggetti ai quali gli stessi siano stati eventualmente comunicati, entro e non oltre trenta giorni dalla ricezione del presente provvedimento;
b) dichiara non luogo a provvedere sul ricorso in ordine alle restanti richieste;
c) determina nella misura forfettaria di euro 500, l’ammontare delle spese del procedimento posto, nella misura di 300 euro, previa compensazione della residua parte per giusti motivi, a carico di Planet Book Service di Mario Manna & C. s.a.s., la quale dovrà liquidarli direttamente a favore del ricorrente.
Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.
Un popolo che sacrifica la propria privacy in nome della propria sicurezza non si merita né privacy né sicurezza.
Non si può arrivare a dire, come è successo in un incontro culturale di donne dello spettacolo e del giornalismo, tra cui Lucia Annunziata, Anna Bandettini, Geppi Cucciari, Annalisa Cuzzocrea, Orsetta De Rossi, Angela Finocchiaro, Iaia Forte, Silvia Paoli, Laura Pertici, Claudia Riconda, Giulia Santerini, che le intercettazioni sono la difesa del paese.
E’ semplicemente inaccettabile che in un paese civile e democratico una persona venga intercettata solo in nome di un diritto più alto di quello di essere lasciati in pace.
Le intercettazioni devono e dovranno essere sempre l’extrema ratio.
Chissà cosa penserebbero queste signore se fossero intercettate quando parlano, che so, col marito, con compagno, col fidanzato, con l’amante solo perché, magari, marito, compagno, fidanzato, amante sono indagati, o lo sono loro, ma per fatti che non hanno nulla a che vedere con il motivo della conversazione. Chissà cosa penserebbero se queste intercettazioni, una volta trascritte andassero nelle mani di chissà chi perché una volta che sono state trasmesse all’accusa, alla difesa e alla parte civile diventato pubbliche.
Ed è inutile dire che chi non ha nulla da nascondere si fa intercettare volentieri, sono balle che non fanno più ridere nessuno.
Intercettazioni solo quando strettamente prescritto e in caso di reati gravi.
Depenalizzazione dei reati di offesa, ingiuria e diffamazione.
Solo allora verrò anch’io sul palcoscenico a ballare il cancan!!
Bene, allora possiamo dire tranquillamente che ce l’abbiamo fatta.
Finalmente ho ricevuto il bonifico di 200 euro per la pubblicità indesiderata (si tratta di un rimborso spese stabilito dal Garante per la protezione dei dati personali) e di cui vi ho parlato per la prima volta qui:
Come promesso ho girato subito il tutto a favore dei terremotati dell’Emilia attraverso l’“Associazione Italiana Fundraiser ASSIF”.
Volevo far presente che un ricorso presso il Garante della Privacy, qualunque sia il suo esito, costa COMUNQUE 150 euro (si tratta di diritti di segreteria), ma fare un bonifico di soli 50 euro, per una causa del genere, mi sembrava un po’ da pidocchi, quindi ho preferito devolvere la cifra intera.
La vicenda e’ iniziata il 6 giugno 2012 e si e’ conclusa 5 mesi e 20 giorni dopo.
Vi riporto lo screenshot del bonifico. Va bene così, no?
—
PS: I 200 euro li scalo dalla dichiarazione dei redditi e ci mancherebbe anche altro.
E’ stata pubblicato sul bollettino del Garante della Privacy il provvedimento emesso a seguito del mio ricorso presentato tempo fa per avere ricevuto una mail di propaganda (fatti di cui parlo qui).
Il Garante, come ho già detto, ha riconosciuto una liquidazione delle spese a mio favore nella misura di 200 euro.
Non appena tale liquidazione mi verrà versata (a tutt’oggi non l’ho ricevuta) sarà interamente devoluta alle popolazioni terremotate dell’Emilia e ve ne darò conto.
Preciso che il ricorso al Garante della Privacy costa 150 euro di diritti di segreteria, che devono essere comunque versati all’atto della presentazione, indipendentemente dall’esito del ricorso.
Registro dei provvedimenti
n. 255 del 20 settembre 2012
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;
VISTA l’istanza ex artt. 7 e 8 del d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) inviata da Valerio Di Stefano nei confronti di Italcube s.r.l., con la quale l’interessato, nel contestare la ricezione di una comunicazione promozionale inviata al proprio indirizzo di posta elettronica, ha chiesto di avere conferma dell’esistenza di dati personali che lo riguardano e di ottenere la loro comunicazione in forma intelligibile, di conoscerne l’origine, le finalità, le modalità e la logica su cui si basa il loro trattamento, nonché i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati e l’ambito di diffusione degli stessi; visto che il ricorrente si è altresì opposto all’ulteriore trattamento di tali dati, di cui ha sollecitato la cancellazione;
VISTO il ricorso pervenuto il 17 giugno 2012 nei confronti di Italcube s.r.l., con il quale Valerio Di Stefano, nel sostenere di non aver ricevuto alcun riscontro dalla parte resistente, ha ribadito le proprie richieste e ha chiesto, altresì, di porre a carico della stessa le spese del procedimento;
VISTI gli ulteriori atti d’ufficio e, in particolare, la nota del 21 giugno 2012 con la quale questa Autorità, ai sensi dell’art. 149, comma 1, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), ha invitato il titolare del trattamento a fornire riscontro alle richieste dell’interessato;
VISTA le note pervenute via e-mail il 10 luglio 2012 e il 3 agosto 2012 con le quali la società resistente, nel fornire riscontro alle istanze del ricorrente, ha sostenuto di non avere ricevuto l’interpello preventivo (probabilmente per la presenza di filtri antispam) precisando altresì di avere inviato all’interessato “un messaggio pubblicitario proveniente dal sito www.caffe.com” in quanto lo stesso, in occasione di due precedenti acquisti presso altro sito (www.cartucce.it, “sito in uso alla medesima società Italcube s.r.l.”), aveva “espressamente autorizzato l’invio di informazioni commerciali e/o promozionali” su prodotti, servizi e altre attività, anche con riferimento alle società del gruppo; nella medesima nota la resistente ha altresì affermato, che a seguito delle modifiche apportate il ricorrente “non riceverà più alcuna comunicazione dalla nostra società e da società collegate a qualsiasi titolo al nostro gruppo”;
VISTA le note pervenute via e-mail il 18 luglio 2012 e il 3 agosto 2012 con le quali il ricorrente, che ha ulteriormente documentato l’invio dell’interpello preventivo, ha sostenuto la piena legittimità dell’utilizzo a tal fine di un indirizzo di posta elettronica tradizionale, ha sottolineato la tardività del riscontro ottenuto e ha, infine, ribadito la richiesta di porre a carico della controparte le spese del procedimento;
RITENUTO di dover dichiarare non luogo a provvedere sul ricorso ai sensi dell’art. 149, comma 2, del Codice avendo la società resistente fornito, nel corso del procedimento, adeguato riscontro alle istanze dell’interessato affermando (con dichiarazione della cui veridicità l’autore risponde ai sensi dell’art. 168 del Codice “Falsità nelle dichiarazioni e notificazioni al Garante”) che nessuna comunicazione promozionale sarà più inviata all’interessato “dalla nostra società e da società collegate a qualsiasi titolo al nostro gruppo”;
VISTA la determinazione generale del 19 ottobre 2005 sulla misura forfettaria dell’ammontare delle spese e dei diritti da liquidare per i ricorsi; ritenuto congruo, su questa base, determinare l’ammontare delle spese e dei diritti inerenti all’odierno ricorso nella misura forfettaria di euro 500, di cui euro 150 per diritti di segreteria, considerati gli adempimenti connessi, in particolare, alla presentazione del ricorso e ritenuto di porli a carico di Italcube s.r.l. nella misura di 200 euro, previa compensazione della residua parte per giusti motivi;
VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);
VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
RELATORE la dott.ssa Giovanna Bianchi Clerici;
TUTTO CIÒ PREMESSO IL GARANTE
a) dichiara non luogo a provvedere sul ricorso;
b) determina nella misura forfettaria di euro 500, l’ammontare delle spese del procedimento posto, nella misura di 200 euro, previa compensazione della residua parte per giusti motivi, a carico di Italcube s.r.l., la quale dovrà liquidarli direttamente a favore del ricorrente.
Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.
Prima di fare fagotto, volevo rendervi edotti del fatto che il Garante per la Protezione dei Dati Personali, a decisione finale del ricorso presentato per l’invio di messaggi di pubblicità indesiderata (trovate qui tutti i dettagli), mi ha riconosciuto un rimborso spese di 200 euro. Ne ho spesi 150 per presentare il ricorso. Non mi importa, come ho già scritto devolverò tutto alle popolazioni terremotate dell’Emilia. Non pubblico i dati completi perché il dispositivo non è ancora stato pubblicato a sua volta sul bollettino del Garante della Privacy.
Mancano pochi giorni all’apertura delle scuole e il Garante per la protezione dei dati personali ritiene utile fornire a professori, genitori e studenti, sulla base dei provvedimenti adottati e dei pareri resi, alcune indicazioni generali in materia di tutela della privacy.
Temi in classe Non lede la privacy l’insegnante che assegna ai propri alunni lo svolgimento di temi in classe riguardanti il loro mondo personale. Sta invece nella sensibilità dell’insegnante, nel momento in cui gli elaborati vengono letti in classe, trovare l’equilibrio tra esigenze didattiche e tutela della riservatezza, specialmente se si tratta di argomenti delicati.
Cellulari e tablet L’uso di cellulari e smartphone è in genere consentito per fini strettamente personali, ad esempio per registrare le lezioni, e sempre nel rispetto delle persone. Spetta comunque agli istituti scolastici decidere nella loro autonomia come regolamentare o se vietare del tutto l’uso dei cellulari. Non si possono diffondere immagini, video o foto sul web se non con il consenso delle persone riprese. E’ bene ricordare che la diffusione di filmati e foto che ledono la riservatezza e la dignità delle persone può far incorrere lo studente in sanzioni disciplinari e pecuniarie o perfino in veri e propri reati.
Stesse cautele vanno previste per l’uso dei tablet, se usati a fini di registrazione e non soltanto per fini didattici o per consultare in classe libri elettronici e testi on line.
Recite e gite scolastiche Non violano la privacy le riprese video e le fotografie raccolte dai genitori durante le recite, le gite e i saggi scolastici. Le immagini in questi casi sono raccolte a fini personali e destinati ad un ambito familiare o amicale. Nel caso si intendesse pubblicarle e diffonderle in rete, anche sui social network, è necessario ottenere il consenso delle persone presenti nei video o nelle foto.
Retta e servizio mensa É illecito pubblicare sul sito della scuola il nome e cognome degli studenti i cui genitori sono in ritardo nel pagamento della retta o del servizio mensa. Lo stesso vale per gli studenti che usufruiscono gratuitamente del servizio mensa in quanto appartenenti a famiglie con reddito minimo o a fasce deboli. Gli avvisi messi on line devono avere carattere generale, mentre alle singole persone ci si deve rivolgere con comunicazioni di carattere individuale. A salvaguardia della trasparenza sulla gestione delle risorse scolastiche, restano ferme le regole sull’accesso ai documenti amministrativi da parte delle persone interessate.
Telecamere Si possono in generale installare telecamere all’interno degli istituti scolastici, ma devono funzionare solo negli orari di chiusura degli istituti e la loro presenza deve essere segnalata con cartelli. Se le riprese riguardano l’esterno della scuola, l’angolo visuale delle telecamere deve essere opportunamente delimitato. Le immagini registrare devono essere cancellate in generale dopo 24 ore.
Inserimento professionale Al fine di agevolare l’orientamento, la formazione e l’inserimento professionale le scuole, su richiesta degli studenti, possono comunicare e diffondere alle aziende private e alle pubbliche amministrazioni i dati personali dei ragazzi.
Questionari per attività di ricerca L’attività di ricerca con la raccolta di informazioni personali tramite questionari da sottoporre agli studenti è consentita solo se ragazzi e genitori sono stati prima informati sugli scopi delle ricerca, le modalità del trattamento e le misure di sicurezza adottate. Gli studenti e i genitori devono essere lasciati liberi di non aderire all’iniziativa.
Iscrizione e registri on line, pagella elettronica In attesa di poter esprimere il previsto parere sui provvedimenti attuativi del Ministero dell’istruzione riguardo all’iscrizione on line degli studenti, all’adozione dei registri on line e alla consultazione della pagella via web, il Garante auspica l’adozione di adeguate misure di sicurezza a protezione dei dati.
Voti, scrutini, esami di Stato I voti dei compiti in classe e delle interrogazioni, gli esiti degli scrutini o degli esami di Stato sono pubblici. Le informazioni sul rendimento scolastico sono soggette ad un regime di trasparenza e il regime della loro conoscibilità è stabilito dal Ministero dell’istruzione. E’ necessario però, nel pubblicare voti degli scrutini e degli esami nei tabelloni, che l’istituto eviti di fornire, anche indirettamente, informazioni sulle condizioni di salute degli studenti: il riferimento alle “prove differenziate” sostenute dagli studenti portatori di handicap, ad esempio, non va inserito nei tabelloni, ma deve essere indicato solamente nell’attestazione da rilasciare allo studente.
Trattamento dei dati personali Le scuole devono rendere noto alle famiglie e ai ragazzi, attraverso un’adeguata informativa, quali dati raccolgono e come li utilizzano. Spesso le scuole utilizzano nella loro attività quotidiana dati delicati – come quelli riguardanti le origini etniche, le convinzioni religiose, lo stato di salute – anche per fornire semplici servizi, come ad esempio la mensa. E’ bene ricordare che nel trattare queste categorie di informazioni gli istituti scolastici devono porre estrema cautela, in conformità al regolamento sui dati sensibili adottato dal Ministero dell’istruzione. Famiglie e studenti hanno diritto di conoscere quali informazioni sono trattate dall’istituto scolastico, farle rettificare se inesatte, incomplete o non aggiornate.
Cristian Consonni, attuale vicepresidente dell’Associazione Wikimedia Italia, riferisce sulla mailing list “Frontiere Digitali” che Alessandro Polvani, che opera al momento presso la Free Software Foundation Europe, ha scoperto un documento in PDF presente sul sito del Garante per la Protezione dei Dati Personali, e che non può essere aperto se non usando il lettore proprietario Adobe Acrobat Reader in una versione superiore alla 10.x, versione, allo stato delle cose, disponibile solo per il sistema operativo (altrettanto proprietario) Windows.
La questione riporta all’annoso problema dell’accessibilità dei file informatici messi a disposizione degli utenti nei formati proprietari da parte della Pubblica Amministrazione. Per quale motivo deve essere penalizzato l’utente che ha fatto la scelta di non usare Windows a beneficio di altri sistemi operativi e applicativi software, soprattutto quando questa penalizzazione è più evidente nel rapporto delicato e trasparente insieme con la Pubblica Amministrazione? Sacrosanto, e pienamente condivisibile. Indipendentemente da quello che il documento contiene. Potrebbe contenere anche i ringraziamenti per gli auguri di Natale, per quello che mi riguarda, ma se una persona non può leggerlo non può leggerlo.
L’occasione ha dato l’opportunità di redigere una spero-bozza di lettera al Garante per la Protezione dei Dati Personali, firmata da Karsten Gerloff, per segnalare l’accaduto e richiamare l’attenzione sulle barriere architettoriche dei formati proprietari e dell’accessibilità piena e garantita da parte di chiunque alle risorse pagate con denaro pubblico.
L’appello comincia con “All’attenzione del Sig. Garante per la Protezione dei Dati Personali”. E qui cadono le braccia. Il “Garante per la Protezione dei Dati Personali” non è un “Signore”, ma un organismo (certo, presieduto da un “signore” in carne e ossa), un’Autorità, un collegio. E la lettera continua portandosi dietro l’interpretazione sbagliata della premessa (“formuliamo la presente al fine di segnalarLe un errore…”).
E’ come scrivere “Gentile Signor Senato della Repubblica” o “Molto rispettabile Signora Camera dei Deputati”.
Il problema dell’accessibilità dei documenti informatici e della privacy dei cittadini è di fondamentale importanza. Non può e non deve essere frutto di un approccio in cui non si valuta la reale essenza delle cose, in questo caso quella dell’identità dell’interlocutore a cui ci rivolgiamo.
Speriamo che l’errore venga corretto e che alla sostanza ineccepibile si aggiunga una forma altrettanto ineccepibile.
AGGIORNAMENTO DEL 15/08: L’intestazione della lettera è stata cambiata e formulata correttamente.
La signora Sally Ride è stata la prima donna americana ad andare nello spazio. E’ morta due giorni fa a seguito di una malattia incurabile. La notizia è questa. Non c’è altro.
Sui giornali di tutto il mondo (e, in Italia, sul corriere.it) è apparsa la notizia che la signora aveva una relazione omosessuale, tenuta nascosta per 27 anni. Che, voglio dire, non è che sia una cosa che riguardi o attenga alla sfera dell’informazione chi la Ride abbia amato e se questa persona sia un uomo o una donna.
Abbiamo anche saputo il nome della compagna, nel caso le informazioni non dovessero soddisfare pienamente le nostre pruderies, e, come se non bastasse, ecco la fotografia della partner.
Non è sufficiente: la Ride è morta per un tumore al pancreas. Il più generico e antico “Male incurabile” non è più di moda. Come se morire di un tumore al pancreas sia diverso che morire di un tumore osseo o epatico.
Ah, dimenticavo: Sally Ride AMAVA LA PRIVACY. Aveva per il trattamento della sua personale riservatezza un occhio di riguardo e un interesse del tutto speciale.
Registro dei provvedimenti
n. 153 dell’11 maggio 2012
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele De Paoli, segretario generale;
VISTO il ricorso pervenuto al Garante l’8 febbraio 2012 presentato da XY nei confronti di CEI – Conferenza Episcopale Italiana, Servizio per la promozione del sostegno economico della Chiesa, con il quale la ricorrente, sostenendo di aver ricevuto al proprio indirizzo di posta ordinaria una comunicazione, non sollecitata, avente carattere promozionale (“volta a raccogliere donazioni spontanee a favore della Chiesa Cattolica”), ha ribadito le istanze (rimaste inevase) previamente formulate ai sensi degli art. 7 e 8 del Codice in materia di protezione dei dati personali (d.lg. n. 196/2003) volte ad avere conferma dell’esistenza di dati personali che la riguardano e ad ottenere la loro comunicazione in forma intellegibile, a conoscerne l’origine, le finalità, le modalità e la logica applicata al trattamento, nonché l’indicazione dei soggetti o categorie di soggetti ai quali i dati possono essere comunicati; rilevato che la ricorrente ha anche chiesto che le spese del procedimento siano poste a carico della controparte; Continua la lettura di “La Conferenza Episcopale Italiana deve liquidare 300 euro di spese per una pubblicità indesiderata”→
Giorni fa ho parlato di un caso di “spamming” riguardante una ditta che vende caffè on line (non c’è niente di male a vendere caffè on line) che ha fatto una offerta speciale che prevede l’omaggio di un pezzo di parmigiano reggiano derivato dalle forme “terremotate” per tutti i clienti che avessero fatto un acquisto. Ho espresso in quell’articolo le mie perplessità.
Oggi ho fatto partire il ricorso annunciato presso il Garante per la Protezione dei Dati Personali.
Come avevo detto, qualora mi dovesse venir riconosciuto anche solo un centesimo oltre i 150 euro che ho pagato per i diritti di segreteria, sarà impiegato per i bisogni dei terremotati dell’Emilia.
Ometto nomi e dati della controparte almeno finché il Garante non li pubblicherà.
Ecco il testo del ricorso:
—
Roseto degli Abruzzi, 17 giugno 2012
A: Garante per la protezione dei dati personali
Piazza Monte Citorio, 121
00186 Roma
Oggetto: Ricorso ai sensi dell’articolo 146 DL 196/2003
Il sottoscritto DI STEFANO VALERIO nato (…) e residente in (…), codice fiscale (…).
PREMESSO CHE
– il giorno 22/05/2012 alle ore 3:08 circa, perveniva sulla propria casella di posta elettronica 5555@6666.it una mail pubblicitaria dall’indirizzo ffff@iiii.com recante pubblicità non richiesta, anche sotto forma di link a pagina web esterna, inerente la promozione delle attività di vendita di confezioni di caffè;
– atteso che nella mail medesima appaiono quali recapiti di riferimento, tra gli altri, l’indirizzo e-mail xxxx@yyyy.com, e la dicitura “(…)”
– che nella stessa data questo ricorrente, chiamando il numero telefonico indicato nei messaggi, aveva conferma della circostanza che l’iniziativa è effettivamente afferente alla (…) così come precedentemente indicata;
– nella stessa data questo ricorrente inviava all’indirizzo xxxx@yyyy.com, mediante posta elettronica certificata, una richiesta firmata digitalmente a norma di legge, che qui si allega, recante “Richiesta informazioni e disposizioni ai sensi dell’art. 7 del D.Lgs. 30 giugno 2003, n. 196 “ allo scopo di conoscere:
1. la conferma dell’esistenza o meno di dati personali che mi riguardano, anche se non ancora registrati;
2. la comunicazione in forma intelligibile dei dati medesimi;
3. l’origine dei dati;
4. le finalità e le modalità su cui si basa il trattamento;
5. la logica applicata, se il trattamento è effettuato con l’ausilio di strumenti elettronici;
6. gli estremi della mia dichiarazione resa con le modalità previste dall’art. 13 del Decreto Legislativo 30 giugno 2003, n. 196 (ovvero dall’art. 10 della Legge 31 dicembre 1996, n. 675 se il mio consenso è stato prestato anteriormente al 1° gennaio 2004), con la quale vi autorizzo a trattare i miei dati personali;
7. i soggetti o le categorie di soggetti ai quali i dati possono essere stati comunicati;
8. l’ambito di diffusione dei dati medesimi;
ma soprattutto che il sottoscritto richiedeva la cancellazione dei dati personali registrati e la cessazione dell’invio di messaggi e-mail pubblicitari o comunque riguardanti le attività di cui trattasi.
Successivamente questo ricorrente riceveva altri tre messaggi pubblicitari dallo stesso indirizzo, rispettivamente il 28/5/12 alle 3:12, il 4/6/12 alle 6:20 e il 12/06/12 alle 11:14.
CONSIDERANDO:
– la mancata ricezione della risposta della controparte nei termini previsti (15 gg ai sensi dell’art.146 del DL 196/2003);
– l’impossibilità di conoscere l’esito alla negazione all’uso di tali dati, così come di conoscere il nome del responsabile del trattamento dati, e in genere di ricevere informazioni e tutela ai sensi del citato Decreto 196/2003;
CHIEDE
– l’intervento del Garante per la protezione dei dati personali al fine di adottare tutte le misure necessarie per impedire alla controparte la continua violazione del DL 196/2003 e l’uso dei dati personali a fini promozionali;
– il risarcimento delle spese e dei diritti, con riserva di ogni azione per il risarcimento danni.
Il sottoscritto allega attestazione di versamento dei diritti di segreteria, fissati in euro 150 sul conto corrente bancario intestato a Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 00186 Roma, ai fini del presente procedimento, elegge domicilio presso la propria residenza, (…) e dichiara di essere raggiungibile al recapito telefonico n. 3XXXXXXXXX, nonché alla casella di posta
elettronica kkk@zzz.com .
CHIEDE INOLTRE
che la documentazione inerente il presente procedimento, venga cortesemente anticipata via posta elettronica (certificata o tradizionale) agli indirizzi sopracitati.
Allora, da giorni vengo raggiunto da messaggi di posta elettronica non sollecitati da parte di una ditta che vende caffè on line.
Non solo non posseggo nessun tipo di macchina da caffè (espresso, moka, napoletana, con le cialde), ma non sopporto il gusto del caffè in modo assoluto. Mi ripugna, lo trovo sgradevole e riesco a tollerarlo solo nel ponce alla livornese. Per il resto non bevo caffè in assoluto, nemmeno al mattino quando mi sveglio.
Non ordinerei mai una fornitura di caffé che non sia il pacchetto di “Crema e Gusto” che beve mia moglie e che posso trovare tranquillamente al supermercato sotto casa.
Mi sono state mandate e-mail di propaganda a distanza temporale piuttosto ravvicinata (mediamente una mail ogni quattro giorni).
L’ultima è stata questa. Riguarda una offerta che abbina a qualunque ordine effettuato, una pezzatura di Parmigiano Reggiano del peso di 250-350 grammi circa. Il Parmigiano viene dagli stabilimenti distrutti dal terremoto in Emilia. Scrivono anche da dove l’hanno comprato.
La pubblicità recita “Aiutaci ad aiutare”. Potrebbe lasciar pensare al fatto che effettuando una ordinazione di caffè si contribuisca ad aiutare le popolazioni e le attività commerciali colpite dal sisma.
Invece il Parmigiano è già stato GIA’ acquistato.
Quindi, perché, semplicemente, non omaggiare gli acquirenti di questo prodotto, magari allegando un biglietto e spiegando il perché e il percome lo si è acquistato (è un bel gesto, in fondo) e le circostanze per cui lo si regala ai clienti?
Non è che “se compri da me poi aiuti i terremotati dell’Emilia”.
E allora ho deciso di iniziare le pratiche per presentare un ricorso al Garante della Privacy. Se riuscirò ad avere anche solo un rimborso spese riconosciuto, anche solo di 50 euro, lo devolverò alle popolazioni dell’Emilia. Davvero.
Come era previsto, Camera e Senato hanno spartito la poltrona dell’Autorità Garante della Privacy. Anzi, non se la sono neanche spartita perché i componenti eletti mi sembrano espressione delle stesse parti politiche e degli stessi interessi in gioco.
Da oggi in poi la sicurezza dei nostri dati personali sarà affidata a un quadriumvirato che costituisce una stretta e precisa imposizione dei partiti su un’Autorità che dovrebbe garantire “notoria imparzialità e indipendenza”.
Eletto Antonello Soro, dunque, ma anche Licia Califano. Ma, soprattutto, Augusta Iannini, moglie di Bruno Vespa, e Giovanna Bianchi Clerici, nei confronti della quale è in corso un procedimento per abuso di ufficio.
Qualcuno mi ha chiesto se continuerò a rivolgermi al Garante della Privacy con queste premesse.
Per quello che mi riguarda, ritengo che i demeriti dei mariti non dovrebbero mai ricadere sulle mogli e viceversa. E ritengo che una persona nei cui confronti non è stata emessa nessuna interdizione dai pubblici uffici, anche se coinvolta in un procedimento giudiziario, possa svolgere quel compito, almeno fino a sentenza definitiva passata in giudicato.
Certo è che un po’ di preoccupazione ce l’ho. Forse anche più di un po’.
Ma penso che il bene della privacy sia incommensurabilmente più grande di quello che il certificato di matrimonio e dei carichi pendenti di Lorsignori possano evidenziare.
Registro dei provvedimenti
n. 427 del 17 novembre 2011
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele De Paoli, segretario generale;
VISTO il ricorso, pervenuto al Garante il 28 giugno 2011, con il quale XY (rappresentato e difeso dall’avv. Adriana Cimmino), nel lamentare il mancato riscontro all’istanza previamente formulata ai sensi dell’art. 7 del Codice in materia di protezione dei dati personali (d.lg. n. 196/2003), ha ribadito la richiesta, indirizzata alla Parrocchia di San Giovanni Battista di Gravina di Puglia (BA), volta a far annotare sul registro dei battesimi la propria volontà di non appartenere più alla Chiesa cattolica, chiedendo altresì di porre a carico della resistente le spese sostenute per il procedimento;
VISTI gli ulteriori atti d’ufficio e, in particolare, la nota del 1° luglio 2011 con la quale questa Autorità, ai sensi dell’art. 149, comma 1, del Codice, ha invitato la resistente a fornire riscontro alle richieste dell’interessato, nonché la successiva nota del 4 ottobre 2011 con la quale è stata comunicata alle parti la proroga del termine per la decisione del ricorso;
VISTE le note datate 2 agosto 2011 e 22 settembre 2011 con cui il ricorrente ha ribadito le proprie richieste, comunicando di aver ricevuto solo una missiva datata 25 luglio 2011 con la quale la Curia Diocesana di Altamura-Gravina-Acquaviva delle Fonti “si dichiarava disponibile a eseguire la predetta annotazione (…)”;
RILEVATO tuttavia che nessun riscontro risulta pervenuto al Garante dalla Parrocchia resistente nè dalla relativa Curia diocesana in ordine alle richieste dell’interessato;
RITENUTO pertanto di dover accogliere il ricorso e di ordinare, ai sensi dell’art. 150, comma 2, del Codice, alla Parrocchia di San Giovanni Battista di Gravina di Puglia (BA), di provvedere, entro 30 giorni dal ricevimento del presente provvedimento, ad annotare sul registro dei battesimi la volontà del ricorrente di non appartenere più alla Chiesa cattolica, e di dare conferma dell’avvenuto adempimento a questa Autorità entro il medesimo termine;
VISTA la determinazione generale del 19 ottobre 2005 sulla misura forfettaria dell’ammontare delle spese e dei diritti da liquidare per i ricorsi; ritenuto congruo, su questa base, determinare l’ammontare delle spese e dei diritti inerenti all’odierno ricorso nella misura forfettaria di euro 500, di cui euro 150 per diritti di segreteria, considerati gli adempimenti connessi, in particolare, alla presentazione del ricorso e ritenuto di porli a carico della Parrocchia resistente nella misura di euro 300, previa compensazione della residua parte per giusti motivi;
VISTA la documentazione in atti;
VISTI gli artt. 145 e ss. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);
VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
RELATORE il dott. Giuseppe Fortunato;
TUTTO CIÒ PREMESSO IL GARANTE:
a) accoglie il ricorso e ordina, ai sensi dell’art. 150, comma 2, del Codice, alla Parrocchia di San Giovanni Battista di Gravina di Puglia (BA), di provvedere, entro 30 giorni dal ricevimento del presente provvedimento, ad annotare sul registro dei battesimi la volontà del ricorrente di non appartenere più alla Chiesa cattolica, dando conferma a questa Autorità, entro il medesimo termine, di tale adempimento;
b) determina nella misura di euro 500 l’ammontare delle spese e dei diritti del procedimento posti nella misura di euro 300 a carico della parrocchia resistente, che dovrà liquidarli direttamente a favore del ricorrente.
Avverso il presente provvedimento, ai sensi dell’art. 152 del Codice, può essere proposta opposizione davanti al tribunale ordinario del luogo dove ha sede il titolare del trattamento entro il termine di trenta giorni dalla notificazione del provvedimento stesso.
Registro dei provvedimenti n. 315 del 21 luglio 2011
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele De Paoli, segretario generale;
VISTA l’istanza ex art. 7 del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196) inviata ad INCA-CGIL, con la quale XY, (il quale in data 3 febbraio 2011 era rimasto vittima di un infortunio "in itinere"), dopo aver ricevuto il 16 febbraio 2011 una comunicazione postale non sollecitata (contenente l’invito all’interessato a recarsi presso gli uffici del Patronato INCA-CGIL per comunicazioni inerenti il proprio infortunio), ha chiesto di avere conferma dell’esistenza dei dati personali, anche sensibili, che lo riguardano presso gli archivi della resistente, di averne comunicazione in forma intelligibile, di conoscere l’origine delle informazioni, le finalità, le modalità e la logica su cui si basa il loro trattamento, nonché i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati; rilevato che, con la medesima istanza, l’interessato si è opposto all’ulteriore utilizzo dei dati che lo riguardano, sollecitandone a tal fine la cancellazione;
VISTO il ricorso presentato il 18 aprile 2011 nei confronti di INCA-CGIL con la quale XY, ritenendo non adeguato il riscontro all’istanza ex art. 7 del Codice, ha ribadito le proprie richieste, chiedendo anche la liquidazione in proprio favore delle spese del procedimento;
VISTI gli ulteriori atti d’ufficio e, in particolare, la nota del 21 aprile 2011 con la quale questa Autorità, ai sensi dell’art. 149, comma 1, del Codice, ha invitato il resistente a fornire riscontro alle richieste dell’interessato, nonché la nota del 15 giugno 2011 con la quale, ai sensi dell’art. 149, comma 7, è stata disposta la proroga dei termini relativi al procedimento;
VISTA la nota datata 10 maggio 2011 con la quale la resistente ha fornito riscontro alle richieste del ricorrente, precisando tra l’altro che: 1) i dati personali detenuti in relazione al ricorrente corrispondono esclusivamente al nome, cognome e indirizzo (infatti nella banca dati INCA-CGIL non figura alcuna posizione associata al nominativo del ricorrente) e non detiene pertanto alcun dato sensibile o informazioni sullo stato di salute dell’interessato, come invece sostenuto da quest’ultimo); 2) il Patronato avrebbe avuto "notizia dell’infortunio in itinere (…) da un proprio iscritto il quale, avendo conoscenza personale dell’infortunato, ha fornito di quest’ultimo le generalità e l’indirizzo"; 3), come già comunicato al ricorrente prima del ricorso, "è prassi dell’ente INCA-CGIL contattare le persone interessate e vittime di infortunio per offrire, se lo desiderano, assistenza", che viene fornita, peraltro, ai sensi dell’art.7 della legge n. 152/2001, "indipendentemente dall’adesione dell’interessato all’organizzazione promotrice e a titolo gratuito"; 4) la resistente ha provveduto a cancellare i dati personali detenuti in relazione al ricorrente;
VISTA le note pervenute via e.mail l’11 maggio 2011 e il 13 giugno 2011 con le quali l’interessato si è dichiarato insoddisfatto del riscontro fornito dalla resistente in ordine all’origine dei dati e ha ribadito la richiesta relativa alle spese per il procedimento;
VISTA la nota inviata in data 30 maggio 2011 con la quale la resistente ha ulteriormente precisato che "nel corso di un’assemblea indetta dal Patronato per l’esame da parte dei lavoratori delle problematiche infortunistiche e degli strumenti di tutela accordati ai lavoratori in tema di indennizzo risarcitorio dell’INAIL del danno biologico, un partecipante comunicava ai dirigenti sindacali di un infortunio occorso ad un suo conoscente del quale indicava esclusivamente il nome, il cognome e l’indirizzo";
RITENUTA la necessità di dichiarare non luogo a provvedere sul ricorso ai sensi dell’art. 149, comma 2, del Codice, atteso che l’ente resistente ha fornito riscontro alle richieste del ricorrente, attestando in particolare, con dichiarazione della cui veridicità l’autore risponde anche ai sensi dell’art. 168 del Codice ("Falsità nelle dichiarazioni e notificazioni al Garante"), di aver acquisito i dati personali del ricorrente da un conoscente di quest’ultimo nel corso di un’assemblea indetta dal Patronato e di aver comunque cancellato i dati detenuti in relazione all’interessato;
VISTA la determinazione generale del 19 ottobre 2005 sulla misura forfettaria dell’ammontare delle spese e dei diritti da liquidare per i ricorsi; ritenuto congruo, su questa base, determinare l’ammontare delle spese e dei diritti inerenti all’odierno ricorso nella misura forfettaria di euro 500, di cui euro 150 per diritti di segreteria, considerati gli adempimenti connessi, in particolare, alla presentazione del ricorso e ritenuto di porli a carico di INCA-CGIL nella misura di euro 300, compensandone la residua parte per giusti motivi;
VISTA la documentazione in atti;
VISTI gli artt. 145 e s. del Codice;
VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
RELATORE il dott. Mauro Paissan;
TUTTO CIÒ PREMESSO IL GARANTE:
a) dichiara non luogo a provvedere sul ricorso;
b) determina nella misura forfettaria di euro 500 l’ammontare delle spese e dei diritti del procedimento ponendoli nella misura di euro 300 a carico di INCA-CGIL, previa compensazione della residua parte per giusti motivi, la quale dovrà liquidarli direttamente a favore del ricorrente.
Avverso il presente provvedimento, ai sensi dell’art. 152 del Codice, può essere proposta opposizione davanti al tribunale ordinario del luogo ove ha sede il titolare del trattamento entro il termine di trenta giorni dalla notificazione del provvedimento stesso.
