Garante Privacy: pubblicata la Relazione 2006

Diritti dei cittadini, protezione dei dati e attività del Garante – Pubblicata la Relazione 2006 del Garante per la Privacy

RELAZIONE 2006
Diritti dei cittadini, protezione dei dati e attività del Garante

INDICE

I. STATO DI ATTUAZIONE DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

1. Principali interventi dell’Autorità nel 2006 960 Kb.

1.1. Provvedimenti più significativi (p. 3)
1.1.1. Misure di sicurezza per le attività di intercettazione legale (p. 3)
1.1.2. Altre misure di sicurezza per i dati di traf f ico telefonico (p 3)
1.1.3. Trascrizioni di intercettazioni legali e cronaca giornalistica (p. 4)
1.1.4. Raccolta illecita di dati sanitari a f ini di cronaca giornalistica (p. 5)
1.1.5. Aggiornamento della Carta di Treviso (p. 6)
1.1.6. Monitoraggio del contenuto di navigazioni in Internet di lavoratori (p. 6)
1.1.7. Invio illecito di e-mail pubblicitarie (p. 7)
1.1.8. Marketing “disinvolto” via fax (p. 7)
1.1.9. Attivazione illecita di schede telefoniche all’insaputa dei clienti (p. 8)
1.1.10. Ispezioni presso sistemi di informazioni creditizie e i gestori telefonici (p. 8)
1.1.11. Carte di fedeltà e diritti dei consumatori (p. 9)
1.1.12. Principi generali per i condomìni (p. 9)
1.1.13. Semplificazioni per medici di base e pediatri (p. 10)
1.1.14. Profilazione illecita di clienti negli alberghi (p. 10)
1.1.15. Propaganda elettorale tramite manifesti e diritto all’identità personale (p. 11)
1.1.16. Limiti all’uso di messaggi Sms per propaganda elettorale (p. 11)

1.2. Rapporti con il Parlamento e altre istituzioni (p. 12)
1.2.1. Le audizioni del Garante in Parlamento (p. 12)
1.2.2. L’Autorità e le attività di sindacato ispettivo e di indirizzo del Parlamento (p. 12)
1.2.3. L’attività consultiva del Garante sugli atti del Governo (p. 14)

2. Quadro normativo in materia di protezione dei dati personali 960 Kb.

2.1. Il Codice e il consolidamento delle garanzie (p. 17)

2.2. Altre novità normative con riflessi in materia di protezione di dati personali (p. 17)

2.3. Il monitoraggio delle leggi regionali (p. 20)

II. L’ATTIVITÀ SVOLTA DAL GARANTE

3. Il Garante e le pubbliche amministrazioni 1 Mb.

3.1. Profili introduttivi (p. 25)

3.2. I regolamenti sui trattamenti di dati sensibili e giudiziari (p. 26)
3.2.1. I regolamenti delle amministrazioni centrali (p. 27)
3.2.2. I regolamenti degli enti locali (p. 34)

3.3. La trasparenza dell’attività amministrativa e l’accesso ai documenti amministrativi (p. 38)

3.4. Il principio del “pari rango” (p. 41)

3.5. Pubblici registri, elenchi, atti e documenti conoscibili da chiunque (p. 42)

3.6. La documentazione anagrafica e la materia elettorale (p. 43)

3.7. L’istruzione (p. 47)

3.8. Notificazioni di atti e comunicazioni (p. 48)

3.9. L’attività fiscale, tributaria e doganale (p. 50)

3.10. Trattamenti effettuati presso regioni ed enti locali (p. 53)

3.11. L’attività giudiziaria (p. 57)

3.12. Gli ordini professionali (p. 58)

4. La sanità 100 Kb.

4.1. Il trattamento di dati idonei a rivelare lo stato di salute (p. 60)
4.1.1. I trattamenti per fini amministrativi (p. 60)
4.1.2. I trattamenti per fini di cura della salute (p. 61)
4.1.3. Le strutture sanitarie e la tutela della dignità delle persone (p. 63)

5. I dati genetici (pag. 64) 90 Kb.

6. La ricerca statistica e scientifica (100 Kb)

6.1. La ricerca statistica (p. 67)

6.2. Ricerca medica, biomedica ed epidemiologica (p. 69)

7. Attività di polizia (85 Kb)

7.1. Verifiche riguardanti il Centro elaborazione dati del Dipartimento di pubblica sicurezza (p. 72)

7.2. Altri interventi in relazione ad attività di forze di polizia (p. 72)

7.3. Il controllo sul Sistema di informazione Schengen (p. 73)

8. Attività giornalistica e tecnologie della comunicazione 150 Kb.

8.1. Tutela dei minori (p. 74)

8.2. Cronache giudiziarie (p. 76)

8.3. La diffusione dei dati idonei a rivelare lo stato di salute (p. 79)

8.4. Libertà di informazione e “personaggi pubblici” (p. 80)

8.5. Esercizio dei diritti e giornalismoon-line (p. 81)

8.6. Reti di comunicazione (p. 82)
8.6.1. Il trattamento dei dati in Internet(p. 82)
8.6.2. Televisione digitale e servizi interattivi (p. 84)
8.6.3. Contrasto alla pubblicità invasiva via e-mail, faxo Sms (p. 85)
8.6.4. Telefonia (p. 87)

9. Propaganda politica ed elettorale (p. 89) 150 Kb.

10. Le attività economiche 160 Kb.

10.1. I sistemi di informazioni creditizie e commerciali (p. 91)

10.2. Settore bancario e assicurativo (p. 92)

10.3. Trattamento dei dati personali in ambito lavorativo e previdenziale (p. 93)
10.3.1. Rapporto di lavoro in ambito pubblico (p. 93)
10.3.2. Rapporto di lavoro in ambito privato (p. 95)
10.3.3. Previdenza (p. 99)

10.4. Attività dimarketing (p. 99)

11. Trasferimento di dati personali all’estero (p. 107) 160 Kb.

12. Trattamento dei dati personali in ambito condominiale (p. 109) 85 Kb.

13. Trasporti (p. 111) 85 Kb.

14. Libere professioni 85 Kb.

14.1. Attività forense (p. 113)

15. Concessionari di pubblici servizi (p. 115) 85 Kb.

16. Sicurezza dei dati e dei sistemi 95 Kb.

16.1. La messa in sicurezza dei sistemi dei gestori telefonici (p. 117)

16.2. Prescrizioni sulla sicurezza dei dati negli uffici giudiziari (p. 120)

17. La videosorveglianza e la biometria 120 Kb.

17.1. L’utilizzo di credenziali biometriche nelle aziende e nei luoghi di lavoro (p. 121)

17.2. L’utilizzo di credenziali biometriche nelle banche (p. 125)

17.3. Videosorveglianza e sistemi biometrici in ambito pubblico (p. 127)

17.4. Il decalogo su corpo eprivacy (p. 129)

18. Il registro dei trattamenti (p. 133) 80 Kb.

19. La trattazione dei ricorsi 115 Kb.

19.1. Considerazioni generali (p. 131)

19.2. I profili procedurali (p. 132)

19.3. La casistica (p. 134)

20. Il contenzioso giurisdizionale 100 Kb.

20.1. Considerazioni generali (p. 139)

20.2. I profili procedurali (p. 139)

20.3. I profili di merito (p. 140)

20.4. Le opposizioni ai provvedimenti del Garante (p. 141)

20.5. L’intervento del Garante in giudizi relativi all’applicazione del Codice (p. 143)

21. L’attività ispettiva e le sanzioni 100 Kb.

21.1. La programmazione dell’attività ispettiva (p. 144)

21.2. La collaborazione con la Guardia di finanza (p. 145)

21.3. I settori oggetto dei controlli e i casi più rilevanti (p. 146)

21.4. L’attività sanzionatoria (p. 148)

22. Le relazioni internazionali 180 Kb.

22.1. La cooperazione tra autorità garanti nell’Ue: il Gruppo art. 29 (p. 151)
22.1.1. Le iniziative sul trasferimento dei dati verso i Paesi extraeuropei (p. 159)

22.2. La cooperazione delle autorità di protezione dei dati nel settore libertà, giustizia e affari interni (p. 163)

22.3. La partecipazione ad altri comitati e gruppi di lavoro (p. 167)

23. Le attività di comunicazione, studio e ricerca 160 Kb.

23.1. La comunicazione del Garante: profili generali (p. 172)

23.2. I prodotti informativi (p. 173)

23.3. I prodotti editoriali (p. 174)

23.4. Gli incontri internazionali (p. 174)

23.5. L’Ufficio relazioni con il pubblico (p. 175)

23.6. Le manifestazioni e le conferenze (p. 177)

23.7. Il Servizio studi e documentazione (p. 178)

23.8. La Biblioteca (p. 179)

23.9. Le altre iniziative di comunicazione e ricerca (p. 180)
23.9.1. Il Laboratorio PrivacySviluppo (p. 180)

III – L’UFFICIO DEL GARANTE

24. La gestione amministrativa dell’Ufficio 920 Kb

24.1. Il bilancio, gli impegni di spesa e l’attività contrattuale (p. 185)

24.2. Le novità legislative e regolamentari e l’organizzazione dell’Ufficio (p. 187)

24.3. Il personale e i collaboratori esterni (p. 188)

24.4. Il settore informatico e tecnologico (p. 189)

24.5. Il monitoraggio dell’efficacia e dell’efficienza e il supporto al controllo interno (p. 191)

25. Dati statistici 345 Kb.

25.1. Tabelle e grafici (p. 192)

IV – DOCUMENTAZIONE

5 Mb.

Provvedimenti del Garante

Regolamenti e provvedimenti generali 1.3 Mb.

26. Trattamento di dati sensibili e giudiziari presso il Garante per la protezione dei dati personali (p. 211)
[doc. web n. 1249199]

27. Accesso ai documenti amministrativi presso l’Ufficio del Garante (p. 217)
[doc. web n. 1320021]

28. Procedura per la sottoscrizione dei codici di deontologia e di buona condotta (p. 224)
[doc. web n. 1320030]

29. Servizi telefonici non richiesti (p. 229)
[doc. web n. 1242592, vers. EN n. 1290823]

30. Trattamenti dati a fini di difesa, riapertura dei lavori sul codice deontologico (p. 235)
[doc. web n. 1237162]

31. Istituti di credito. Modifica del termine per gli adempimenti sulla rilevazione di impronte digitali e immagini (p. 237)
[doc. web n. 1248850]

32. Amministrazione dei condomìni (p. 238)
[doc. web n. 1297626, vers EN n. 1332463]

33. Pubblicazione di intercettazioni telefoniche e dignità della persona (p. 243)
[doc. web n. 1299615, vers EN n. 1301195]

34. Informativa semplificata per medici di base e pediatri (p. 246)
[doc. web n. 1318699]

35. Intercettazioni: misure di sicurezza presso i gestori (p. 249)
[doc. web n. 1341009]

36. Sponsorizzazioni nella p.a. (p. 252)
[doc. web n. 1349342]

37. Aggiornamento della Carta di Treviso (p. 256)
[doc. web n. 1357821]

38. Linee-guida per il trattamento di dati dei dipendenti privati (p. 261)
[doc. web n. 1364099]

Altri provvedimenti di particolare rilievo 800 Kb.

39. Fusione tra società telefoniche e nuova informativa sulle schede prepagate (p. 272)
[doc. web n. 1244616]

40. Nuovo modello di passaporto elettronico (p. 275)
[doc. web n. 1225864]

41. Internet: proporzionalità nei controlli effettuati dal datore di lavoro (p. 277)
[doc. web n. 1229854, vers. EN n. 1296734]

42. Dati biometrici e Rfid nelle banche (p. 281)
[doc. web n. 1251535]

43. Profilazione della clientela di alberghi (p. 285)
[doc. web n. 1252220]

44. Modalità di ricezione delle chiamate di emergenza (p. 291)
[doc. web n. 1269343]

45. Trattamento dei dati nei Sic: Crif (p. 293)
[doc. web n. 1302311]

46. Trattamento dei dati nei Sic: Experian (p. 299)
[doc. web n. 1302326]

47. Informazioni sulla solvibilità e affidabilità dei clienti dei gestori telefonici: Vodafone (p. 305)
[doc. web n. 1302385]

48. Informazioni sulla solvibilità e affidabilità dei clienti dei gestori telefonici: Wind (p. 311)
[doc. web n. 1302395]

49. Informazioni sulla solvibilità e affidabilità dei clienti dei gestori telefonici: H3G (p. 317)
[doc. web n. 1302339]

50. Informazioni sulla solvibilità e affidabilità dei clienti dei gestori telefonici: Telecom Italia (p. 323)
[doc. web n. 1302373]

51. Comunicazione degli elenchi di acquirenti di schede prepagate al Ced del Ministero dell’interno (p. 329)
[doc. web n. 1296517]

52. Sms di propaganda elettorale (p. 333)
[doc. web n. 1298743]

53. Profilazione e fidelizzazione nella grande distribuzione (p. 336)
[doc. web n. 1298784]

54. Misure di sicurezza per il trattamento dei dati di traffico (p. 342)
[doc. web n. 1298716]

55. Tabulati telefonici e misure di sicurezza (p. 344)
[doc. web n. 1296533, ves EN n. 1303462]

56. Trattamento di dati biometrici per la verifica della presenza dei dipendenti e l’accesso ad aree produttive (p. 349)
[doc. web n. 1306530]

57. Essenzialità dell’informazione e dignità dei defunti (p. 353)
[doc. web n. 1310796]

58. Decreti fiscali e nuove modalità per la trasmissione di dati on-line (p. 355)
[doc. web n. 1321668]

59. Registro nazionale delle strutture per la procreazione assistita (p. 360)
[doc. web n. 1323060]

60. Tv digitale e servizi interattivi (p. 362)
[doc. web n. 1322607]

61. Trasporto pubblico e tessere elettroniche: Roma (p. 369)
[doc. web n. 1339531]

62. Trasporto pubblico e tessere elettroniche: Milano (p. 377)
[doc. web n. 1339692]

63. Informazione televisiva e raccolta di dati genetici dei parlamentari: blocco (p. 384)
[doc. web n. 1345622]

64. Raccolta di dati genetici in discoteca per finalità di informazione televisiva: blocco (p. 386)
[doc. web n. 1350853]

65. Informazione televisiva e raccolta di dati genetici dei parlamentari: divieto (p. 388)
[doc. web n. 1370954]

66. Raccolta di dati genetici in discoteca per finalità di informazione televisiva: divieto (p. 390)
[doc. web n. 1370781]

67. Carte di pagamento e istituzione dell’archivio “antifrode” (p. 392)
[doc. web n. 1353472]

68. Marketing via fax: blocco del trattamento senza consenso (p. 399)
[doc. web n. 1376148]

69. Marketing via fax: rigetto di istanza di annullamento del blocco (p. 401)
[doc. web n. 1368797]

70. Raccolta di dati personali in strutture neonatali a fini di marketing (p. 404)
[doc. web n. 1379101]

71. Elenco di ulteriori provvedimenti reperibili sul sito web istituzionale www.garanteprivacy.it (p. 415) 120 Kb.
[doc. web n. 1422092 ]

Principali attività internazionali

72. Unione europea (p. 424) 100 Kb.
Conservazione dei dati di traffico[doc. web n. 1417826]
Annullamento accordo Pnr [doc. web n. 1417822]
Nuovo accordo tra Ue e Stati Uniti in materia di Pnr [doc. web n. 1411994]
Firma dell’accordo tra Ue e Stati Uniti in materia di Pnr [doc. web n. 1411999]
Revisione del quadro normativo sulle reti ed i servizi di comunicazione elettronica [doc. web n. 1417817]
Tecnologie di rilevazione e autorità di sicurezza [doc. web n. 1417830]
Decisione sul Sistema informativo Schengen di seconda generazione (Sis II) [doc. web n. 1412020]
Regolamento sul Sistema informativo Schengen di seconda generazione (Sis II) [doc. web n. 1412034]

73. Gruppo art. 29 (p. 426) 100 Kb.
Denunce interne in materia di irregolarità contabili e finanziarie(cd. “whistleblowing”) [doc. web n. 1411897]
Servizi di filtraggio della posta elettronica [doc. web n. 1411901]
Conservazione dei dati di trafficonei servizi di comunicazione elettronica [doc. web n. 1411906]
Raccolta dei dati sui passeggeriper il controllo delle malattie trasmissibili [doc. web n. 1411915]
Annullamento accordo Pnr [doc. web n. 1411920]
Cooperazione in materia di obbligazioni alimentari [doc. web n. 1411929]
Nuovo accordo tra Ue e Stati Uniti in materia di Pnr [doc. web n. 1411946]
Iniziativa eCall [doc. web n. 1411956]
Revisione del quadro normativo sulle retie di servizi di comunicazione elettronica [doc. web n. 1411962]
Obbligo dei vettori di comunicare i nomi delle persone trasportate [doc. web n. 1411967]
Trattamento dei dati da parte di Swift [doc. web n. 1411971]

74. Autorità di controllo Schengen (p. 428) 90 Kb.
Rapporto sulle attività 2004-2005 [doc. web n. 1412038]

75. Autorità di controllo Europol (p. 429) 90 Kb.
Accesso di Europol al Sis [doc. web n. 1412045]
Accesso di Europol al Vis [doc. web n. 1412050]
Regole sugli archivi di analisi Europol [doc. web n. 1417726]
Istituzione di un ufficio europeo di polizia [doc. web n. 1412061]
Partecipazione di Europol alle investigazioni comuni [doc. web n. 1417730]
Recupero delle informazioni dai sistemi informatici [doc. web n. 1412077]

76. Unità di controllo Eurodac (p. 430) 90 Kb.
Rapporto di attività Eurodac 2006 [doc. web n. 1412081]

77. Corte europea dei diritti dell’uomo (p. 431) 90 kB.
Riservatezza della corrispondenza indirizzata al fallito [doc. web n. 1417714]
Utilizzo in giudizio di dati relativi alla salute psichica [doc. web n. 1417722]
Test del Dna su persona deceduta [doc. web n. 1417718]

78. 28ma Conferenza dei Garanti privacy (p. 432) 90 Kb.
Strategie di comunicazione e promozione della privacy [doc. web n. 1417710]
Privacy e motori di ricerca [doc. web n. 1417734]
Comunicato finale della Conferenza [doc. web n. 1417702]

79. Conferenza di primavera 2006 (p. 433) 90 Kb.
Dichiarazione finale [doc. web n. 1277570, vers EN n. 1277001]

80. Ocse (p. 434) 90 Kb.
Applicazione transfrontaliera delle norme sulla privacy [doc. web n. 1412233]
Semplificazione delle informative [doc. web n. 1412237]

81. Gruppo internazionale sulla privacy nelle telecomunicazioni (p. 435) 95 Kb.
Cartelle cliniche elettroniche [doc. web n. 1417742]
Trusted Computing e Drm [doc. web n. 1417738]
Privacy e sicurezza nei sistemi Voip [doc. web n. 1412245]

82. Consiglio d’Europa – Comitato T-Pd (p. 436) 90 Kb.
Incontro annuale del T-Pd [doc. web n. 1412254]