Newsletter n. 285 del 31 gennaio 2007

Fax indesiderati e privacy
Il Garante vieta ad una società l'uso della banca dati

Nuovo duro intervento del Garante contro l'invio di messaggi pubblicitari indesiderati. L'Autorità ha vietato l'uso di una banca dati ad un consorzio che pubblicizzava via fax servizi e iniziative a studi di consulenza per il settore del trasporto senza il consenso dei destinatari. La società sanzionata,  che ha continuato questa attività illecita nonostante avesse dichiarato in fase istruttoria di averla cessata, non potrà più utilizzare i dati contenuti nel proprio data base. Al provvedimento di divieto si è giunti a seguito della segnalazione di alcuni studi di consulenza che lamentavano la ricezione di numerosi fax indesiderati. Segnalazione divenuta necessaria viste le ripetute e inutili richieste rivolte al consorzio affinché cessasse gli invii pubblicitari. Nel definire il procedimento il Garante ha ribadito i principi, più volte affermati, ai quali attenersi  per un corretto uso dei dati personali nel settore del marketing telefonico. É bene ricordare, infatti, che è  possibile inviare fax o effettuare telefonate per effettuare ricerche di  mercato, promozioni o comunicazioni commerciali, vendite dirette, pubblicità o altro materiale di carattere commerciale solo dopo aver ottenuto il preventivo e esplicito consenso del destinatario, anche se il numero telefonico compare in un elenco cosiddetto pubblico o viene reperito in Internet. L'intervento del Garante nei confronti del consorzio è solo l'ultimo di una lunga serie di iniziative, accertamenti, ispezioni, sanzioni amministrative avviate per contrastare il fenomeno delle comunicazioni pubblicitarie indesiderate. Sempre sul fronte fax indesiderati l'Autorità ha confermato un provvedimento di blocco di una banca dati di una società con oltre tre milioni di nominativi, disposto nel marzo 2006.

Usa: verso un'Autorità federale per la privacy

Il Congresso degli Usa ha approvato un disegno di legge che prevede l'istituzione di un'Autorità federale indipendente per la tutela della privacy e delle libertà civili, con il compito di vigilare sulle attività degli organismi federali collegate alla lotta al terrorismo.

Il disegno di legge dovrà essere approvato anche dal Senato, ma si tratta comunque di un passo importante che potrebbe facilitare i rapporti transatlantici nel settore della protezione dei dati soprattutto rispetto alle attività di cooperazione giudiziaria e di polizia.

Il disegno di legge approvato la scorsa settimana dal Congresso degli Stati Uniti (http://frwebgate.access.gpo.gov/...pdf)  prevede alcune modifiche a disposizioni attualmente in vigore che sono finalizzate a contrastare il terrorismo internazionale; nell'ambito di questo pacchetto sono state inserite anche norme relative all'istituzione ed al potenziamento di un'Autorità indipendente (definita "Privacy and Civil Liberties Oversight Board") che dovrà garantire il rispetto della privacy e delle "libertà civili" previste dalla Costituzione americana da parte delle varie agenzie operanti nel campo della lotta al terrorismo.

Questo organismo indipendente avrà cinque membri nominati dal Presidente su indicazione e con il consenso del Senato, in base alle rispettive qualifiche professionali, all'esperienza maturata nel settore della privacy e delle libertà civili, ai riconoscimenti pubblici ottenuti, senza riguardo all'affiliazione politica (ma con la garanzia che non più di tre appartengano allo stesso partito). I cinque membri rimarranno in carica per sei anni. Il Board avrà il potere, anche attraverso ordinanze ingiuntive (subpoenas ), di chiedere a chiunque (compreso il Department for Homeland Security, che coordina le attività antiterrorismo ed è responsabile di numerosi programmi fra cui la gestione dei dati Pnr) di fornire informazioni, documentazione o altro materiale pertinente. Il Board dovrà riferire regolarmente al Congresso ed alle commissioni competenti (a intervalli non inferiori a sei mesi) sulle attività svolte, sulle risultanze delle indagini condotte, su proposte o raccomandazioni in materia. Le relazioni semestrali saranno parzialmente rese pubbliche e vi sarà spazio anche per audizioni pubbliche.

Interessante è il fatto che il disegno di legge preveda la nomina di una sorta di "incaricati per la protezione dei dati" presso le singole agenzie federali ed i ministeri competenti (tesoro, sanità, giustizia, Homeland Security, Cia) che avranno il compito di vigilare sull'applicazione della normativa e sul rispetto della privacy, non soltanto per quanto riguarda l'introduzione e l'applicazione di norme in materia di lotta al terrorismo, ma anche rispetto alla prassi quotidiana delle agenzie e dei ministeri (che dovranno garantire ai singoli la possibilità di presentare ricorsi o segnalazioni per presunte violazioni della privacy o delle libertà civili). Viene affermato con chiarezza il principio per cui i poteri, anche speciali, concessi per garantire la sicurezza nazionale devono essere bilanciati nell'ottica di tutelare privacy e libertà civili.

É indubbia la volontà del Congresso Usa di rafforzare i poteri di indagine e controllo poiché la tutela della privacy a livello federale verrebbe estesa a "chiunque" e non più soltanto ai diritti dei consumatori (che oggi ricadono nelle competenze della Federal Trade Commission) o dei pazienti (tutelati da legislazione federale ad-hoc che protegge i dati sanitari di degenti e pazienti).