di Gabriella Lax - Importanti pareri in materia di privacy sono stati pubblicati nella newsletter n. 440 del 27 aprile 2018 dal Garante per la protezione dei dati personali, riportati sul sito.
Ok al GPS per le auto della polizia locale
Arriva l'ok del Garante alla privacy ad un sistema di geolocalizzazione satellitare dei veicoli della polizia municipale che opera nei territori di alcuni comuni aderenti a una convenzione per la gestione associata del servizio. L'obiettivo � garantire la sicurezza e l'incolumit� del personale e ottimizzare l'impiego di operatori e veicoli della polizia municipale. Il sistema, sottoposto al vaglio dell'Autorit�, sar� utile anche a rilevazioni di tipo statistico e di rendicontazione del servizio. I dati, chiarisce il parere, �saranno visualizzabili esclusivamente dal responsabile del servizio o da un suo delegato per localizzare la posizione dei veicoli e, se necessario, identificare l'operatore al solo scopo di coordinare in modo pi� efficiente il servizio o gestire eventuali situazioni di criticit� o emergenza�. Infine il Garante ha stabilito specifiche misure di sicurezza come la configurazione del sistema, in modo tale da consentire solo accessi autorizzati tramite assegnazione di credenziali di autenticazione differenziate e limitando i profili autorizzati alla modifica e all'estrazione dei dati.
Telecamere mobili per la polizia penitenziaria, servono pi� garanzie
�Il Ministero della Giustizia potr� avviare un nuovo progetto di videosorveglianza in mobilit� per garantire maggiore sicurezza alle attivit� della polizia penitenziaria, ma dovr� adottare precise misure a tutela della riservatezza delle persone coinvolte�. Cos� il Garante risponde alle previsioni del progetto per l'introduzione di due sistemi di registrazione audio/video: uno sui veicoli della polizia penitenziaria e l'altro indossato dagli agenti in servizio. Dunque �il corretto trattamento dei dati e il rispetto dei diritti delle persone riprese, tutte le attivit� di videosorveglianza saranno sottoposte a precisi controlli gerarchici e verifiche�. All'amministrazione penitenziaria l'autorit� ha chiesto di effettuare una precisa valutazione del tipo di dati personali (suoni e immagini) e delle modalit� adottate, affinch� siano sempre rispettatati i principi di necessit� e proporzionalit� previsti dalla normativa. L'accesso alle registrazioni sar� quindi consentito solo al personale espressamente autorizzato e le stesse non potranno essere conservate oltre i limiti di tempo specificamente previsti.
Per cui �prima di avviare il progetto, il Ministero della Giustizia dovr� quindi rafforzare le misure di sicurezza, chiarire chi pu� rilasciare le credenziali di accesso al sistema e definire meglio tutti gli aspetti relativi a riprese effettuate all'interno dei tribunali o attinenti a fatti che non costituiscono reato�.
Registro dei compro oro e tutela dei dati
Grazie ad un recente parre era stato il Garante ad indicare al Mef le misure e gli accorgimenti per rendere conformi alla normativa privacy le modalit� di invio dei dati al Registro degli operatori compro oro. Garante ha chiesto al Mef di effettuare una selezione attenta dei dati da inserire nel registro, con la finalit� di osservare il pieno rispetto dei principi di finalit� e proporzionalit� del trattamento e pertinenza dei dati. Attualmente � stabilito che nella sezione del registro ad accesso pubblico siano annotate e consultabili, indiscriminatamente, tutte le informazioni trasmesse dall'operatore al momento dell'iscrizione (ossia dati anagrafici, residenza, codici fiscali, estremi dei conti correnti dedicati, indirizzi Pec per comunicazioni con l'Oam, l'Organismo degli agenti in attivit� finanziaria e dei mediatori creditizi che gestisce il Registro). Si tratta di dati non tutti liberamente accessibili secondo il Garante: basti pensare agli indirizzi Pec, sicuramente utili all'Oam per contattare gli operatori, potrebbero essere conservati nell'archivio dell'Organismo senza essere resi "pubblici" tramite il registro.
Per sottosezione ad accesso riservato (che contiene, oltre ai dati di carattere generale, anche gli estremi di provvedimenti sanzionatori, di sospensione dell'attivit�, di cancellazione dal registro) il Garante ha chiesto al Mef di specificare che l'accesso avvenga su connessione protetta e previa procedura di autenticazione e autorizzazione e di precisare le modalit�, ora non indicate, di interfaccia con gli altri elenchi o registri tenuti dall'Oam.