c.m.g
19-10-2007, 10:36
Privacy: il Garante “stop ai ricorsi facili”, non tutti i trattamenti sono sindacabili
Non si può utilizzare la legge sulla privacy per fini di tutela diversi da quelli della protezione dei dati personali. Questo l’incipit, per la verità un po’ criptico, che campeggia sulla newsletter del Garante. Il senso del suo contenuto è invece molto, troppo chiaro: non tutti i trattamenti di dati, solo per il fatto di essere tali, possono soggiacere alla mera “volubilità” degli interessati.
Il dubbio che così potesse essere, in effetti, sembrava sotteso a talune vaghe disposizioni del Testo Unico DLgs. n. 196/2003, laddove, leggendo l’art. 7, non era molto chiaro che ambiti di limitazione incontrassero i diritti degli interessati circa le richieste di cancellazione, eliminazione e blocco del trattamento dei dati.
Il problema era stato deliberatamente pretermesso dal legislatore, lasciando la patata bollente nelle mani di Piazza Montecitorio (Garante). Ed il Garante ha colmato questa lacuna normativa elaborando un principio di diritto che occorrerà assimilare attentamente, per evitare di inoltrare inutili e costosi (150 euro di diritti fissi) ricorsi all’Autorità. In tal modo il Garante ha posto fine alla prassi furbesca di opporsi al trattamento di dati per finalità esclusivamente dilatorie od ostruzionistiche.
Un ambito particolarmente “gettonato” atteneva ai ricorsi contro i trattamenti delle società delegate per il recupero o l’esazione di cartelle esattoriali per conto di comuni. «Non si può utilizzare la legge sulla privacy per fini di tutela diversi da quelli della protezione dei dati personali» ha ribadito il Garante in seguito al ricorso di numerosi utenti che contestavano l'utilizzo dei dati personali che li riguardavano da parte di un'azienda subentrata alla gestione comunale per la fornitura del servizio idrico. Questo il succo della vicenda tratto direttamente dalla newsletter del Garante.
“Gli utenti, sostenendo di non avere mai avviato un rapporto contrattuale con la società, contestavano il passaggio di gestione lamentando quindi un trattamento illegittimo dei dati personali. Pertanto continuavano a versare le somme derivanti dal consumo idrico su un conto corrente postale intestato al Comune, chiedendo all'azienda subentrata di interrompere l'invio di solleciti, comunicazioni e bollette. L'aumento delle tariffe operato dalla nuova società aveva causato una serie di rimostranze da parte degli utenti, che rivendicavano la gestione in economia operata in precedenza dall'ente locale. Gli interessati, dunque, hanno richiesto, prima alla società e poi al Garante, la cancellazione e il blocco dei dati che li riguardavano.
La società tuttavia, in seguito ad una serie di reclami pervenuti dopo l'invio delle prime fatture, aveva provveduto a inviare ai clienti lettere raccomandate, oltre a pubblicare su alcuni quotidiani locali una risposta cumulativa, in cui venivano fornite indicazioni in merito al trattamento dei dati personali, precisando che la loro cancellazione avrebbe comportato la risoluzione d'ufficio del contratto e, dunque, l'interruzione della fornitura del servizio idrico.
Il Garante ha ritenuto infondato il ricorso poiché il passaggio di gestione è avvenuto in base a disposizioni di legge e il consenso degli utenti per il trattamento dei dati strettamente indispensabili all'erogazione e alla fatturazione del servizio non è richiesto, perché necessario per eseguire obblighi derivanti da un contratto di cui sono parte gli interessati.”
Questo il principio di diritto utilizzato dall’autorità nella sua decisione:
“Il trattamento dei dati che emerge dagli atti essere svolto da XXXXXXXX S.p.A. (che è subentrata al Comune di AAAAA in tutti i rapporti attivi e passivi, compresi quelli con l'utenza), nel rispetto del principio di unicità della gestione (art. 150, comma 1, d.lg. n. 152/2006), non risulta allo stato degli atti illecito anche in rapporto a quanto previsto per il corretto esercizio del servizio idrico. Il consenso degli interessati per il trattamento dei dati strettamente indispensabili all'erogazione (e alla fatturazione) del medesimo servizio non è richiesto in quanto il trattamento stesso "è necessario per eseguire obblighi derivanti da un contratto del quale è parte l'interessato" (art. 24, comma 1, lett. b), del Codice. La società risulta peraltro aver comunicato agli interessati il subentro alla gestione comunale sia con una breve informativa riportata sulle stesse fatture inviate agli utenti, sia con comunicati pubblicati sui quotidiani locali.” PER QUESTI MOTIVI IL GARANTE: a) dichiara infondato il ricorso in ordine alle richieste volte ad ottenere la cancellazione, il blocco dei dati e la relativa attestazione; b) dichiara non luogo a provvedere sul ricorso in ordine alla restante richiesta; c) dichiara compensate le spese del procedimento.”
Il testo integrale del provvedimento del Garante lo trovate qui (http://www.garanteprivacy.it/garante/document?ID=1435095).
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/news/articoli/news1710072.php)
Non si può utilizzare la legge sulla privacy per fini di tutela diversi da quelli della protezione dei dati personali. Questo l’incipit, per la verità un po’ criptico, che campeggia sulla newsletter del Garante. Il senso del suo contenuto è invece molto, troppo chiaro: non tutti i trattamenti di dati, solo per il fatto di essere tali, possono soggiacere alla mera “volubilità” degli interessati.
Il dubbio che così potesse essere, in effetti, sembrava sotteso a talune vaghe disposizioni del Testo Unico DLgs. n. 196/2003, laddove, leggendo l’art. 7, non era molto chiaro che ambiti di limitazione incontrassero i diritti degli interessati circa le richieste di cancellazione, eliminazione e blocco del trattamento dei dati.
Il problema era stato deliberatamente pretermesso dal legislatore, lasciando la patata bollente nelle mani di Piazza Montecitorio (Garante). Ed il Garante ha colmato questa lacuna normativa elaborando un principio di diritto che occorrerà assimilare attentamente, per evitare di inoltrare inutili e costosi (150 euro di diritti fissi) ricorsi all’Autorità. In tal modo il Garante ha posto fine alla prassi furbesca di opporsi al trattamento di dati per finalità esclusivamente dilatorie od ostruzionistiche.
Un ambito particolarmente “gettonato” atteneva ai ricorsi contro i trattamenti delle società delegate per il recupero o l’esazione di cartelle esattoriali per conto di comuni. «Non si può utilizzare la legge sulla privacy per fini di tutela diversi da quelli della protezione dei dati personali» ha ribadito il Garante in seguito al ricorso di numerosi utenti che contestavano l'utilizzo dei dati personali che li riguardavano da parte di un'azienda subentrata alla gestione comunale per la fornitura del servizio idrico. Questo il succo della vicenda tratto direttamente dalla newsletter del Garante.
“Gli utenti, sostenendo di non avere mai avviato un rapporto contrattuale con la società, contestavano il passaggio di gestione lamentando quindi un trattamento illegittimo dei dati personali. Pertanto continuavano a versare le somme derivanti dal consumo idrico su un conto corrente postale intestato al Comune, chiedendo all'azienda subentrata di interrompere l'invio di solleciti, comunicazioni e bollette. L'aumento delle tariffe operato dalla nuova società aveva causato una serie di rimostranze da parte degli utenti, che rivendicavano la gestione in economia operata in precedenza dall'ente locale. Gli interessati, dunque, hanno richiesto, prima alla società e poi al Garante, la cancellazione e il blocco dei dati che li riguardavano.
La società tuttavia, in seguito ad una serie di reclami pervenuti dopo l'invio delle prime fatture, aveva provveduto a inviare ai clienti lettere raccomandate, oltre a pubblicare su alcuni quotidiani locali una risposta cumulativa, in cui venivano fornite indicazioni in merito al trattamento dei dati personali, precisando che la loro cancellazione avrebbe comportato la risoluzione d'ufficio del contratto e, dunque, l'interruzione della fornitura del servizio idrico.
Il Garante ha ritenuto infondato il ricorso poiché il passaggio di gestione è avvenuto in base a disposizioni di legge e il consenso degli utenti per il trattamento dei dati strettamente indispensabili all'erogazione e alla fatturazione del servizio non è richiesto, perché necessario per eseguire obblighi derivanti da un contratto di cui sono parte gli interessati.”
Questo il principio di diritto utilizzato dall’autorità nella sua decisione:
“Il trattamento dei dati che emerge dagli atti essere svolto da XXXXXXXX S.p.A. (che è subentrata al Comune di AAAAA in tutti i rapporti attivi e passivi, compresi quelli con l'utenza), nel rispetto del principio di unicità della gestione (art. 150, comma 1, d.lg. n. 152/2006), non risulta allo stato degli atti illecito anche in rapporto a quanto previsto per il corretto esercizio del servizio idrico. Il consenso degli interessati per il trattamento dei dati strettamente indispensabili all'erogazione (e alla fatturazione) del medesimo servizio non è richiesto in quanto il trattamento stesso "è necessario per eseguire obblighi derivanti da un contratto del quale è parte l'interessato" (art. 24, comma 1, lett. b), del Codice. La società risulta peraltro aver comunicato agli interessati il subentro alla gestione comunale sia con una breve informativa riportata sulle stesse fatture inviate agli utenti, sia con comunicati pubblicati sui quotidiani locali.” PER QUESTI MOTIVI IL GARANTE: a) dichiara infondato il ricorso in ordine alle richieste volte ad ottenere la cancellazione, il blocco dei dati e la relativa attestazione; b) dichiara non luogo a provvedere sul ricorso in ordine alla restante richiesta; c) dichiara compensate le spese del procedimento.”
Il testo integrale del provvedimento del Garante lo trovate qui (http://www.garanteprivacy.it/garante/document?ID=1435095).
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/news/articoli/news1710072.php)