Con la newsletter dell’8 novembre 2012 il Garante per la protezione dei dati personali ha dato l’ok alla PA e agli enti – quali Poste S.p.a., Enel S.p.A., Italgas, Trenitalia - alla consultazione diretta del casellario giudiziale. Inoltre ha fermato il marketing «selvaggio» di una società, preteso maggiore riservatezza sulle valutazioni dei dipendenti e ha stabilito che l'elenco con i dati sanitari va chiesto alle Asl.
Ok del Garante privacy allo schema di decreto dirigenziale del Ministero della Giustizia che disciplina le modalità operative di consultazione diretta in via telematica del casellario giudiziale da parte delle pubbliche amministrazioni e dei gestori di pubblici servizi. In pratica, adesso, enti e PA potranno «acquisire informazioni sui precedenti penali e sui carichi pendenti, al fine di effettuare i controlli d'ufficio previsti dalla legge o di verificare le dichiarazioni sostitutive presentate da imprenditori e cittadini interessati, ad esempio, a partecipare a gare d'appalto e forniture o ad altri provvedimenti». Introdotto il «certificato selettivo». Tuttavia, precisa il Garante, saranno consentiti accessi selettivi ai soli dati giudiziari indispensabili agli accertamenti di competenza. È infatti questa la funzione del cosiddetto «certificato selettivo», che conterrà solo dati pertinenti e coerenti rispetto ai compiti propri delle amministrazioni e degli enti richiedenti. Le regole di rilascio di tali «certificati selettivi» sono frutto di convenzioni che il Ministero della Giustizia stipulerà con i soggetti interessati. L'Autorità ha chiesto di introdurre misure di sicurezza, soprattutto sul controllo degli accessi. La consultazione diretta del Sic Sistema Informativo del Casellario – spiega il Garante - avverrà mediante il Cerpa Centro europeo ricerca e promozione dell'accessibilità , il sistema per la certificazione massiva gestito dall'ufficio centrale del casellario. La consultazione del Sic potrà avvenire tramite web service o tramite il servizio di posta elettronica certificata PEC . Registrazioni e log del sistema dovranno essere conservati per 10 anni. Sarà chiaramente garantita dall’Ufficio del casellario centrale la tracciabilità dei collegamenti telematici tra il Cerpa e i vari sistemi coinvolti. Inoltre, è prevista anche l’istituzione del «Registro degli accessi al Sic», così l’amministrazione interessata potrà eseguire «controlli informatizzati trimestrali, anche a campione, sulla rispondenza delle richieste dei certificati ai rispettivi procedimenti amministrativi». Marketing «selvaggio», ora basta Con la stessa newsletter il Garante della privacy ha dato notizia di aver vietato il trattamento illecito dei dati di circa 1 milione di persone contenuti nel data base di una società che opera nel settore delle vendite per corrispondenza e del marketing diretto. L'attività ispettiva era partita dopo le segnalazioni di numerose persone che lamentavano di essere state disturbate con offerte commerciali indesiderate. bloccato il data base di una società. La società aveva lecitamente acquistato il database clienti di una società fallita, ma il problema – secondo il Garante privacy - è che aveva omesso di fornire la necessaria informativa ai clienti dell'azienda fallita, non comunicando tra l'altro di essere il nuovo titolare del trattamento dei dati personali. Il Garante, in sintesi, ha vietato il trattamento dei dati personali raccolti dalla società per qualunque utilizzo che non sia «direttamente strumentale all'esecuzione di un obbligo contrattuale», ha imposto alla società di regolarizzare la sua posizione in tema di informativa e consenso e, infine, ha aperto un autonomo procedimento sanzionatorio finalizzato alla contestazione delle violazioni amministrative commesse. Maggiore riservatezza sulle valutazioni dei dipendenti. Il Garante della privacy si è occupato anche delle valutazioni dei dipendenti, prescrivendo a un'azienda ospedaliera di adottare ogni misura idonea a garantire la piena riservatezza dei dati personali contenuti nei documenti di valutazione dei dipendenti. Comunicazioni per via telematica o in busta chiusa. L’azienda dovrà garantire maggiori tutele affinché il contenuto delle schede individuali di valutazione non possa essere letto dal personale incaricato della consegna o da altre persone non autorizzate. Due modalità di consegna possibili, ad esempio, sono l’invio telematico, in modo da consentire l'accesso al documento solo al dipendente interessato, e la consegna della valutazione opportunamente spillata o in busta chiusa. Piano di protezione civile e invalidi l'elenco con i dati sanitari va chiesto alle Asl. Infine il Garante - in risposta ad un quesito dell'INPS al quale si era rivolta un'amministrazione comunale per avere l'elenco, completo di indirizzo anagrafico, delle persone invalide - ha precisato che per aggiornare la scheda del Piano di protezione civile relativa agli invalidi, i Comuni devono chiedere l'elenco dei nominativi alle Asl. «L'Inps invece - ha concluso l’Autorità - non può inviare ai Comuni l'elenco degli invalidi perché nessuna norma lo autorizza a comunicare all'ente locale dati sulla salute delle persone che fruiscono delle prestazioni d'invalidità».