Discussion:
Violazione della privacy?
(troppo vecchio per rispondere)
filopat
2006-06-28 07:16:46 UTC
Salve

Supponiamo uno psicologo, in tema di dati sensibili, avvisi tramite e-mail
una trentina di persone del trasferimento del suo studio in altra sede.
Il poco informatizzato professionista indica gli indirizzi non in ccn ma in
cc, così che tutti e trenta i destinatari apprendono gli uni degli altri.

Vi è violazione della privacy in tale comportamento?
Se si, a quali sanzioni potrebbe essere soggetto lo psicologo?
Potrebbe un destinatario, magari un paziente, rivalersi in qualche modo sul
professionista?

Grazie.

Saluti
filopat
alberto
2006-06-28 07:56:17 UTC
Post by filopat
Salve
Supponiamo uno psicologo, in tema di dati sensibili, avvisi tramite e-mail
una trentina di persone del trasferimento del suo studio in altra sede.
Il poco informatizzato professionista indica gli indirizzi non in ccn ma in
cc, così che tutti e trenta i destinatari apprendono gli uni degli altri.
Vi è violazione della privacy in tale comportamento?
Se si, a quali sanzioni potrebbe essere soggetto lo psicologo?
Potrebbe un destinatario, magari un paziente, rivalersi in qualche modo sul
professionista?
oddio... a me non farebbe molto piacere far sapere in giro che sono
in cura da uno psicologo... pero' dipende da tanti fattori, ad esempio
se sono comparsi solo gli indirizzi mail, in genere abbastanza anonimi,
o se oltre all'indirizzo ci sono anche nome e cognome dei pazienti...

alberto
filopat
2006-06-28 12:08:17 UTC
Post by alberto
pero' dipende da tanti fattori, ad esempio
se sono comparsi solo gli indirizzi mail, in genere abbastanza anonimi,
o se oltre all'indirizzo ci sono anche nome e cognome dei pazienti...
Diciamo che sono presenti estremi che permettono l' individuazione della
persona.
flyingb
2006-06-28 12:38:44 UTC
Costui, lo psicologo, è una vera testa di ca**o.

Praticamente ha diffuso a una serie di persone una lista di pazienti in
cura presso di lui.

Pensiamo agli indirizzi di posta elettronica "***@dominio.it",
oppure al fatto che quando lo psicologo ha inserito tra i contatti
***@aol.com ha scritto anche nome e cognome del paziente, se no
come fa a capire chi è?

Allora la lista è tutta del tipo: "***@hotmail.com
<***@aol.com>" il che è una mezza catastrofe.

Il messaggio contiene per ciascuna delle persone il nome, il cognome,
l'indirizzo di posta elettronica e la circostanza che la persona è in
analisi. E una persona ha pieno diritto a vedere rispettata la propria
riservatezza, non solo nel caso di terapia dallo psicologo, ma in tutti
i casi.

Si fosse trattato di me avrei messo su un casino.

C.
Post by filopat
Post by alberto
pero' dipende da tanti fattori, ad esempio
se sono comparsi solo gli indirizzi mail, in genere abbastanza anonimi,
o se oltre all'indirizzo ci sono anche nome e cognome dei pazienti...
Diciamo che sono presenti estremi che permettono l' individuazione della
persona.
repo
2006-06-28 14:58:10 UTC
Post by flyingb
Il messaggio contiene per ciascuna delle persone il nome, il cognome,
l'indirizzo di posta elettronica e la circostanza che la persona è in
analisi.
Il fatto che chi è inserito nella lista sia anche in analisi è tutto da
dimostrare, potrebbe trattarsi anche di fornitori o clienti a cui fornisce
consulenze di diverso tipo.
Resta il fatto che ha fatto un cavolata e ha agito con superficialità.

Repo
filopat
2006-06-28 15:26:29 UTC
Sulla cavolata siamo tutti d' accordo, ma dal punto di vista del diritto
nudo e crudo quale è la situazione:
- vi è violazione della legge sulla privacy?
- Se si, a quali sanzioni potrebbe essere soggetto lo psicologo?
- Potrebbe un destinatario, magari un paziente, rivalersi in qualche modo
sul professionista?
Paradigmi Sas
2006-06-28 20:42:33 UTC
Post by filopat
Sulla cavolata siamo tutti d' accordo, ma dal punto di vista del diritto
- vi è violazione della legge sulla privacy?

Post by filopat
- Se si, a quali sanzioni potrebbe essere soggetto lo psicologo?
ipotizzo violazione art. 13 del TU (è mancata la notifica della
comunicazione a terzi del dato) , ma è solo un'ipotesi

1. La violazione delle disposizioni di cui all'articolo 13 è punita con la
sanzione ammini-strativa del pagamento di una somma da tremila euro a
diciottomila euro o, nei casi di dati sensibili o giudiziari o di
trattamenti che presentano rischi specifici ai sensi dell'articolo 17 o,
comunque, di maggiore rilevanza del pregiudizio per uno o più interes-sati,
da cinquemila euro a trentamila euro. La somma può essere aumentata sino al
triplo quando risulta inefficace in ragione delle condizioni economiche del
contravventore.


potrebbe esserci violazione misure di sicurezza ma non mi sembra il caso (si
va sul penale)

più realistica una eventuale diffida magari anche dall'ordine
Post by filopat
- Potrebbe un destinatario, magari un paziente, rivalersi in qualche modo
sul professionista?
se c'è danno sì

Art. 15 (Danni cagionati per effetto del trattamento)

1. Chiunque cagiona danno ad altri per effetto del trattamento di dati
personali è tenuto al risarcimento ai sensi dell'articolo 2050 del codice
civile.

2. Il danno non patrimoniale è risarcibile anche in caso di violazione
dell'articolo 11.



MM
contro
2006-06-29 07:17:46 UTC
Post by filopat
- vi è violazione della legge sulla privacy?

Chiedo scusa se mi intrometto, ma non si era detto che l'indirizzo mail
e' pubblico?

Se e' cosi' vale pure per la posta cartacea?

Grazie

C.
Paradigmi Sas
2006-06-29 12:26:27 UTC
Chiedo scusa se mi intrometto, ma non si era detto che l'indirizzo mail
e' pubblico?

Si era detto anche che la Terra era piatta ...
contro
2006-06-29 13:09:48 UTC
Post by Paradigmi Sas
Si era detto anche che la Terra era piatta ...
???

Grazie.

C.
gino
2006-06-30 00:26:14 UTC
Post by contro
Chiedo scusa se mi intrometto, ma non si era detto che l'indirizzo mail
e' pubblico?
Lo spamming ai fini di profitto e' reato se inviato sensa consenso
dell'interessato. Garante Privacy N. 181 del 1- 7 settembre 2003

"Inviare e-mail pubblicitarie senza il consenso del destinatario è
vietato dalla legge. Se questa attività, specie se sistematica, è
effettuata a fini di profitto si viola anche una norma penale e il fatto
può essere denunciato all’autorità giudiziaria. Sono previste varie
sanzioni e, nei casi più gravi, la reclusione."

... infatti ...

"Chi intende utilizzare le e-mail per comunicazioni commerciali e
promozionali senza mettere in atto comportamenti illeciti deve tenere
presente che:

1. è necessario il consenso informato del destinatario. Gli indirizzi
e-mail recano dati personali e il fatto che essi possano essere reperiti
facilmente su Internet non implica il diritto di utilizzarli liberamente
per qualsiasi scopo, come per l’invio di messaggi pubblicitari: in
particolare, i dati di chi partecipa a newsgroup, forum, chat, di chi è
inserito in una lista anagrafica di abbonati ad un Internet provider o ad
una newsletter, o i dati pubblicati su siti web di soggetti privati o di
pubblici per fini istituzionali. Gli indirizzi e-mail, insomma, non sono
“pubblici” nel senso corrente del termine.

2. il consenso è necessario anche quando gli indirizzi e-mail sono
formati ed utilizzati automaticamente mediante un software, senza
verificare se essi siano effettivamente attivati e a chi pervengano, e
anche quando non sono registrati dopo l’invio dei messaggi;

3. il consenso del destinatario deve essere chiesto prima dell’invio e
solo dopo averlo informato chiaramente sugli scopi per i quali i suoi
dati personali verranno usati: vale dunque la regole dell’opt-in, cioè
del accettazione preventiva di chi riceve le e-mail, non del rifiuto a
posteriori (opt-out);

4. non è ammesso l’invio anonimo di messaggi pubblicitari, cioè senza
l’indicazione della fonte di provenienza del messaggio o di coordinate
veritiere. È comunque opportuno indicare nell’oggetto del messaggio la
sua tipologia pubblicitaria o commerciale;

5. chi detiene i dati deve sempre assicurare agli interessati la
possibilità di far valere i diritti riconosciuti dalla normativa sulla
privacy (revoca del consenso, richiesta di conoscere la fonte dei dati,
cancellazione dei dati dall’archivio etc.);

6. chi acquista banche dati con indirizzi di posta elettronica è
tenuto ad accertare che ciascuno degli interessati presenti nella banca
dati abbia effettivamente prestato il proprio consenso all’invio di
materiale pubblicitario;

7. la formazione di appositi elenchi di chi intende ricevere e-mail
pubblicitarie o di chi è contrario (le cosiddette “black list”) non deve
comportare oneri per gli interessati.

Le sanzioni per chi viola le disposizioni di legge vanno dalla “multa”,
in particolare per omessa informativa all’utente (fino a 90mila euro);
alla sanzione penale qualora l’uso illecito dei dati sia stato effettuato
al fine di trarne per sé o per altri un profitto o per arrecare ad altri
un danno (reclusione da 6 mesi a 3 anni). È prevista anche la sanzione
accessoria della pubblicazione della pronuncia penale di condanna o
dell’ordinanza amministrativa di ingiunzione.

Ulteriori conseguenze possono riguardare l’eventuale risarcimento del
danno e le spese in controversia giudiziaria o amministrativa."


... e ancora ...

Garante Privacy newsletter N. 191 del 10 - 16 novembre 2003

"... l’invio di corrispondenza ... senza aver prima acquisito il consenso
del destinatario è consentito solo se i dati sono estratti da elenchi
pubblici ..."

... pero' ATTENZIONE che continua e il garante impone:

"... Anche in questo caso è comunque necessario informare gli interessati
sull’uso che si farà dei dati che li riguardano."

... e ancora ...

Newsletter 10 - 16 febbraio 2003

"Privacy su Internet. Gli indirizzi e-mail non sono pubblici

Gli indirizzi di posta elettronica non sono liberamente utilizzabili da
chiunque per il solo fatto di trovarsi in rete. La vasta conoscibilità
degli indirizzi e-mail che Internet consente, non rende lecito l’uso di
questi dati personali per scopi diversi da quelli per i quali sono
presenti on line. Gli indirizzi e-mail non sono, insomma, "pubblici" come
possono essere quelli presenti sugli elenchi telefonici.

Il principio è stato ribadito dall’Autorità Garante (composta da Stefano
Rodotà. Giuseppe Santaniello, Gaetano Rasi e Mauro Paissan) che ha
affrontato in questi ultimi mesi diversi casi di utenti che avevano
segnalato la pratica ormai diffusa di inviare e-mail commerciali ad
indirizzi di posta elettronica raccolti in rete. Alle proteste degli
utenti, le società che avevano inviato le e-mail rispondevano che non vi
era stata alcuna violazione della privacy perché gli indirizzi erano
stati reperiti su Internet (spesso attraverso appositi software) e che
pertanto erano "pubblici".

Niente di più sbagliato, afferma l’Autorità. Gli indirizzi di posta
elettronica non provengono, infatti, da pubblici registri, elenchi, atti
o documenti formati o tenuti da uno o più soggetti pubblici e non sono
sottoposti ad un regime giuridico di piena conoscibilità da parte di
chiunque. La circostanza che l’indirizzo e-mail sia conoscibile di fatto,
anche momentaneamente, da una pluralità di soggetti non lo rende,
infatti, liberamente utilizzabile e non autorizza comunque l’invio di
informazioni, di qualunque genere, anche se non specificamente a
carattere commerciale o promozionale, senza un preventivo consenso.

L’Autorità sottolinea che l’eventuale disponibilità in Internet di
indirizzi di posta elettronica, anche se resi conoscibili dagli
interessati per certi scopi (ad esempio su un sito istituzionale o anche
aziendale) attraverso siti web o newsgroup, va "rapportata alle finalità
per cui essi sono pubblicati sulla rete".

A maggior ragione questo principio vale in caso di uso indebito di
software che rastrellano automaticamente migliaia di indirizzi in rete o
li creano "a tavolino" a prescindere da un accertamento sulla loro
effettiva esistenza.

--> Per poter inviare e-mail senza violare la privacy degli utenti web è
obbligatorio, dunque, ottenere prima il loro consenso. <--

Uno degli ultimi casi di cui si è occupato il collegio del Garante ha
riguardato un docente che si era visto recapitare una e-mail
pubblicitaria al proprio indirizzo di posta elettronica, presente per
finalità di istituto, sul sito dell’università presso la quale insegna."


... e di recente ...


N. 277 del 29 maggio 2006

"Internet: no a e-mail pubblicitarie senza consenso

Non si possono inviare e-mail per pubblicizzare un prodotto o un servizio
senza prima aver ottenuto il consenso del destinatario, anche quando si
tratta solo del primo invio. Lo ha ribadito il Garante con una decisione
su un ricorso presentato da un persona che aveva ricevuto posta
elettronica indesiderata da parte di una società di prodotti informatici
che opera in Internet. ..."
Post by contro
Si era detto anche che la Terra era piatta ...
E che gli asini volano ... mentre e' vero che non sono solo quelli a
quattro zampe.
contro
2006-06-30 07:52:48 UTC
Post by gino
Post by contro
Chiedo scusa se mi intrometto, ma non si era detto che l'indirizzo mail
e' pubblico?
Lo spamming ai fini di profitto e' reato se inviato sensa consenso
dell'interessato. Garante Privacy N. 181 del 1- 7 settembre 2003
Grazie 1k.

Sei stato molto chiaro.

C.
Lord Arthur / Inverse
2006-07-01 15:40:09 UTC
Post by contro
Post by gino
Lo spamming ai fini di profitto e' reato se inviato sensa consenso
dell'interessato. Garante Privacy N. 181 del 1- 7 settembre 2003
Grazie 1k.
si, peccato che qui non si tratti di spamming.
contro
2006-07-03 10:20:04 UTC
Post by Lord Arthur / Inverse
si, peccato che qui non si tratti di spamming.
E quindi?

C.

alberto
2006-06-29 13:16:00 UTC
Post by filopat
- vi è violazione della legge sulla privacy?

Chiedo scusa se mi intrometto, ma non si era detto che l'indirizzo mail
e' pubblico?


il problema non e' nell'indirizzo email in se, ma nel
collegare un nome e indirizzo ad un medico specialista...

il dato sensibile non e' l'indirizzo mail ma la potenziale
malattia psicologica di queste persone


alberto
gino
2006-06-30 00:26:15 UTC
Post by filopat
Supponiamo uno psicologo, in tema di dati sensibili, avvisi tramite
e-mail una trentina di persone del trasferimento del suo studio in
altra sede. Il poco informatizzato professionista indica gli indirizzi
non in ccn ma in cc, così che tutti e trenta i destinatari apprendono
gli uni degli altri.
Vi è violazione della privacy in tale comportamento?
Capperi, grave la faccenda!! Comunque si.
Post by filopat
Se si, a quali sanzioni potrebbe essere soggetto lo psicologo?
Ti hanno gia risposto e concordo.
Post by filopat
Potrebbe un destinatario, magari un paziente, rivalersi in qualche
modo sul professionista?
Direi che cio' potrebbe essere verosimile e verificarsi.