[e-privacy] Pubblicità per fax solo con il consenso del destinatario

[Avv. Barbara Gualtieri]

      NEWSLETTER
      N. 208 del 29 Marzo - 4 Aprile  2004

      . Pubblicità per fax solo con il consenso del destinatario

      . A Rrotterdam  i Garanti Ue

      . Test genetici: la Commissione europea avvia un dibattito pubblico

Pubblicità per fax solo con il consenso del destinatario
É illecito inviare fax indesiderati e subordinare l'interruzione della
pubblicità ad una chiamata fax a pagamento

Si possono inviare fax per effettuare ricerche di mercato, promozioni o
comunicazioni commerciali, vendite dirette, pubblicità od altro materiale di
carattere commerciale, solo dopo aver ottenuto il preventivo ed esplicito
consenso del destinatario, anche se il suo numero telefonico compare in un
elenco cosiddetto "pubblico", o viene reperito sulla rete Internet. Inoltre,
non si può mai subordinare  la sospensione del servizio imponendo all'
interessato un onere economico derivante, per esempio, dal rinvio del fax
ad un numero di telefono soggetto ad una speciale tariffa.

Sulla questione è intervenuto l'Ufficio del Garante dopo la segnalazione di
un dipendente di una società privata che aveva ricevuto al numero di fax del
proprio ufficio un'offerta di una società con sede legale all'estero, di
abbonamento ad un servizio di invio di "fax pubblicitari e di trattenimento
gratuiti per cinque anni".

Nella segnalazione il dipendente chiedeva di sapere se era lecito l'invio
tramite fax di materiale avente carattere commerciale senza che vi fosse
stato il suo preventivo consenso e se era corretta la formula, proposta
dalla società per interrompere "immediatamente  il ricevimento di fax
pubblicitari", di rispedire il modulo ricevuto ad un numero di fax a
tariffazione speciale specificando di non essere interessato al servizio e
quindi "pregandoli" di cancellare i dati personali in loro possesso.

L'Autorità ha fornito all'interessato il quadro di riferimento normativo
riconoscendo la fondatezza della sua lamentela, e si è attivato prontamente
interessando il Garante inglese competente per le iniziative da
intraprendere nei confronti della società sulla base della legislazione lì
vigente.

Il Codice in materia di protezione dei dati personali  (art.130) e il
decreto legislativo n. 185/1999 sulla protezione dei consumatori nei
contratti a distanza (art. 10, comma 1) prevedono, da un lato, che gli
operatori stabiliti nel territorio italiano che usano dati personali per
comunicazioni commerciali utilizzando sistemi automatizzati di chiamata
senza l'intervento di un operatore, tra i quali  il fax,  informino
preventivamente  l'interessato e, dall'altro, che nella stessa informativa
sia previsto che l'utilizzo di questi strumenti avvenga solo dopo aver
ricevuto il libero ed esplicito consenso dell'interessato.

All'interessato il Codice della privacy riconosce il diritto ad opporsi
gratuitamente, in tutto o in parte fin dall'inizio, ma anche in un momento
successivo, al trattamento dei dati personali che lo riguardano senza
particolari formalità, dunque anche verbalmente, ma certamente non
subordinando, come nel caso affrontato dal Garante, la cancellazione dei
dati personali detenuti dal mittente all'invio della relativa richiesta
mediante un fax peraltro a tariffazione speciale.

Nella risposta il Garante ha quindi specificato che la grave violazione dei
diritti dell'interessato riconosciuti dal Codice  prevede espressamente l'
applicazione, per chi opera sul territorio italiano, della sanzione penale
della reclusione fino a 2 anni.

L'Autorità, come ricordato, trattandosi di una società con sede legale all'
estero, ha già provveduto ad attivare il Garante territorialmente competente
per le iniziative da intraprendere.

A Rotterdam i Garanti Ue
L'Autorità italiana partecipa con due relazioni

Si svolgerà a Rotterdam dal 21 al 23 aprile la conferenza di primavera dei
Garanti europei. L'appuntamento delle autorità do protezione dei dati sarà
dedicato quest'anno alle politiche per garantire una efficace tutela della
privacy. I temi al centro dell'incontro  riguardano il ruolo e l'azione di
intervento delle Autorità , le comunicazioni elettroniche,  il rispetto
delle norme sulla protezione dei dati personali, la cooperazione giudiziaria
a livello europeo.

Nell'ambito delle sessioni  della Conferenza, il Vicepresidente dell'
Autorità italiana, Giuseppe Santaniello, illustrerà le novità fondamentali
del Codice italiano in materia di protezione dei dati personali, entrato in
vigore in Italia lo scorso 1 gennaio, che rappresenta il primo esempio, su
scala internazionale, di sistematizzazione della disciplina in materia.

Il Segretario generale dell'Autorità, Giovanni Buttarelli, affronterà invece
il tema delle strategie da mettere in atto per garantire l'effettiva
attuazione delle norme in materia di privacy, non solo attraverso verifiche
e controlli, ma anche attraverso una costante azione di sensibilizzazione.



Test genetici: la Commissione europea avvia un dibattito pubblico
Una conferenza a Bruxelles per presentare le raccomandazioni degli esperti

Il 6 e 7 maggio prossimi si terrà a Bruxelles una conferenza organizzata
dalla Commissione europea, nella quale saranno presentate le 25
Raccomandazioni elaborate da un gruppo di esperti sulle implicazioni etiche,
giuridiche e sociali dei test genetici.

La premessa generale è che il ricorso ai test genetici deve essere il frutto
di una libera scelta, da valutare sempre caso per caso in modo da
massimizzarne i benefici e ridurne i possibili rischi, e non può essere il
risultato di scelte imposte. La Conferenza è aperta ai rappresentanti di
tutti i gruppi interessati (ricercatori, personale sanitario, pazienti,
studiosi, parlamentari) ed ha lo scopo di stimolare il dibattito sul tema
attraverso un'analisi dettagliata delle indicazioni contenute nelle
Raccomandazioni.

Stefano Rodotà presiederà una sessione dedicata alle tematiche di protezione
dati e privacy.


Le Raccomandazioni sono disponibili in lingua inglese all'indirizzo
http://europa.eu.int/...; per quanto riguarda il programma della Conferenza
ed altra documentazione pertinente, http://europa.eu.int/...

Il Gruppo di esperti che, su richiesta della Commissione europea ha
elaborato oltre alle Raccomandazioni  anche un Rapporto di prossima
pubblicazione, è presieduto dal parlamentare europeo Eryl McNally. Del
Gruppo fanno parte rappresentanti di varie Ong (soprattutto associazioni per
la tutela dei pazienti), esponenti dell'industria farmaceutica e delle
biotecnologie, scienziati, studiosi universitari (giuristi, filosofi,
esperti di etica). Va sottolineato che il Gruppo si è consultato con
numerosi altri soggetti che, a vario titolo, hanno affrontato o stanno
confrontandosi con i problemi connessi ai test genetici (Ocse, Unesco, Oms,
Consiglio d'Europa, Gruppo europeo per l'etica nelle scienze e nelle nuove
tecnologie).

Il Gruppo si è concentrato sull'utilizzazione dei test genetici nei settori
della sanità e della ricerca, perché è soprattutto in questi campi che è
possibile presagire un incremento consistente del ricorso all'analisi
genetica grazie agli indubbi progressi scientifici (basti pensare agli
sviluppi dello Human Genome Project).

Le Raccomandazioni sono indirizzate ai soggetti volta per volta competenti
(Commissione europea, scienziati, ricercatori, personale sanitario), e sono
strutturate in tre macro-aree: la considerazione del quadro generale di
riferimento (compresa la possibile definizione "universalmente" valida di
"test genetico"); le problematiche connesse all'utilizzazione dei test
genetici nel settore sanitario; le problematiche e le percezioni connesse
all'impiego dei test genetici per scopi di ricerca.

Segnaliamo brevemente alcune delle raccomandazioni formulate dal Gruppo, che
saranno oggetto di discussione e analisi durante la Conferenza.

- Test genetici e sanità: consenso informato, accesso non discriminatorio ai
test, consulenza adeguata, e tutela di privacy e riservatezza sono i
principi-guida che devono ispirare l'applicazione dei test genetici da parte
dei professionisti sanitari. Significativo il richiamo all'esigenza di
tutelare sia il diritto (del paziente) di conoscere i risultati dei test,
sia il diritto di non conoscere tali risultati (sul punto si è pronunciato
chiaramente anche il Gruppo che riunisce le Autorità europee di protezione
dei dati, v. Newsletter  del 15-21 marzo 2004). La tutela della riservatezza
deve estendersi ai dati personali derivati dai test genetici, e deve essere
riconosciuto all'interessato il diritto di accedere sia ai dati in quanto
tali sia ai campioni biologici (in quanto "vettori" di informazione). Deve
essere impedita qualsiasi discriminazione basata sull'uso dei dati personali
utilizzati per o derivati da test genetici (su questo punto si è espresso
anche il Gruppo europeo per l'etica nelle scienze e nelle nuove tecnologie,
v. Newsletter del 22-28 settembre 2003). Ciò vale egualmente, in senso più
ampio, per i rischi di stigmatizzazione legati, ad esempio, al ricorso ai
test genetici per individuare fattori di appartenenza a determinati gruppi
etnici. Il Gruppo sollecita anche la definizione di un quadro normativo
univoco e più chiaro a livello sopranazionale, ed invita la Commissione a
promuovere ulteriori studi concernenti l'impatto socio-economico e culturale
dei test genetici in campo sanitario.

- Test genetici e ricerca: In questo caso il Gruppo raccomanda che la
creazione e l'utilizzazione delle cosiddette "bio-banche", ossia delle
raccolte di campioni biologici unitamente ai rispettivi database, siano
improntate agli stessi principi di trasparenza e correttezza sopra
ricordati. A tale scopo, è necessario garantire il rispetto di principi
fondamentali quali il consenso informato dei soggetti presso i quali avviene
il prelievo dei campioni, la conservazione dei campioni per periodi
adeguati, e l'anonimato dei campioni stessi. Il Gruppo consiglia, inoltre,
un "censimento" delle "bio-banche" esistenti nell'Ue per definire quali di
esse siano utilizzabili per studi genetici, sulla base del rispetto dei
criteri prima evidenziati. Un altro requisito primario è il costante
coinvolgimento dei soggetti responsabili di attività di indirizzo e
controllo in questo settore (quali i comitati di bioetica). Il Gruppo
sottolinea l'opportunità di un approccio armonizzato a livello di Unione
Europea, anche per approfondire gli aspetti giuridici e gestionali, compresi
quelli finanziari, legati all'esistenza ed al mantenimento delle
 "bio-banche".

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n.
654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.