datum 01/2012

Sommario

Editorial

Cari interessati alla protezione dei dati,

dalla pubblicazione dell'ultimo datum sono trascorsi parecchi mesi, durante i quali ci siamo occupati di altri progetti che avevano la priorità. Eccoci di nuovo, anzitutto per spiegarvi perché la protezione dei dati è particolarmente necessaria anche di questi tempi. Nel secondo articolo illustriamo un fenomeno relativamente nuovo, seppure assai prevedibile: l'interesse dei datori di lavoro per quello che i lavoratori o i candidati a un posto di lavoro rivelano su di sé in Internet. Come di consueto, seguono le rubriche più brevi con consigli, notizie dalla stampa e informazioni di vario genere.

Vi auguro una piacevole lettura.

Eliane Schmid
Portavoce dell'IFPDT

Temi

Protezione dei dati: a quale scopo? Ovvero: micro-tempesta di indignazione contro l'IFPDT

Recentemente un giovane consigliere cantonale ha scritto su Twitter: «Esiste un ufficio più inutile dell'Ufficio federale della protezione dei dati?» Ecco una replica.

In fin dei conti, i network sociali non sono stati i primi a muovere critiche nei confronti dell'istituto della protezione dei dati. Sono sempre esistiti, ed esistono tuttora, cittadini secondo cui la protezione dei dati è inutile poiché, adducono, chi ha una coscienza pulita non ha nulla da temere. Infatti, si sente spesso dire: «Io non ho niente da nascondere!» Questa affermazione non è per niente vera, senza contare l'insinuazione che chi è a favore della protezione dei dati ha combinato qualcosa che va tenuto nascosto.

Qualcosa da nascondere

Tutti hanno qualcosa da nascondere. L'errore consiste nel credere che il mondo esterno si interessi ai propri dati soltanto se si è un malintenzionato o che solo i malintenzionati abbiano segreti. Invece è vero il contrario, e questo per vari motivi che vi illustriamo qui di seguito.

  • La maggior parte di noi farà una distinzione più o meno netta tra le informazioni personali che, nell'ufficio, condivide coi colleghi o col superiore da quelli che comunica a una cerchia di persone di fiducia o da quelli inviati solo al proprio partner o addirittura da quelli strettamente personali. Vi è quindi una discrezione più o meno accentuata nel diffondere particolari di natura privata.
  • Diffondendo i propri dati con cautela si eviterà anche di essere assillati dai messaggi indesiderati che si ricevono per posta, via e-mail o per telefono. Operatori di vario genere sono interessati a raccogliere dati personali (il più possibile), sia per poter meglio dirigere una pubblicità mirata, evitando in tal modo perdite di risorse, sia per valutare il comportamento di acquisto o l'affidabilità creditizia di un individuo. Proprio per questo motivo il commercio di dati personali che vanno al di là del semplice indirizzo è un vero e proprio affare.
  • Chi diffonde i propri dati con parsimonia e usa prudenza in Internet riduce il rischio di diventare vittima di molestie online o, addirittura, di subire un furto di dati e di identità. Vi risparmiamo tutte le seccature con cui sono confrontate le persone vittime di hacker che manipolano gli account di posta elettronica o di Facebook, o quando i dati sensibili di trasmissione finanziaria o del proprio harddisk sono oggetti di abuso.
  • Le informazioni sensibili, per esempio sullo stato di salute (o in futuro anche sul genoma) di una persona, possono senz'altro comprometterne le opportunità in ambito sociale o lavorativo.
  • La discriminazione nei confronti del modo di pensare è un fenomeno noto da tempo nella nostra società: in tutte le epoche i dissenzienti sono sempre stati emarginati e angariati. Anche per questo motivo è fondamentale che l'individuo possa avere il controllo sulle informazioni che lo concernono.

Quello che raccontiamo agli altri su ciò che ci riguarda struttura notevolmente le nostre relazioni con l'ambiente, e su questo ognuno dovrebbe poter decidere autonomamente. Può senz'altro essere comodo ricevere in Internet offerte di servizi, per esempio riguardo a libri, viaggi o altre proposte di consumo che corrispondono ai nostri manifesti interessi. Tuttavia è anche angosciante pensare che tutti i movimenti effettuati in Internet e qualche algoritmo possano determinare ciò che ci sarà proposto in futuro: l'essere umano e i suoi interessi cambiano e il fatto di mettersi a cercare in una marea di informazioni senza la garanzia di trovare qualcosa mantiene la mente sveglia e apre molte possibilità di sviluppo. Più gli offerenti in Internet sanno sul nostro comportamento di consumo, su come occupiamo il nostro tempo libero o su ciò che pensiamo, e meglio potranno manipolarci. Per di più non è detto che ci se ne accorga.

Chi non concorda con queste considerazioni e crede che tutto e tutti debbano essere trasparenti può consolarsi: nel mondo 2.0 ognuno può prodursi da sé, può perfino installare la webcam nella stanza da letto, e Internet offre anche una piattaforma ottimale per diffondere, in tutto il mondo e per l'eternità, tutto ciò che è personale. Tutti gli altri possono procedere a più piccole dosi. In futuro anche l'IFPDT, oltre al suo ampio sito, intende meglio avvalersi - a piccole dosi - delle possibilità offerte dai nuovi media attirando l'attenzione sulle sue news via Twitter. Eventuali follower troveranno la presentazione ufficiale in @derBeauftragte. Si veda anche la rubrica A proposito.

Fonti:

Ricerche dei datori di lavoro nelle reti sociali

La mole di informazioni personali con cui gli utenti alimentano i loro profili sulle reti sociali risvegliano anche la curiosità - non c'è di che stupirsi - dei datori di lavoro. Le esperienze maturate in Svizzera e all'estero mostrano che l'impiego di questi portali è una questione sempre più delicata, sia per i lavoratori sia per i responsabili delle risorse umane.

Negli scorsi mesi in Svizzera e nei Paesi limitrofi sono stati resi noti diversi casi di giovani che hanno perso il posto di tirocinio o di praticantato per essersi resi colpevoli di dichiarazioni sprezzanti formulate nelle piattaforme delle reti sociali. Nel contempo quest'anno ci giunge dagli USA la notizia secondo cui le imprese avrebbero chiesto sempre più spesso a coloro che si candidano per un posto di lavoro i dati di accesso ai loro profili pubblicati sulle reti sociali. Evidentemente, si vuole in tal modo verificare i dati dei candidati e trovare nello stesso tempo risposte a domande che in un colloquio di presentazione non si possono assolutamente porre. Per esempio, in molti Paesi dell'emisfero occidentale le domande concernenti l'orientamento sessuale e le convinzioni politiche o religiose non sono generalmente ammesse nel contesto di una candidatura ma le risposte si potrebbero appunto trovare dando uno sguardo al profilo online.

Qualifica delle informazioni

A nostro avviso esiste una differenza tra le informazioni rese accessibili al pubblico e quelle protette da una configurazione dell'account compatibile con i principi della protezione dei dati. Essendo le prime reperibili mediante una ricerca semplice in Internet, è impossibile che il datore di lavoro non possa venirne a conoscenza. Proprio questo genere di post ha comportato la perdita dei posti di lavoro summenzionati. Questo esempio illustra una volta di più la responsabilità che gli utenti stessi devono assumersi per le loro affermazioni in Internet e per quanto riguarda la sfera privata dei loro profili. Se, facendo una ricerca in Internet, il datore di lavoro trova contenuti problematici, dovrebbe in ogni caso dare al candidato la possibilità di esprimersi in merito.

Per quanto riguarda invece le informazioni protette, rese accessibili solo a una stretta cerchia di amici, attraverso le impostazioni del profilo la persona interessata esprime l'esplicito desiderio di voler restare nella sfera privata e nella riservatezza. Consegnare a un estraneo la propria password e i dati di accesso al proprio ambito ristretto equivarrebbe a consegnare le proprie chiavi di casa o addirittura il proprio diario personale. Un datore di lavoro può tuttavia difficilmente motivare perché desidera avere dati personali di questo tipo su un candidato, tanto più che tali dati verranno postati per lo più su reti sociali che non sono direttamente destinate alla ricerca di un impiego. Indubbiamente, potendo accedere a tali dati, i responsabili del personale otterrebbero risposte a varie domande che non sono autorizzati a porre durante un colloquio diretto. Non si capisce quindi perché dovrebbero procurarsi questi dati sensibili in altro modo. Se si introducesse nella cerchia di amici di un candidato sotto falsa identità, il datore di lavoro infrangerebbe il principio della trasparenza e della proporzionalità violando quindi la legge sulla protezione dei dati.

Stato della procedura

D'altro canto, bisogna prendere in considerazione anche la fase del processo di assunzione, durante il quale il candidato è comunque intenzionato, oltre che tenuto, a rivelare i suoi dati personali visto che desidera essere assunto. Per stabilire se è idoneo per il posto di lavoro e se è in grado di integrarsi in un team, il datore di lavoro può trattare, in termini quantitativi, più dati riguardanti il candidato che non quelli concernenti il collaboratore già assunto. Per esempio, per quest'ultimo non sono più chieste referenze. Tuttavia, sia prima che dopo la conclusione del contratto il datore di lavoro può trattare i dati concernenti il collaboratore «soltanto in quanto si riferiscano all'idoneità lavorativa o siano necessari all'esecuzione del contratto di lavoro», prescrive il Codice delle obbligazioni. In compenso il datore di lavoro può anche controllare i dati online, per esempio sulle pagine di reti di business quali LinkedIn o Xing. Queste informazioni saranno trovate in relazione con la ricerca di impiego.

Etica dei responsabili del personale

Non bisogna tuttavia farsi illusioni: i responsabili delle risorse umane di tutto il mondo cercano comunque in rete le informazioni sui candidati. Per gli utenti serve quindi a poco assumersi la responsabilità personale quando mettono in rete i loro post e domandarsi con quali situazioni non vorranno confrontarsi durante un futuro colloquio di lavoro. Ciò dovrebbe nel frattempo - quanto meno si spera - aver indotto molti utenti di Twitter e Facebook a prendere coscienza di questi aspetti.

I responsabili del personale sono, a loro volta, chiamati ad agire con circospezione. I collaboratori dovrebbero essere valutati in base alle informazioni scambiate nell'ambito del normale processo di candidatura e non sulla base di dati trovati in rete, che solo in rari casi sono rilevanti ai fini di un'attività lavorativa e sui quali i diretti interessati non hanno nemmeno la possibilità di esprimersi. L'utilizzo di simili informazioni per interessi inerenti alle risorse umane non è assolutamente evidente: notoriamente in Internet non esiste alcun controllo della qualità.

Negli USA i politici e i giuristi criticano severamente la prassi di chiedere ai candidati a un posto di lavoro o ai collaboratori l'accesso ai dati del loro account Facebook. Diversi Stati stanno pianificando leggi intese a vietare tale prassi. Le informazioni che non possono essere chieste durante il colloquio di assunzione non dovrebbero nemmeno essere prelevate da Internet.

Fonti:

  • Frankfurter Allgemeine Zeitung del 28.3.2012
  • Tages Anzeiger del 27.3.2012
  • Le Temps del 13.01.2012

Consiglio

Contenere i danni

Sono passati i tempi in cui i nostri telefonini portatili servivano solo per telefonare. Tanto più estese sono quindi anche le quantità di dati memorizzati negli smartphone che, in caso di perdita dell'apparecchio, possono essere anch'essi irrecuperabili. Sarebbe pertanto indispensabile provvedere a bloccare lo schermo mediante un codice affidabile (si eviti per esempio la data di nascita!) per impedire che chiunque possa accedere ai propri dati in caso di perdita o di furto. Altrettanto importante è però anche procedere a una regolare protezione dei dati. La soluzione più ovvia è quella di salvaguardarli nel proprio computer. I fabbricanti di smartphone mettono a disposizione della loro clientela altre possibilità, per lo più a titolo gratuito. Fra queste varianti online figurano i dati memorizzati presso i fornitori di sistemi operativi, il che può avvenire in qualsiasi parte del mondo. L'accesso ai dati personali è nelle mani dei fornitori. In ogni caso occorre prendere in considerazione le disposizioni della protezione dei dati prima di decidersi per un'offerta o l'altra.

Tages Anzeiger 25.06.2012

Dalla stampa

Esposto durante la corsa popolare

La partecipazione ai sempre più numerosi eventi sportivi di massa può avere conseguenze spiacevoli: nelle settimane successive accade spesso di ricevere telefonate con offerte di assicurazioni malattia, di trovare cataloghi di articoli sportivi nella cassetta delle lettere o di ricevere moduli di iscrizione a gare di corsa che non si era mai sentito nominare; oppure, horribile dictu, potremmo vederci improvvisamente immortalati su Internet in una fotografia che ci ritrae in una posizione improbabile, con i vestiti fradici di sudore e il viso contorto in una smorfia.

È ovvio che gli organizzatori di eventi possono trattare i dati personali dei partecipanti per gli scopi necessari all'esecuzione degli eventi in questione (per es. per l'allestimento delle liste di partenza e delle classifiche); per tutto ciò che va oltre, come la trasmissione dei dati a sponsor, assicurazioni malattie, fotografi o altri, l'organizzatore necessita dell'autorizzazione della persona interessata. Oltre a dover usare la massima trasparenza su cosa accade con i dati in suo possesso e a chi vengono trasmessi, deve inoltre offrire al partecipante la possibilità di proibirne l'ulteriore trattamento. 

Per maggiori informazioni consultate le nostre spiegazioni nel sito http://www.edoeb.admin.ch/datenschutz/00627/00781/01018/index.html?lang=it

Fonti:

  • Der Bund del 23.06.2012
  • K-Tipp del 18.04.2012

A proposito

Entrata in Twitter quale @derBeauftragte

L'IFPDT ha deciso che in futuro utilizzerà Twitter quale canale supplementare per diffondere le sue comunicazioni. Identificandosi con @derBeauftragte terrà informata la comunità Twitter sulle sue prese di posizione, sui comunicati stampa, sulle manifestazioni e sui nuovi contenuti del suo sito. Il suo profilo è già sin d'ora attivo.

Revisione dell'ordinanza sulle poste

Già all'inizio del nuovo millennio l'IFDPT si era occupato dei costi che la posta imponeva in relazione ai cambiamenti di indirizzo dei clienti che non desideravano comunicare il loro nuovo recapito a terzi. Allora avevamo potuto ottenere, con il sostegno del DATEC, che la posta fatturasse i suoi maggiori costi non più del doppio.

La revisione dell'ordinanza sulle poste è entrata in vigore il primo ottobre scorso: abbiamo accolto favorevolmente le sue disposizioni compatibili con la protezione dei dati. I fornitori dovranno ora essere trasparenti nell'impiego dei dati personali e informare i diretti interessati. In realtà ciò risulta già dalla legge sulla protezione dei dati ma ora ne fa esplicita menzione anche l'ordinanza sulle poste. Di conseguenza, lo scambio dei dati relativi all'indirizzo e la loro trasmissione a terzi sarà ora ammessa solo con il consenso delle persone interessate (ciò vale anche per i fornitori con un fatturato di piccola entità). L'obbligo di informare comprende una descrizione più precisa delle categorie di possibili destinatari di dati, ossia dei «terzi». Se si oppongono alla trasmissione dei dati relativi al loro indirizzo, gli interessati non potranno più subire costi; in altri termini, l'ordine di rispedizione della corrispondenza dovuto a un cambiamento di domicilio costa al cliente lo stesso, indipendentemente dal fatto che questi proibisca o no la trasmissione de suoi dati. Il divieto di trasmissione può avvenire anche indipendentemente da un simile ordine; i precedenti consensi possono inoltre essere revocati. Ciò corrisponde anche al diritto fondamentale dell'autodeterminazione dell'informazione sancito nella Costituzione federale.

«datum» è una pubblicazione semestrale dell‘Incaricato federale della protezione dei dati e della trasparenza.

Gli articoli di «datum» possono essere copiati e riutilizzati.

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/newsletter/datum-01-2012.html