Garante per la Protezione dei Dati Personali
Newsletter del 27 maggio – 2 giugno 2002
———
I fotografi e i laboratori fotografici che offrono servizi ai clienti riportando su un sito Internet le fotografie sviluppate, a disposizione del solo cliente, devono informare sin dall’inizio il cliente e adottare adeguate misure di sicurezza.
Questa in sintesi la pronuncia del Garante, in risposta alle segnalazioni di consumatori che lamentavano la violazione della normativa sulla privacy da parte di una società che, dopo aver sviluppato fotografie, le pubblicava, come ulteriore servizio, su un sito web, dove, attraverso un codice personale, erano accessibili ai clienti che potevano così stamparle, raccoglierle in album virtuali o spedirle via e-mail.
Nelle segnalazioni oltre a sottolineare la mancanza di una idonea informazione tempestiva sul tipo di servizio che veniva offerto, si evidenziava che il codice personale fornito dalla società era collocato all’esterno della busta che contiene le foto ritirate dal cliente, visibile anche da terzi non autorizzati a visionare il materiale fotografico.
Dagli accertamenti effettuati dal Garante è risultato che la società riceve ordinazioni da parte di numerosi esercizi commerciali di sviluppo e stampa situati sul territorio nazionale ed offre ai clienti diversi prodotti tra i quali c’è anche un servizio che consente di poter visionare ed utilizzare le foto sia su carta, sia sul sito web della società, in un’area che la società dichiara essere accessibile alla persona che ne ha chiesto lo sviluppo. Per questo motivo il negoziante, quando riceve il rullino, rilascia un tagliando sul quale è annotato il tipo di lavorazione effettuata e un "codice busta" che consente di individuare le foto del cliente durante la lavorazione. Questo codice associato al codice, contenuto all’interno della busta al momento del ritiro, permette al cliente di avere accesso al sito dove il file con le foto è conservato per dieci giorni, dopodiché viene automaticamente cancellato.
Nella pronuncia, il Garante ha ritenuto infondate alcune obiezioni della società, che sosteneva l’inapplicabilità della normativa sulla privacy in quanto il personale incaricato non sarebbe stato in grado di visionare le foto.
L’autorità ha constatato che le immagini e i dati sono comunque oggetto di trattamento, a prescindere dal fatto che siano o meno visionabili. Ed in ogni caso le foto sono comunque accessibili nella fase di sviluppo su carta ed in quella di caricamento del file sul server.
Insufficienti e, soprattutto, non tempestive – sempre secondo quanto rilevato dal Garante – anche le informazioni fornite alla clientela dalla società attraverso la distribuzione di materiale pubblicitario presso i negozianti, che non risulta essere stato usato nei casi segnalati e che ha comunque un contenuto informativo inadeguato sul piano della protezione dei dati personali.
Il fotografo che riceve un rullino per lo sviluppo ha l’obbligo di informare il cliente, anche oralmente ma sin dal momento della consegna, dei diritti che la legge sulla privacy gli riconosce, nonché delle operazioni – specie se particolari come nel caso di specie – che saranno effettuate sulle sue foto.
Se le immagini poi contengono informazioni che possano rivelare stato di salute, abitudini sessuali, informazioni politiche, il fotografo deve anche – come nel caso di pubblicazioni su giornali o su riviste – acquisire il consenso scritto del cliente.
Per quanto riguarda, poi, le misure di sicurezza, il Garante ha disposto affinché la società si uniformi alla normativa vigente e adotti idonei accorgimenti in grado di prevenire alcuni rischi, tra i quali la distruzione o la perdita dei dati personali trattati o di accesso non autorizzato.
Il Garante ha, infine, avviato le procedure per la contestazione della sanzione amministrativa prevista dalla legge sulla privacy poiché la società aveva provveduto alla notificazione solo dopo la richiesta di informazioni del Garante, e comunque successivamente alle attività di sviluppo e stampa delle foto.
————
[articolo tratto dal sito ufficiale del Garante per la protezione dei dati personali: http://www.garanteprivacy.it]
