Privacy - Newsletter del Garante n. 330 del 30 ottobre 2009

Il Garante per la protezione dei dati personali ha pubblicato la newsletter n. 330 del 30 ottobre 2009 . Quattro gli argomenti trattati:

  1. Regioni e riqualificazione professionale
  2. Trasparenza della PA e dati sulla salute on line
  3. Cartella clinica del defunto e diritti del convivente
  4. Internet e minori: Consiglio d'Europa, ok ai filtri, ma più impegno da parte degli Stati.

Di seguito il testo integrale della newsletter.

Regioni e riqualificazione professionale

Sì del Garante privacy alla consultazione della banca data dell’Inps
L’Inps potrà consentire alle Regioni e alle Province autonome di avere accesso alla banca dati che raccoglie le informazioni di lavoratori e disoccupati che usufruiscono di misure di sostegno al reddito: indennità di disoccupazione, cassa integrazione, sussidi. L’intervento del Garante privacy,  richiesto dall’Inps, permetterà alle amministrazioni, di poter disporre di informazioni indispensabili per programmare e realizzare corsi di formazione e riqualificazione rivolti a lavoratori e disoccupati residenti. Tali informazioni sono peraltro necessarie  per ottenere il rimborso della Commissione europea che cofinanzia i corsi.
 
Il via libera del Garante (relatore del provvedimento, Francesco Pizzetti) è stato dato sulla base del Codice privacy il quale prevede che, pur in assenza di una specifica norma di legge, la comunicazione di dati personali tra soggetti pubblici è comunque ammessa, previa comunicazione al Garante, quando è necessaria per lo svolgimento di funzioni istituzionali.
 
Funzioni tra le quali – secondo l’Autorità -  possono essere correttamente ricondotte l’avviamento al lavoro e alla formazione professionale dei residenti da reinserire nel mercato del lavoro, nonché la rendicontazione del sostegno economico erogato.  L’Autorità ha comunque  richiesto l’adozione di specifiche misure a protezione dei dati personali. L’Inps dovrà, infatti, assicurare un accesso selettivo alle informazioni da parte delle Regioni e delle Province autonome, limitandolo ad alcune tipologie di dati (anagrafici, indennità percepite, rapporto di lavoro)  e agli ambiti territoriali di competenza.  Dovrà individuare un termine entro il quale disabilitare l’accesso alla banca dati una volta che Regioni e Province autonome abbiano esaurito i loro compiti in materia di gestione e attuazione degli interventi formativi e di rendicontazione a livello europeo. L’Inps, dovrà predisporre, infine, strumenti e procedure per rafforzare  il meccanismo di autorizzazione e autenticazione dei soggetti abilitati ad accedere alla
banca dati e per delimitare nel tempo e nella localizzazione sulla rete la possibilità di accesso.

Trasparenza della P.a. e dati sulla salute on line

Il Garante ordina la rimozione dei dati sanitari dal sito di una Regione
Nuovo intervento del Garante privacy a tutela dei disabili. L’Autorità ha ordinato alla Regione Puglia la definitiva rimozione delle informazioni sulla salute di oltre 4500 disabili ancora pubblicate sul Bollettino ufficiale e sul sito istituzionale dell’ente locale. Nei confronti della Regione è stato altresì avviato un procedimento sanzionatorio che prevede il pagamento di una somma che va da un minimo di 40.000 euro ad un massimo di 240.000 euro. Copia degli atti, inoltre, è stata trasmessa all’autorità giudiziaria per la valutazione di eventuali illeciti penali.
 
Delicate informazioni sulla salute di un elevato numero di persone, rimosse a seguito di un precedente divieto del Garante, continuavano comunque ad essere presenti in pagine diverse del sito della Regione. Da recenti accertamenti effettuati dall’Ufficio del Garante è emerso, infatti, che on line, sul Bollettino ufficiale regionale erano ancora consultabili le graduatorie dei disabili beneficiari di un contributo per l’acquisto di un personal computer e accanto ai nomi e cognomi dei richiedenti, immediatamente visibili in rete erano associate le diverse patologie: disabili dell’udito e del linguaggio, disabili della vista, disabili motori. Inoltre, codice fiscale, comune di residenza e data di nascita erano integralmente visibili mediante la trasposizione del documento da “pdf” in “word”. Nell’ordinare la rimozione dei dati sanitari l’Autorità (con un provvedimento di cui è stato relatore Giuseppe Fortunato) ha ribadito che è sempre vietato diffondere informazioni sulla salute e ha prescritto alla Regione di conformare la redazione dei Bollettini ufficiali alla normativa privacy. Senza venir meno al principio della trasparenza la Regione deve comunque evitare – ha sottolineato il Garante – di diffondere informazioni eccedenti che possano creare disagio alla persona o esporla a conseguenze indesiderate.

Cartella clinica del defunto e diritti del convivente

Il convivente o la convivente di una persona defunta, che intende fare chiarezza in sede giudiziaria sull’operato del personale medico della struttura sanitaria dove questa era in cura, ha diritto di accedere alla sua cartella clinica.
 
È quanto ha stabilito il Garante della privacy accogliendo il ricorso di un cittadino che denunciava l’inerzia di un ospedale universitario di fronte alle ripetute richieste di informazioni sulle cure ricevute dalla compagna deceduta. Il convivente, che pure era stato autorizzato con delega dalla donna a conoscerne il quadro clinico fin dall’inizio del ricovero, ha quindi deciso di rivolgersi all’Autorità ribadendo le medesime istanze.
La direzione dell’ospedale, invitata dal Garante a dare seguito alle richieste del ricorrente, ha giustificato il suo diniego affermando che il convivente, in base al regolamento interno, non rientra tra i congiunti prossimi e non è quindi legittimato ad ottenere, in caso di morte, la documentazione sanitaria del paziente. Il policlinico ha inoltre fatto presente che alcuni parenti della defunta, contattati appositamente dalla struttura, non avrebbero autorizzato la consegna della documentazione a terze persone non aventi diritto.
 
L’Autorità ha ritenuto invece legittima l’istanza del convivente e ha accolto le sue richieste in base  all’art. 9, comma 3, del Codice della privacy che riconosce tale diritto, riferito a dati personali concernenti persone decedute, a “chi ha un interesse proprio, o agisce a tutela dell’interessato o per ragioni familiari meritevoli di protezione”. Il ricorrente, legato alla paziente scomparsa da un documentato rapporto di convivenza (riconosciuto anche dalla struttura sanitaria presso cui la donna era stata ricoverata), ha infatti manifestato l’intenzione di accedere a questi dati proprio perché necessari ad intraprendere le azioni legali più opportune per accertare eventuali inadempienze o negligenze del personale medico. Alla luce del diritto riconosciuto dalla normativa sulla privacy, anche il rifiuto opposto dall’ospedale sulla base del diniego (peraltro non documentato),  espresso dagli eredi della defunta, non trova dunque giustificazione. Il Garante ha ordinato al policlinico di far accedere il convivente a tutti i dati della paziente contenuti nella cartella clinica - ed in ogni altro documento concernente il ricovero, il periodo di degenza e il suo successivo decesso - e ha disposto che le spese sostenute per il procedimento vengano liquidate dal policlinico direttamente a favore del ricorrente.

Internet e minori: Consiglio d’Europa, ok ai filtri, ma più impegno da parte degli Stati

La sicurezza dei minori che utilizzano Internet deve essere garantita in primo luogo da chi produce i contenuti di Internet. Occorre tuttavia anche una decisa opera di sensibilizzazione e di controllo da parte di tutti i soggetti pubblici e privati coinvolti.
 
L’Assemblea Parlamentare del Consiglio d’Europa, a Strasburgo, ha approvato recentemente una Raccomandazione rivolta agli Stati membri del Consiglio d’Europa ed ai Parlamenti nazionali, per richiamare l’attenzione sulla necessità e l’opportunità di fare di più per  garantire la navigazione sicura dei minori su Internet (http://assembly.coe.int/Mainf.asp?link=/Documents/AdoptedText/ta09/EREC1882.htm). Il mutamento provocato da Internet e dalle nuove tecnologie nelle abitudini di vita e nell’apprendimento dei minori è enorme, come ormai più volte sottolineato, e comporta una vera e propria rivoluzione del concetto di privacy e vita personale. I minori vivono sempre più su Internet (metaforicamente e in senso reale) e compiono il proprio percorso di crescita  attraverso mondi virtuali spesso senza regole chiare o precise. D’altro canto, sta riducendosi l’impatto dei media tradizionali (giornali, radio, televisione) quali veicoli di sensibilizzazione e modelli di comportamento.
 
Questo vale anche per la tutela della privacy e della vita privata, messe a rischio – come ricorda il Consiglio – dall’assenza di regole definite e dalle pratiche spesso aggressive di profilazione e marketing online mirate ai minori senza che questi siano in grado di difendersi adeguatamente.
 
Per tali motivi il Consiglio ha delineato una strategia articolata. In primo luogo, è opportuno creare “spazi sicuri” per i minori mediante l’utilizzazione della tecnologia per aumentare la sicurezza dei minori (filtri, dispositivi di limitazione degli accessi) coinvolgendo il mondo industriale e delle imprese. In secondo luogo, è necessario promuovere attività di sensibilizzazione attraverso l’azione congiunta delle aziende che operano su Internet e dei governi nazionali. Il Consiglio chiede poi ai produttori di contenuti online e all’industria dei media di mettere a punto ed applicare codici di condotta per la tutela della privacy, la promozione di attività commerciali appropriate per i minori e la sensibilizzazione sui contenuti nocivi e dannosi, anche attraverso centri di ascolto e linee telefoniche dedicate.
 
Il Consiglio invita infine tutti i Paesi membri a ratificare la convenzione sul cybercrime, adottata nel 2001 ma non ancora in vigore in molti Stati europei (in Italia è stata ratificata con legge 48/2008) e segnala l’opportunità di valutare un inasprimento delle norme sulla responsabilità degli Internet provider per i contenuti illeciti o dannosi.

Chi è Panfilo Marcelli?

L’ingegner Panfilo Marcelli ha lavorato per oltre vent’anni presso primarie aziende informatiche e di consulenza (IPACRI, Euros Consulting, OASI) con incarichi, anche direttivi, in ambito Information Technology, Privacy e Protezione dei dati personali, Qualità e Certificazione ISO9000 e ISO27001, Workflow Management e Business Process Reengineering, Internet, Intranet e gestione di siti con sistemi CMS. Attualmente é socio di CMa Consulting società specializzata in servizi, consulenza e formazione in ambito Compliance, Privacy, Qualità e Sicurezza.
Panfilo Marcelli cura gli articoli dedicati alla "Privacy" sul sito www.ComplianceNet.it ed è l’autore dell’ebook "Sei lezioni sulla privacy".

Ultimi articoli di Panfilo Marcelli


 

ComplianceNet: