|
Nuova edizione - N° 52 del 15 luglio 2013 |
Privacy: perplessitą su wi-fi libero e sanitą elettronica
In una segnalazione a Governo e Parlamento il Garante della Privacy ha espresso forti perplessità sui possibili rischi per la privacy dei cittadini contenute nel "Decreto del Fare" e nel Disegno di Legge sulle semplificazioni, a proposito di wi-fi libero, sanità elettronica, imprenditori.
Nello specifico: l'articolo 10 del DL n. 69 del 21 giugno scorso prevede, come già avviene adesso, che quanti offrono accessi a Internet tramite wi-fi (es. bar, ristoranti, alberghi) non debbano più identificare i clienti che utilizzano il terminale. Ma stabilisce al contempo l'obbligo di tracciare alcune informazioni relative all'accesso alla rete (come il cosiddetto "indirizzo fisico" del terminale, MAC Address) che, a differenza di quanto sostenuto nella norma, sono - ai sensi dela Direttiva europea sulla riservatezza e del Codice della privacy - dati personali, in quanto molto spesso riconducibili all'utente che si è collegato a Internet. Peraltro, l'adempimento richiesto, sottolinea il Garante, non solo grava su una platea considerevole di imprese, ma reintroduce obblighi di monitoraggio e registrazione dei dati che sono stati soppressi anche in ragione delle difficioltà e degli oneri legati alla loro applicazione.
Nello stesso decreto, all'art. 17, modificando precedenti disposizioni in materia di Fascicolo Sanitario Elettronico-FSE, si prevede che, a fini di ricerca epidemiologica e di programmazione e controllo della spesa sanitaria, le Regioni e le Province autonome, il Ministero del Lavoro e il Ministero della Salute possano accedere alle informazioni sanitarie presenti nel FSE di tutti gli assistiti, compresi i documenti clinici prima espressamente esclusi. In questo modo tali Amministrazioni si troverebbero ad utilizzare una enorme mole di dati sensibili (ricoveri, accessi ambulatoriali, referti, risultati di analisi cliniche, farmaci prescritti) che, per quanto non immediatamente riconducibili agli interessati, non sono indispensabili per il raggiungimento di finalità diverse da quelle della cura.
La richiesta dell'Autorità è che la norma venga modificata, affinchè i soggetti pubblici interessati possano accedere alle sole informazioni effettivamente necessarie per lo svolgimento di tali finalità.
Da utlimo, obietta il Garante sulla possibile riproposizione di disposizioni che risulterebbero inserite nel recente Disegno di legge sulle semplificazioni, volte ad escludere gli imprenditori dall'applicazione del "Codice privacy". Tali norme privano di fatto le persone fisiche - sia pure quando agiscono nell'esercizio della propria attività imprenditoriale - del diritto alla protezione dei dati, con conseguenze paradossali e non certo di semplificazione ma forse, pregiudizievoli per la stessa attività d'impresa, per la difficoltà di distinguere, nella vita concreta, il dato della persona fisica da quello di imprenditore. In questo modo, gli imprenditori si troverebbero ad avere meno diritti (ad esempio non potrebbero più rivolgersi al Garante per tutelarsi in caso di informazioni non corrette presenti nelle banche dati), ma gli stessi oneri ai quali erano prima soggetti.
Una disposizione questa che, ponendosi in netto contrasto con la Direttiva europea, costringerebbe il Garante a sollevare la questione in sede comunitaria.
www.garanteprivacy.it
|
|
|
|
|
