|
Newsletter n. 1 - 30/01/2010
A tutto privacyNews in breve (150) Alessandra Delli Ponti, avvocato del Foro di Bologna
|
|
|
|
|
|
 A tutto privacy
News in breve (150)
Alessandra Delli Ponti, avvocato del Foro di Bologna
 RINNOVATE LE AUTORIZZAZIONI GENERALI PER I DATI SENSIBILI E GIUDIZIARI.
Il Garante Privacy ha rinnovato le autorizzazioni al trattamento dei dati sensibili e giudiziari che saranno efficaci dal 1° gennaio 2010 sino al 30 giugno 2011. In particolare:
Autorizzazione n. 1/2009 al trattamento dei dati sensibili nei rapporti di lavoro - 16 dicembre 2009 [1682123] G.U. n. 13 del 18 gennaio 2010 - supp. ord. n. 12
Autorizzazione n. 2/2009 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale - 16 dicembre 2009 [1682956] G.U. n. 13 del 18 gennaio 2010 - supp. ord. n. 12
Autorizzazione n. 3/2009 al trattamento dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni - 16 dicembre 2009 [1682967] G.U. n. 13 del 18 gennaio 2010 - supp. ord. n. 12
Autorizzazione n. 4/2009 al trattamento dei dati sensibili da parte dei liberi professionisti - 16 dicembre 2009 [1682996] G.U. n. 13 del 18 gennaio 2010 - supp. ord. n. 12
Autorizzazione n. 5/2009 al trattamento dei dati sensibili da parte di diverse categorie di titolari - 16 dicembre 2009 [1683005] G.U. n. 13 del 18 gennaio 2010 - supp. ord. n. 12
Autorizzazione n. 6/2009 al trattamento dei dati sensibili da parte degli investigatori privati - 16 dicembre 2009 [1683023] G.U. n. 13 del 18 gennaio 2010 - supp. ord. n. 12
Autorizzazione n. 7/2009 al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici - 16 dicembre 2009 [1683046] G.U. n. 13 del 18 gennaio 2010 - supp. ord. n. 12
Le nuove autorizzazioni non hanno introdotto significative modifiche rispetto a quelle in scadenza, alle quali sono state apportate solo alcune circoscritte integrazioni relative a modifiche normative intervenute nei settori considerati.
Si segnala, infine che il Garante ha differito al 30 aprile 2010, l'efficacia dell'autorizzazione al trattamento dei dati genetici, rilasciata il 22 febbraio 2007 e già prorogata sino al 31 dicembre 2009.
SFRUTTARE COMMERCIALMENTE L'IMMAGINE DI UNA PERSONA SENZA IL SUO CONSENSO NON SI PUÒ!
Prescrizioni e divieto del Garante [art. 154, 1 c) e d) del Codice] - 12 novembre 2009 Bollettino del n. 110/novembre 2009, [doc. web n. 1679779]
Il caso.
Una donna di spettacolo, impegnata anche in politica, ha casualmente scoperto la sua fotografia su alcuni volantini pubblicitari utilizzati per reclamizzare servizi odontoiatrici. L'interessata ha, quindi, diffidato il centro dentistico dal proseguire il volantinaggio. La pubblicità restava comunque in distribuzione e, quindi, l’interessata si è rivolta al Garante.
Il Giudizio del Garante.
Dagli accertamenti avviati dall'Autorità è emerso che lo studio professionale aveva scaricato la fotografia della donna da un sito web e, senza il consenso dell'interessata, l'aveva poi stampata su 50.000 volantini.
L'Autorità nel provvedimento in esame richiamando anche la normativa in materia di diritto d’autore ha ricordato che “la riproduzione e divulgazione del ritratto di "persona notoria" senza il relativo consenso è lecita soltanto se e in quanto risponda a esigenze di pubblica informazione, e non anche allorché sia rivolta ad altri fini, in particolare pubblicitari”.
Nel caso in esame l’Autorità ha rilevato che, non ricorrono le finalità di pubblica informazione richieste dalle citate disposizioni (presupposto indefettibile ai fini della liceità e correttezza del trattamento: art. 11, comma 1, lett. a), del Codice), atteso che il ritratto dell'interessata, ancorché acquisito per il tramite di un sito web liberamente accessibile, risulta essere stato utilizzato dal titolare del trattamento per finalità diverse da quelle legittimamente perseguibili;
Pertanto, essendo stati violati i principi di liceità e correttezza fissati dal Codice privacy, il Garante ha vietato allo studio dentistico l'ulteriore trattamento, in qualunque forma, della foto della donna, inclusa la distribuzione, presso le diverse sedi, dei volantini già stampati.
L'Autorità ha, inoltre, avviato un autonomo procedimento per l'eventuale contestazione delle sanzioni amministrative di cui agli artt. 161 e 162, comma 2-bis, del Codice relative alle violazioni alla normativa sulla privacy commesse dallo studio dentistico e disponendo la trasmissione degli atti alla procura per la valutazione degli illeciti penali che riterrà configurabili.
ANALISI MEDICHE VIA MAIL. LE REGOLE DEL GARANTE PRIVACY
Linee guida in tema di referti on-line - 19 novembre 2009 (G.U. n. 288 dell'11 dicembre 2009)
Il Garante per la protezione dei dati personali ha approvato le "Linee guida in tema di referti on line" che fissano rigorose misure a protezione dei dati sanitari dei pazienti che intendono utilizzare questo servizio.
Già da tempo diversi laboratori, cliniche e ospedali offrono servizi di consultazione elettronica dei referti, ma l'assenza di una normativa che disciplini questa nuova modalità di consegna ha reso necessario l'intervento del Garante affinché questo importante ed innovativo processo di ammodernamento tecnologico della sanità pubblica e privata proceda seguendo regole chiare ed uniformi. Come è avvenuto per il Fascicolo sanitario elettronico, anche in questo caso l'Autorità ha svolto un ruolo di supplenza in attesa di una legislazione adeguata.
Questi i punti principali stabiliti dalle Linee guida.
L'adesione al servizio dovrà essere facoltativa e il referto elettronico non sostituirà quello cartaceo che rimarrà comunque disponibile. L'assistito dovrà dare il suo consenso sulla base di una informativa chiara e trasparente che spieghi tutte le caratteristiche del servizio di "refertazione on line".
Il referto resterà a disposizione on line per un massimo di 45 giorni e dovrà essere accompagnato da un giudizio scritto e dalla disponibilità del medico a fornire ulteriori indicazioni su richiesta dell'interessato.
Per fornire il servizio, le strutture sanitarie pubbliche e private dovranno adottare elevate misure di sicurezza tecnologica (utilizzo di standard crittografici, sistemi di autenticazione forte, convalida degli indirizzi e-mail con verifica on line, uso di password per l'apertura del file) e, nel caso offrano la possibilità di archiviare e continuare a consultare via web i referti, dovranno anche sottoporre ai pazienti una ulteriore specifica informativa e acquisire un autonomo consenso.
 Alessandra Delli Ponti, avvocato del Foro di Bologna |
|
|
|
