Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Newsletter 29 luglio 2008

Newsletter - Notiziario settimanale - anno X

N. 311 del 29 luglio 2008

• Vende dati on line, ma non informa gli interessati e scatta il divieto del Garante
• Più sicurezza in ospedale con le impronte digitali
• Nei giornali troppi dati sui minori vittime di abusi

Vende dati on line, ma non informa gli interessati e scatta il divieto del Garante
Mette in vendita sul proprio sito web intere banche dati con indirizzi di posta elettronica, numeri di fax e di telefono, lecitamente estratti da registri pubblici, ma non informa le persone alle quali quei dati appartengono, e il Garante gli "blocca" la banca dati. É accaduto a un piccolo imprenditore di Milano al quale il Garante ha vietato (con un provvedimento di cui è stato relatore Giuseppe Chiaravalloti) di continuare ad utilizzare, conservare e soprattutto vendere quei dati.
 
Le norme sulla protezione dei dati personali stabiliscono, infatti, che è lecito estrarre e raccogliere dati personali, senza la necessità di avere il consenso degli interessati, da pubblici registri, documenti o elenchi conoscibili da chiunque. Ma le norme precisano anche che è obbligatorio informare gli interessati della costituzione della banca dati e degli scopi per i quali le loro informazioni personali verranno usate (compresa ovviamente la cessione o la vendita a terzi), in modo tale da consentire ai medesimi interessati di potersi opporre, se lo ritengono, al trattamento dei propri dati. Venendo a mancare questa informativa, i dati risultano trattati in violazione della disciplina in materia di privacy e non possono più essere utilizzati.
 
Sulla base di queste disposizioni e delle ispezioni effettuate il Garante ha dunque ritenuto illecito il trattamento dei dati personali posti in vendita sul sito web e ha vietato di trattare quei dati.
 
Più sicurezza in ospedale con le impronte digitali
Il Garante autorizza il Policlinico di Roma ad usarle per l'accesso dei dipendenti alle aree riservate e esposte a rischio
Aree ad accesso limitato e ambienti sanitari più sicuri con le impronte digitali in ospedale. Il Garante Privacy ha autorizzato il Policlinico Umberto I di Roma (con un provvedimento di cui è stato relatore Giuseppe Fortunato) al trattamento dei dati biometrici dei dipendenti, limitando l'uso delle impronte digitali all'autenticazione di accesso ai servizi informatici e alle aree riservate.
 
Il Policlinico ha rappresentato l'esigenza di proteggere alcune aree destinate a funzioni strategiche o, comunque, ad elevata criticità o a elevato rischio clinico, tenendo anche conto dell'ingente numero di dipendenti e del flusso di persone che quotidianamente circolano nei diversi edifici di cui si compone la struttura. L'azienda ospedaliera ha, quindi, predisposto un sistema di riconoscimento in grado di controllare con maggiore sicurezza gli accessi in ospedale. Il sistema biometrico, a differenza del tradizionale controllo a vista del personale, si basa sul confronto tra le impronte digitali rilevate e il template memorizzato e cifrato su una smart card nell'esclusiva disponibilità del lavoratore. Con la lettura delle impronte digitali, l'azienda intende garantire l'identificazione certa e univoca degli operatori che accedono ai sistemi informativi e ai database aziendali, nonché l'incolumità dei lavoratori e delle persone che affluiscono nelle aree a rischio. La delicatezza e pericolosità di tali aree deriva dalla natura dei dati conservati (cartelle cliniche e informazioni sulla salute) e dall'elevato rischio clinico a cui sono esposte: sia per le patologie dei pazienti (ad esempio, i reparti di ematologia, oncologia e malattie infettive), sia per i trattamenti sanitari svolti (terapie intensive, rianimazioni, blocchi operatori e radioterapia).
 
L'Autorità, nel ritenere proporzionati alcuni trattamenti sottoposti alla sua verifica preliminare, ha prescritto all'azienda ospedaliera di individuare con precisione aree e settori da sottoporre ad accesso controllato tra quelli che presentino effettivamente rischi per l'incolumità delle persone, o rischi di sottrazione di materiale pericoloso, danneggiamento delle apparecchiature, perdite di dati.
 
Il Garante ha invece escluso l'utilizzo dei dati personali così raccolti per fini diversi da quelli autorizzati, in particolare per quanto riguarda la rilevazione della presenza dei lavoratori come richiesto dall'Azienda ospedaliera. L'Autorità non ha, infatti, ritenuto lecito e proporzionato il trattamento di dati biometrici per finalità di gestione del rapporto di lavoro, considerando particolarmente invasiva la raccolta generalizzata delle impronte.
 
Per quanto riguarda il periodo di conservazione dei dati, i dati dei log di accesso alle diverse applicazioni aziendali potranno essere conservati al massimo sei mesi per l'accertamento di eventuali violazioni e usi impropri dei sistemi informativi. Mentre i dati dei log relativi agli orari d'ingresso alle aree riservate potranno essere conservati per una durata non superiore a dieci giorni, tempo sufficiente per accertare eventuali accessi indebiti.
 
Nei giornali troppi dati sui minori vittime di abusi
La notizia è quella terribile di un caso di violenza in famiglia, ma i due quotidiani locali che la riportano eccedono nel fornire informazioni tanto da rendere riconoscibili i minori vittime degli abusi. Interviene il Garante e stabilisce che i due giornali non potranno più pubblicare, anche attraverso i loro siti web, quei dettagli e quelle informazioni decisamente non essenziali.
 
Il divieto del Garante è stato adottato a seguito di una segnalazione. La vicenda si è svolta in un piccolo comune della Calabria in cui risiede un padre che è stato condannato per aver compiuto atti di violenza e abusi, anche di natura sessuale, ai danni dei figli. I due quotidiani locali che ne danno notizia non solo descrivono in modo dettagliato la vicenda e il genere di abusi subiti dai minori, ma riportano tutta una serie di informazioni sull'episodio in grado di ledere gravemente la riservatezza dei minori rendendoli riconoscibili. Negli articoli vengono infatti citati il nome e cognome del padre, il nome del comune in cui vive la famiglia, il sesso delle vittime e, nel caso di uno dei due giornali, anche l'iniziale dei bambini. A causa di questi dati, nonostante non si siano fatti i loro nomi, i minori interessati sono risultati riconoscibili quanto meno in ambito locale, in particolare all'interno della cerchia familiare e amicale, considerato il piccolo comune dove si sono verificati i fatti.
 
Ma sono altri due gli aspetti sui quali si è appuntato il provvedimento del Garante. Il primo riguarda il principio dell'essenzialità dell'informazione: larga parte delle informazioni pubblicate non erano infatti indispensabili per dare una compiuta rappresentazione della vicenda, che pure rivestiva un interesse pubblico e sulla quale stato legittimamente esercitato il diritto di cronaca. Il secondo aspetto è connesso con la tutela rafforzata da assicurare ai più piccoli, tanto più se vittime di atti di molestie o violenza sessuale. Tale tutela è sancita dalle norme che vietano la divulgazione di notizie o immagini relative a minori coinvolti in procedimenti penali, dal Codice privacy (che obbliga a omettere, quando si diffondono procedimenti giurisdizionali, le generalità o altri dati identificativi anche relativi a terzi dai quali si possa desumere anche indirettamente l'identità di minori) e dallo stesso Codice di deontologia dei giornalisti che, richiamando la Carta di Treviso, stabilisce che il diritto del minore alla riservatezza è prevalente rispetto al diritto di cronaca, tanto più quando i minori siano addirittura vittime di violenza.
 
"Attenzione ai minori anche quando si tratta di dati apparentemente innocui" - ha commentato il relatore Giuseppe Fortunato - "Questo è l'importante principio che il Garante raccomanda a tutti i giornalisti. Se si tratta dei più "piccoli", anche un "piccolo" dato potrebbe procurare un danno immenso".
Copia del provvedimento del Garante è stato inviato ai Consigli regionali competenti e al Consiglio nazionale dell'Ordine dei giornalisti.
 

L'ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall'Autorità

Censimento nomadi: nessun via libera del Garante sulle schede informative  - 14 luglio 2008 [doc. web n. 1533050]

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.752 - Fax: 06.69677.755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it