Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Newsletter del 4 luglio 2012

 

 border=

 

 

 

 

 


Invalidità civile e diritti dei cittadini
Sulla busta contenente il verbale di accertamento solo dati essenziali

 

Sulle buste utilizzate dall'Inps per l'invio di documentazione sanitaria non deve essere riportata alcuna indicazione che possa rivelare, anche indirettamente, lo stato di salute dei destinatari.

Lo ha chiarito l'Ufficio del Garante intervenuto a seguito della segnalazione di un cittadino che si era visto recapitare da una filiale dell'Istituto di previdenza il verbale di accertamento dell'invalidità civile all'interno di un plico sul quale era stampato un timbro con dettagli che rendevano esplicita la sua condizione.

L'Autorità ha ricordato che la normativa in materia di protezione dei dati personali prevede che i plichi postali non devono recare, sulla parte esterna, segni o indicazioni tali da consentire a soggetti estranei di desumere il contenuto delle comunicazioni o degli atti in essi inseriti e dalle quali possano evincersi, anche indirettamente, informazioni idonee a rivelare lo stato di salute del destinatario.

Dopo l'intervento del Garante, l'ente previdenziale ha provveduto a modificare le sue procedure e ha disposto che sulle buste utilizzate per l'invio di documentazione sanitaria sia apposto unicamente il timbro della filiale Inps mittente, senza alcuna altra formula o indicazione di dettaglio.

 

 



Permesso di soggiorno elettronico e privacy

Sì all'uso dei dati biometrici, ma con precise garanzie

 

Il Garante per la protezione dei dati personali ha espresso parere favorevole sullo schema di decreto interministeriale che adegua il permesso di soggiorno, rilasciato in Italia a cittadini di Paesi terzi, al modello uniforme adottato dagli altri Stati europei. In base al nuovo decreto, "Regole tecniche e di sicurezza relative al permesso di soggiorno", le persone che ottengono il permesso saranno fornite di una tessera dotata di microprocessore contact-less contenente le informazioni necessarie per verificare l'autenticità del documento, nonché i dati identificativi, la fotografia e le impronte digitali del titolare.
 
Come suggerito dal Garante nell'ambito del tavolo tecnico attivato per elaborare le nuove regole, il microprocessore potrà essere letto esclusivamente dagli organi di controllo e solo per verificare l'identità del titolare e l'autenticità del documento stesso. In occasione del rilascio della tessera, i dati del cittadino straniero saranno registrati anche in un apposito archivio elettronico allocato presso il Centro elettronico nazionale (Cen) della Polizia di Stato: tali dati non potranno essere conservati per più di dieci anni. Solo nel caso in cui venga rilasciato un permesso CE per soggiornanti di lungo periodo (e come tale a tempo indeterminato), i dati personali e la fotografia del titolare potranno essere memorizzati nella banca dati per l'intera durata del permesso. Le impronte digitali, invece, dovranno essere conservate esclusivamente per il tempo necessario al completamento dei procedimenti amministrativi relativi al rilascio o al rinnovo del permesso.
 
Sia i dati presenti sulla tessera, sia quelli conservati presso il Cen potranno essere utilizzati solo per finalità relative alla verifica e alla gestione del permesso di soggiorno. Nell'esprimere parere favorevole sullo schema di decreto, l'Autorità si è comunque riservata di valutare le regole tecniche che saranno emanate da un'apposita commissione interministeriale - istituita presso il Dipartimento di pubblica sicurezza – con le quali saranno precisate le misure da adottare per garantire la riservatezza, l'integrità e la sicurezza dei dati trattati, in particolare per quanto riguarda gli elementi biometrici.

 border=

 

 



Mediazione civile: prorogate le autorizzazioni

 

Il Garante ha prorogato al 31 dicembre 2012 le due autorizzazioni rilasciate nel 2011 con le quali ha fissato i principi e le misure per il corretto trattamento dei dati sensibili e giudiziari da parte degli organismi di mediazione civile, sia pubblici sia privati. La decisione è stata assunta  allo scopo di completare il processo di armonizzazione e consolidamento delle prescrizioni con le quali l'Autorità ha semplificato le procedure e gli adempimenti degli organismi di mediazione, mantenendo comunque elevato il livello di garanzia per i diritti e le libertà fondamentali delle parti coinvolte.

La prima autorizzazione dà il via libera agli organismi privati di mediazione a trattare i dati di natura sensibile delle parti coinvolte nella controversia oggetto di conciliazione.

La seconda riguarda i dati giudiziari e autorizza gli organismi di mediazione pubblici e privati, il Ministero della giustizia e gli enti di formazione per la mediazione a trattare tali tipi di dati per la verifica dei requisiti di onorabilità di mediatori, soci, associati, rappresentanti degli organismi e degli enti privati.

La mediazione delle controversie civili è una procedura obbligatoria affidata ad organismi iscritti in un apposito registro presso il Ministero della giustizia, da esperirsi prima di esercitare in giudizio un'azione in una serie di materie di particolare rilevanza quali: condominio, eredità, locazione, risarcimento del danno da incidenti stradali, diffamazione a mezzo stampa, contratti assicurativi, bancari, finanziari.

Il nuovo istituto comporta l'uso dei dati personali delle parti che si avvalgono della conciliazione e degli altri eventuali protagonisti coinvolti nel procedimento, anche di tipo sensibile (ad es. richieste di risarcimento del danno  da responsabilità medica o diffamazione) e giudiziario (ad es. dati relativi a sentenze di condanna penale in base alle quali si può chiedere il risarcimento).

 border=


  

  
Monitoraggio della spesa farmaceutica: più tutele per i dati degli assistiti

 

Maggiori garanzie di riservatezza per gli assistiti in caso di monitoraggio della spesa sanitaria. Il Garante ha dato parere favorevole sullo schema di decreto del Ministero della Salute che modifica un precedente decreto del 2007 con il quale è stata istituita la banca dati per il monitoraggio della  spesa farmaceutica, nell'ambito del Nuovo Sistema Informativo Sanitario (Nsis).

La banca dati, gestita dal Ministero della Salute è alimentata con informazioni fornite dalle Regioni e dalle Province autonome. I dati raccolti riguardano l'erogazione dei farmaci effettuata dalle farmacie convenzionate per conto delle Asl, nonché la fornitura da parte delle strutture sanitarie dei farmaci destinati al consumo a domicilio ai pazienti dimessi dopo un ricovero o a seguito di una visita specialistica, o ai pazienti cronici soggetti a piani terapeutici o presi in carico, o, infine, ai pazienti in assistenza domiciliare.

Lo schema di decreto, che ha ricevuto il via libera del Garante, prevede che i dati trattati non identifichino direttamente gli assistiti,  ma vengano adottati accorgimenti quali, ad esempio, l'uso di codici al posto dei nomi. La trasmissione dei dati dovrà avvenire mediante protocollo sicuro e con l'autenticazione bilaterale tra i sistemi, basata su certificati digitali emessi da un'autorità di certificazione ufficiale. Dovranno essere raccolti e trattati solo i dati indispensabili e solo in forma aggregata.  Gli incaricati del trattamento potranno accedere ai dati mediante chiavi di ricerca che non consentono di consultare dati riferibili a singoli individui o elenchi di codici identificativi. Qualora le Regioni e le Province autonome non disponessero di sistemi di codifica coerenti con quanto stabilito, i dati saranno inviati in forma anonima.

Nel dare il suo parere favorevole, il Garante ha però chiesto che nello schema venissero precisati meglio alcuni aspetti. In particolare, andranno meglio definite le finalità del trattamento, che dovranno riguardare la sola gestione dei  dati utili a generare gli indicatori di spesa, e dovrà essere introdotto l'obbligo di trattare con tecniche crittografiche i dati relativi alla patologia dell'interessato.

 border=

L'ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall'Autorità

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it