g-docweb-display Portlet

Newsletter 25/05/2017 - Nuovo Regolamento Ue: Garante privacy lancia iniziative con P.A. e imprese - Sì al sistema informativo dei trapianti

Stampa Stampa Stampa

 

Privacy, nuovo Regolamento Ue: il Garante lancia iniziative con P.A. e imprese
Previsti incontri operativi a partire da giugno

 

In vista dell´applicazione del Regolamento europeo sulla protezione dati - prevista a partire dal 25 maggio 2018 - il Garante lancia una serie di iniziative per fornire ai soggetti pubblici e privati indicazioni utili e accompagnare il processo di adeguamento alle nuove norme.

Sono partite oggi le lettere indirizzate ai vertici delle Amministrazioni centrali, agli Enti pubblici, alle Regioni, alle Province autonome, alle Autorità indipendenti e ad altri organismi rappresentativi con le quali viene preannunciato dal Garante un piano operativo che prevede un ciclo di incontri. Tre incontri verranno svolti entro il prossimo mese per un primo confronto con i soggetti pubblici e ai quali si chiederà di rappresentare le azioni che hanno già messo in atto e le eventuali esigenze di chiarimento e saranno condivisi gli approfondimenti svolti e le riflessioni eventualmente già maturate.

A questi incontri ne seguiranno altri, a partire dal mese di ottobre, nei quali il Garante fornirà indirizzi e assicurerà il supporto all´opera di implementazione del Regolamento, aiutando ad individuare le soluzioni più efficaci per una corretta transizione verso le nuove regole. Analoghe iniziative di collaborazione sono state avviate nei confronti del mondo delle imprese rivolte in particolare con Abi, Ania e Confindustria con le quali si sta definendo un calendario di incontri.

L´Autorità sta collaborando attivamente, in sinergia con le altre Autorità privacy europee, alla definizione di linee guida e contributi  per facilitare l´applicazione del nuovo quadro regolatorio e delle importanti novità introdotte. Sul sito del Garante sono infatti già state pubblicate le Linee guida sul Responsabile della protezione dati (RPD) e sul diritto alla portabilità dei dati e una Guida all´applicazione del Regolamento Ue (www.garanteprivacy.it/regolamentoue). Il lavoro di supporto proseguirà nei prossimi mesi con l´elaborazione di ulteriori atti di indirizzo.

 


Sanità, Garante: sì al sistema informativo dei trapianti
Via libera al regolamento Sit con le indicazioni dell´Autorità

 

Parere favorevole del Garante privacy sullo schema di regolamento del Ministero della sanità che disciplina gli obiettivi, le funzioni e la struttura del SIT, il sistema informativo di supporto all´informatizzazione delle attività della Rete nazionale dei trapianti [doc. web n. 6407524].

Nel sistema, volto a garantire la tracciabilità e la trasparenza in ogni fase dell´intero processo di donazione, prelievo, trapianto e post trapianto di organi, tessuti e cellule, sono registrati anche i dati dei donatori di cellule riproduttive per la procreazione medicalmente assistita di tipo eterologo.

Mediante il SIT il Centro nazionale trapianti, le strutture sanitarie, i coordinamenti regionali ed interregionali, i centri trapianto e gli istituti dei tessuti  possono acquisire le informazioni per gli ambiti di rispettiva competenza e cooperare tramite una banca dati dedicata, resa disponibile a livello nazionale, regionale e locale.

Per la protezione dei donatori viventi e per garantire la qualità e la sicurezza degli organi destinati al trapianto è istituito un registro dei donatori viventi di organi.

La tracciabilità nell´ambito dei processi di donazione viene garantita tramite apposite procedure di generazione del numero identificativo nazionale della donazione, del donatore e del ricevente, nonché con specifico riferimento alla donazione di cellule e tessuti, del codice unico europeo d´identificazione della donazione.

Sulla base dei suggerimenti del Garante, formulati all´esito di numerose riunioni con l´Amministrazione, il Ministero ha chiarito i ruoli e le funzioni svolte da ciascuno dei soggetti coinvolti, indicando i dati sensibili ai quali tali soggetti possono accedere e specificando compiti, funzioni e finalità di rilevante interesse pubblico perseguite.

L´Autorità, individuando una criticità nelle misure di sicurezza predisposte, ha chiesto, oltre ad un innalzamento generale delle misure a tutela dei dati personali e sensibili – come ad esempio una procedura di autenticazione informatica a più fattori e l´uso di strumenti di crittografia - che le regioni possano consultare i dati del SIT solo in forma anonima e aggregata.

Il Garante ha ritenuto inoltre necessario che si disciplini, in caso di cessazione delle attività dei centri di Procreazione medicalmente assistita, la destinazione e la conservazione dei dati e della documentazione sanitaria detenuti dai centri, soprattutto se privati.


Sostituzione vetri auto: no alla schedatura di chi chiede un preventivo
I sistemi antifrode devono tutelare la privacy e offrire garanzie di terzietà

 

Il Garante della privacy ha respinto la richiesta di una società specializzata nella riparazione di cristalli per autoveicoli di istituire una banca dati dei propri clienti, anche potenziali, sulla base del bilanciamento di interessi tra la tutela della privacy e l´esercizio di finalità antifrode [doc. web n. 6407608].

Il progetto presentato al vaglio dell´Autorità avrebbe previsto la creazione di una piattaforma su cui registrare le informazioni relative a soggetti che richiedono preventivi per la sostituzione dei vetri, così da poterle incrociare con chi, entro i sei mesi successivi, decide di sottoscrivere una polizza "cristalli" o denuncia un sinistro di tale tipo. Questa attività, secondo l´azienda, avrebbe consentito alle assicurazioni di individuare eventuali tentativi di truffa e di bloccare conseguentemente la copertura a chi presenta richieste di risarcimento con denunce presumibilmente "post-datate". Proprio sulla base di tale finalità antifrode, la società ha quindi presentato istanza al Garante per vedersi riconosciuto un "bilanciamento degli interessi" tra la tutela della privacy degli utenti e le finalità antifrode rappresentate, così da poter procedere nel trattamento dei dati personali senza dover acquisire il consenso dei propri utenti.

Nel corso dell´istruttoria l´Autorità ha però rilevato numerose criticità. Ha innanzitutto sottolineato che la normativa attribuisce le attività di prevenzione e contrasto di fenomeni fraudolenti in ambito assicurativo a soggetti pubblici muniti di idonee garanzie di terzietà. La banca dati, al contrario, verrebbe creata da un soggetto privato che, tra l´altro, neppure prevede tale finalità nel proprio oggetto sociale. Inoltre risulterebbe molto compromessa, da un´ingiustificata presunzione di intento fraudolento, la possibilità di stipula di polizze nel caso in cui, in precedenza, l´interessato avesse richiesto un preventivo non seguito dalla sostituzione dei vetri.

Il Garante ha quindi respinto la richiesta di bilanciamento di interessi per la costituzione di una banca dati antifrode in assenza di idonee basi normative e di adeguate garanzie di indipendenza nella valutazione da parte della società che la gestirebbe.


 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

 

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it