Videosorveglianza: nuovi interventi del Garante
Tolte le telecamere per controllare lo smaltimento dei rifiuti e modificate quelle davanti ad un centro medico

Nuovi interventi del Garante contro i sistemi di videosorveglianza illeciti. Accolto il ricorso di un dentista che  temeva per la privacy dei suoi pazienti ripresi dalle telecamere di un laboratorio attiguo e disattivato un impianto comunale installato in un’area adibita allo smaltimento dei rifiuti.

Nel primo caso il Garante, accogliendo il ricorso di un centro medico dentistico, il cui ingresso era ripreso dalle telecamere di un laboratorio odontotecnico contiguo, ha stabilito che le riprese sono lecite solo se vengono limitate all’area direttamente interessata dalle esigenze di sicurezza. Inoltre, chi si trova a passare deve essere opportunamente avvertito della presenza dell’impianto. Dopo un primo intervento dell’Autorità che lo invitava ad aderire spontaneamente alle richieste del ricorrente, il titolare del laboratorio ha sostenuto che l’installazione dell’impianto si era resa necessaria dopo il ripetersi di  atti vandalici, avvenuti di solito dopo gli orari di chiusura; che la conservazione delle riprese era di brevissima durata e  le immagini potevano essere visionate, con l’ausilio di un tecnico, solo in caso di ulteriori episodi. Giustificazioni risultate insufficienti: il Garante ha ritenuto illecito e non conforme al principio di proporzionalità  il trattamento delle immagini che “spaziano” nell’ingresso del vicino centro medico, stabilendo che il laboratorio dovrà correggere l’angolo di ripresa e collocare adeguati cartelli informativi.

Nel secondo caso un’associazione di risparmiatori e consumatori si è rivolta all’Autorità segnalando l’installazione delle telecamere da parte di un comune che intendeva monitorare le operazioni di smaltimento dei rifiuti per verificare che venissero rispettate le disposizioni sulla raccolta differenziata. L’Ufficio del Garante, nel richiamare l’ente locale al rispetto del Codice in materia di protezione dei dati personali e, in particolare, alle indicazioni fornite dal Garante nel provvedimento generale del 29 aprile 2004, ha ricordato che non è lecito utilizzare sistemi di videosorveglianza solo per accertare eventuali violazioni amministrative derivanti dal mancato rispetto delle disposizioni su modalità e orari di deposito dei sacchetti dei rifiuti dentro gli appositi contenitori. Il Comune, quindi, invitato a conformarsi alle citate prescrizioni, ha  comunicato di aver disattivato l’impianto e di aver cancellato tutte le immagini registrate.

Accesso alle banche dati e diritti dei cittadini

É gratuito l’accesso ai propri dati personali detenuti da società pubbliche o private. Un modesto contributo spese è invece dovuto nel caso in cui se ne chieda la trascrizione su particolari supporti o le ricerche diano esito negativo. Il contributo richiesto non può comunque superare i costi effettivamente sostenuti per la ricerca e gli importi massimi stabiliti dal Garante. Con un provvedimento a carattere generale (Gazzetta ufficiale n. 55 dell’8 marzo 2005), l’Autorità ha individuato - in attuazione del Codice in materia di protezione dei dati personali  - criteri e contributi spese, eventualmente dovuti, in caso di esercizio dei diritti di accesso. Gli importi sono stati determinati tenendo conto di una serie di fattori: la normativa comunitaria ed internazionale, la necessità di non rendere oneroso l’esercizio del diritto di accesso, i contributi già previsti dalla legge (d.P.R. n. 501/1998) prima dell’entrata in vigore del Codice in materia di protezione dei dati personali.

Il Codice riconosce, infatti, ad ognuno, il diritto di chiedere gratuitamente, a società pubbliche o private, e di avere conferma dell’esistenza di propri dati personali, ottenere la loro comunicazione in modo comprensibile, conoscerne l’origine, sapere come  e perché sono raccolti e utilizzati. Ma lo stesso Codice, nell’intento di circoscrivere il numero delle istanze immotivate che possono finire per gravare sull’attività di un’amministrazione o di una azienda privata, prevede la possibilità di chiedere un contributo spese, demandandone la determinazione al Garante. Chi si rivolge a enti pubblici e privati, impegnandoli in ricerche, spesso laboriose, che non portano a nulla, perché i suoi dati non risultano essere stati mai trattati, dovrà versare un contributo spese fino ad un massimo di dieci euro, importo sostanzialmente corrispondente a quello a quello già previsto dalla precedente normativa (£ 20.000). Il contributo non può essere chiesto quando i dati, cancellati o non più reperibili, risultano comunque trattati in precedenza.  Si scende a due euro e mezzo se le ricerche sono effettuate in modo elettronico e la risposta, negativa, è fornita oralmente. Il contributo è invece di venti euro nel caso in cui la risposta sia positiva (si confermi, quindi, di detenere i dati), ma l’interessato chieda che siano riportati su supporti particolari come audiovisivi, lastre, nastri, di maggior costo rispetto agli ordinari floppy disk o Cd rom. Si tratta sempre, di un importo massimo perché il contributo non può comunque eccedere i costi effettivamente sostenuti e documentabili. Considerato, infine, che un contributo spese può essere chiesto, in base al Codice, anche quando le ricerche sono difficoltose e richiedono un notevole impiego di mezzi, il Garante, con separato provvedimento, ha accolto, solo per il 2005, la richiesta di un sistema di informazioni creditizie che intendeva avvalersi di questa possibilità in particolari ipotesi (contributi per supplementi di istruttoria, spese postali).

Telemedicina, telelavoro e diritti delle persone

“Nei processi di automazione della sanità pubblica dovranno rientrare anche le regole previste per la protezione dei dati personali”.

Lo ha affermato Gaetano Rasi, componente dell’Autorità Garante per la protezione dei dati personali, in occasione della presentazione del libro “I processi di automazione nella sanità pubblica, telelavoro e telemedicina: attualità e prospettive” di Fabio Massimo Gallo e Carlo Parasceni, svoltasi il 23 febbraio scorso.

Le applicazioni di telemedicina - ha ricordato Rasi - risultano sempre più diffuse nel mondo ed in costante aumento in Europa. In Italia il 40% delle strutture mediche che si avvalgono delle innovazioni tecnologiche utilizza il televideoconsulto e quasi il 25% soluzioni dedicate all’home care.  La telemedicina offre nuove opportunità di collegamento tra punti diversi sul territorio e costituisce un valido ed efficace strumento di interconnessione tra i diversi livelli di cura per giungere alla continuità della diagnostica e della terapia, indipendentemente da dove il paziente o le informazioni risiedano. Attraverso la creazione di una rete telematica di strutture sanitarie è possibile, infatti, ottenere informazioni sulla disponibilità di posti letto, sull’accesso alle liste di prenotazione, sulla gestione delle cartelle cliniche con gli adeguati accorgimenti per la tutela della privacy.

É necessario, tuttavia, quanto più si sviluppano le reti telematiche, fissare precise regole per garantire il rispetto della dignità della persona e la massima riservatezza dei dati personali, in particolare, di quelli sensibili, così qualificati perché idonei a rivelare gli aspetti più intimi e riservati della persona, nel cui ambito rientrano le informazioni relative allo stato di salute.

Anche l’outsourcing e il telelavoro - ha osservato poi il componente dell’Autorità - sono realtà in espansione e contribuiscono alla profittabilità del business e all’efficienza delle pubbliche prestazioni. Il 43% dei contratti di outsourcing copre, ad esempio, l’area dell’Information technology, il 25% quella delle risorse umane. In quest’ultimo caso vengono affidati a partner esterni non solo l’amministrazione, ma anche, per esempio, la gestione del percorso di carriera dei dipendenti.

Secondo il segretario generale del Garante, Giovanni Buttarelli , intervenuto anch’egli alla presentazione, l’euforia informatica pone nuovi rischi, ma il codice della privacy rappresenta uno strumento importante di tutela.

“L’euforia informatica - ha dichiarato Buttarelli - non deve far dimenticare che Costituzione Europea e Codice della Privacy mettono in primo piano il diritto della persona a verificare come vengono trattati i propri dati personali. Siamo forse primi nel mondo per il quadro giuridico sull’informatica e la telematica. Il Testo Unico sulla privacy è pronto per rispondere alle questioni poste dalla telemedicina, che recherà grossi vantaggi, come la possibilità di accedere con una password alla propria cartella clinica da qualunque parte del mondo, ma causerà anche nuovi rischi relativi, ad esempio, alla dispersione di informazioni. L’informativa al cittadino dovrà tenere conto di tutti questi aspetti”.

Il percorso di informatizzazione della Pubblica Amministrazione - ha proseguito il segretario generale dell’Autorità - ha portato dalla rete unitaria della PA alla rete degli uffici di gabinetto, passando poi con la telematica all’e-governement  ed al d-governement con l’avvento del digitale. Tanti i temi su cui le innovazioni vanno ad incidere: protocolli informatici, interoperabilità dei sistemi, tessera sanitaria, outsourcing. I rischi possono essere di vario tipo. Innanzitutto riguardano quello che potremmo definire health divide, cioè proprio i soggetti che necessitano di maggiore tutela, come anziani, portatori di handicap, possono venire esclusi da un’amministrazione digitale. Inoltre, l’automazione o la telematizzazione permettono di superare alcuni problemi relativi alla privacy, quali le distanze di cortesia o la promiscuità, ma ne possono creare di nuovi relativi ad esempio alla circolazione dei dati. e alla sicurezza.

La terza categoria di rischi è inerente al regional divide. Le maggiori competenze in materia da parte delle Regioni, che stanno provocando anche l’intervento della Corte Costituzionale, potrebbero portare a disparità di trattamento basate sulle differenti “velocità”.

Sulle nuove “autostrade del sole” del trattamento dei dati - ha concluso Buttarelli - il cittadino avrà sempre il diritto di intervenire sul trattamento dei propri dati.