Diritti interna

Doveri interna

ricerca avanzata

Newsletter del 4 giugno 2009

N. 324 del 4 giugno 2009

• Adempimenti privacy semplificati per fusioni o scissioni societarie
• Servizi sulla salute mentale e tutela dei malati
• Violenza sessuale: no alla pubblicazione di dettagli che identificano le vittime
• Diritto di cronaca e dati sanitari

Adempimenti privacy semplificati per fusioni o scissioni societarie
Le società coinvolte in operazioni di fusione o di scissione sono tenute a comunicare a clienti, dipendenti, fornitori la denominazione del nuovo titolare e dell´eventuale nuovo responsabile del trattamento dei dati. Ciò potrà avvenire con procedure semplificate che prevedono la possibilità di pubblicare in un primo momento gli aggiornamenti sul sito web delle società.
 
Il Garante per la protezione dei dati personali - con un provvedimento generale di cui è stato relatore Giuseppe Chiaravalloti pubblicato sulla Gazzetta Ufficiale - ha chiarito gli adempimenti che devono essere posti in essere nei casi di operazioni societarie di fusione (sia per incorporazione che per confluenza) o scissione affinché il trattamento dei dati sia conforme a quanto previsto dalla disciplina sulla privacy. L´intervento dell´Autorità si è reso necessario a seguito di alcune richieste formulate al Garante in occasione di recenti operazioni di riassetto nel settore bancario, in relazione alle quali le società coinvolte si erano trovate a dover gestire il trattamento dei dati di un numero estremamente elevato di soggetti interessati.
 
Il Garante ha chiarito che, a seguito del processo di fusione o scissione, le società coinvolte informino tutti i soggetti interessati (clienti, lavoratori, fornitori etc.) su chi sia il titolare e il nuovo responsabile del trattamento dei dati personali in possesso dell´impresa, al quale potersi rivolgere per esercitare il diritto di accesso e tutti gli altri diritti previsti dal Codice sulla privacy.
 
Al fine di semplificare gli adempimenti nella fase di cambiamento societario, l´Autorità ha inoltre deciso che i necessari aggiornamenti rispetto all´informativa resa potranno essere forniti in due tempi:
1. comunicazione generale immediata sul sito Web: non appena definito il nuovo assetto societario, alle società coinvolte nelle operazioni di fusione o di scissione sarà richiesto di pubblicare l´aggiornamento rispetto all´informativa solo sui propri siti Web;
 
2. comunicazione personale, alla prima circostanza utile: le società dovranno comunque inviare i nuovi riferimenti a tutti gli interessati non appena si presenti la prima occasione utile di contatto, indipendentemente dalla sua finalità: ad esempio, allegandola alla spedizione di informazioni di natura commerciale o legale.
 
Nel caso in cui le società risultanti dal processo di fusione o scissione effettuino trattamenti in cui è prevista la notificazione al Garante, tali aziende dovranno effettuare o integrare la notificazione secondo le procedure standard previste dall´Autorità.
 
Servizi sulla salute mentale e tutela dei malati
Più privacy nel nuovo sistema informativo del Ministero del lavoro
Via libera "condizionato" del Garante privacy sullo schema di decreto del Ministero del lavoro, della salute e delle politiche sociali che istituisce il Sistema informativo per la salute mentale (Sism). L´Autorità ha indicato al Ministero una serie di misure e accorgimenti tecnico- organizzativi per innalzare il livello di protezione dei dati personali dei pazienti con problemi psichiatrici e delle famiglie che beneficiano di interventi socio sanitari. Attraverso le informazioni che Regioni e Province autonome metteranno a disposizione del Sism, il Ministero intende monitorare l´attività dei servizi sulla salute mentale, il volume delle prestazioni, le caratteristiche dell´utenza, il grado di efficienza e di utilizzo delle risorse.
 
Nel decreto dovranno essere innanzitutto indicate con precisione le finalità della raccolta dei dati e le finalità che si intendono perseguire con il Sism. Dovranno essere indicati, in dettaglio, gli uffici del ministero, delle Regioni e delle Province autonome che possono avere accesso alle informazioni conservate nel Sism, precisando le competenze dei singoli addetti. Ad ogni paziente dovrà essere attribuito un codice univoco e le Regioni e le Province autonome che non dispongono di questo sistema di codifica potranno trattare solo dati anonimi.
 
Dovrà essere precisato, inoltre, che il Ministero potrà avere accesso a tutte le informazioni contenute nel Sism, mentre Regioni e Province autonome potranno trattare solo le informazioni che inseriscono. Non devono comunque far parte del Sism informazioni relative al numero che identifica la scheda del paziente o la cartella clinica territoriale e al comune di residenza, trattandosi di dati che potrebbero rendere riconoscibili i pazienti, specialmente in piccoli contesti locali. Analoga esigenza si pone per "l´origine geografica del cittadini", una informazione di notevole delicatezza dalla quale potrebbe rivelarsi l´origine etnica delle persone. Per innalzare il livello di sicurezza del sistema, il Garante ha chiesto infine di integrare il decreto perfezionando, tra l´altro, le disposizioni che prevedono il ricorso a tecniche di cifratura dei dati sensibili, la tracciabilità degli accessi, i sistemi di autenticazione degli utenti e le modalità per la distruzione sicura dei supporti che contengono dati sensibili.
 
Violenza sessuale: no alla pubblicazione di dettagli che identificano le vittime 
È vietato diffondere informazioni e dettagli che rendano identificabili le vittime di violenza sessuale.
 
È quanto ha ribadito il Garante affrontando, con un provvedimento di cui è stato relatore Mauro Paissan, l´ennesimo caso di una donna vittima di un´aggressione e di una violenza sessuale (noto alle cronache come "caso di Primavalle").
 
La donna si era rivolta all´Autorità dopo che alcuni quotidiani, anche tramite i loro siti web, avevano diffuso un gran numero di informazioni e dettagli che la rendevano inequivocabilmente identificabile: il nome e l´età, la sua professione, la zona in cui viveva, la composizione del nucleo di persone con cui vive, il nome e il cognome dell´amica che l´ha soccorsa, il colore dei capelli. Fino all´indicazione della nazionalità dell´uomo con cui l´interessata aveva avuto intrattenuto rapporti prima di subire la violenza.
 
L´Autorità, richiamando i quotidiani coinvolti al rispetto del Codice deontologico dei giornalisti e alla normativa sulla privacy, ha ribadito che i giornalisti possono diffondere dati personali, anche senza il consenso degli interessati, ma sempre nel rispetto dei limiti del diritto di cronaca, in particolare del "principio di essenzialità dell´informazione riguardo ai fatti di interesse pubblico". Tali cautele, ha sottolineato il Garante, devono essere adottate a maggior ragione in caso di notizie riguardanti vicende di violenza sessuale, in considerazione della particolare delicatezza del tema e della necessità di tutelare la riservatezza delle persone che sono colpite da così gravi azioni criminose.
 
Il Garante ha vietato dunque a un quotidiano l´ulteriore diffusione, anche attraverso il proprio sito web, di dati che possano anche indirettamente rendere identificabile la donna, prescrivendo alle altre testate interessate dal provvedimento un maggiore rispetto del principio di essenzialità dell´informazione. Copia del provvedimento è stata inviata anche al Consiglio nazionale dell´ordine dei giornalisti e agli ordini regionali competenti.
 
Diritto di cronaca e dati sanitari
L´articolo, pubblicato sul sito web di un quotidiano nazionale, narra la vicenda riguardante una clinica milanese nella quale sarebbero stati effettuati alcuni interventi chirurgici al seno non ritenuti necessari. Ma riporta i nomi delle donne che hanno subito l´intervento chirurgico insieme ad altre descrizioni particolareggiate sulle modalità dell´operazione e le patologie di cui le donne erano affette. Una delle donne si rivolge al Garante che interviene e vieta l´ulteriore pubblicazione delle generalità dell´interessata e delle altre vittime del caso di malasanità.
 
Nel suo provvedimento il Garante ha ricordato che gli organi di informazione, nel far riferimento allo stato di salute di una determinata persona, identificata o identificabile, sono tenuti al rispetto della dignità e del diritto alla riservatezza e al decoro personale, specialmente quando si tratti di malattie gravi o terminali. In questi casi è dovere del giornalista astenersi dal pubblicare dati analitici di interesse strettamente personale. La pubblicazione effettuata dalla testata si pone dunque in contrasto con tali principi e con quanto stabilito dal Codice deontologico dei giornalisti che afferma il principio di essenzialità dell´informazione.
 
L´Autorità ha così vietato al quotidiano l´ulteriore diffusione, anche tramite il sito web, delle generalità delle persone alle quali si riferiscono i dati sensibili e ha disposto l´invio del provvedimento al Consiglio nazionale dell´Ordine dei giornalisti per le valutazioni di competenza.
 
 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

• Magneti Marelli: il Garante avvia accertamenti - 20 maggio 2009 [doc. web n. 1615808]
• Amministratori di sistema - Risposte alle domande più frequenti (FAQ) – 21 maggio 2009 [doc. web n. 1577499]
• Banca dati dna: conclusi gli adempimenti per la messa in sicurezza dell´archivio dei Ris – 25 maggio 2009 [doc. web n. 1616807]

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.752 - Fax: 06.69677.755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it