Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Newsletter del 30 maggio 2014 - Blog: no ai nomi dei minorenni on line - Invio di dati in Paesi extra Ue solo nel rispetto della privacy

Blog: no ai nomi dei minorenni on line Invio di dati in Paesi extra Ue solo nel rispetto della privacy Anagrafe nazionale: sì condizionato del Garante

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
3196085
Data:
30/05/14
Argomenti:
Anagrafi , Diritto all'oblio , Dati sanitari , Stato di salute , Blog , Aziende sanitarie , Ospedali , Pazienti
Tipologia:
Newsletter

 


Blog: no ai nomi dei minorenni on line
Il Garante ha ordinato all´autore di renderli non identificabili

 

Anche chi tiene un blog nel quale esprime opinioni e punti di vista su vicende che riguardano le persone, in particolare se minorenni, deve rispettare la normativa sulla privacy e il codice deontologico dei giornalisti.

Il principio è stato affermato dal Garante privacy nell´accogliere il ricorso di una donna che lamentava la diffusione on line - da parte del coniuge dal quale si stava separando - di nomi, cognomi, date e situazioni strettamente personali riferite a lei e alle figlie minori. Il Garante ha ordinato al marito, autore del blog di trasformare in forma anonima i dati identificativi della moglie e delle figlie, incluse le iniziali dei nomi di battesimo. Per conciliare il diritto della persona alla riservatezza con la libertà di manifestazione del pensiero, la normativa sulla privacy riconosce infatti specifiche garanzie e cautele ai trattamenti di dati effettuati per finalità giornalistiche o equiparate, come può essere considerata anche la gestione di un blog. In questi casi, informazioni e dati personali possono essere riportati anche senza consenso degli interessati, purché si rispettino i diritti e le libertà fondamentali delle persone e le regole del codice deontologico dei giornalisti. Codice che, in particolare, a tutela dei minori dispone espressamente di omettere la pubblicazione delle generalità o altri dettagli che li rendano identificabili. Un accorgimento che,nel caso specifico, consentirà di garantire alle minori la necessaria tutela della loro identità, considerate le ripercussioni psicologiche e relazionali che possono derivare dalla diffusione on line di una vicenda così delicata, per di più su un blog facilmente reperibile tramite i comuni motori di ricerca. E al contempo darà all´autore del blog la possibilità di esprimere, in modo giuridicamente corretto, le opinioni personali sulla propria esperienza di vita. 

 

 



Invio di dati in Paesi extra Ue solo nel rispetto della privacy
Stop a una società di manutenzione di macchine diagnostiche che trasferiva dati sanitari negli Usa

 

Il Garante ha vietato ad una società che fornisce servizi di manutenzione di macchine diagnostiche, l´illecito trattamento di dati personali sulla salute raccolti presso strutture sanitarie italiane e trasferiti  su server del Gruppo collocati anche negli Stati Uniti.

Nel corso di accertamenti, svolti anche a seguito di comunicazioni di una azienda ospedaliera,  il Garante ha rilevato che nell´ordinaria attività di manutenzione delle macchine diagnostiche veniva effettuata da parte della società un´illecita raccolta, periodica ed automatica, di dati personali sanitari, sia pure indirettamente identificativi dei pazienti (codici alfanumerici, peso, altezza e altre informazioni sugli esami eseguiti), volti ad ottimizzare le prestazioni delle macchine prodotte. Tali informazioni venivano raccolte al di là dei termini contrattuali e  inviate anche negli Stati Uniti.

Di conseguenza il Garante privacy ha vietato il trattamento fino a che non saranno adottate le misure di anonimizzazione dei dati previste dal Codice privacy ed ha aperto un autonomo procedimento volto a contestare alla società la sanzione prevista per il trattamento effettuato senza aver informato i pazienti e acquisito il loro consenso.

Per specifici interventi tecnici di manutenzione delle apparecchiature che rendono indispensabile l´accesso da parte della stessa società ai dati dei pazienti, il Garante ha ribadito il rispetto delle garanzie idonee a  protezione dei dati: informare tempestivamente la struttura sanitaria di riferimento;  documentare le operazioni del trattamento e registrare quelle eseguite in remoto;  rafforzare le tecniche di pseudonimizzazione in modo da ridurre il rischio di re-identificazione degli interessati, effettuare il trasferimento all´estero dei dati sanitari di pazienti nel rispetto della normativa.

La società dovrà dare riscontro al Garante delle misure adottate.

 



Anagrafe nazionale: sì condizionato del Garante

 

Sì condizionato del Garante privacy su uno schema di regolamento del Ministero dell´Interno che individua le modalità di attuazione e di funzionamento dell´Anagrafe nazionale della popolazione residente (ANPR). L´ANPR è un´importante banca dati che centralizza presso il Ministero dell´Interno i dati anagrafici delle persone, subentrando all´Indice Nazionale delle Anagrafi (INA), all´Anagrafe degli Italiani Residenti all´Estero (AIRE) e alle anagrafi della popolazione residente tenute dai comuni. Lo schema di regolamento ha ad oggetto, oltre al piano per il graduale subentro e alle garanzie e alle misure di sicurezza da adottare nel trattamento dei dati personali, i criteri per l´interoperabilità dell´ANPR con le altre banche dati di rilevanza nazionale e regionale, le modalità per la conservazione dei dati e per l´accesso da parte delle pp.aa. per le proprie finalità istituzionali. L´ANPR rende infatti disponibili alle pubbliche amministrazioni e agli organismi che erogano pubblici servizi, per l´espletamento delle rispettive funzioni istituzionali, i dati contenuti nel suo database, secondo specifici parametri di ricerca e di comunicazione.

Il Garante ha subordinato il suo ok al rispetto di precise  condizioni riguardanti, tra l´altro, l´individuazione dei soggetti cui sono rimessi i controlli, il divieto di duplicazione delle anagrafi, la consultazione dell´Autorità sulla definizione di standard di qualità del dato e l´adozione di elevate misure di sicurezza. Sotto quest´ultimo profilo, il Garante ha chiesto al Ministero di integrare lo schema con le garanzie previste dal Codice privacy. In particolare, l´ANPR dovrà essere dotato di un sistema di log analysis in grado di individuare eventi potenzialmente anomali e di generare periodicamente report sintetici sullo stato di sicurezza del sistema. Dovranno, inoltre, essere esplicitate col massimo dettaglio le procedure di backup e i sistemi e servizi di disaster recovery.

 

 

 


L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it