Diritti interna

Doveri interna

ricerca avanzata

Newsletter 27 ottobre - 2 novembre 2003

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
406607
Data:
27/10/03
Tipologia:
Newsletter

 

N. 189 del 27 ottobre - 2 novembre 2003


Spam: azienda denunciata alla magistratura

• Malattie professionali: lecite le segnalazioni dei medici all’Inail

• Banche dati sulla salute: i  rischi  secondo il Garante

 

Spam: azienda denunciata alla magistratura
Continuava ad inviare e-mail spazzatura dopo il blocco degli archivi e non aveva fornito le informazioni richieste dall’Autorità

L’Autorità Garante per la privacy ha denunciato alla magistratura il titolare di una azienda operante nel settore delle arti grafiche per aver continuato ad inviare e-mail pubblicitarie indesiderate nonostante fosse stato destinatario di un provvedimento di blocco dell’uso illecito dei dati impartito dalla stessa Autorità, e per non aver fornito informazioni - come disposto a seguito di ricorso dalla stessa Autorità - riguardo alla provenienza dei dati personali e ai responsabili del loro uso.

Entrambi i comportamenti sono stati segnalati all’autorità giudiziaria secondo quanto disposto dalla normativa sulla privacy (art. 37 della legge n. 675/1996 e oggi art.170 del Codice in materia di protezione dei dati personali), che prevede, in caso di inosservanza dei provvedimenti adottati dal Garante, la reclusione da tre mesi a due anni. Quello del blocco è uno dei provvedimenti che il Garante può adottare specie nel caso si corra il rischio di una ripetizione dell’illecito.

Questa la vicenda. Alcuni cittadini, raggiunti da e-mail commerciali non richieste, si erano rivolti all’Autorità Garante con separati ricorsi, denunciando l’operato del titolare della tipografia che inviava pubblicità e proposte promozionali senza aver prima acquisito il consenso informato dei destinatari. Nell’accogliere tutti i ricorsi, il Garante ordinava al titolare dell’impresa di cancellare i nominativi dei ricorrenti e disponeva il blocco del trattamento illecito dei dati personali, per prevenire ulteriori possibili violazioni della legge nei confronti dei numerosi nominativi presenti nelle banche dati dell’impresa. Contestualmente, l’Autorità disponeva che l’azienda fornisse informazioni su origine dei dati, avvenuta cessazione degli illeciti, e nominativi dei responsabili del trattamento dei dati personali eventualmente designati.

Gli indirizzi di posta elettronica - come sottolineato dall’Autorità in un recente provvedimento generale - recano dati di carattere personale da trattare nel rispetto della normativa sulla privacy ed il loro uso per l’invio di messaggi pubblicitari senza il consenso informato e preventivo degli interessati viola la legge. Se poi, il trattamento dei dati è effettuato per trarne profitto o per arrecare un danno ad altri si commette un illecito penale.  Durante il periodo di “blocco” al titolare è consentita la sola conservazione dei dati con esclusione di ogni altro tipo di operazione.

Anche sulla base della segnalazione di un altro ricorrente che precisava di aver ricevuto e-mail promozionali dopo la notifica del provvedimento,  l’inosservanza alle prescrizioni del Garante ha comportato la denuncia alla magistratura.

Al titolare della società sono state, inoltre, contestate diverse violazioni amministrative pecuniarie per altre violazioni per una somma complessiva di oltre 15.000 euro.

 

Malattie professionali: lecite le segnalazioni dei medici all’Inail

I medici che diagnosticano ai loro pazienti malattie che possono essere state provocate da determinate attività lavorative potenzialmente nocive possono trasmettere direttamente all’Inail la denuncia della diagnosi.

Lo ha confermato il Garante nella risposta al quesito di un ufficio giuridico che chiedeva di verificare la legittimità, rispetto alla normativa sulla privacy, della trasmissione direttamente da parte dei medici all’Istituto assicuratore delle denunce di alcune malattie collegate alle attività lavorative dei loro pazienti.

Generalmente la denuncia dell’insorgenza di malattie professionali, corredata del certificato medico contenente il domicilio dell’ammalato, il luogo in cui è ricoverato e una relazione sulla sintomatologia accusata dal paziente e una su quella rilevata dal medico certificatore, viene trasmessa dal datore di lavoro all’Istituto assicuratore, entro i cinque giorni successivi a quello nel quale il prestatore d’opera ha fatto denuncia al datore di lavoro della manifestazione della malattia (art. 53 del d. P.R. n. 11124/1965), con l’obbligo per il medico, qualora l’Inail le richieda, di fornire tutte le notizie ritenute necessarie all’espletamento della causa.

Rispetto ad alcune malattie professionali elencate in un decreto vige tuttavia comunque nell’attuale ordinamento giuridico l’obbligo - per il medico che venga a conoscenza nell’esercizio della sua attività di determinate malattie professionali - di denuncia, oltre che all’azienda sanitaria locale, anche alla sede dell’Istituto assicuratore competente per territorio (art. 139 del d.P.R. n. 1124/1965 e art. 10 del decreto legislativo n.38/2000). Va ricordato, a tale proposito, che la pertinente normativa stabilisce che l’elenco delle malattie professionali,  contenga anche una lista di malattie di probabile e di possibile origine lavorativa da tenere sotto osservazione ai fini dell’eventuale revisione dell’elenco.

Per quanto concerne, poi, le disposizioni in materia di protezione dei dati personali, l’art. 112 del nuovo Codice, in vigore dal prossimo 1° gennaio 2004, considera di rilevante interesse pubblico i trattamenti di dati finalizzati all’attuazione della disciplina in materia di igiene e sicurezza del lavoro.

Pertanto, non ravvisandosi un contrasto con il quadro normativo vigente, l’Autorità ha ribadito che non sussiste il divieto per i medici a trasmettere direttamente all’Inail la segnalazione delle predette malattie professionali potenzialmente nocive, corredate da un’anamnesi lavorativa e dai rischi e dalle sostanze alle quali il lavoratore sia, o sia stato, esposto nello svolgimento della sua prestazione professionale, purché ciò avvenga nel rispetto delle finalità prescritte dalle specifiche disposizioni in materia di assicurazioni contro gli infortuni sul lavoro e le malattie professionali quali quelle previste dal principio di pertinenza (art. 9, legge 675/1996) in merito agli scopi per i quali i dati vengono raccolti.

 

Banche dati sulla salute: i rischi secondo il Garante

“Le banche dati sulla salute dei cittadini devono contenere solo dati anonimi”.

L’Autorità Garante per la protezione dei dati personali richiama l’attenzione sui delicatissimi problemi sollevati dall’art.50 del decreto legge 30 settembre, n. 269, da oggi al voto del Senato, che prevede la realizzazione di un modello di ricetta medica a lettura ottica e la costituzione di una banca dati contenente il codice fiscale di tutti gli assistiti, al fine di controllo della spesa sanitaria.

Tali finalità, sicuramente apprezzabili per l’obiettivo di un più razionale monitoraggio della spesa pubblica – ha spiegato il Garante - sono tuttavia perseguite attraverso una strumentazione che violerebbe il diritto dei cittadini alla protezione dei dati personali per quanto riguarda le informazioni riguardanti la salute e quindi protette da particolari garanzie.

L’Autorità ha ricordato che la legislazione vigente già prevede procedure per il monitoraggio della spesa sanitaria che non richiedono banche dati centralizzate. Tali procedure possono certamente essere rese più efficienti (permettendo, ad esempio, un rapido accertamento dei requisiti che danno diritto all’esenzione), ma non possono tradursi in una compressione del diritto alla protezione dei dati personali.

Se si intende mettere a punto un sistema di controllo conforme a quanto disposto dalla normativa sulla protezione dei dati personali, l’unica soluzione corretta è quella di escludere il trattamento di qualsiasi dato identificativo degli assistiti, costituendo eventualmente un archivio di soli dati anonimi. La garanzia prevista dal legislatore laddove stabilisce che “al Ministero dell’economia e delle finanze non è consentito trattare i dati acquisiti nell’archivio relativo ai codici fiscali degli assistiti” appare, infatti, insufficiente, dal momento che la semplice esistenza di tale archivio conserva nel sistema la possibilità di risalire (ad opera di soggetti diversi) dal codice fiscale - e quindi dall’identità dell’assistito - all’intera sua storia sanitaria, documentata da ricette mediche e prescrizioni specialistiche. L’Autorità ha sottolineato che, qualora non si adottasse la soluzione dei dati anonimi, si correrebbe concretamente il rischio di introdurre nel sistema giuridico una disciplina che discriminerebbe i cittadini in base alla possibilità, per quanti possono pagare direttamente i farmaci e le prestazioni specialistiche, di non vedere inseriti i loro dati personali nella banca dati

Infine, la nuova “carta sanitaria”, aggiungendosi a quelle già annunciate o in fase di sperimentazione, contribuirebbe alla proliferazione di carte elettroniche della quale il Garante ha più volte sottolineato i rischi.
(comunicato del 28 ottobre 2003)

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.1 - Fax: 06.69677.785
Newsletter è consultabile sul sito Internet www.garanteprivacy.it