Perizie medico-legali e privacy degli assicurati
L’accesso è consentito attraverso il medico designato dal cliente o dall’assicurazione

Le informazioni personali comprese nelle valutazioni e negli altri elementi di giudizio riportati nelle perizie medico-legali delle compagnie di assicurazione rientrano nella sfera dei dati personali e vanno pertanto comunicate, quando l’interessato le richiede e quando riguardano la salute, per il tramite di un medico designato da lui stesso o dalla compagnia assicuratrice titolare del trattamento.

Il principio è stato ribadito dall’Autorità Garante (Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi e Mauro Paissan) nella decisione sul ricorso di un cittadino che, a seguito di un sinistro di cui era rimasto vittima, si era rivolto alla società assicuratrice della controparte per avere conferma dell’esistenza di dati personali che lo riguardavano.

I ripetuti solleciti svolti dall’interessato non avevano però prodotto alcun risultato spingendo quindi il ricorrente a rivolgersi all’Autorità. In particolare, nel ricorso presentato al Garante, l’interessato specificava di aver chiesto invano, per il tramite del suo medico di fiducia, la comunicazione dei dati personali riguardanti il suo stato di salute contenuti nella perizia medico-legale, redatta sulla base dei documenti sanitari e degli altri elementi emersi nel corso delle visite mediche alle quali si era sottoposto dopo l’incidente.

La compagnia, invitata dal Garante ad aderire spontaneamente alle richieste, riconosceva a quel punto di essere in possesso dei dati personali del richiedente e provvedeva a trasmettere la perizia medico-legale redatta dal fiduciario della società al medico di fiducia designato dal ricorrente.

E-government in Europa
È positivo il giudizio di consumatori e imprese sulla qualità dei servizi on line offerti dalla P.A.

La Commissione europea ha affidato ad una società di consulenza uno studio sulla qualità e l’utilizzazione dei servizi di e-government in Europa (disponibile in lingua inglese all’indirizzo http://www.topoftheweb.net). I risultati sono stati resi noti lo scorso 1 dicembre, e indicano che oltre l’80% degli utenti contattati (imprese e consumatori) è soddisfatto della qualità dei servizi on line offerti dalla pubblica amministrazione, soprattutto in termini di risparmio di tempo (84%) e maggiore flessibilità (65%). Tuttavia, solo nel 30-40% dei casi il servizio realizzato attraverso il canale on line (il “risultato finale”) è migliore di quello disponibile off line. C’è dunque bisogno di sfruttare appieno le potenzialità dell’e-government, riorganizzando e razionalizzando le procedure amministrative in funzione della disponibilità del canale in rete.

Lo studio è stato voluto dalla Commissione europea, e sarà ripetuto nel 2004, per identificare i servizi telematici utilizzati dai cittadini e dalle imprese nell’Unione, analizzare la qualità dei servizi pubblici on line, e individuare alcune linee-guida da offrire ai service provider pubblici per favorire lo sviluppo futuro dell’e-government.

Il campione studiato comprendeva 28.114 utenti (24.788 cittadini e 3.326 imprese) e, per quanto non rappresentativo di tutti gli utenti di servizi pubblici on line in Europa, è comunque comprensivo di tutte le fasce sociali e tutte le aree geografiche e professionali nell’Unione. Nel complesso, il livello di soddisfazione degli utenti è elevato (quasi l’80% è soddisfatto dell’attuale offerta); i principali benefici percepiti sono la maggiore flessibilità dei servizi on line e la possibilità di risparmiare tempo (per ottenere informazioni, sapere chi fa cosa, ecc.). Tuttavia, non più del 40% degli intervistati riferisce un miglioramento del servizio finale. A giudizio dei ricercatori, ciò significa che la qualità e la tipologia dei servizi offerti in rete sono sostanzialmente rimaste le stesse. I servizi di e-government sono, in gran parte, gli stessi servizi già disponibili in forma tradizionale, con la sola differenza dell’utilizzo del supporto informatico per la loro realizzazione.

È proprio in rapporto a questa mancata ottimizzazione che i ricercatori di Top of the Web ritengono necessario un intervento da parte delle pubbliche amministrazioni. Il 75% dei webmaster e dei service provider pubblici non sa quanti contatti o quante transazioni avvengano on line e,  quindi, non è in grado di valutare l’impatto di singole iniziative o i miglioramenti eventualmente necessari. Che fare, dunque, per proseguire nel potenziamento di questi servizi?

A giudizio dei responsabili dello studio, occorre

• migliorare l’utilizzabilità dei servizi di e-government. Deve essere più facile reperire i siti web e le informazioni di interesse, e i siti devono garantire la massima facilità d’impiego (navigazione, organizzazione dei contenuti, design complessivo). È opportuno prevedere link ai siti “ufficiali” da altre pagine web; ossia, i servizi online non devono essere disponibili soltanto sui siti web delle singole autorità o dei singoli enti;
• puntare all’ottimizzazione dei processi, velocizzando la trattazione dei singoli casi, automatizzando e semplificando le procedure, e riutilizzando le informazioni.

A questo proposito, gli autori dello studio sottolineano l’importanza di un maggiore coordinamento e dello scambio di informazioni fra e all’interno delle amministrazioni pubbliche, il che ha numerose implicazioni – non in ultimo per quanto riguarda un’adeguata tutela dei dati personali da gestire (anche in termini di sicurezza informatica).

Anche negli Stati Uniti una legge contro lo spam

Negli Stati Uniti entra in vigore il prossimo primo gennaio la prima legge federale finalizzata a regolamentare il cosiddetto spamming informatico  (Can-Spam-Act ), il crescente fenomeno dell’indiscriminata invasione di messaggi di posta elettronica a fini di informazione commerciale, non richiesti dal destinatario, che intasa le caselle di posta elettronica.

In base al “Can Spam Act” i mittenti delle e-mail commerciali sono obbligati ad indicare un indirizzo di posta elettronica a cui i destinatari possano inviare un messaggio con il quale chiedono di non ricevere ulteriore posta. Questa procedura, definita tecnicamente “opt-out”, si contrappone a quella invece adottata dalla normativa europea (2002/58/CE) secondo la quale il destinatario deve preventivamente manifestare il suo libero consenso all’invio di questo genere di messaggi (“opt in”).

La legge americana, inoltre, non fa distinzione tra messaggi "richiesti" e "non richiesti". La legge si preoccupa invece di proibire la consuetudine di utilizzare informazioni false o ingannevoli nell’oggetto e nelle intestazioni dei messaggi che inducono il destinatario ad “aprire” le e-mail rendendo, nel contempo, difficile il lavoro di filtraggio ai sistemi software antispamming realizzati dalle società informatiche. Per gli spammer sono previste sanzioni amministrative, pecuniarie e penali molto severe, che possono prevedere condanne fino a cinque anni di reclusione.

Le altre principali disposizioni contenute nella nuova normativa riguardano perciò l’obbligo, per chi invia e-mail, di evidenziare sempre nel corpo del messaggio la  natura commerciale, pubblicitaria o promozionale dello stesso e il divieto di utilizzare tecniche di abuso dei server degli utenti, come ad esempio gli open relay, cioè sistemi che vengono impiegati per produrre spamming utilizzando indirizzi e-mail di ignari navigatori reperiti liberamente in Internet.

La nuova legge prevede, inoltre, la creazione, con il contributo della Commissione federale sul commercio (Federal Trade Commission), di un registro nazionale che dovrà contenere la lista di indirizzi di posta elettronica ai quali sarà vietato inviare e-mail di natura pubblicitaria e commerciale senza la preventiva autorizzazione dei destinatari. Questo registro, chiamato “do-not-spam-list”, permetterà, secondo il legislatore americano, da un lato di monitorare il fenomeno e, dall’altro, di sanzionare tempestivamente eventuali violazioni del divieto da parte degli spammer americani.

La legge trova ovviamente applicazione solo per lo spam prodotto da provider presenti sul territorio dell’Unione. Il costo dello spam per le imprese americane è stato valutato da uno studio della Ferris Research in 9 miliardi dollari nel 2002 e in 10 miliardi per il 2003 (sulle dimensioni del fenomeno dello spamming negli Usa si veda anche la Newsletter 21 – 27 aprile 2003).

Recite scolastiche e  privacy
I genitori possono filmare e fotografare i figli nelle recite scolastiche. non e’ una questione di privacy. infondati i divieti

Le riprese video e le fotografie raccolte dai genitori, durante recite e saggi scolastici, non violano la privacy.

In vista delle prossime festività natalizie e dello svolgersi nelle scuole di recite e saggi, l’Autorità Garante per la protezione dei dati personali (Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi, MaurPaissan) ritiene doveroso ricordare a presidi ed operatori scolastici che l’uso di videocamere o macchine fotografiche per documentare eventi scolastici e conservare ricordi dei propri figli non ha ovviamente niente a che fare con le norme sulla privacy.

Si tratta, infatti, di immagini non destinate a diffusione, ma raccolte per fini personali e destinate ad un ambito familiare o amicale: il loro uso è quindi del tutto legittimo.

L’intervento del Garante si è reso necessario perché già diverse sono le segnalazioni giunte in questi giorni agli uffici dell’Autorità per un chiarimento su questo aspetto, considerato che in alcune scuole viene vietato a genitori e familiari di fare riprese e foto dei propri bambini.

L’Autorità chiede a tutti i media di dare ampia diffusione al chiarimento, affinché si evitino eccessi ed  ingiustificati richiami al rispetto delle norme sulla privacy.
(comunicato del 17 dicembre 2003)

Santaniello: le normative comunitarie  ampliano lo spazio dei diritti

“Le fonti comunitarie e le normative da esse derivate hanno influito come fattori riformatori, hanno contribuito ad ampliare lo spazio dei diritti dei cittadini, a rafforzarne la tutela e, in particolar modo, a stimolare la trasformazione del diritto amministrativo, assicurando una particolare prospettiva di avanzamento nello sviluppo dei valori fondamentali”.

Lo ha affermato Giuseppe Santaniello, vice presidente dell’Autorità Garante per la privacy, intervenendo alla presentazione del volume  “Le fonti del diritto amministrativo” di Federico Sorrentino, svoltasi  oggi presso la sede dell’Isle, e alla quale hanno partecipato il presidente della Corte Costituzionale, Riccardo Chieppa,  il presidente del Consiglio di Stato, Alberto De Roberto, il segretario generale dell’Isle, Silvio Traversa,  il prof. Giovanni Ferrara e i prof. Alberto Romano.Per effetto di specifiche direttive emanate dalla Unione europea – ha affermato Santaniello - rilevanti innovazioni sono state introdotte nel nostro sistema. Fra i molti esempi, vanno ricordate la legge sul diritto di accesso agli atti amministrativi (n. 241 del 1990), la legge sulle garanzie nelle comunicazioni (n. 249 del 1997), la legge per la concorrenza e la regolazione dei servizi di pubblica utilità (n. 481 del 1995 ) e la legge sulla protezione del trattamento dei dati personali (n. 675 del 1996) nonché la fitta rete di regole in materia di comunicazioni elettroniche. Così come va ricordata l’ innovazione di modelli organizzativi inseriti per la prima volta nel nostro ordinamento attraverso “istituzioni indipendenti regolative di specifici settori”, vale a dire le autorità amministrative indipendenti, le quali traggono la loro fonte dalle direttive europee.

Tra i settori nei quali maggiore è l’incidenza delle fonti comunitarie sul nostro ordinamento vi è quello riguardante la formulazione della tutela dei nuovi diritti. “In questo quadro – ha sottolineato il vicepresidente del Garante - assume rilievo particolare la protezione degli utenti e dei consumatori, ai quali viene attribuita una serie di importanti diritti: protezione dei dati personali, garanzia degli interessi economici, informazione adeguata, diritto alla rappresentatività organizzativa”.

Santaniello ha concluso affermando che, per effetto dei criteri enunciati nelle direttive europee, oggi “il rapporto amministrazione pubblica-cittadino tende a superare sempre più lo schema autorità-libertà nel quale era racchiuso il diritto amministrativo nazionale, perché in tale rapporto il cittadino non è più riconducibile alla figura di controparte di un’autorità privilegiata, ma a quella di un soggetto partecipe dell’azione amministrativa e dei suoi interventi”.
(comunicato del 15 dicembre 2003)

Rasi: con il codice della privacy più  tutele dei diritti in un’era tecnologica

“Il complesso delle informazioni telematiche e delle memorie elettroniche rischia di invadere la sfera privata dell’individuo turbandone la vita personale, familiare e sociale e di creare deformazioni sulla identità della persona umana. Per questo il nuovo codice della privacy costituisce un avanzamento della consapevolezza civile in un’era di accelerata e pervasiva evoluzione tecnologica”.

Lo ha affermato Gaetano Rasi, componente del Garante per la protezione dei dati personali, intervenendo oggi al convegno “Vantaggi della tecnologia satellitare” organizzato al Corecom Lazio.

Il quadro delle misure di protezione dei dati personali è stato profondamente modificato – ha ricordato Rasi – con l’approvazione del decreto legislativo n. 196 del 30 giugno 2003, recante il Codice in materia di protezione dei dati personali, che entrerà in vigore il 1° gennaio del 2004 e rappresenta uno strumento più adeguato rispetto alla “vecchia” legge 675 del 1996 nel cogliere quegli aspetti dei trattamenti di dati personali influenzati dall’evoluzione tecnologica.

“I meccanismi di adeguamento previsti – ha sottolineato Rasi - renderanno il Codice meno soggetto all’obsolescenza di fronte all’avanzare delle tecnologie, restando peraltro immune da tecnicismi e mantenendo invece una sufficiente generalità e indipendenza da specifiche tecnologie.

In questo senso, il Codice ha fatto proprio “l’obiettivo di ripristino del principio giuridico della norma a carattere generale ed astratto” che sia applicabile anche alle fattispecie future che l’evoluzione tecnologica può presentare. Questo vale in particolare per l’applicazione della direttiva europea 2002/58 sulle comunicazioni elettroniche, recepita nel Codice.

Un altro punto qualificante l’intero approccio alla protezione dei dati personali nei settori più esposti all’innovazione tecnologica ricordato da Rasi, è quello rappresentato dalla promozione, che compete al Garante, dei codici deontologici di settore, il cui rispetto è una precondizione di liceità del trattamento dei dati personali.
(comunicato del 17 dicembre 2003)