News

ISTITUZIONI – Segnalazione provvedimenti o pareri Garante protezione dati personali

 - 28.03.2013 19:00




Newsletter del 23 gennaio 2013

No a dati sulla salute sul web
Il divieto del Garante è scattato per due amministrazioni pubbliche

Non si possono mettere on line informazioni sullo stato di salute, patologie o handicap di una persona. Il Garante privacy è intervenuto su due gravi casi di violazione della riservatezza vietando al Comune di Siderno [doc. web n. 2192671] e alla Asl Napoli 2 Nord [doc. web n.2194472] l'ulteriore diffusione in Internet, in qualsiasi area del loro sito istituzionale, dei dati sulla salute rispettivamente di cittadini disabili e di persone che hanno beneficiato di rimborsi per spese sanitarie.

Alle due amministrazioni, inoltre, è stato prescritto di conformare la pubblicazione on line di atti e documenti alle disposizioni contenute nel Codice privacy e nelle Linee guida del 2 marzo 2011 [doc. web n. 1793203], rispettando, in particolare, il divieto di diffusione di dati sulla salute. Nel disporre i divieti il Garante ha dichiarato illecito il  trattamento di dati effettuato dal Comune e dalla Asl perché in contrasto con la norma che vieta ai soggetti pubblici di diffondere i dati da cui si possano desumere malattie, patologie e qualsiasi riferimento a invalidità, disabilità o handicap fisici o psichici. Dagli accertamenti effettuati dal Garante a seguito di segnalazioni telefoniche è risultato infatti che sul sito del Comune era liberamente consultabile un allegato al Piano comunale di protezione civile contenente l'elenco delle persone non autosufficienti che abitano da sole o con altri inabili. Nell'allegato erano riportati in chiaro il nome e cognome, la sigla della disabilità oppure la sua indicazione per esteso (es. non vedente) e in alcuni casi anche la data di nascita e/o l'indirizzo della persona non autosufficiente. Mentre sul sito della Asl, nella sezione dedicata all'albo pretorio, erano presenti le determinazioni con le liquidazioni degli indennizzi per patologie contratte per cause di servizio, rimborsi per spese sanitarie (anche a favore di trapiantati o di persone affette da determinate patologie), che riportavano in chiaro  il nominativo e/o il codice fiscale degli interessati o dei familiari che avevano beneficiato dei rimborsi.

Con un separato procedimento l'Autorità sta valutando gli estremi per contestare al Comune e alla Asl una eventuale sanzione amministrativa.

NEWSLETTER N. 370 del 1° marzo 2013

Sì alla televigilanza, ma senza violare i diritti dei lavoratori
Bloccato impianto video di un' importante catena commerciale

Il servizio di televigilanza, con scopo di anti-taccheggio e anti-rapina, non deve consentire forme di controllo a distanza dei lavoratori. Gli esercenti devono segnalare adeguatamente la presenza di telecamere e affidare la gestione del servizio a guardie giurate.

Queste le indicazioni del Garante [doc. web n. 2291893] che, in seguito all'attività ispettiva condotta dalla Questura di Genova, ha bloccato il trattamento dei dati effettuato tramite il sistema di videosorveglianza installato in un esercizio di un'importante catena commerciale.

Dalle verifiche effettuate è emerso che la società aveva violato in più punti l'accordo che era stato sottoscritto con i sindacati per l'installazione delle telecamere sul luogo di lavoro. Una videocamera, ad esempio, invece che essere utilizzata per finalità di sicurezza, inquadrava il sistema di rilevazione degli accessi dei dipendenti, consentendo quindi – in contrasto con quanto sottoscritto dall'azienda e con lo stesso Statuto dei lavoratori - il controllo a distanza dei lavoratori. Le immagini registrate risultavano poi accessibili con modalità diverse da quelle concordate. Non erano in regola neppure i cartelli con l'informativa semplificata utilizzati per segnalare la presenza dell'impianto di videosorveglianza: non solo non contenevano tutte le informazioni necessarie, ma erano in numero esiguo e, a volte, collocati in posizione non chiaramente visibile (ad es. alle spalle di un espositore). Dai riscontri della Questura è emerso, inoltre, che l'impianto di videosorveglianza era stato affidato in gestione a un consorzio di ditte esterne che utilizzava per il servizio personale non qualificato. Chi effettuava il controllo delle immagini era, infatti, privo della licenza prefettizia di "guardia particolare giurata", necessaria per poter svolgere funzioni anti-rapina e anti-taccheggio, e non era stato designato incaricato del trattamento dei dati personali.

Il Garante della privacy ha imposto all'esercente di provvedere a sanare tutte le violazioni riscontrate e ha bloccato il trattamento dei dati effettuato attraverso il sistema di videosorveglianza. Ha anche trasmesso copia degli atti e del provvedimento all'autorità giudiziaria al fine di valutare gli eventuali illeciti penali commessi.

Ai sindacati niente dati nominativi sul lavoro straordinario

Le pubbliche amministrazioni, in assenza di disposizioni normative o di specifiche clausole contenute in contratti collettivi, non possono comunicare le ore di straordinario svolte da un dipendente indicando anche il nome e il cognome dello stesso. Le comunicazioni vanno fatte in forma anonima o aggregata. Lo ha stabilito [doc. web n. 2288474] il Garante privacy che ha imposto al Dipartimento dell'amministrazione penitenziaria del Ministero della giustizia di interrompere la trasmissione alle organizzazioni sindacali dei dati relativi alle ore di straordinario effettuate da un commissario di polizia penitenziaria. L'interessato, non iscritto ad alcun sindacato, aveva lamentato la comunicazione in forma nominativa, alle organizzazioni sindacali del comparto sicurezza, del prospetto concernente le prestazioni di lavoro straordinario da lui effettuate e le relative competenze. Ritenendo violate le norme sulla privacy, aveva chiesto che il Dipartimento cessasse tale trattamento illecito dei dati.

Non avendo ottenuto riscontro, si era è rivolto dunque all'Autorità chiedendo che i suoi dati personali non venissero né trasmessi alle OO.SS., né affissi e quindi diffusi in locali comuni.

L'istruttoria condotta dal Garante ha messo in luce come nel caso in questione non esistono né disposizioni normative né disposizioni contenute in accordi sindacali di settore che legittimino la trasmissione in forma nominativa di informazioni relative alle ore di straordinario svolto dai dipendenti dell'Amministrazione penitenziaria: l'Accordo Nazionale quadro per il personale del Corpo di polizia penitenziaria, risalente al 2004,  prevede infatti solo la comunicazione in forma anonima dei prospetti delle prestazioni di lavoro straordinario.

Nella sua decisione l'Autorità ha richiamato inoltre quanto previsto dalle Linee guida del Garante del 14 giugno 2007 (doc. web n. 1417809), sul trattamento dei dati personali nel rapporto di lavoro pubblico, le quali stabiliscono che l'amministrazione pubblica può fornire alle organizzazioni sindacali dati numerici e aggregati e non anche quelli riferibili ad uno o più lavoratori individuabili".

Nell'accogliere dunque il ricorso dell'interessato e ritenendo pertanto illecito il trattamento effettuato dall'amministrazione penitenziaria, l'Autorità ha disposto il blocco dell'ulteriore comunicazione dei dati del dipendente addebitando le spese del ricorso al Ministero.

Medicina a distanza: defibrillatori a prova di privacy
Tecnologia Rfid impiantata in pazienti cardiopatici

Sì all'uso di defibrillatori a distanza per pazienti cardiopatici, ma nel rispetto della privacy degli interessati. Lo ha stabilito il Garante con un provvedimento di rilevanza generale [doc. web n. 2276103] con il quale ha prescritto precise e rigorose misure a protezione dei dati dei pazienti a un'Azienda ospedaliera lombarda e a una società francese produttrice di apparecchiature medicali che avevano chiesto all'Autorità di potersi avvalere di un sistema a radiofrequenza (Rfid) per il monitoraggio remoto dei pazienti mediante defibrillatori cardiaci impiantati sotto pelle. L'uso di sistemi a radiofrequenza destinati all'impianto sottocutaneo attraverso "etichette intelligenti" solleva, infatti, questioni estremamente delicate e presenta rischi potenziali, sia per la sicurezza dei dati personali trattati, particolarmente delicati, sia sotto il profilo della salute.

Il sistema che intende adottare l'Azienda ospedaliera prevede l'inserimento nel microchip, inserito nel defibrillatore impiantato sotto la cute del paziente, di dati clinici. Tali informazioni sono trasmesse in modalità wireless ad un monitor installato in casa del paziente e dal monitor al server situato presso l'azienda ospedaliera mediante linea telefonica. Scopo del sistema è quello di consentire ai medici di monitorare costantemente via web il paziente, evitando la tradizionale visita ospedaliera, rilevare eventuali anomalie cardiache e nel caso effettuare con tempestività la defibrillazione.

L'Autorità ha ribadito che per fornire il servizio è necessario il consenso informato dei pazienti. Ma ha soprattutto stabilito che il paziente dovrà poter ottenere in modo agevole la disattivazione sia del sistema remoto sia del funzionamento dell'etichetta Rfid contenuta nel dispositivo impiantato.

Una delle criticità rilevate dal Garante riguarda il fatto che la società produttrice del sistema, designata dall'ospedale quale responsabile del trattamento, si avvale di operatori esterni in subappalto, a cui sono delegate alcune attività di manutenzione e sicurezza del sistema. Considerata la delicatezza dei dati ai quali gli operatori esterni possono avere accesso, il Garante ha disposto che la società possa avvalersi di terzi soltanto previo accordo con l'ospedale. I soggetti terzi che accedono ai dati devono essere sottoposti ai medesimi obblighi a cui è tenuta la società fornitrice come responsabile del trattamento.

Qualora i dati clinici memorizzati nel sistema vengano messi a disposizione anche di altri operatori sanitari che abbiano in cura il paziente, questi ultimi, quali titolari autonomi del trattamento, sono obbligati a raccogliere preventivamente il libero e specifico consenso del paziente.

Il Garante ha prescritto che tutte le operazioni di trattamento dei dati effettuate dall'Azienda ospedaliera, dal fornitore del servizio o dagli operatori esterni coinvolti debbano essere registrate.

Le informazioni sugli accessi devono essere fornite al paziente su sua richiesta.

L'Autorità ha inoltre prescritto rigorose misure di sicurezza a protezione dei dati sanitari: in particolare, credenziali di autenticazione del sistema remoto e strumenti di gestione delle utenze che prevedano la possibilità di effettuare controlli degli accessi con l'attivazione di sistemi di alert.