g-docweb-display Portlet

Newsletter 29 ottobre 2008

Stampa Stampa Stampa

Newsletter - Notiziario settimanale - anno X

N. 314 del 29 ottobre 2008

• Paziente può avere foto interventi chirurgia plastica
• Multa a gestore telefonico che non risponde al garante
• Garantito l´accesso ai dati personali nei procedimenti a carico di terzi
• L´Ue apre la strada all´uso delle "etichette intelligenti"

Paziente può avere foto interventi chirurgia plastica
Anche le foto scattate prima e dopo gli interventi di chirurgia plastica contengono dati personali e i pazienti hanno il diritto di accedervi.
 
Lo ha chiarito il Garante nell´accogliere il ricorso di una donna che si era vista negare da due medici l´accesso alle fotografie scattate prima e dopo alcuni interventi di liposuzione cui si era sottoposta. La signora, prima di rivolgersi all´Autorità, aveva chiesto più volte copia delle fotografie degli interventi ai due medici che gliele avevano negate sostenendo che la paziente non aveva mai chiarito di quale materiale volesse entrare in possesso e soprattutto affermavano che, trattandosi di dati sanitari, doveva motivare la richiesta.
 
L´Autorità, con un provvedimento di cui è stato relatore Mauro Paissan, nell´accogliere il ricorso ha ordinato ai due medici di comunicare alla paziente i dati personali che la riguardano, in particolare le fotografie realizzate prima e dopo gli interventi chirurgici, dando conferma, entro un termine, dell´avvenuto adempimento.
 
Nel provvedimento il Garante evidenzia che l´interessato ha diritto di accedere a tutti i dati personali che lo riguardano, in qualunque documento, supporto anche visivo o archivio essi siano contenuti, senza dover fornire giustificazioni della necessità di ottenere tali informazioni. La motivazione, erroneamente richiesta dai medici in questo caso, è necessaria invece quando l´accesso ai dati contenuti nelle cartelle cliniche è effettuato da parte di terzi diversi dall´interessato.
 
Ai sensi del Codice Privacy, infatti, l´esercizio del diritto d´accesso ai dati conservati dal titolare del trattamento consente all´interessato di ottenere la comunicazione in forma intelligibile dei dati o, quando la loro estrazione risulti particolarmente difficoltosa, la consegna in copia dei documenti che li contengono, comprese le informazioni sullo stato di salute riportate su fotografie, filmati, radiografie, ecc.
 
Le spese sostenute per il procedimento dovranno essere liquidate dai due medici direttamente a favore della signora.
 
Multa a gestore telefonico che non risponde al Garante
Chi non fornisce all´Autorità informazioni o documenti che gli sono stati richiesti è soggetto al pagamento di una sanzione pecuniaria. È quanto accaduto a un gestore telefonico al quale il Garante ha ordinato di pagare una multa di 20.000 euro per violazione della norma del Codice privacy che stabilisce, appunto, l´obbligo di fornire informazioni richieste dall´Autorità. Il 
provvedimento è stato adottato a seguito della segnalazione di una signora che lamentava di ricevere telefonate indesiderate da parte di un sistema automatizzato di chiamata senza operatore, senza che fosse stato preventivamente chiesto e ottenuto il consenso. In questi casi la normativa stabilisce che per effettuare telefonate attraverso l´uso di sistemi automatizzati di chiamata è necessario aver acquisito prima il consenso degli interessati.
 
Il Garante, che aveva già invitato la società a fornire ogni informazione in merito all´utilizzo del sistema, non avendo ricevuto risposta ha contestato la violazione. Trascorsi i termini che il gestore telefonico aveva per presentare scritti difensivi e documenti o per effettuare il pagamento previsto in misura ridotta, l´Autorità ha applicato la sanzione pecuniaria prevista dal Codice privacy tenendo conto della gravità della violazione.
 
Garantito l´accesso ai dati personali nei procedimenti disciplinari a carico di terzi
Le persone citate specificamente nell´ambito di procedimenti disciplinari hanno diritto di accedere ai dati personali che li riguardano riportati all´interno dei verbali.
 
È quanto ha chiarito il Garante accogliendo il ricorso di due impiegati bancari esplicitamente menzionati negli atti di un giudizio disciplinare a carico di un collega, accusato di sottrazione di denaro dalle casse dell´istituto di credito presso il quale lavorava. Interpellati in proposito dalla banca, i due avevano chiesto, ai sensi del Codice in materia di tutela dei dati personali, di conoscere quanto li riguardava all´interno della documentazione relativa al procedimento. La banca si era però inizialmente opposta alla richiesta, affermando di non poterli fare accedere alla documentazione di un procedimento disciplinare nei confronti di un terzo senza consenso di questi.
 
Insoddisfatti, i due dipendenti avevano presentato ricorso al Garante Privacy, ribadendo la richiesta di accesso anche in relazione all´eventualità di dover tutelare i propri diritti nei confronti di quanto affermato, secondo loro falsamente, dal collega.
 
Sollecitata dal Garante ad accogliere le richieste dei due dipendenti, la banca aveva continuato ad opporsi sostenendo questa volta che la richiesta originaria era in realtà finalizzata ad ottenere copia della documentazione relativa al procedimento disciplinare riguardante esclusivamente un terzo, anziché la semplice comunicazione dei dati personali relativi ai due impiegati.
 
La decisione del Garante ha considerato legittima la rivendicazione dei due: la richiesta, infatti, formulata ai sensi del Codice Privacy, doveva essere intesa dalla banca come finalizzata alla sola comunicazione dei dati personali che li riguardano direttamente e che a tale richiesta l´istituto avrebbe dovuto adeguarsi nei tempi e nei modi stabiliti dalla normativa.
 
L´Ue apre la strada all´uso delle "etichette intelligenti"
La presidenza francese dell´Ue ha organizzato a Nizza nelle scorse settimane una conferenza ad alto livello dedicata alla costruzione di quello che viene definito "l´Internet degli oggetti". La conferenza fa parte di una serie di iniziative della Commissione europea, che si appresta a presentare un pacchetto di misure finalizzate a superare i timori per la privacy connessi all´impiego dei microprocessori (o "tag") Rfid che si ritiene faranno da apripista della nuova rivoluzione tecnologica.
 
Le etichette Rfid sono microcircuiti dai costi relativamente contenuti, in grado di comunicare con un dispositivo fisso o portatile, il lettore. Le etichette si compongono di un´antenna e di un microprocessore al silicio e possono essere applicate ad articoli di consumo, imballaggi ed altri oggetti, ovvero impiantate in animali o nell´uomo.
 
Bruxelles considera la creazione dell´ "Internet degli oggetti" una priorità fondamentale, poiché potrebbe offrire soluzione ad un´ampia gamma di problemi sociali quali l´invecchiamento della popolazione. La Commissione ritiene che, in un futuro in cui etichette e sensori omnipervasivi sarebbero applicati ad ogni oggetto di uso quotidiano, compresi gli articoli di vestiario, si apriranno enormi occasioni di progresso ed avanzamento. Tanto da potersi spingere ad affermare che "chi è non vedente potrebbe vedere", grazie ad una rete di sensori Rfid che potrebbero indicare la posizione di tutti gli oggetti circostanti.
 
Tuttavia, l´impiego dei tag Rfid solleva anche una serie di preoccupazioni rispetto alla privacy ed alla sicurezza delle informazioni che essi veicolano. I tag Rfid possono contenere, infatti, informazioni personali potenzialmente utilizzabili da chiunque sia munito di un lettore, anche all´insaputa dell´interessato.
 
La Commissione europea sta lavorando ad un progetto di raccomandazione in materia che fa seguito agli esiti di una consultazione pubblica lanciata all´inizio del 2008. Numerose proposte contenute in tale raccomandazione derivano dalle indicazioni formulate nel documento di lavoro sull´Rfid adottato dal Gruppo che riunisce le Autorità per la privacy europee nel 2005: adeguata informativa agli utenti, misure di sicurezza idonee per evitare intrusioni, disattivazione automatica dei tag Rfid all´uscita dagli esercizi commerciali.
 
Le etichette Rfid sono utilizzate soprattutto negli Usa, in Giappone, in Cina e nella Corea del Sud. In Europa il mercato è in fase iniziale. Secondo IDTechEX, una società di consulenza specializzata, attualmente sono già 2 miliardi le etichette utilizzate a livello mondiale. Fra dieci anni si ritiene che il numero dei dispositivi Rfid sarà aumentato di 300 volte. 
 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

• Cooperazione giudiziaria in Ue: Pizzetti incontra Barrot - 9 ottobre 2008 [doc. web n. 1554598]
• Garanti privacy mondiali su Social network: raccomandazioni a utenti e fornitori di servizi – 20 ottobre 2008 [doc. web n. 1560474]

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.752 - Fax: 06.69677.755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it