Nuovi trattamenti di dati presso gli enti locali
Il Garante approva l´uso dei dati anche per scopi di protezione civile e volontariato
 
Parere positivo del Garante su diversi schemi di regolamento presentati da comuni, province e comunità montane che prevedono l´utilizzazione di dati sensibili e giudiziari anche per alcune specifiche attività (protezione civile, agevolazioni tributarie, volontariato, attività ricreative) che non figuravano, per tipologia di casi o di operazioni, negli schemi tipo di regolamento predisposti dall´ Anci, dall´Upi e dall´Uncem e approvati dall´Autorità lo scorso settembre.

Nel fornire il suo parere, il Garante ha stabilito inoltre che tutti gli altri enti locali interessati a svolgere i medesimi trattamenti con le stesse modalità, possono effettuarli adottando o integrando i propri regolamenti sulla base delle indicazioni fornite e senza bisogno di sottoporre singolarmente i regolamenti all´Autorità.

Comuni e comunità montane possono dunque trattare informazioni sullo stato di salute dei cittadini, nell´ambito delle competenze attribuite loro dalla legge in materia di protezione civile per programmare piani di emergenza e dare attuazione, in caso di calamità, a piani di evacuazione. I dati sull´origine razziale e etnica, opinioni politiche e religiose, salute e dati giudiziari possono essere utilizzati da comuni e province nel corso delle attività per il conferimento di onorificenze e ricompense, concessioni di patrocini, patronati. Le stesse tipologie di dati sono utilizzabili dai comuni per l´iscrizione di associazioni ed organizzazioni di volontariato negli albi comunali.

Oltre al trattamento dei dati sensibili già individuati nello schema tipo di regolamento, i comuni possono utilizzare anche dati sulle convinzioni religiose e filosofiche  nei casi in cui concedano agevolazioni tributarie o utilizzino fondi per interventi relativi ad edifici di culto, di partito o di associazioni. Ad un consistente numero di enti locali che avevano richiesto il parere sui propri schemi di regolamento, il Garante ha, invece, risposto di far riferimento allo schema tipo elaborato dagli rispettivi organismi rappresentativi e approvato a settembre.

Sanità e diritti delle persone
Il Garante interviene in tre casi e impone il rispetto delle norme

Prosegue l´azione del Garante a tutela dei pazienti. È stato sufficiente l´avvio di accertamenti da parte dell´Autorità per spingere  due aziende sanitarie ed un comune a rivedere, alla luce della necessità di proteggere i dati personali, modulistica, software e modalità organizzative. Nelle segnalazioni giunte al Garante si denunciavano gravi violazioni della normativa e lesioni della privacy dei malati. Pazienti per lo più anziani, erano costretti per prenotare una visita ad  accalcarsi presso l´ unico sportello di una Asl calabrese e a  comunicare ad alta voce nome, cognome, patologia, visita richiesta all´impiegato al di là di uno spesso vetro. Le ricette passate di mano in mano lungo la coda rimanevano depositate all´esterno dello sportello finché non venivano ritirate dall´impiegato.

Sollecitata dall´intervento dell´Autorità, la Asl ha deciso di rivedere il servizio delle prenotazioni  sanitarie rendendolo più rispettoso della riservatezza e della dignità delle persone Il progetto messo a punto dalla Azienda sanitaria prevede, tra l´altro, l´installazione di un sistema informatizzato per la gestione delle prenotazioni, possibili anche on line, box con barriere per colloqui sanitari riservati, distanze di cortesia, percorsi differenziati.

Il secondo caso riguarda un malato di Hiv  pugliese il quale, dopo aver prenotato una visita di controllo alla Asl, aveva notato che nel modulo restituitogli compariva la dicitura "infezione da Hiv" e non, come di regola previsto, un codice identificativo della malattia. L´interessato lamentava il fatto che tale cambiamento di procedura gli arrecava un grave danno rendendo conoscibile il suo stato di salute nel piccolo paese dove vive. Dopo l´intervento dell´Autorità, la Asl ha ripristinato il precedente sistema in base al quale l´esenzione per patologia era indicata in forma anonima, con il solo codice. La disfunzione era stata causata dalle variazioni apportate al software dopo l´entrata in vigore del nuovo regime di esenzione dei ticket.

In Abruzzo, infine, una donna ha ricevuto dall´ufficio assistenza comunale, per ben due volte, un mandato di pagamento da ritirare in banca con su scritta la frase "erogazione sussidio a favore dei malati psichiatrici". Alla richiesta di informazioni del´Autorità, l´ente locale ha risposto assicurando di aver provveduto ad adottare gli accorgimenti organizzativi necessari ad impedire il ripetersi di episodi del genere.

Tlc: in Germania vietato conservare i dati di traffico Internet per tariffe "flat"

Non è possibile conservare i dati di traffico Internet oltre il termine della connessione se l´abbonato usufruisce di una tariffa "flat". Una sentenza del tribunale di Darmstadt dello scorso 26 gennaio, di cui hanno dato notizia vari organi di stampa (http://www.telepolis.de), ha respinto l´appello presentato da T-Online (il principale operatore di TLC in Germania) contro la sentenza con cui, in prima istanza, il tribunale distrettuale (Amtsgericht) della stessa città aveva stabilito che la conservazione degli indirizzi IP è illegale qualora l´abbonato abbia una tariffa "flat", ossia basata sul pagamento di un importo forfettario.

Il caso era nato dall´azione intentata da un abbonato contro T-Online, in relazione ad un procedimento istituito contro tale abbonato per supposta apologia di reato (poi conclusosi con l´assoluzione piena dell´imputato). T-Online aveva conservato i dati del traffico Internet dell´abbonato in questione, nonostante in Germania la Legge sulla protezione dei dati nei servizi telematici (del 1997, poi emendata nel 2001) obblighi i fornitori di servizi Internet ad offrire la navigazione in forma anonima ovvero attraverso pseudonimi, e consenta di conservare o comunque raccogliere dati personali (come i dati di traffico) soltanto in via eccezionale, ossia qualora risulti indispensabile per consentire la fornitura del servizio telematico e la relativa contabilizzazione. Si tratta di un principio affermato anche nella direttiva europea in materia di privacy e comunicazioni elettroniche (2002/58/CE, Art. 6 e Art. 7).

In entrambi i gradi di giudizio la corte ha affermato l´illegittimità della raccolta indiscriminata dei dati di traffico effettuata da T-Online, poiché assolutamente non necessaria ai fini della contabilizzazione nei contratti basati su tariffe "flat". Inoltre, il tribunale di Darmstadt ha precisato che il service provider dovrà cancellare i dati di connessione immediatamente dopo il termine della connessione stessa.

La sentenza, come sottolineato da vari commentatori, avrà riflessi sull´intera gestione dei dati di traffico da parte di T-Online, che dovrà, allo stato della legislazione, modificare le prassi attualmente seguite per ottemperare alle indicazioni dell´autorità giudiziaria.

Localizzazione dei veicoli e assicurazioni in Francia
Il Garante francese vieta la localizzazione dei veicoli in cambio di sconti sulle tariffe assicurative

Con una recente decisione (délibération n. 2005-278 del 17 novembre 2005), l´autorità francese per la protezione dei dati (Commission nationale de l´informatique et des libertés - CNIL) ha negato l´autorizzazione all´impiego di un dispositivo per la localizzazione di autoveicoli in cambio di premi assicurativi agevolati.

In particolare, alla CNIL è stato sottoposto il progetto di un´impresa assicuratrice che prevedeva sconti destinati a giovani conducenti disposti a sottostare a un certo numero di "regole", tra cui stringenti limiti di velocità e una durata determinata del tempo di guida. Per verificare il rispetto di queste "regole", la compagnia assicurativa avrebbe richiesto agli assicurati di dotare il loro veicolo di un dispositivo in grado di determinarne l´ubicazione, la velocità mantenuta, le tipologie di strada percorse, gli orari e la durata della guida.

L´autorità francese, pur mettendo in evidenza che la tecnologia di geolocalizzazione non risulta di per sé contraria alle disposizioni di legge, ha negato l´autorizzazione alla messa in opera del dispositivo in questione, sulla base di due considerazioni: a) la raccolta sistematica di dati sulle velocità mantenute, nonché la comparazione con le velocità contrattualmente autorizzate, sarebbe assimilabile ad un "trattamento di dati personali relativi ad infrazioni" (anche stradali) che, in base alla legge francese, non potrebbe essere effettuato da soggetti privati; b) la registrazione dei singoli movimenti effettuati dall´interessato appare in contrasto con il principio di proporzionalità sancito dalla normativa. Secondo la CNIL, infatti,  la raccolta sistematica di dati relativi alla localizzazione dei veicoli utilizzati a titolo privato al fine di modulare le tariffe dell´assicurazione automobilistica comporterebbe una lesione ingiustificata della libertà di movimento ("libertà di muoversi in maniera anonima"), vietata dalla legge francese in materia di protezione dei dati.