Il Garante Privacy, con la nota del 20 luglio 2021, n. 479, si è espresso in merito alla tutela dei dati giudiziari, al diritto di oscuramento dei dati sanitari e alle linee guida Agid sull’interoperabilità delle banche dati pubbliche

Sul trattamento dei dati giudiziari il Garante ha espresso parere favorevole sullo schema di regolamento predisposto dal Ministero della Giustizia che disciplina il trattamento dei dati giudiziari in una pluralità di ambiti e contesti.

Il Regolamento consolida le tutele previste per le persone e definisce un complesso di garanzie minime e coerenti nei principali settori nei quali possono essere trattati i dati giudiziari.

In particolare, la bozza di regolamento prescrive che tutti i titolari rispettino i principi di proporzionalità e di minimizzazione previsti dal Gdpr, trattando solo dati indispensabili e per il tempo strettamente necessario rispetto alla finalità perseguita.

L’utilizzatore dei dati dovrà anche verificare l’affidabilità delle fonti, adottando specifiche garanzie volte ad assicurare l’esattezza dei dati trattati, che dovranno essere sempre aggiornati rispetto all’evoluzione della posizione giudiziaria dell’interessato.

Il Garante , inoltre, pretende che sia prestata particolare attenzione ai dati giudiziari raccolti da fonti aperte in caso di trattamenti svolti al fine di verificare la solidità, solvibilità ed affidabilità nei pagamenti: in tali casi, si dovrebbero ammettere, quali legittime fonti di raccolta, solo i siti internet istituzionali, nonché quelli di ordini professionali e di associazioni di categoria.

L’Autorità ha infine evidenziato che, nella maggior parte dei casi, il consenso dell’interessato non può essere considerato una base giuridica legittima per il trattamento dei dati giudiziari.

Sul diritto di oscuramento dei dati sanitari, il Garante, nel ribadire il diritto del titolare dei dati a richiedere l’oscuramento al momento della prestazione sanitaria, o anche successivamente ad essa, è intervenuto con sanzioni in danno di Aziende sanitarie a seguito del mancato rispetto della richiesta di oscuramento avanzata dai pazienti.

Alcuni esempi: l’Azienda Sanitaria è stata sanzionata per avere trasmesso ad un Medico di famiglia il referto di una paziente che, al momento del ricovero per interruzione farmacologica della gravidanza, ne aveva richiesto l’oscuramento; l’Azienda Sanitaria è stata sanzionata per avere messo a disposizione dei medici di famiglia i referti di 175 pazienti, sebbene questi ultimi avessero esercitato il diritto di oscuramento di tali documenti.

Il Garante evidenzia che «la normativa sul Fascicolo sanitario elettronico prevede che l’interessato possa oscurare dati e documenti presenti nel fascicolo, che saranno così accessibili solo all’interessato e al medico che li ha generati. Tale diritto è esercitabile al momento in cui sono generati i referti o successivamente».

In entrambi i casi, tuttavia, la violazione è risultata dipendente da un errore del software, che non ha associato ai documenti la richiesta di oscuramento correttamente inserita dagli operatori sanitari.

Nella determinazione dell’importo delle sanzioni è stato considerato il carattere non episodico delle violazioni, il numero e le caratteristiche delle persone interessate, le precedenti violazioni compiute, ma anche il comportamento collaborativo delle Aziende sanzionate.

Sulla interoperabilità della banche dati pubbliche il Garante ha espresso parere favorevole sugli schemi di linee guida previste dal Codice dell’Amministrazione Digitale.

In particolare, le “Linee Guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni” contribuiscono a definire un modello di riferimento per consentire la comunicazione tra le banche dati e lo scambio di informazioni tra Enti pubblici, e tra la P.A. e il settore privato, al fine di offrire servizi più veloci ed efficienti.

Invece, le “Linee Guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici” si focalizzano sulle tecnologie e le loro modalità di utilizzo per garantire la sicurezza dei flussi di dati.

L’obiettivo delle linee guida è quello di «garantire l’innovazione della pubblica amministrazione, con banche dati interoperabili e accessibili in sicurezza anche a soggetti privati, proteggendo integrità e riservatezza dei dati dei cittadini».

In argomento, il Garante sottolinea la necessità che ogni flusso di dati personali, tra e con le banche dati della P.A., trovi legittimo fondamento in una idonea base giuridica, che renda chiare le specifiche responsabilità dei soggetti coinvolti nello scambio di dati e definisca adeguate garanzie a tutela dei diritti e delle libertà degli interessati.

Avv. Emanuela Foligno

Leggi anche:

Vaccinazione nei luoghi di lavoro: le regole del Garante della Privacy

- Annuncio pubblicitario -

LASCIA UN COMMENTO O RACCONTACI LA TUA STORIA

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui