Decreto del fare: in una segnalazione al Governo le perplessità del Garante della privacy

Redazione 11/07/13
Scarica PDF Stampa

Biancamaria Consales
In una segnalazione al Governo ed al Parlamento, l’Autorità Garante per la privacy ha evidenziato i possibili rischi per la tutela della riservatezza dei cittadini, derivanti dalle ultime disposizioni contenute del D.L. 69/2013 (Decreto del fare). Informazioni personali tracciate per chi accede a internet via wi-fi, la molteplicità di dati sanitari resi a Ministeri e Regioni, perdita di tutele per gli imprenditori: queste le principali tematiche al centro dell’interesse del Garante.

In particolar modo sono due gli articoli del decreto che hanno suscitano forti dubbi: quello sul cosiddetto wi-fi libero e quello sul Fascicolo sanitario elettronico.

L’articolo 10 del D.L. 69/2013 prevede, come già in fondo avviene adesso, che quanti offrono accessi a Internet tramite wi-fi (es. bar, ristoranti, alberghi) non hanno più l’obbligo di identificare i clienti che utilizzano il terminale. Tuttavia, il provvedimento stabilisce al contempo l’obbligo di tracciare alcune informazioni relative all’accesso alla rete (ad esempio il cosiddetto indirizzo fisico del terminale, MAC Address) che, a differenza di quanto sostenuto nella norma, sono – ai sensi della Direttiva europea sulla riservatezza e del Codice privacy – dati personali, in quanto molto spesso riconducibili all’utente che si è collegato a internet.

Inoltre, “l’adempimento richiesto – sottolinea il Garante -, non solo grava su una platea considerevole di imprese, ma reintroduce obblighi di monitoraggio e registrazione dei dati che, stabiliti a suo tempo dal decreto Pisanu per categorie di gestori diverse da quanti offrono accesso ad internet con modalità wireless, sono stati successivamente soppressi anche in ragione delle difficoltà e degli oneri legati alla loro applicazione”.

Pertanto, il Garante auspica lo stralcio della norma e l’approfondimento di questi aspetti nell’ambito di un provvedimento che non abbia carattere d’urgenza.

In merito, poi, al Fascicolo sanitario elettronico (Fse), l’art.17 dello stesso decreto, modificando precedenti disposizioni in materia, prevede che, a fini di ricerca epidemiologica e di programmazione e controllo della spesa sanitaria, le Regioni e le Province autonome, il Ministero del Lavoro e il Ministero della Salute possano accedere alle informazioni sanitarie presenti nel Fse di tutti gli assistiti, compresi ai documenti clinici prima espressamente esclusi. Così, tali amministrazioni si troverebbero ad utilizzare un’immensità di dati sensibili (ricoveri, accessi ambulatoriali, referti, risultati di analisi cliniche, farmaci prescritti) che, per quanto non immediatamente riconducibili agli interessati, non sono indispensabili per il raggiungimento di finalità diverse da quella della cura.

L’Autorità chiede che la norma venga modificata affinché i soggetti pubblici interessati possano accedere alle sole informazioni effettivamente necessarie per lo svolgimento di tali finalità.

Il Garante ha, poi, manifestato la sua contrarietà alla possibile riproposizione di disposizioni che risulterebbero inserite nel disegno di legge sulle semplificazioni recentemente approvato dal Consiglio dei ministri, volte ad escludere gli imprenditori dall’applicazione del Codice privacy. Tali norme privano di fatto le persone fisiche, sia pure quando agiscano nell’esercizio della propria attività imprenditoriale, del diritto alla protezione dei dati, con conseguenze paradossali e non certo semplificatorie e anzi perfino pregiudizievoli per la stessa attività d’impresa, stante la difficoltà di distinguere, nella vita concreta, il dato della persona fisica da quello riferito alla sua qualità di imprenditore. “In questo modo – segnala il Garante –  gli imprenditori si  troverebbero ad avere meno diritti, ad esempio non potrebbero più rivolgersi al Garante per tutelarsi in caso di informazioni non corrette presenti nelle banche dati, ma gli stessi oneri ai quali erano prima soggetti”. La disposizione, peraltro, sarebbe in netto contrasto con la Direttiva europea con la conseguenza di costringere l’Autorità a sollevare la questione in sede comunitaria.

Redazione

Scrivi un commento

Accedi per poter inserire un commento