Privacy: cittadini più tutelati nell’uso dei dati da parte di regioni e aziende sanitarie

Maggiori tutele per i cittadini nell’uso dei dati da parte della Pubblica Amministrazione.

Quando trattano a fini amministrativi i dati sensibili e giudiziari delle persone  (ad esempio a fini di monitoraggio della spesa sanitaria, di accertamento dell’idoneità al lavoro o di concessione di benefici) le regioni, gli enti regionali e provinciali, le aziende sanitarie devono rispettare precise garanzie a tutela della privacy.

È quanto ha chiesto il Garante per la protezione dei dati nel dare parere favorevole sullo schema tipo di regolamento predisposto dalla Conferenza delle regioni e delle province autonome. Lo schema tipo aggiorna quello adottato nel 2006 con il quale sono stati individuati i dati sensibili (salute, vita sessuale, sfera religiosa, appartenenze politico-sindacali, origine etnica) e giudiziari (condanne, carichi pendenti etc.) che possono essere raccolti e utilizzati da regioni, province autonome, asl, enti e agenzie regionali e provinciali, enti vigilati, e le operazioni che con tali dati si possono effettuare.

La revisione dello schema tipo di regolamento del 2006 nasce dalla necessità di garantire un più ampio quadro di tutele rispetto ai flussi crescenti di dati che vengono scambiati tra le pubbliche amministrazioni nell’ambito delle loro attività istituzionali, anche in ragione delle nuove competenze acquisite e della necessità di verifica del buon andamento dell’attività amministrativa.

Nel dare il suo via libera, l’Autorità ha dato indicazioni alla Conferenza delle regioni e delle province autonome perché lo schema venga integrato con specifiche garanzie.

L’Autorità ha chiesto, ad esempio, che:

  • ai fini del monitoraggio e valutazione dell’efficacia dei trattamenti sanitari erogati, le Regioni, una volta acquisiti i dati dalle Asl, adottino un sistema di codifica che non consenta l’identificazione diretta del soggetto interessato.
  • per finalità di programmazione, gestione e valutazione dell’assistenza sanitaria non vengano utilizzati dati sensibili, quale l’adesione a partiti, sindacati, associazioni religiose.

Lo schema tipo, è bene ricordarlo, semplifica gli adempimenti di regioni, asl, agenzie ed enti vigilati provinciali e regionali poiché evita che i singoli regolamenti previsti per legge, se adottati in conformità alla versione aggiornata dello schema tipo, debbano essere sottoposti al parere del Garante.

 

Annunci

Permesso di soggiorno elettronico e Privacy

Sì all’uso dei dati biometrici, ma con precise garanzie

Il Garante per la protezione dei dati personali ha espresso parere favorevole sullo schema di decreto interministeriale che adegua il permesso di soggiorno, rilasciato in Italia a cittadini di Paesi terzi, al modello uniforme adottato dagli altri Stati europei.

Contenuti della nuovo permesso di soggiorno

In base al nuovo decreto, “Regole tecniche e di sicurezza relative al permesso di soggiorno”, le persone che ottengono il permesso saranno fornite di una tessera dotata di microprocessore contactless contenente:

  • le informazioni necessarie per verificare l’autenticità del documento
  • i dati identificativi
  • la fotografia 
  • le impronte digitali del titolare.

Chi potrà leggerlo?

Come suggerito dal Garante nell’ambito del tavolo tecnico attivato per elaborare le nuove regole, il microprocessore potrà essere letto esclusivamente dagli organi di controllo solo per verificare l’identità del titolare e l’autenticità del documento stesso

L’Archivio informatizzato dei permessi di soggiorno e i tempi di conservazione

In occasione del rilascio della tessera, i dati del cittadino straniero saranno registrati anche in un apposito archivio elettronico allocato presso il Centro elettronico nazionale (Cen) della Polizia di Stato.

Tempi di conservazione:

  • i dati del cittadino straniero non potranno essere conservati per più di dieci anni
  • solo nel caso in cui venga rilasciato un permesso CE per soggiornanti di lungo periodo (e come tale a tempo indeterminato), i dati personali e la fotografia del titolare potranno essere memorizzati nella banca dati per l’intera durata del permesso
  • impronte digitali: dovranno essere conservate esclusivamente per il tempo necessario al completamento dei procedimenti amministrativi relativi al rilascio o al rinnovo del permesso.

Finalità del trattamento

Sia i dati presenti sulla tessera, sia quelli conservati presso il Cen potranno essere utilizzati solo per finalità relative alla verifica e alla gestione del permesso di soggiorno

 

Videosorveglianza: basta il consenso dei Lavoratori?

A parere della Corte di Cassazione, si: basterebbe una semplice liberatoria con la quale i singoli Lavoratori autorizzassero le riprese. 

La domanda è: quale il senso dell’Art.4 dello Statuto dei Lavoratori?

Quando la videosorveglianza è resa necessaria da esigenze organizzative o produttive, ovvero è richiesta per la sicurezza del lavoro, ai sensi dell’art. 4 della l. n. 300/1970, gli impianti e le apparecchiature, “dai quali può derivare anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l’Ispettorato del lavoro, dettando, ove occorra, le modalità per l’uso di tali impianti”

Dunque, il senso appare al limite dell’ovvietà: come può essere garantita una libera scelta da parte dei dipendenti (“nudi alla meta” davanti all’imprenditore) al netto del filtro protettivo di una RSU o della Direzione Territoriale del Lavoro competente?

Il “nuovo pensiero” della Corte di Cassazione (Sentenza n°22611, 11 giugno 2012)

“Se è vero – come è innegabile – che la disposizione di cui all’art. 4 intende tutelare i lavoratori contro forme subdole di controllo della loro attività da parte del datore di lavoro e che tale rischio viene escluso in presenza di un consenso di organismi di categoria rappresentativi (RSU o commissione interna), a fortiori, tale consenso deve essere considerato validamente prestato quando promani proprio da tutti i dipendenti.”

E così è caduta l’ipotesi di reato a carico di un’imprenditrice, accusata di aver violato l’art. 4 dello Statuto dei Lavoratori a fronte dell’installazione all’interno dell’azienda di “un sistema di videosorveglianza composto da quattro telecamere due delle quali inquadranti direttamente postazioni di lavoro fisse”, poiché tutti i dipendenti avevano precedentemente firmato un documento esplicito di autorizzazione alle riprese ed era stata predisposta un’adeguata cartellonistica in cui era segnalata la presenza delle telecamere. 

Il gioco delle tre carte: quale il “più” e quale il “meno”

Chiave del ragionamento degli ermellini è il seguente passaggio: Orbene, se è vero che non si trattava né di autorizzazione della RSU né di quella di una “commissione interna”, logica vuole che il più contenga il meno sì che non può essere negata validità ad un consenso chiaro ed espresso proveniente dalla totalità dei lavoratori e non soltanto da una loro rappresentanza.”

Probabilmente il Legislatore degli anni ’60 intendeva l’esatto contrario:

  • il “più” come accordo con le rappresentanze sindacali 
  • rispetto al “meno” paurosamente sbilanciato di un “si” a testa bassa dei singoli lavoratori.

Conclusioni

E’ solo una sentenza, verrebbe da dire. Si, certo, del Giudice di legittimità, ma pur sempre una sentenza. Al momento la normativa che regola l’installazione di un impianto di videosorveglianza dal quale può derivare anche la possibilità di controllo a distanza dell’attività dei lavoratori rimane invariata e a nessuno dei miei Clienti mi sognerei mai di consigliare la procedura legittimata dalla Cassazione.

Per un approfondimento: “Videosorveglianza e Rapporti di Lavoro”