Donazione di organi: sì a dichiarazione volontà sulla carta di identità

  • Fonte: Garente Privacy
heart_transplantParere positivo [doc web. n. 4070710] del Garante Privacy allo schema di Linee guida che disciplina la facoltà di inserire sulla carta di identità il consenso o il diniego alla donazione di organi o di tessuti in caso di morte. Chi vuole potrà dire sì o no alla donazione di organi e far inserire la propria scelta sulla carta di identità al momento della richiesta o del rinnovo del documento presso il Comune.
 
Le Linee guida predisposte dal Ministero della salute e dal Ministero dell’interno indicano le modalità operative e organizzative per dare attuazione alla normativa che introduce questa nuova possibilità di manifestazione della volontà. Lo schema ha accolto tutte le indicazioni suggerite dall’Ufficio del Garante volte a perfezionare il testo e a renderlo pienamente conforme alla disciplina sulla protezione dei dati.
 
Il Garante attribuisce grande rilevanza alle Linee guida sottoposte al suo parere perché riguardano trattamenti di dati particolarmente delicati che attengono alle scelte più intime della persona. L’Autorità, pertanto, ha richiamato l’attenzione di tutti i soggetti coinvolti affinché operino nel pieno rispetto delle garanzie in modo tale che la volontà espressa dal cittadino sulla donazione sia correttamente raccolta e registrata. 
Pertanto:
  • Dire “sì” o “no” alla donazione di organi rappresenta una facoltà e non un obbligo e solo su richiesta del cittadino la dichiarazione potrà essere riportata anche sul documento d’identità.
  • La dichiarazione sarà registrata dall’ufficiale dell’anagrafe insieme ai dati raccolti al momento della richiesta o del rinnovo del documento e inviata al Sistema informativo trapianti (Sit) per l’inserimento in un’unica banca dati, consultata 24 ore su 24 dai centri per i trapianti.
  • Per modificare la propria volontà il cittadino potrà recarsi, in ogni momento, presso le aziende ospedaliere, le Asl, gli ambulatori dei medici di base, i Centri regionali per i trapianti o, in occasione del rinnovo della carta d’identità, presso i Comuni.
Proprio su questo punto si sono concentrate le osservazioni del Garante, il quale ha sottolineato l’esigenza di informare il cittadino della possibilità di modificare in qualsiasi momento la dichiarazione annotata sulla carta di identità, evidenziandogli anche i diritti riconosciuti dal Codice privacy.
 
L’Autorità ha chiesto inoltre:
  • di migliorare e rendere più sicure le modalità tecniche di trasmissione dei dati tra Comune e Sistema informativo trapianti, nonché
  • di ridurre il numero di informazioni trasmesse (tra le quali i dati personali dell’operatore che raccoglie la dichiarazione), sostituendole con l’indicazione della sede e dello sportello comunale.
Annunci

Manager della privacy, verso una norma UNI per la professione

privacy-officerChi sono i manager responsabili della sicurezza e della privacy nelle aziende?

Di fatto, le persone che supervisionano le procedure e verificano i sistemi di gesione dei dati? Una domanda più che lecita fino a ora. Visto che non esiste, almeno in Italia o in Europa, una normativa condivisa e regole comuni che disciplinino queste figure professionali. Ma ancora per poco. Forse.

Sembra, infatti, che finalmente la situazione di stallo si stia sbloccando: sono giunti segnali forti dal Consiglio d’Europa, che ha dato il via libera all’apertura dei negoziati finali per arrivare all’approvazione del nuovo regolamento entro l’anno; inoltre, in ambito di normazione tecnica, è appena partita ufficialmente l’inchiesta pubblica preliminare per arrivare alla pubblicazione di una Norma UNI in grado di definire i profili delle figure professionali che si occupano di privacy.

Negli Stati Uniti e in altre nazioni, il privacy officer è una figura molto ricercata specialmente dalle aziende che si occupano di ecommerce, o il cui core business è incentrato sui dati personali, come quelle dei settori marketing e sanità. L’Europa, invece, attende da Bruxelles l’approvazione di un nuovo regolamento sulla protezione dei dati che introdurrà tale figura nei 28 Stati membri. Intanto diversi Paesi si muovono in ordine sparso: 15 nazioni hanno previsto in varie forme il privacy officer nei loro ordinamenti, altre impongono alle imprese l’obbligo di nominarlo, altre ancora prevedono agevolazioni per chi decide di avvalersene. Tra queste Germania, Francia, Ungheria, Polonia e Slovacchia, ma non l’Italia.

Federprivacy, associazione di categoria professionale, fa notare come le nazioni dove il privacy officer è previsto dagli ordinamenti locali, «siano anche quelle dove il commercio online produce fatturati maggiori, come in Francia e in Germania, dove vale rispettivamente 56,8 e 70 miliardi di euro annui, anche se la regina europea degli acquisti online è il Regno Unito con 122 miliardi».

«In Italia solo il 4% delle imprese vende online prodotti e servizi, per un valore di 13 miliardi di euro annui, mentre i privacy officer sono ancora pochi, circa 1.000 quelli associati a Federprivacy, e poco più di 200 quelli certificati dal TÜV Examination Institute» sottolinea Nicola Bernardi, presidente di Federprivacy.

Tornando all’iter avviato per la definizione di una normativa Uni, grandi imprese e associazioni di categoria potranno inviare fino al prossimo 2 Luglio i loro commenti, in qualità di stakeholders, tramite il sito di UNI con la possibilità di partecipare al tavolo dei lavori (Codice Progetto E14D00036).

La prossima riunione per il progetto di norma relativo alle figure professionali esperte di privacy all’Ente Italiano di Normazione si terrà il 16 luglio.

Lavoro: controlli indiretti senza filtro

  • Fonte: IusLetter
  • di Antonio Ciccia Messina

a_jpbsJobs act. Gli effetti della riscrittura dell’art. 4 dello statuto prevista dal dlgs semplificazioni. Niente autorizzazione per gli strumenti utili alla mansione. 

Mani libere per il datore di lavoro sull’uso di dispositivi di controllo indiretto, se utili per lo svolgimento della mansione: le informazioni raccolte possono servire per licenziamenti e sanzioni disciplinari.
E meno tutela della privacy per il lavoratore.
Questi gli effetti dello schema di decreto legislativo sul lavoro e pari opportunità, attuativo della legge 183/2014, che riscrive la norma sui controlli a distanza, con una deregulation per l’uso di dispositivi necessari per la mansione da cui possa derivare contestualmente un controllo del dipendente.

Ma vediamo di illustrare la novità
La regola da cui parte lo schema di decreto legislativo è la necessità per il datore di lavoro di chiedere il controllo preventivo sull’impiego di impianti audiovisivi e altri strumenti di controllo indiretto a distanza dei lavoratori.
Il controllo preventivo può essere sindacale (una trattativa e un accordo con le rappresentanze dei lavoratori) o, in mancanza, un’autorizzazione della direzione territoriale del lavoro o del ministero del lavoro, in caso di imprese con una ampia dislocazione territoriale.
Il nuovo decreto legislativo formula, però, due eccezioni, in cui non c’è necessità di alcuna trattativa o di autorizzazione ministeriale. Come si vedrà, però, queste eccezioni sono destinate ad ampliarsi fino a ribaltare la regola.

  1. La prima eccezione è rappresentata dagli strumenti di registrazione degli accessi e delle presenze.
  2. La seconda è rappresentata dagli strumenti «che servono al lavoratore per rendere la prestazione lavorativa».

Quindi, anche se dall’impiego di strumenti da utilizzare per lo svolgimento della mansione deriva la possibilità di un controllo a distanza del lavoratore, ciò nonostante non bisogna attivare una procedura di trattativa sindacale o di autorizzazione ministeriale preventiva (che rimane per impianti e dispositivi non necessari).

Questo significa che la legge liberalizza l’uso da parte del datore di lavoro di strumenti di controllo indiretto se contestualmente servono per la prestazione.

E se il decreto legislativo consente a priori l’uso di strumenti indiretti di controllo, possono servire a poco anche le garanzie previste dal codice della privacy.
I controlli indiretti, con strumenti utili per il lavoro, sono leciti e non possono diventare illeciti per effetto del codice della privacy.
Non a caso lo stesso decreto legislativo in esame prevede la possibilità di libero utilizzo delle informazioni raccolte «a tutti i fini connessi al rapporto di lavoro».

Quindi, riassumiamo
Il datore di lavoro:

  • può raccogliere informazioni attraverso dispositivi utili per la prestazione, senza dover negoziare con il sindacato o chiedere una autorizzazione al ministero del lavoro; inoltre
  • il datore di lavoro può usare queste informazioni per sanzioni disciplinari, licenziamenti trasferimenti, o anche in positivo per promozioni, insomma per tutto quanto previsto dal rapporto di lavoro.

La norma prevede solo un obbligo formale di preventiva informazione sulle modalità di uso degli strumenti e di effettuazione dei controlli.

Si noti però che non si potrà mai più dubitare della possibilità di controllo e questo per decisione unilaterale del datore di lavoro; inoltre l’informativa è per il lavoratore, ma non è finalizzata a una trattativa.
La norma aggiunge un generico rispetto del codice della privacy.

Certo il datore di lavoro non dovrà divulgare a terzi o diffondere indiscriminatamente i dati raccolti e dovrà utilizzarli solo per scopi lavorativi.

Peraltro il datore di lavoro ha le mani più libere, poiché la norma è chiara nel liberalizzare l’uso per finalità connesse al lavoro di informazioni raccolte con dispositivi di controllo indiretto utilizzabili dal datore di lavoro senza controlli preventivi.
Il problema che si apre è solo interno alla fattispecie.
Riguarda, cioè, la identificazione dei dispositivi utili per lo svolgimento ella mansione.

L’individuazione di che cosa serve per rendere la prestazione lavorativa diventa lo spartiacque tra controlli indiretti che necessitano dell’accordo sindacale e controllo indiretti liberalizzati.

Anche su questo, però, il potere organizzativo da parte del datore di lavoro avrà una priorità: è il datore di lavoro che, in relazione a standard produttivi individua gli strumenti utili per la mansione.
Una stessa mansione potrà essere svolta con dispositivi di diverso contenuto tecnologico ed appartiene alla discrezionalità del datore di lavoro scegliere lo strumento.
Una volta scelto dal datore di lavoro, quello strumento diventa utile.
Certo uno strumento non può diventare utile, solo perché con esso si può realizzare un controllo indiretto, ma la tecnologia delle informazione è tale da consentire la raccolta di informazione attraverso potenzialmente tutti i dispositivi di lavoro e, quindi, è facile prevedere un progressivo allargamento della categoria degli strumenti utili per la mansione nel contempo raccoglitori di dati.
A ciò corrisponderà un arretramento progressivo del controllo preventivo sull’uso di tali dispositivi e, quindi, un arretramento della privacy dei dipendenti.

Facebook finisce in tribunale in Belgio per violazione della privacy

530f66886941b1a5aa07b9e4b73fdf74Nuova grana europea per Facebook. È di pochi minuti fa la notizia che il Garante per la privacy del Belgio ha deciso di portare il social network davanti ai giudici.

E addirittura la prima udienza è più che imminente: oggi, 18 giugno, secondo una fonte vicina alla commissione belga citata dal Wall Street Journal. Una battaglia legale che potrebbe avere risvolti importantissimi e scatenare un effetto domino dato che altri paesi come Germania, Olanda, Francia e Spagna stanno seguendo da vicino l’evoluzione di questa faccenda.

Nel mirino dell’ente di Bruxelles c’è il trattamento dei dati personali che, almeno secondo l’accusa, avverrebbe in netta violazione delle normative vigenti. Facebook non solo spiegherebbe in modo poco adeguato le finalità per le quali raccoglie i dati, ma in molte circostanze lo farebbe in gran segreto.

Al centro della vertenza c’è la modalità con la cui Facebook traccia gli utenti Internet su siti web esterni, attraverso l’utilizzo di tasti di like e condivisione. E il garante belga vuole capire se questa operazione porta a un rastrellamento di dati che potrebbero essere utilizzati per una pubblicità molto profilata.

La commissione vuole inoltre far chiarezza sull’utilizzo di questi dati da parte di Facebook per servizi come Instagram e WhatsApp.

L’indagine era partita qualche mese fa, con uno scambio di vedute fra l’autorità di Bruxelles e i vertici di Palo Alto:

  • Facebook aveva rispedito le accuse al mittente, parlando di utilizzo dei cookie come ogni altro sito web;
  • inoltre, l’ufficio legale del social di Zuckerberg, aveva fatto intendere di voler seguire le istruzioni delle autorità irlandesi, dove Facebook ha sede legale.

Nulla da fare. E ora parola ai giudici.

Jobs act, controlli più facili su pc e telefoni

smartphone-tablet-pc-persona-corbis-kV2H--258x258@IlSole24Ore-WebSi apre ai controlli a distanza attraverso gli strumenti di lavoro, cioè pc, tablet, telefoni aziendali (senza più passare per accordi sindacali o ispettorato del lavoro). Ma si chiede all’azienda un preciso documento di policy da consegnare ai dipendenti.

Resterebbe, a livello di principio generale, il divieto di controllo tramite impianti direttamente «finalizzati» alla vigilanza sulla prestazione di lavoro (le cosiddette telecamere che riprendono l’impiegato).

Qui, però, si ammetterebbe una deroga:

  • nei casi in cui c’è un’autorizzazione sindacale o amministrativa all’impianto delle apparecchiature 
  • purché legate a esigenze di sicurezza e prevenzione.

E si prova a chiarire, per via legislativa, il contrasto giurisprudenziale sull’utilizzo dei controlli: si specificherebbe che gli esiti di tali controlli, sia se ottenuti attraverso impianti o strumenti di lavoro, autorizzati o meno, si potranno utilizzare a tutti i fini, quindi anche per ricavarne informazioni potenzialmente rilevanti sul piano disciplinare.

I tecnici di palazzo Chigi e ministero del Lavoro stanno mettendo a punto il Dlgs di semplificazione degli adempimenti in materia di lavoro, atteso sul tavolo del Consiglio dei ministri i primi di giugno, assieme agli ultimi tre Dlgs attuativi del Jobs act (riordino della cassa integrazione, politiche attive e agenzia unica ispettiva).

Il piatto forte del provvedimento sulle semplificazioni è l’aggiornamento dell’articolo 4 dello Statuto dei lavoratori sui controlli a distanza. Una norma datata 1970, emanata quindi in tempi e con riferimento a un contesto tecnologico e produttivo completamente diverso da quello presente.

L’attuale articolo 4 dello Statuto, infatti, vieta, o limita tantissimo, l’uso di impianti audiovisivi o di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori (possono essere installati solo per ragioni di sicurezza o in rare altre eccezioni, sempre comunque previo accordo con le rappresentanze sindacali aziendali o, in assenza, con l’ok dell’ispettorato del lavoro). Un freno considerato come le nuove tecnologie siano ormai parte integrante dell’organizzazione del lavoro. E anche il Garante della privacy ha dettato specifiche disposizioni a tutela della riservatezza dei lavoratori.

L’ipotesi su cui sta lavorando il governo è aggiornare l’articolo 4 distinguendo i controlli sugli impianti da quelli sugli strumenti di lavoro:

  1. i controlli sui primi, finalizzati alla vigilanza sulla prestazioni di lavoro, sarebbero vietati. Tranne il caso in cui, con un’autorizzazione sindacale o amministrativa, le telecamere servano per garantire la sicurezza;
  2. si “sdoganerebbero” del tutto invece i controlli sugli strumenti di lavoro, per i quali non sarebbero più richieste autorizzazioni di sorta.

«Qui però sarebbe opportuno liberalizzare anche i controlli sulle apparecchiature, come badge e rilevatori di presenza, che non rientrano nell’articolo 4 dello Statuto – sottolinea Arturo Maresca (ordinario di diritto del Lavoro, Sapienza, Roma) -. Inoltre, è positivo aver chiarito l’utilizzabilità degli esiti dei controlli anche ai fini disciplinari. Ma la disposizione deve essere inderogabile, e quindi non modificabile dai contratti collettivi».

Anche per Sandro Mainardi (ordinario di diritto del Lavoro, università di Bologna) l’apertura sui controlli attraverso pc, telefonini e tablet «sarebbe una vera novità:

  • da un lato, perché la strumentazione deve essere destinata allo svolgimento della prestazione e non ad altri fini illeciti;
  • dall’altro perché essendo la proprietà di tali beni/strumenti di matrice aziendale deve pur essere concesso un controllo sull’utilizzo della stessa».

Certo, resta il tema della privacy e della informazione preventiva: «Qui il legislatore – aggiunge Mainardi – se la potrebbe cavare traducendo in precetto le buone pratiche da tempo suggerite in termini di policy aziendali dal Garante».

Per gli esperti è positivo anche il chiarimento sull’utilizzo degli esiti delle verifiche: «Si potrebbe superare il dibattito giurisprudenziale sui “controlli difensivi”, e soprattutto circa la liceità della prova “elettronica” offerta in giudizio da parte del datore, laddove essa sia davvero significativa di inadempimento certo da parte del lavoratore».