Blog

Privacy: le sanzioni fanno male

Posted by:

Privacy: le sanzioni fanno male

ILrispetto delle regole (e delle Leggi) è alla base del vivere civile. Ma se l’interpretazione viene lasciata al libero arbitrio, le norme vengono spesso violate. Senza regole, non ci sarebbe il minimo rispetto per i diritti e le libertà fondamentali degli individui. Per tale motivazione sono previste le ispezioni e le sanzioni. Ciò è tanto più vero quando parliamo di nuove leggi, come nel caso del GDPR.

Per il Regolamento Europeo 2016/679, il rodaggio doveva essere effettuato nell’arco dei tre anni (2016-2018) ma, almeno in Italia, così non è stato, in particolare nella Sanità. L’applicabilità della legge dipende dalla sua conoscenza, che in molti settori e dirigenze è ancora deficitaria. Preso per il suo spirito, il GDPR è un fattore di crescita e sviluppo importante, si pensi alla Privacy by design che consente un ripensamento delle attività, con adeguamento ai nuovi diritti dei cittadini.

In Sanità dovremmo imparare e consolidare nuovi metodi di organizzazione, gestione e controllo in ottica GDPR, anche con l’aiuto di dottrina, codici di condotta e giurisprudenza. Con urgenza, ma senza eccessiva frettolosità: l’urgenza di realizzare modelli, da una parte e di accertare violazioni e applicare sanzioni, dall’altra, rischia di partorire misure inefficaci, inefficienze e ingiustizie paradossali.

Una forma di desiderio d’armonia (una sorta di wishful-thinking) diventa convinzione scorrendo la legge e osservando i diritti accordati. Ma la realtà spesso arriva a riequilibrare crudelmente tutto!   Si realizza una “tragedia” delle sanzioni. Tutti noi cittadini siamo interessati e protetti dalle garanzie fondamentali, potenzialmente (o talvolta effettivamente) siamo oggetto di abusi e soprusi “privacy”: quindi è certamente giusto gioire del “enforcement” legato alle sanzioni.

In Italia manca una cultura aziendale della gestione dei dati personali, anche nelle amministrazioni pubbliche. Esse tendono a riportare il singolo in una situazione di “subordine” se non di sudditanza. Diventando così estremamente lesivo delle persone e realizzando una sorta di “mercato selvaggio”, legato solamente all’aspetto economico. Le sanzioni rappresentano un tentativo di riequilibrio.

Se emerge l’accertamento di violazioni dei diritti umani fondamentali (tali sono le violazioni privacy), non si può godere della notizia: vuol dire che ci sono state delle persone in pericolo, almeno potenziale, o perfino degli individui che hanno sofferto un nocumento apprezzabile, a causa dell’inosservanza di regole e salvaguardie da parte di colpevoli titolari o responsabili del trattamento di dati personali.

Vuol dire che imprese o enti dovranno pagare multe pesanti e questo potrà danneggiarne la robustezza economica e la reputazione. Potrà anche avere ripercussioni sulla loro competitività e sui lavoratori. C’è poco da festeggiare, insomma, sono situazioni tristi per il paese. Il problema poi si ingigantisce se pensiamo alle strutture pubbliche ed a quelle sanitarie.

TIM. Forse per tale motivo, in coda di mandato, il Garante della Privacy italiano ha deciso una sanzione di 27,8 milioni di euro a Tim, per il telemarketing, che ha portato l’Italia a scalare di colpo la classifica delle sanzioni GDPR, ora seconda solo al Regno Unito.

Obbligo vaccinale. Il Garante ha già richiamato più volte l’attenzione sulle regole di una corretta comunicazione, attraverso la posta elettronica. Con un provvedimento ha dichiarato illecito l’invio da parte di un’articolazione della Provincia di Trento, di una “e-mail” destinata contemporaneamente e con gli indirizzi in chiaro, a sedici genitori di bambini non in regola con l’obbligo vaccinale. In prossimità dell’avvio dell’anno scolastico, le stesse “e-mail” della Provincia avevano informato le famiglie dell’impossibilità di ammettere i minori alle scuole dell’infanzia, in assenza della regolarità vaccinale.

Il Garante ha precisato che le “informazioni contenute nella comunicazione della Provincia sono qualificabili come dati relativi alla salute dei minori. Tali dati possono essere trattati solo sulla base di un idoneo presupposto giuridico, rispettando i principi di liceità, correttezza e trasparenza nonché di minimizzazione, in modo sicuro e solo se adeguati, pertinenti e limitati rispetto alle finalità per le quali sono trattati”. La mail di posta “…andava dunque inviata a ciascun genitore separatamente, in modo personalizzato, o utilizzando lo strumento della copia conoscenza nascosta (ccn), per rendere ogni indirizzo riservato”.

Di conseguenza l’Autorità, oltre ad aver dichiarato illecito il trattamento, ha ammonito la Provincia a conformare l’invio di comunicazioni alle disposizioni ed ai principi che tutelano i dati personali. Nel caso specifico, il Garante ha tenuto conto del fatto che l’illecito è stato un primo e isolato evento, dovuto alla disattenzione di una dipendente

L’Autorità ha inoltre tenuto conto che la violazione gli è stata notificata dalla Provincia stessa, che, a seguito dell’accaduto, ha informato del fatto gli interessati, scusandosi e adottando atti e iniziative volte a sensibilizzare il personale al rispetto della disciplina dei dati personali. Verosimilmente anche il carteggio pluriennale della Provincia con il Garante ha avuto il suo peso.

Gradualità e motivazioni differenti sono state alla base delle sanzioni del Garante, che ha valutato pesantemente le azioni di TIM, mentre ha evidentemente apprezzato il comportamento della Provincia di Trento, limitandosi ad un ammonimento.

BIBLIOWEB:

Sanzioni TIM https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9256409
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9256486
Newsletter Garante Provincia di Trento Obbligo vaccinale  https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9257948
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9261234
Sito Garante https://www.garanteprivacy.it/
Carteggio Provincia di trento – Garante https://www.garanteprivacy.it/home/ricerca/-/search/key/provincia%20di%20trento
Cybersecurity made in Italy http://newmicro.altervista.org/?p=6833
L’oro dei Big Data http://newmicro.altervista.org/?p=6557
Cibersecurity & Blockchain in Sanità http://newmicro.altervista.org/?p=4646
Buone carte per cambiare la PA (finalmente) http://newmicro.altervista.org/?p=5768
Il DPO, L’uomo della Privacy http://newmicro.altervista.org/?p=5287



Articoli correlati:

0
Marco Pradella

About the Author

sito web e modulo per contatto: www.labmedico.it
Go To Top
AVVERTENZA: Questo sito web utilizza i Cookies al fine di offrire un servizio migliore agli Utenti Maggiori informazioni