Protezione dei dati personali - privacy

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 18/07/2015, 0:26

Pubblicato nella G.U. 17/07/2015, n. 164,
il provvedimento n. 331 del 4 giugno 2015
del Garante per la protezione dei dati personali,

«Linee guida in materia di Dossier sanitario»
*
Allegati
Sanità.JPG
Sanità.JPG (28.4 KiB) Osservato 1663 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda ANAI Lombardia » 07/07/2015, 23:31

Parer, 06/07/2015

Varate le linee guida sul Dossier sanitario elettronico

Il Garante Privacy ha realizzato il documento, prossimo alla pubblicazione in Gazzetta Ufficiale, per definire un quadro di riferimento unitario sul trattamento dei dati raccolti nei dossier realizzati o di prossima istituzione da parte delle strutture sanitarie pubbliche e private

Il Garante per la protezione dei dati personali ha varate le nuove [url]Linee guida sul dossier sanitario elettronico[/url]. Annunciandolo con una nota, l’autorità ha spiegato che i principi che hanno ispirato la loro redazione sono i seguenti: “maggiori tutele per i dati dei pazienti, più trasparenza e obbligo per le strutture sanitarie di comunicare immediatamente all'Autorità i cosiddetti data breach (violazioni o incidenti informatici, come attacchi, accessi abusivi, azioni di malware, perdita, furto), che possano avere un impatto significativo sui dati. Il paziente avrà la possibilità di conoscere gli accessi eseguiti sul proprio dossier”.

Scopo delle Linee guida – prosegue la nota - è quello di definire un quadro di riferimento unitario per il corretto trattamento dei dati raccolti nei dossier, già istituiti o che si intendono istituire, da parte di strutture sanitarie pubbliche e private. ...
ANAI Lombardia
Socio ANAI
 
Messaggi: 1008
Iscritto il: 11/02/2009, 18:16
Località: Milano

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 04/06/2015, 8:56

Parer, 27/05/2015:

Richieste d’accesso ai dati pubblici e privacy: un pronunciamento del Garante

Le amministrazioni non possono negare a priori la fornitura di informazioni di interesse pubblico, tra cui quelle sui vitalizi ai Consiglieri e agli ex Consiglieri, appellandosi alla normativa in materia di protezione dei dati personali

Con un recente provvedimento il Garante per la protezione dei dati personali ha stabilito che le pubbliche amministrazioni non possono invocare la disciplina sulla privacy per respingere, a priori, le richieste di accesso ai documenti formulate dai giornalisti. “Lo ha chiarito il Garante privacy – specifica lo stesso Garante con una nota - in risposta ad alcuni quesiti posti dal Presidente del Consiglio Regionale del Trentino Alto Adige/ Südtirol riguardo alla pubblicazione on line e alla comunicazione alla stampa dei dati sui vitalizi di Consiglieri ed ex consiglieri regionali e provinciali”

Il Codice privacy - sottolinea l'Autorità - non ha abrogato le norme sull'accesso ai documenti ammnistrativi. Il diritto di prendere visione e di estrarre copia di documenti rimane dunque attribuito alle persone che abbiano un interesse diretto, concreto e attuale, corrispondente ad una situazione tutelata e collegata al documento al quale è chiesto l'accesso. Spetta dunque all'amministrazione, verificare, caso per caso, i presupposti per l'accesso, mentre rimane affidata alla responsabilità del giornalista l'utilizzazione e la diffusione al pubblico delle informazioni raccolte in caso di accoglimento della sua istanza.

Per quanto riguarda poi il quesito sulla diffusione on line delle informazioni personali di consiglieri ed ex consiglieri che percepiscono vitalizi, il Garante, richiamando quanto già affermato nelle Linee guida sulla trasparenza on line della Pa, ha ribadito che la diffusione di dati personali da parte di soggetti pubblici è ammessa unicamente se prevista da una norma di legge o di regolamento. L'amministrazione, pertanto, prima di mettere on line sul proprio sito istituzionale informazioni, atti e documenti amministrativi in cui siano contenuti dati personali, dovrà verificare che la normativa preveda tale obbligo. Altrimenti la pubblicazione di informazioni e documenti potrà avvenire solo dopo aver anonimizzato i dati personali eventualmente prese.
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 09/05/2015, 23:13

Parer, 06/05/2015:

Il diritto all’oblio su Internet dopo la sentenza Google Spain

Con il contributo di 14 esperti di diritto, un nuovo volume analizza la sentenza della Corte di Giustizia Europea e le sue conseguenza. L’opera è stata pubblicata dalla casa editrice RomaTrE-Press ed è liberamente disponibile on line per il download

La casa editrice RomaTrE-Press dell’Università Roma Tre ha pubblicato il volume “Il diritto all’oblio su Internet dopo la sentenza Google Spain”. L’opera è curata da Giorgio Resta e Vincenzo Zeno-Zencovich e si configura come un commentario multidisciplinare sulla sentenza della Corte di Giustizia europea in materia, emessa nella primavera dello scorso anno.

14 esperti di diritto costituzionale, diritto privato, diritto internazionale privato, diritto penale e relazioni internazionali evidenziano potenzialità e criticità della sentenza e i vari aspetti, anche pratici, che deriveranno dalla sua attuazione. ...
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 30/04/2015, 23:58

Parer, 28/04/2015:

Albo pretorio on line: i dati personali hanno una “scadenza”

Il Garante Privacy è intervenuto in una controversia tra una amministrazione pubblica e un suo dipendente stabilendo che, passati i termini previsti dalla legge, occorre eliminare i dati personali contenuti nelle delibere e negli altri atti pubblicati in rete

Con un provvedimento emesso lo scorso 26 marzo, l’Autorità per la Protezione dei dati personali ha stabilito che è illecito pubblicare nell'albo pretorio on line documenti contenenti dati personali oltre il termine previsto dalla legge. All’origine del pronunciamento la disputa tra un dipendente della Regione Valle D’Aosta e la propria amministrazione, che aveva pubblicato sull’albo pretorio on line una delibera di Giunta relativa al trasferimento del lavoratore presso un altro ufficio, per motivi di incompatibilità ambientale.

Nel dare ragione al dipendente che aveva segnalato la violazione – si legge in una nota del Garante – l'Autorità ha rilevato che la pubblicazione dei dati personali del lavoratore sul sito della Regione oltre il termine di 15 giorni previsto dalla legge, non essendo prevista da alcuna norma, determina una diffusione illecita di dati personali. Il Garante ha ritenuto, inoltre, non conforme al principio di pertinenza e non eccedenza del Codice privacy la messa online della delibera contenente una serie di informazioni risultate eccessive, nonché lesive della dignità del lavoratore (nome e cognome del dipendente, valutazioni sulla professionalità e sul comportamento, motivi del trasferimento, dettagli su rapporti conflittuali, difficoltà di funzionamento dell'ufficio attribuiti alla sua presenza).

Con il provvedimento, il Garante ha chiarito, infine che qualora la Regione intendesse mettere on line altri documenti, ad es. tutte le delibere adottate dagli organi collegiali, potrebbe farlo solo dopo aver proceduto alla anonimizzazione dei dati personali in esse eventualmente presenti. Entro 180 giorni la Regione dovrà comunicare al Garante le misure adottate per adeguare la pubblicazione delle delibere in Internet alle prescrizioni impartite.
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 23/04/2015, 19:35

Parer, 21/04/2015:

Il diritto all’oblio non prevale su quello di cronaca

Il Garante Privacy ha respinto una richiesta di rimozione di una notizia da Google. L’articolo, relativo a un’inchiesta giudiziaria, deve comparire nei risultati perché di stretta di attualità e sicuro interesse pubblico. Accolta invece la richiesta di modificarne l’abstract

Il Garante per la protezione dei dati personali ha pubblicato una nota a riguardo. “Gli utenti – esordisce il testo – non possono ottenere da Google la cancellazione dai risultati di ricerca di una notizia che li riguarda se si tratta di un fatto recente e di rilevante interesse pubblico: il diritto all'oblio, infatti, deve essere bilanciato con il diritto di cronaca. Questa la decisione del Garante Privacy [doc. web n 3736353] che ha respinto il ricorso di una persona che contestava la decisione del motore di ricerca di non deindicizzare un articolo che riferiva di un'inchiesta giudiziaria in cui risultava implicata”

La persona indagata – prosegue la nota – chiedeva di cancellare il riferimento all'articolo perché, a suo avviso, il testo riprodotto era "estremamente fuorviante ed altamente pregiudizievole". Nel corso dell'istruttoria avviata dall'Autorità, è però emerso che la notizia contestata risultava essere molto recente e soprattutto di sicuro interesse pubblico, riguardando un'importante indagine giudiziaria che ha visto coinvolte numerose persone, seppure in ambito locale. I dati personali riportati, tra l'altro, erano stati trattati nel rispetto del principio di essenzialità dell'informazione.

L'Autorità ha quindi respinto la richiesta della ricorrente di bloccare a Google il trattamento dei suoi dati personali - non facendo più associare nei risultati delle ricerche il proprio nominativo all'articolo citato - in quanto, in questo caso, risultava prevalere il diritto di cronaca sul diritto all'oblio. Ha inoltre ricordato che la persona interessata, nel caso ritenga non veritiere le notizie che la riguardano, può comunque chiedere all'editore l'aggiornamento, la rettificazione e l'integrazione dei dati contenuti nell'articolo.

Nell'ambito dello stesso procedimento si è posto, per la prima volta, anche il problema della coerenza con i testi originali scansionati dal motore stesso dei cosiddetti "snippet", ovvero le sintesi automatiche generate da Google e poste a corredo dei risultati di ricerca.

Il ricorrente aveva infatti chiesto a Mountain View che, in alternativa alla deindicizzazione, cancellasse o modificasse lo snippet che compariva sotto il link all'articolo, dato che secondo lui associava il proprio nominativo a reati più gravi rispetto a quelli per i quali era indagato.

Dai riscontri del Garante è emerso che, in effetti, l'abstract proposto poteva risultare fuorviante in quanto non in linea con la narrazione dei fatti riportati nell'articolo. Tale richiesta, ritenuta legittima, è stata autonomamente accolta dalla multinazionale americana che ha così provveduto a eliminare il riassunto generato dal proprio algoritmo.
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 01/04/2015, 0:29

Garanteprivacy.it, Newsletter N. 400 del 31 marzo 2015:

Su Google diritto all'oblio solo in casi particolari

Richiesta per la prima volta la modifica dello "snippet", l'abstract generato dal motore di ricerca

Gli utenti non possono ottenere da Google la cancellazione dai risultati di ricerca di una notizia che li riguarda se si tratta di un fatto recente e di rilevante interesse pubblico: il diritto all'oblio, infatti, deve essere bilanciato con il diritto di cronaca. Questa la decisione del Garante Privacy [doc. web n 3736353] che ha respinto il ricorso di una persona che contestava la decisione del motore di ricerca di non deindicizzare un articolo che riferiva di un'inchiesta giudiziaria in cui risultava implicata.

La persona indagata chiedeva di cancellare il riferimento all'articolo perché, a suo avviso, il testo riprodotto era "estremamente fuorviante ed altamente pregiudizievole". Nel corso dell'istruttoria avviata dall'Autorità, è però emerso che la notizia contestata risultava essere molto recente e soprattutto di sicuro interesse pubblico, riguardando un'importante indagine giudiziaria che ha visto coinvolte numerose persone, seppure in ambito locale. I dati personali riportati, tra l'altro, erano stati trattati nel rispetto del principio di essenzialità dell'informazione.

L'Autorità ha quindi respinto la richiesta della ricorrente di bloccare a Google il trattamento dei suoi dati personali - non facendo più associare nei risultati delle ricerche il proprio nominativo all'articolo citato - in quanto, in questo caso, risultava prevalere il diritto di cronaca sul diritto all'oblio. Ha inoltre ricordato che la persona interessata, nel caso ritenga non veritiere le notizie che la riguardano, può comunque chiedere all'editore l'aggiornamento, la rettificazione e l'integrazione dei dati contenuti nell'articolo.
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 11/02/2015, 1:52

Da Parer, 09/02/15:

Pubblicato il report di Google sul diritto all'oblio

Il comitato di esperti istituito lo scorso anno ha formulato alcune riflessioni in risposta alla sentenza della Corte Europea. Contrariamente a quanto raccomandato dai Garanti privacy dell’UE, spicca la richiesta di rimuovere i link nelle sole versioni europee del motore di ricerca

Dopo mesi di consultazioni in tutta Europa con istituzioni, aziende, editori e associazioni, il comitato sul diritto all’oblio istituito da Google all’indomani della sentenza della Corte Europea dello scorso anno ha pubblicato una rapporto dedicato alle modalità di applicazione del pronunciamento. Come prevedibile, il documento non presenta quasi mai prese di posizioni nette e inequivocabili, scontando l’ambiguità di una sentenza che ha creato divisioni, talvolta nette, anche all’interno del comitato.

Nonostante questa impostazione di fondo, nel documento non mancano alcune proposte strutturate, a cominciare da quella relativa al perimetro di applicazione geografica della sentenza. A differenza di quanto consigliato di recente dal Gruppo europei dei Garanti nazionali della privacy, il comitato di Google ritiene infatti che la deindicizzazione di link a notizie che potrebbero ledere l’immagine di terzi debba essere effettuata nelle sole versioni europee del motore di ricerca. Altrove, è il succo del ragionamento, rimuovendo i link si negherebbe il diritto dei cittadini non europei ad accedere alle informazioni, violando le varie normative nazionali in materia.
...


La Corte Europea ha imposto a Google di deindicizzare alcuni risultati e definire una procedura per farlo. È questo il motivo per cui Google ha istituito il nostro comitato e avviato la consultazione. Mi preme però precisare che la tutela dei diritti umani è una precisa responsabilità dello Stato, e che quindi solo lo Stato può decidere se e quando limitare l’esercizio di un diritto di libertà per evitare che altri diritti vengano pregiudicati, o in nome di un superiore interesse sociale. Solo le istituzioni pubbliche dovrebbero prendere decisioni in materia di tutela della privacy e accesso alle informazioni: questo compito non può essere delegato a un operatore privato di mercato.
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 05/02/2015, 1:47

Da Parer, 03/02/15:

Dati sanitari, una falla mette a rischio la privacy di milioni di cittadini

Circa un mese fa, sul Corriere della Sera Serena Danna e Simona Ravizza hanno illustrato i meccanismi attraverso i quali chiunque può risalire agevolmente dalle schede di dimissioni ospedaliere alla storia sanitaria di milioni di assistiti

“In Italia, il diritto alla riservatezza delle informazioni sanitarie può essere violato”. È questo il succo dell’inchiesta firmata da Serena Danna e Simona Ravizza e pubblicata il 7 dicembre sul Corriere della Sera. A sostegno di questa affermazione, le due giornaliste fanno riferimento ad uno studio americano, risalente agli anni ’90, e ad una tesi di laurea italiana, molto più recente. Entrambi dimostrerebbero come a partire dalle schede di dimissioni ospedaliere, documenti strettamente riservati prodotti dagli ospedali per l’ottenimento dei rimborsi, si possa risalire abbastanza facilmente alle identità degli assistiti.

Come si apprende dall’articolo, le schede sono custodite negli archivi degli ospedali e da lì sono accessibili, anche e soprattutto ai ricercatori per finalità di studio e approfondimento. Di per sé i documenti non “svelano” nessun dato personale, visto che contengono solo informazioni che non rimandano direttamente ai nomi e cognomi delle persone ricoverate. Nelle schede però ci sono anche i dati cosiddetti “quasi-identificatori”, quali il riferimento al sesso, alla data di nascita e al Comune di residenza. È proprio incrociando questi dati con le banche dati anagrafiche, operazione tutt’altro che ostica, che è possibile risalire all’identità di milioni di assistiti, e magari vendere queste informazioni a chi potrebbe essere interessato ad esse, dai datori di lavoro in cerca di nuovi dipendenti, alle assicurazioni, solo per fare qualche esempio.

La pericolosità dei «quasi-identificatori» per la privacy – si legge in un passaggio dell’inchiesta – è nota dal Duemila, anno in cui Latanya Sweeney — all’epoca laureanda del Mit di Boston, oggi a capo del laboratorio di privacy della prestigiosa università e consulente del governo — pubblicò uno studio che ha ispirato la nuova legislazione americana sulla privacy dei dati sanitari. Negli anni Novanta lo Stato del Massachusetts, in una ...
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 21/12/2014, 9:27

Intervento del Garante per la protezione dei dati personale.
Non si può pubblicare sul sito di un ente pubblico un elenco di cittadini
sanzionati.
Il caso del comune di Oristano

Multe on line: “bacchettate” al Comune
Il Garante per la protezione dei dati personali richiama l’amministrazione dopo la pubblicazione di un elenco di cittadini

di Claudio Zoccheddu, 18/12/2014

...
Non solo, dal garante è arrivato anche una sorta di riepilogo in materia di trattamento dei dati personali: «La diffusione dei dati personali», scrive Filippi, «e di qualunque informazione relativa a persone fisiche, identificate o identificabili, anche indirettamente, con riferimento a qualsiasi altra informazione, compreso un numero di identificazione personale, è ammessa da parte dei soggetti pubblici unicamente quando è prevista da una norma di legge o da un regolamento». Nello specifico, il garante ha recentemente approvato le linee guida per il trattamento dei dati personali, era il 15 maggio 2014, che hanno sostituito le vecchie indicazioni sulla privacy dei cittadini vista dagli occhi degli enti pubblici. Infatti, le ultime righe delle missiva recapitata ieri in Comune sono dedicate proprio alle nuove imposizioni: «Si prega di comunicare le iniziative assunte, o da assumere, per garantire l’osservanza delle nuove linee guida».
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

PrecedenteProssimo

Torna a Discussioni

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron