- Interventi chirurgici e dati personali- Notifiche in busta chiusa- Sicurezza stradale: nuovo sistema europeo per le chiamate di emergenza

Interventi chirurgici e dati personali
Il paziente ha il diritto ad avere la videocassetta

Una persona ha diritto di avere la videocassetta del suo intervento chirurgico. Lo ha stabilito l'Autorità Garante della Privacy che ha dato ragione ad una paziente che aveva avanzato invano richiesta ad una casa di cura di ricevere in forma intelligibile i dati che la riguardavano e quindi una copia della registrazione video dell'intervento al quale era stata sottoposta ("videolaparoscopia"). La casa di cura si era opposta alla richiesta sostenendo che, essendo la riproduzione audiovisiva di un intervento chirurgico meramente facoltativa per la struttura sanitaria, la pretesa della ricorrente di ottenerne una copia sarebbe stata "arbitraria, oltre che illegittima". Inoltre, la casa di cura aveva aggiunto che, essendo stati registrati interventi chirurgici eseguiti anche su altri pazienti, la consegna della cassetta avrebbe violato la riservatezza di questi ultimi.

L'Autorità ha ribadito invece il diritto della paziente ad accedere a tutti i dati che la riguardano, in qualunque documento, supporto, anche visivo, o archivio essi siano contenuti o registrati e ha sottolineato che la presenza di dati relativi a terzi non fa venire meno tale diritto, potendosi agevolmente  provvedere alla loro cancellazione.

Il Garante quindi ha ordinato alla casa di cura di comunicare alla paziente i dati personali che la riguardano, e ha ordinato la parziale liquidazione a suo favore dell'ammontare delle spese per il procedimento.

Notifiche in busta chiusa
Ogni atto, documento, comunicazione o avviso va notificato in busta chiusa e sigillata. Lo ha ribadito l'Autorità all'esito della valutazione preliminare di un reclamo di un dipendente pubblico destinatario di una lettera con la quale la sua amministrazione gli contestava alcuni addebiti, notificata aperta al padre.

Le modalità della comunicazione, secondo il dipendente, non avevano rispettato le norme in materia di protezione dei dati personali. La lettera, infatti, pur portando la dicitura "Riservata Amministrativa", era stata recapitata senza alcuna busta e il vigile urbano che aveva provveduto alla notifica, al momento della consegna al padre, avrebbe espresso considerazioni personali sul contenuto del messaggio. L'Autorità ha subito segnalato la violazione al Comando di Polizia del Comune d'appartenenza dell'interessato, invitandolo ad uniformarsi al Codice della privacy, che dal 2004 ha modificato la normativa in materia di notificazione, e ad utilizzare in futuro modalità più idonee per assicurare il rispetto dei diritti, delle libertà fondamentali e della dignità della persona. Il Comando di polizia municipale ha quindi predisposto tre nuovi modelli per la notifica: un primo modello per la notifica urgente; un secondo con il quale il delegato, al momento della consegna, dichiara di averne ricevuto la notifica in busta chiusa; un terzo modello adesivo, utilizzato per sigillare il contenuto o l'atto da notificare. Va ricordato che se  il dipendente ritenga di aver subito un danno, anche non patrimoniale, derivante dal trattamento di dati personali effettuato per procedere alla notifica, può rivolgersi all'autorità giudiziaria per un eventuale risarcimento.   

Sicurezza stradale: nuovo sistema europeo per le chiamate di emergenza
Si chiama eCall e deve conciliare sicurezza degli automobilisti  nel rispetto della privacy

Fra le molte iniziative in ambito europeo per promuovere la sicurezza stradale (progetto "eSafety"), quella denominata "eCall" è volta all'introduzione di un sistema telematico europeo per le chiamate di emergenza in caso di incidenti stradali. Il Gruppo europeo delle autorità di protezione dati ha ritenuto opportuno fornire alcune indicazioni operative, in considerazione delle molteplici implicazioni relative alla protezione dei dati personali degli utenti e dei proprietari coinvolti, sottolineando che l'alta utilità sociale del progetto non può comportare una riduzione delle garanzie fissate nella Direttiva europea sulla protezione dei dati e nelle leggi nazionali in materia.

Il sistema eCall, se installato a bordo di un'autovettura, consentirà di generare una chiamata d'emergenza sia manualmente, da parte degli occupanti, sia automaticamente, attraverso l'attivazione di alcuni sensori  (analoghi a quelli degli airbag). In tal modo si stabilirà una connessione vocale direttamente con la centrale del 112 (numero di emergenza europeo) competente; contemporaneamente saranno inviate al medesimo operatore di centrale operativa che riceve la chiamata alcune informazioni relative all'incidente (Minimum Data Set: ora dell'incidente, localizzazione del veicolo e direzione di guida sulla base del sistema GPS, identificativo del veicolo, indicatore della gravità dell'incidente). È possibile anche l'invio di informazioni ulteriori (Full Data Set) a soggetti terzi (es: compagnie assicurative, officine, enti previdenziali) sulla base di specifici accordi fra l'utente/proprietario del veicolo e tali soggetti terzi. Il funzionamento del sistema di basa su un Memorandum d'Intesa sottoscritto fra la Commissione europea, le case produttrici di autovetture e gli Stati membri dell'UE , in cui sono fissati i principi fondamentali.

Va sottolineato che il sistema eCall non è ancora implementato a livello UE; l'obiettivo del gruppo di lavoro che ne sta sviluppando le caratteristiche è di renderlo disponibile su tutte le vetture prodotte dal 1 settembre 2010 in poi. Le linee-guida elaborate dal Gruppo dei garanti europei, anche su sollecitazione della stessa Commissione europea, potranno dunque incidere sin d'ora sulla configurazione definitiva del sistema.

Il Gruppo ha riconosciuto in prima battuta che il sistema eCall come attualmente configurato è compatibile con la direttiva sulla protezione dei dati. Gli elementi valutati positivamente dal Gruppo dei garanti comprendono la chiara indicazione della titolarità del trattamento dei dati trasmessi (il servizio pubblico cui faranno capo le chiamate provenienti dai veicoli); la circostanza che non si verifica un tracciamento permanente dei veicoli da parte del sistema satellitare GPS, in quanto le ultime tre posizioni rilevate del veicolo (necessarie per garantirne una localizzazione ottimale) sono inviate al 112 soltanto in caso di attivazione (ossia di incidente), e le restanti non sono memorizzate in alcun database; il fatto che la configurazione del sistema attualmente sia prevista su base volontaria: ossia, le case produttrici non saranno obbligate a prevedere l'installazione di sistemi eCall sulle vetture di nuova produzione (lasciando gli utenti liberi di scegliere se utilizzare il sistema o meno).

Restano, tuttavia, alcuni aspetti sui quali il Gruppo ha ritenuto necessario potenziare la tutela dei dati personali. a) Non è possibile prescindere dal requisito del consenso ai fini dell'utilizzazione del sistema: l'utente/proprietario del veicolo deve avere la possibilità di attivare/disattivare il sistema  attraverso modalità semplici e chiare, indipendentemente dalla configurazione volontaria o meno dell'installazione eCall. b) Devono essere previste maggiori garanzie qualora si voglia fare uso del "Full Data Set", ossia delle informazioni aggiuntive che possono essere trasmesse, in caso di incidente, a soggetti terzi  sulla base di accordi contrattuali – nel rispetto dei principi di proporzionalità e pertinenza del trattamento; in particolare, devono essere comunicate solo le informazioni strettamente necessarie per le sole finalità che gli specifici soggetti terzi perseguono. c) Qualora, per difficoltà connesse all'implementazione del sistema, fosse prevista l'installazione obbligatoria del dispositivo eCall sui veicoli europei (ad esempio, attraverso uno strumento ad-hoc, quale un Regolamento), dovranno essere fissate le necessarie garanzie attraverso la legislazione nazionale anche per evitare forme indebite di sorveglianza degli utenti e trattamenti ulteriori dei dati generati dal sistema.