Maggiori garanzie a tutela degli invalidi civili - Una politica europea per i sistemi Rfid


Stampa la pagina		Invia ad un amico

Maggiori garanzie a tutela degli invalidi civili - Una politica europea per i sistemi Rfid
Autore: Garante della privacy - aggiornato il 19/04/2007	N° doc. 3213


Newsletter - 17 aprile 2007

N. 288 del 17 aprile 2007

� Maggiori garanzie a tutela degli invalidi civili
� Una politica europea per i sistemi Rfid

Maggiori garanzie a tutela degli invalidi civili
Le aziende sanitarie locali non devono pi� indicare la diagnosi sui certificati di invalidit�

Le aziende sanitarie locali non dovranno pi� indicare la diagnosi su certificati che attestano il riconoscimento dell'invalidit� civile per l'iscrizione alle liste del collocamento obbligatorie o per la richiesta di esenzione dalle tasse scolastiche o universitarie. Dovranno, inoltre, adottare gli accorgimenti necessari, quali distanze di cortesia, spazi per colloqui riservati, consegna e trasferimento della documentazione in busta chiusa, ed impartire precise istruzioni al personale sanitario, per garantire un elevato livello di tutela della riservatezza delle persone. Lo ha stabilito, con un provvedimento di cui � stato relatore Giuseppe Chiaravalloti, l'Autorit� Garante al termine dell'esame di alcune segnalazioni di invalidi civili che lamentavano la violazione delle disposizioni in materia di protezione dei dati personali e chiedevano maggiori garanzie per la loro dignit�: in particolare, che fossero omessi da talune certificazioni i riferimenti personali alle patologie invalidanti, specie nei casi in cui fosse stato riscontrato lo stato di sieropositivit� o l'infezione da Hiv. Richieste legittime secondo l'Autorit�. Se pu� risultare infatti lecito riportare le patologie nei verbali delle commissioni mediche che accertano tipo e grado di invalidit�, perch� oltre ad essere prescritto dalla normativa � indispensabile in caso di revisione o di ricorso, non � giustificato indicare gli stessi dati nelle certificazioni per l'iscrizione al collocamento o per avere l'esenzione dalle tasse scolastiche. Innanzitutto perch� l'indicazione di tali dati non risulta indispensabile e poi perch� vi sono normative che prevedono tutele rafforzate per specifiche patologie: ad esempio, le garanzie previste dalla legge 135 del 1990 per i malati di Aids limitano la comunicazione dei risultati di accertamenti per l'infezione da Hiv alla sola persona che si � sottoposta agli esami. Inoltre, tra i requisiti essenziali per avere diritto ad esenzioni o per l'iscrizione a categorie protette, quali l'appartenenza ad una famiglia in disagiate condizioni economiche, l'aver subito una riduzione della capacit� lavorativa ecc.,non risulta mai la patologia sofferta. Ai fini del collocamento, infine, � prevista solo una valutazione delle funzionalit� della persona disabile per individuarne le capacit� lavorative.

L'Autorit� prosegue cos� nell'azione di tutela dei dati personali in ambito sanitario, che oltre ai numerosi interventi specifici, ha gi� visto l'adozione di un provvedimento a carattere generale, nel novembre 2005, relativo alle grandi strutture sanitarie pubbliche e private.

Una politica europea per i sistemi Rfid
Sicurezza e privacy fra gli obiettivi primari della Commissione europea

Una politica europea per i sistemi Rfid, la nuova tecnologia che consente l'identificazione attraverso l'uso di radiofrequenze: questo l'obiettivo perseguito dalla Commissione europea attraverso la Comunicazione recentemente diffusa all'esito di una consultazione pubblica conclusasi nel 2006. Una politica a tutto campo, che coniughi l'esigenza di sfruttare le potenzialit� di questa tecnologia con l'attenzione alla tutela della privacy ed ai possibili rischi per la salute e l'ambiente.

Non � certamente un caso che una parte consistente della Comunicazione della Commissione europea sui sistemi a radiofrequenza in Europa (http://ec.europa.eu/...en.pdf ) sia dedicata all'analisi delle tematiche connesse alla tutela della vita privata ed ai rischi percepiti rispetto all'Rfid. La consultazione pubblica lanciata nel 2006 dalla Commissione ha segnalato chiaramente che al primo posto fra le preoccupazioni dei cittadini c'� proprio la tutela della privacy. In questo contesto, tutela della privacy non significa soltanto proteggere l'integrit� del dato personale in s�, ma soprattutto evitare possibili abusi legati all'interconnessione fra i sistemi basati sulla tecnologia Rfid ed altri sistemi per la gestione delle informazioni (bancarie, commerciali, o di altro genere).

La Comunicazione della Commissione riconosce senza ambiguit� l'esigenza di dare risposta a queste preoccupazioni, anche attraverso il coinvolgimento delle autorit� di protezione dati che sono chiamate a fornire indicazioni specifiche sulle modalit� per garantire che le applicazioni della tecnologia siano rispettose della privacy. La formula-chiave, in questo ambito, � "privacy by design", ossia fare in modo che la tutela della privacy sia inscritta nella struttura operativa dei sistemi Rfid fin dal momento della loro progettazione. Significativo il fatto che una percentuale elevata delle risposte alla consultazione pubblica (70%) indichi nelle soluzioni tecnologiche la via pi� opportuna, mentre ben il 66% ritiene che la normativa in materia di protezione dati debba essere aggiornata con riguardo alla tecnologia Rfid.

Il Gruppo articolo 29 sta lavorando da tempo su queste tematiche: oltre al documento di lavoro con cui, nel 2005 (v. Newsletter 31 gennaio 2005 ), � stata ribadita la validit� di alcuni principi fondamentali fissati dalla direttiva sulla protezione dei dati anche nel contesto delle tecnologie Rfid (e tali principi sono stati ripresi puntualmente nella Comunicazione della Commissione, che ha sottolineato l'esigenza di un'adeguata sensibilizzazione a tutti i livelli oltre alla necessit� di effettuare un vero e proprio privacy impact assessment prima di procedere con l'implementazione di specifici sistemi Rfid), � al lavoro una task force che sta esaminando l'applicazione del concetto di dato personale al contesto Rfid.

Da queste iniziative potranno scaturire indicazioni importanti, anche in vista della redazione di una Raccomandazione che la Commissione intende sviluppare entro la fine del 2007 su tutti gli aspetti dell'utilizzazione delle tecnologie Rfid, con particolare riguardo alla tutela della privacy. I Garanti europei sono chiamati anche a collaborare al Gruppo di lavoro (Rfid Stakeholder Group) che la Commissione costituir� prossimamente per elaborare la strategia europea concernente l'Rfid, in previsione di un'ulteriore analisi a tutto campo (ma con particolare riguardo alla privacy ed alla fiducia degli utenti nei sistemi Rfid) che sar� condotta entro la fine del 2008.