di Franco Cardin e Graziano Garrisi
[toggle Title=”Parlamento Europeo – Commissione LIBE – votazione del 21 ottobre 2013″]La Commissione Libertà civili, giustizia e affari interni (LIBE) del Parlamento europeo ha votato il 21 ottobre 2013 gli emendamenti al testo della proposta di Regolamento (emendamenti artt. 1-29; emendamenti artt. 30-91) presentata dalla Commissione europea il 25 gennaio del 2012(1), dopo oltre 20 mesi di intenso dibattito nei quali sono stati presentati più di 3000 emendamenti. La proposta riguarda il nuovo “Regolamento del Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”.[/toggle]
1. Premessa
Pur considerando che la normativa internazionale, comunitaria e nazionale in materia di protezione dei dati personali si applica indipendentemente dalle modalità utilizzate per effettuare le diverse operazioni di trattamento degli stessi (siano esse cartacee o elettroniche), risulta particolarmente evidente come la sua introduzione e, soprattutto, la sua evoluzione nel tempo, sia stata determinata, tra le altre motivazioni legate alle necessità del mercato e alla libera circolazione delle informazioni, anche e soprattutto dal continuo e sempre più significativo utilizzo delle tecnologie informatiche – nell’ultimo decennio, anche telematiche – per la gestione dei dati personali dei propri utenti/clienti da parte dei soggetti pubblici e privati.
Nel preambolo della “Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale”, promulgata dal Consiglio d’Europa e firmata a Strasburgo il 28 gennaio 1981 – che può considerarsi il primo intervento di regolamentazione internazionale sull’utilizzo dei dati personali – è precisato, infatti, che la stessa si è resa opportuna anche “dall’intensificazione dei flussi internazionali di dati a carattere personale oggetto di elaborazione automatica”, intesa come “l’effettuazione di operazioni logiche e/o aritmetiche su tali dati, loro modificazione, cancellazione, estrazione o diffusione”.
Questa stessa motivazione sta alla base anche delle numerose raccomandazioni, predisposte nel corso degli anni dal Comitato dei Ministri del Consiglio d’Europa, al fine di adeguare i principi generali contenuti nella predetta Convenzione 108 ai diversi settori di riferimento.
Lo stesso dicasi delle Direttive 95/46/CE e 2002/58/CE – che, come è noto, ha sostituito la 97/66/CE – del Parlamento europeo e del Consiglio, relative rispettivamente alla “tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” e al “trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche”, nei cui considerandi si evidenzia che il positivo sviluppo transfrontaliero dei nuovi servizi che caratterizzano la società dell’informazione – utilizzati da un vasto pubblico e in grado di trattare enormi quantità di dati personali, quale ad esempio internet – dipende in parte dalla fiducia che essi riscuoteranno presso gli utenti in relazione alla loro capacità di tutelare la loro vita privata. In altre parole, se è vero che il sempre maggiore utilizzo di internet ha aperto nuove possibilità agli utenti di accedere a un’ampia serie di servizi, è altrettanto vero che esso comporta anche nuovi pericoli per i loro dati personali e la loro vita privata.
Proprio a partire da quest’ultima considerazione, e cioè l’opportunità di consentire il più ampio sviluppo dell’economia digitale nel mercato interno comunitario, garantendo nel contempo il rispetto del diritto fondamentale alla protezione dei dati personali, la Commissione europea ha presentato il 25 gennaio 2012 la proposta del “Regolamento del Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”, destinato a sostituire la già citata Direttiva 95/46/CE.
…continua su EDICOLeA
[fancy_heading style=”style2″ size=”small”]Altri articoli di Franco Cardin[/fancy_heading]
- I DIRITTI DEGLI ASSISTITI E GLI OBBLIGHI A CARICO DEI SOGGETTI DEL SSN PREVISTI NEL REGOLAMENTO IN MATERIA DI FSE -
di Franco Cardin (N. IV_MMXV)
DPCM 29 settembre 2015, n. 178 “Regolamento in materia di fascicolo sanitario elettronico”. Si ritiene opportuno, da un lato, ricordare quali sono le garanzie e i diritti degli assistiti da assicurare nelle fasi di implementazione e consultazione dei rispettivi FSE e, dall’altro, evidenziare gli obblighi a carico dei diversi titolari del trattamento dei dati personali che intervengono in ognuna delle predette fasi. - ALBO PRETORIO ON LINE: NO AI DATI PERSONALI PUBBLICATI TROPPO A LUNGO -
di Franco Cardin (N. III_MMXV)
Garante della privacy - Prescrizioni del Garante per la pubblicazione di deliberazioni contenenti dati personali sull’albo pretorio online di una Regione - 26 marzo 2015 È illecito pubblicare nell’albo pretorio online documenti contenenti dati personali oltre il termine previsto dalla legge. Il principio è stato ribadito dal Garante privacy alla Regione Valle d’Aosta [doc. web n . 3882453]. - NO ALLE INFORMAZIONI SULLA SALUTE NELLE ATTESTAZIONI DELL’OSPEDALE -
di Franco Cardin (N. II_MMXV)
Nelle certificazioni rilasciate ai pazienti o ai loro accompagnatori per attestare la presenza in ospedale e giustificare, ad esempio, l’assenza dal lavoro, non devono essere riportate indicazioni della struttura presso la quale è stata erogata la prestazione, il timbro con la specializzazione del sanitario, o comunque informazioni che possano far risalire allo stato di salute. Il principio è stato ribadito nell’istruttoria avviata dal Garante privacy a seguito della segnalazione di un paziente, il quale lamentava una violazione della privacy a causa dalla presenza di informazioni sulla salute nelle certificazioni rilasciate da un policlinico. - DOSSIER SANITARIO ELETTRONICO E PRIVACY DEI PAZIENTI -
di Franco Cardin (N. I_MMXV)
Il Garante privacy nell’ambito delle attività di controllo sui dossier sanitari elettronici ha prescritto [doc. web n. 3570631] all’Azienda ospedaliero universitaria S. Orsola Malpighi di Bologna una serie di misure per mettersi in regola con le norme sulla protezione di dati sanitari. Dall’ispezione sono emerse gravi violazioni da parte dell’Azienda ospedaliera. I dossier sanitari, oltre un milione, erano stati costituiti senza il consenso informato del paziente ed erano liberamente consultabili da più di mille operatori sanitari tramite il sistema informatico di archiviazione e refertazione delle prestazioni sanitarie. - IL CRESCENTE UTILIZZO DELLE APP E I RISCHI PER LA PROTEZIONE DEI DATI PERSONALI -
di Franco Cardin - FASCICOLO SANITARIO ELETTRONICO: IL PARERE DEL GARANTE DELLA PRIVACY -
di Franco Cardin - ANAGRAFE NAZIONALE DELLA POPOLAZIONE RESIDENTE: I PARERI DEL GARANTE DELLA PRIVACY -
di Franco Cardin - TRATTAMENTO DEI DATI CONTENUTI NEL REGISTRO ITALIANO DI DIALISI E TRAPIANTO - di Franco Cardin ( n.I_MMXIV )
- NO ALLA PUBBLICAZIONE ONLINE DI INDIRIZZI E TELEFONI NELLE GRADUATORIE DEL PERSONALE SCOLASTICO - di Franco Cardin ( n.IV_MMXIII )
- PROTOCOLLO INFORMATICO: PARERE DEL GARANTE DELLA PRIVACY SULLO SCHEMA DI DPCM RECANTE REGOLE TECNICHE - di Franco Cardin e Gianni Penzo Doria ( n.III_MMXIII )
[fancy_heading style=”style2″ size=”small”]Altri articoli di Graziano Garrisi[/fancy_heading]
- BANCHE DATI DELLA PA PIÚ INTERCONNESSE E PIÚ SICURE -
di Graziano Garrisi (N. III_MMXV)
Garante della Privacy - Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche - del 2 luglio 2015. Le pubbliche amministrazioni che intendono mettere a disposizione delle altre PA gli accessi telematici alle proprie banche dati, in attesa della definizione degli “standard di comunicazione e le regole tecniche” da parte dell’Agenzia per l’Italia digitale (Agid), dovranno adottare le misure di sicurezza fissate dal Garante privacy. Il provvedimento in commento del Garante riafferma le misure tecniche e organizzative individuate nel parere dato all’Agid nel 2013. - OBBLIGO DI CONSENSO DELL’UTENTE PER L’INSTALLAZIONE DI COOKIE DI PROFILAZIONE -
di Graziano Garrisi e Stefano Frontini (N. I_MMXV)
Stop all’installazione dei cookie per finalità di profilazione e marketing da parte dei gestori dei siti senza aver prima informato gli utenti e aver ottenuto il loro consenso. Chi naviga online potrà quindi decidere in maniera libera e consapevole se far usare o no le informazioni raccolte sui siti visitati per ricevere pubblicità mirata. Lo ha stabilito il Garante privacy con un provvedimento generale nel quale ha individuato modalità semplificate per rendere agli utenti l’informativa online sull’uso dei cookie e ha fornito indicazioni per acquisire il consenso, quando richiesto dalla legge. - UTILIZZO DEI DATI DI LOCALIZZAZIONE DELLO SMARTPHONE IN DOTAZIONE AL DIPENDENTE -
di Graziano Garrisi - LINEE GUIDA SUL TRATTAMENTO DEI DATI PERSONALI ONLINE DA PARTE DELLE PP. AA -
di Graziano Garrisi - CONSULTAZIONE DEL GARANTE DELLA PRIVACY SULLE TECNOLOGIE BIOMETRICHE -
di Graziano Garrisi - LINEE GUIDA DEL GARANTE PRIVACY IN MATERIA DI ATTIVITÀ PROMOZIONALE E CONTRASTO ALLO SPAM - di Graziano Garrisi ( n.III_MMXIII )