Italia

Decreto Fare e Ddl Semplificazioni a rischio privacy?

Decreto Fare e Ddl Semplificazioni a rischio privacy?
Il Garante per la protezione dei dati personali richiama l’attenzione sui rischi per la privacy dei cittadini che potrebbero derivare da alcune norme contenute nel Decreto Fare e Ddl semplificazioni

In una nota inviata a Governo e Parlamento, il Garante per la protezione dei dati personali ha richiamato l’attenzione sui rischi per la privacy dei cittadini che potrebbero derivare da alcune norme contenute nel recente D.L. n. 69/2013 (c.d. “Decreto del Fare”) e nel Ddl sulle semplificazioni. “Informazioni personali tracciate negli accessi internet a banda larga, troppi dati sanitari a Ministeri e Regioni e perdita di tutele per gli imprenditori“, i punti focali nell’intervento dell’Authority.

Per quanto concerne le novità introdotte dal D.L. n. 69/2013, due sono le norme che suscitano le maggiori perplessità da parte del Garante, contenute rispettivamente agli artt. 10 e 19 del decreto.

Con la prima disposizione, in particolare, è previsto che gli esercenti che offrano accessi a Internet tramite wi-fi non debbano più identificare i clienti che utilizzano il terminale. Al contempo, la norma stabilisce l’obbligo di tracciare alcune informazioni relative all’accesso alla rete (quale ad esempio l’indirizzo fisico del terminale).

Tali informazioni – osserva il Garante – “a differenza di quanto sostenuto nella norma, rappresentano dati personali, in quanto molto spesso riconducibili all’utente che si è collegato a Internet”.

Peraltro, l’adempimento richiesto, sottolinea il Garante, “non solo grava su una platea considerevole di imprese, ma reintroduce obblighi di monitoraggio e registrazione dei dati che, stabiliti a suo tempo dal D.L. n. 144/2005 per categorie di gestori diverse da quanti offrono accesso ad Internet con modalità wireless, sono stati successivamente soppressi anche in ragione delle difficoltà e degli oneri legati alla loro applicazione”.
Il Garante auspica pertanto lo stralcio della norma e l’approfondimento di tali aspetti nell’ambito di un provvedimento che non abbia carattere d’urgenza.

In seconda battuta a finire sul banco degli imputati dell’Authority è la previsione contenuta all’art. 17 del Decreto che, modificando le precedenti disposizioni in materia di Fascicolo sanitario elettronico (FSE), prevede che, a fini di ricerca epidemiologica e di programmazione e controllo della spesa sanitaria, le Regioni e le Province autonome, il Ministero del Lavoro e il Ministero della Salute possano accedere alle informazioni sanitarie presenti nel Fascicolo di tutti gli assistiti, compresi i documenti clinici in precedenza espressamente esclusi.

Anche in questo caso, stante l’eccessiva mole di dati sensibili interessati, il Garante chiede che la norma venga modificata affinché i soggetti pubblici interessati possano accedere alle sole informazioni effettivamente necessarie per lo svolgimento di tali finalità.

Venendo alle novità introdotte dal disegno di legge sulle semplificazioni, approvato il 19 giugno scorso dal Consiglio dei Ministri, il Garante ha manifestato la sua contrarietà in merito alla riproposizione delle disposizioni volte ad escludere gli imprenditori individuali dall’applicazione del Codice della privacy (D.lgs. n. 196/2003).

La norma contenuta all’art. 17 del ddl, infatti, prevede l’esclusione da parte delle persone fisiche – sia pure quando agiscano nell’esercizio della propria attività imprenditoriale – dal campo di applicazione del Codice, con conseguenze – osserva il Garante – “paradossali” e perfino pregiudizievoli per la stessa attività d’impresa, stante la difficoltà di distinguere, nella vita concreta, il dato della persona fisica da quello riferito alla sua qualità di imprenditore.

Infine, conclude il Garante, una tale impostazione si porrebbe in contrasto con la Direttiva 95/46/CE in materia di trattamento dei dati personali.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *