Richiedi una consulenza in studio gratuita!

Privacy Vs. trasparenza amministrativa 1-0


Cosa accade quando le “esigenze” di privacy in materia sanitaria si scontrano con quelle legate alla trasparenza amministrativa
Privacy Vs. trasparenza amministrativa 1-0

Il Garante della Privacy ha sempre tenuto a ribadire che i dati sanitari sono oggetto di una tutela rafforzata e, fatte salve le eccezioni previste dalla norma, ne è vietata la diffusione. 

L’esigenza di un’auspicata “trasparenza amministrativa” non permette  la violazione della privacy personale. È in questo ambito interpretativo che recentemente il Garante Privacy ha sanzionato un’importante Azienda Sanitaria locale della Capitale per aver “pubblicato in chiaro sul proprio sito web  tutti i nominativi e i dati relativi alla salute dei soggetti che avevano fatto richiesta di accesso civico nel 2017 e 2018.”

La documentazione riguardava “la documentazione sanitaria degli interessati, fra cui cartelle cliniche, accertamenti di invalidità, test, relazioni tecniche, ecc.” L’Autorità rilevava  infatti, in primis, la “diffusione dei dati sulla salute dei soggetti interessati, informazioni relative sia allo stato fisico che mentale, compresa la prestazione di servizi di assistenza sanitaria.” e in secondo luogo la violazione del principio di “minimizzazione”  circa i dati personali “che non sono risultati limitati a quanto necessario rispetto alle finalità di trasparenza amministrativa, per le quali sono trattati, e le disposizioni della disciplina in materia di trasparenza e delle Linee guida Anac sull’accesso civico, che stabiliscono di oscurare i datipersonali eventualmente presenti”.

 

VIOLAZIONE DELLA PRIVACY

La violazione della Privacy così richiamata nel provvedimento del Garante risponde all’esigenza di tutela del dato sensibile prevalente rispetto ad una generica necessità di trasparenza amministrativa.

Questo è quanto affermato dalla Corte di Cassazione (Cass.Civ. sez. II, 04/04/2019, n.9382)  che ha aggiunto come “sia sotto il profilo costituzionalmente rilevante della valutazione degli interessi in discussione sia sotto quello della sostanziale elusione della normativa sulla protezione dei dati personali, accentuata nel caso dei dati sensibili, ove si dovesse far prevalere una generica esigenza di trasparenza amministrativa nemmeno concretamente argomentata e provata.”

Si conclude, pertanto, che le attività di raccolta dati in materia sanitaria “se non precedute da idonea informativa sul trattamento dei dati personali e dalla acquisizione del consenso del titolare, integrano due illeciti amministrativi previsti dagli artt.13,23,130 e 161, art. 162, comma 2 bis, e art. 167 del codice della privacy, riferiti alla omessa informativa ed alla non assentita comunicazione automatizzata (Cass. 24.6.2014 n. 14326).”

 

PRINCIPIO DI MINIMIZZAZIONE

L’art. 5 del GDPR regola il principio di minimizzazione preso in considerazione dal provvedimento analizzato. Nella norma si assume la condizione, secondo cui il trattamento dei “dati personali” per essere lecito, e quindi consentito, deve essere limitato ai soli dati indispensabili, pertinenti e limitati a quanto necessario per il perseguimento delle finalità per cui sono raccolti e trattati.

Proprio l’accertamento delle medesime finalità che il Titolare di volta in volta si prefigge nella raccolta dei dati  è essenziale in quanto il consenso degli interessati è proprio precipuamente legato a tale unico fine, ed un utilizzo per obiettivi diversi risulterebbe eccedente e non pertinente.

Il carattere di eccedenza risiede nella circostanza in cui la raccolta di dati risulta eccessiva, esagerata in termini numerici, troppo vasta rispetto all'intenzione di chi raccoglie le informazioni; è non pertinente quando non si lega all'obiettivo da raggiungere, non serve per la finalità che si prestabilisce, in sintesi è superflua. Unicamente avendo “lo scopo” della raccolta del dato come solo parametro, è possibile stabilire se i dati raccolti rispettino le condizioni di liceità di cui all'art. 6 del GDPR (cioè se rispettino finalità determinate ed esplicite).

Secondo tale principio, il titolare del trattamento può raccogliere dati personali per finalità determinate, esplicite e legittime, dettagliatamente illustrate nell'informativa messa a disposizione degli interessati, in quanto ogni successivo trattamento dovrà risultare compatibile con tali finalità («limitazione della finalità»). I dati dovranno risultare adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»).

 

CONCLUSIONI

Questa brevissima disamina del rapporto fra trasparenza amministrativa e regolamentazione a tutela della riservatezza dei nostri dati personali mostra come sia difficile, talvolta arduo, armonizzare diverse “esigenze” rispetto ai nostri diritti. Quello che si può trarre come utile accorgimento è sempre considerare ed analizzare le varie questioni legate alla privacy con un’attitudine volta alla risoluzione ad hoc delle varie problematiche di volta in volta creatisi.

Articolo del:



L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Cerca nella tua città o in una città di tuo interesse

Altri articoli del professionista

Green Pass e privacy: un matrimonio discusso ma felice

Il Green Pass è un pericolo per la protezione dei dati personali in ambito sanitario?

Continua

Privacy e storie di password

Password: come formularle? Cosa si rischia per il loro uso improprio? In questo articolo proponiamo suggerimenti ed esempi tratti dalla Giurisprudenza

Continua

Privacy e videosorveglianza nei condomini

Come armonizzare l’esigenza di riservatezza e privacy con l’utilizzo dei sistemi di videosorveglianza all’interno dei condomini

Continua

Green Pass e privacy sul lavoro

Consegna di copia della certificazione verde per i lavoratori del settore pubblico e privato: quali sono le perplessità relative alla privacy

Continua

Privacy e cyberbullismo: scenari e ambiti di applicazione

Come la regolamentazione privacy si integra nella tutela del minore vittima di cyberbullismo

Continua

Privacy e diritto di difesa

Il datore di lavoro, per esercitare il proprio diritto alla difesa, estrae documenti contenenti dati personali dal PC aziendale del dipendente. Può farlo?

Continua

Privacy e Green Pass: ennesima puntata

Quando è necessario il “Green Pass Rafforzato”?

Continua

“Diritto all'oblio”, privacy on web

Quali sono le responsabilità dei web provider? Riportiamo una sentenza esemplare

Continua

Telemarketing selvaggio e privacy

Quali sono i nuovi strumenti di difesa? Le ultime novità proposte dal Garante

Continua

Fidelity card e privacy

Come possiamo tutelare e proteggere i nostri dati personali?

Continua

Ahi ahi la privacy! Cosa si rischia in caso di violazioni

Breve guida sui rischi sanzionatori a carico di chi fa un uso scorretto dei dati personali

Continua

“Phishing”, la “Pesca” dei nostri dati personali

In cosa consiste e come evitare spiacevoli furti della nostra privacy!

Continua

Anagrafe nazionale degli assistiti: step privacy in ambito sanitario

Anagrafe nazionale degli assistiti: cos'è e come funziona e il potenziamento del Fascicolo sanitario elettronico

Continua

Cosa sono i “Cookie” e quale è il loro impatto sulla privacy?

Cosa sono i famigerati “Cookie” e quale è la loro importanza circa un corretto utilizzo in materia di privacy?

Continua

Privacy, minori e new tecnology

I rischi di un uso “inconsapevole” degli strumenti della nuova tecnologia da parte dei minori e possibilità di tutela

Continua

Diritto di cronaca ed esercizio della privacy

Quali sono i limiti per l'esercizio del diritto di cronaca? Qual è il rapporto con la privacy e quali i criteri per bilanciare le rispettive esigenze?

Continua

Qualcuno ha violato la tua privacy?

Contatta il Garante…Presenta un Reclamo…fai così!

Continua

Il caso Tik Tok: la base giuridica del consenso al trattamento del dato

Come di riconosce il presupposto giuridico che rende il trattamento lecito

Continua