Spid e sanità tra le ispezioni del Garante Privacy - Accesso civico: no alle sentenze integrali
Sanità, solvibilità delle imprese, sistema statistico nazionale, identità digitale e telemarketing: sono i settori su cui si concentrerà quest’anno l’attività ispettiva del Garante della privacy. Lavoro che nel 2017 ha visto crescere le sanzioni, arrivate a 13,3 milioni di euro, di cui 3,8 milioni già riscossi dall’erario (il 15% in più rispetto al 2016).
Alle ispezioni del Garante si affianca il resto dell’attività, come quella consultiva e di esame dei reclami e delle segnalazioni, che di recente l’ha visto dare il via libera a un dispositivo di localizzazione dei pazienti non autosufficienti, bloccare l’uso della Pec di professionisti per scopi commerciali, delimitare i confini dell’accesso civico degli atti giudiziari.
L’attività ispettiva
Le ispezioni, che come di consueto saranno coadiuvate dal nucleo speciale privacy della Guardia di finanza, si concentreranno sui dati sanitari raccolti dalle Asl e trasferiti a terzi per finalità di ricerca, sulle modalità di rilascio dello Spid (il sistema pubblico di identità digitale che consente l’accesso ai servizi della pubblica amministrazione), sul telemarketing (che di recente è stato oggetto di una riforma), sulle attività delle società che si occupano di valutare il rischio e la solvibilità delle imprese e sul sistema integrato di microdati (Sim) dell’Istat.
Controlli verranno, inoltre, fatti sul rispetto della privacy da parte dei privati e delle pubbliche amministrazioni. In particolare, sull’adeguamento alle regole relative all’informativa e alla richiesta del consenso e sul trattamento dei dati sensibili.
Intanto, l’anno scorso le ispezioni del Garante hanno prodotto oltre mille procedimenti sanzionatori in più rispetto al 2016 (+ 307%), mentre sono diminuite le segnalazioni all’autorità giudiziaria (41 contro le 53 del 2016).
I provvedimenti
Il Garante ha bloccato l’uso della Pec di 800mila professionisti - avvocati, commercialisti, revisori contabili, consulenti del lavoro e notai - per l’invio di messaggi promozionali. Gli indirizzi Pec erano stati acquisiti in modo illecito attraverso il registro Ini-Pec, l’indice nazionale dei domicili digitali e dagli elenchi pubblici di alcuni Ordini.
Un altro divieto dell’Autorità ha riguardato la richiesta di accesso civico - strumento da ultimo reso ancora più penetrante dal Foia, il Freedom of information act in versione italiana, che permette di conoscere i documenti custoditi dagli uffici pubblici - alla copia integrale delle sentenze e dei provvedimenti di condanna al pagamento di somme nei confronti del Comune, nonché di tutti i provvedimenti di riscossione ancora aperti. L’amministrazione comunale si era opposta a una simile richiesta, anche per la presenza nelle sentenze di dati sensibili relativi alle parti, e il Garante si è detto d’accordo.
L’Authority ha invece detto “sì” all’uso di un dispositivo (un braccialetto o una cavigliera dotati anche di misuratore della frequenza cardiaca) per localizzare e controllare a distanza i pazienti non autosufficienti di una struttura geriatrica.
