Italia
Dai cookies alla trasparenza dei siti della PA, passando per il Mobile Payment al Fascicolo sanitario elettronico senza dimenticare il capitolo Google. Sono molti i dossier digitali sul tavolo del Garante Privacy, al lavoro in questi giorni per chiudere una serie di provvedimenti che riguardano la tutela dei dati personali in relazione al mondo del digitale.
In particolare, dopo la pubblicazione delle linee guida sulla trasparenza dei siti della PA, il prossimo provvedimento in agenda riguarda i Cookies ed è previsto per giugno.
Fascicolo sanitario elettronico
A seguire, sarà la volta del Fascicolo sanitario elettronico. Nelle prossime settimane il Garante darà il parere sull’attuazione del Decreto legge 18 ottobre 2012 n. 179 (art. 12). Saranno poi le Regioni a doversi adeguare entro il 2015.
Nelle Linee Guida pubblicate nel 2009, il Garante fissava un primo quadro di regole a protezione dei dati sanitari e a garanzia delle persone. “Il paziente deve poter scegliere, in piena libertà, se far costituire o meno un fascicolo sanitario elettronico, con tutte o solo alcune delle informazioni sanitarie che lo riguardano; deve poter manifestare un consenso autonomo e specifico, distinto da quello che si presta a fini di cura della salute; al paziente deve essere inoltre garantita la possibilità di ‘oscurare’ la visibilità di alcuni eventi clinici… deve essere adeguatamente informato”.
“Il fascicolo sanitario elettronico potrà essere consultato dal paziente con modalità adeguate (ad esempio tramite smart card) e dal personale sanitario strettamente autorizzato, solo per finalità sanitarie. Non potranno accedervi invece periti, compagnie di assicurazione, datori di lavoro. I dati sanitari dovranno essere protetti con misure di sicurezza molto elevate che limitino il più possibile i rischi di abusi, furti, smarrimento“.
Analisi a tappeto delle app mediche
Sempre in tema di sanità, il Garante ha avviato l’analisi a tappeto delle app mediche scaricabili su smartphone e tablet, per verificare il grado di trasparenza sull’uso delle informazioni degli utenti italiani, le autorizzazioni richieste per scaricare le applicazioni e il rispetto della normativa italiana sulla protezione dati.
L’azione del Garante si inserisce nell’ambito del Privacy Sweep 2014, un’iniziativa promossa dal Global Privacy Enforcement Network (GPEN), la rete internazionale nata per rafforzare la cooperazione tra le Autorità della privacy di diversi Paesi.
Le 28 Autorità che fanno parte del network stanno effettuando uno “sweep” (indagine a tappeto) per esaminare alcune app e inseriranno le informazioni raccolte in un report, nel quale sono presenti indicatori che consentono di verificare caratteristiche e funzionalità delle app e la loro conformità alle diverse normative nazionali sulla privacy. I risultati dell’indagine verranno resi noti il prossimo autunno.
Mobile Payment
Entro poche settimane verrà emanato definitivamente il provvedimento posto in consultazione a gennaio sul Mobile Payment.
L’obiettivo del Garante, che ha fissato le norme generali e i criteri di sicurezza minimi in termini di tutela dei dati e consenso preventivo degli utenti, è fissare regole ben definite sull’uso del Mobile Payment. Un settore in via di che comporta il trattamento di numerose informazioni personali (numero telefonico, dati anagrafici, informazioni sulla tipologia del servizio o del prodotto digitale richiesto, il relativo importo, data e ora dell’acquisto), in alcuni casi anche di natura sensibile.
Le direttive del Garante sono rivolte ai tre principali soggetti che offrono servizi di mobile payment: operatori di comunicazione elettronica, che forniscono ai clienti un servizio di pagamento elettronico tramite cellulare, o con l’uso di una carta prepagata oppure mediante un abbonamento telefonico; gli aggregatori (hub), che mettono a disposizione degli operatori tlc e internet e gestiscono la piattaforma tecnologica per l’offerta di prodotti e servizi digitali; i venditori (merchant), che offrono contenuti digitali e vendono servizi editoriali, prodotti multimediali, giochi, servizi destinati ad un pubblico adulto.
Per quanto riguarda Google, è in stato avanzato l’azione congiunta avviata con le Autorità di altri cinque paesi per analizzare la modalità di trattamento dei dati degli utenti: in particolare, riguardo all’informativa e al consenso all’uso dei dati, alla loro profilazione e conservazione e al possibile incrocio, anche tra prodotti e servizi diversi. Nei mesi scorsi il Garante ha comminato una multa di un milione di euro per il servizio Street View e segue da vicino l’utilizzo dei Google Glass.
Biometria
In tema di biometria, infine, il Garante ha dettato nuove regole e aperto una consultazione. “I soggetti pubblici e privati che si atterranno ai limiti e alle rigorose misure di sicurezza individuate dal Garante Privacy potranno infatti procedere direttamente nell’adozione di questi nuovi strumenti senza presentare, caso per caso, richiesta di verifica preliminare”.
