Il Garante della privacy boccia il Governo Letta

542

L’Autorità esprime perplessità sugli art. 10 e 17 del “Decreto del Fare” in materia di Wi-Fi libero e sanità elettronica. Critiche anche ad alcuni provvedimenti previsti nel ddl sulle Semplificazioni.

La nostra privacy è sempre messa più in pericolo. E le nuove disposizioni legislative in materia di Wi-Fi libero, sanità elettronica e imprenditori, anzichè estendere la tutela della nostra dimensione privata, ne restringerebbero ancora di più i confini, con tutti i rischi che questo comporta.
Così sembra pensarla il Garante per la protezione dei dati personali, che si è scagliato contro alcune norme contenute nel recente “Decreto del Fare” e nel Disegno di legge sulle semplificazioni. Una decisa bocciatura verso l’azione del Governo Letta, che è stato invitato dal Garante a fare marcia indietro e a cambiare direzione per abbracciare delle politiche volte a tutelare maggiormente una sfera, quella della privacy, che è diventata sempre più vulnerabile.
In particolare, a suscitare la perplessità dell’Autorità sono due articoli: quello sul così detto “Wi-Fi libero” e quello sul Fascicolo sanitario elettronico.
L’articolo 10 del decreto legge n. 69 del 21 giugno scorso prevede che quanti offrono accessi a internet tramite wi-fi, come ad esempio bar, ristoranti e alberghi, non debbano più identificare i clienti che utilizzano il terminale. Ma, contemporaneamente, stabilisce l’obbligo di tracciare alcune informazioni relative all’accesso alla rete (come il cosiddetto “indirizzo fisico” del terminale, MAC adress) che, a differenza di quanto sostenuto nella norma sono, ai sensi della Direttiva europea sulla riservatezza e del Codice della privacy, dati personali, inquanto molto spesso riconducibili all’utente che si è collegato a internet.
“Peraltro – segnala il Garante – l’adempimento richiesto non solo grava su una platea considerevole di imprese, ma reintroduce obblighi di monitoraggio e registrazione dei dati che, stabiliti a suo tempo dal decreto Pisanu per categorie di gestori diverse da quanti offrono accesso ad internet con modalità wireless, sono stati successivamente soppressi anche in ragione delle difficoltà e degli oneri legati alla loro applicazione”.
Quello che il Garante auspica è lo stralcio della norma e l’approfondimento di questi aspetti nell’ambito di un provvedimento che non abbia carattere d’urgenza.
L’altro articolo nell’occhio del ciclone è l’art. 17 dello stesso Decreto, che prevede, modificando precedenti disposizioni in materia di Fascicolo sanitario elettronico (Fse), che a fini di ricerca epidemiologica e di programmazione e controllo della spesa sanitaria, le Regioni e le Province autonome, il Ministero del Lavoro e il Ministero della Salute possano accedere a informazioni sanitarie presenti nel Fse di tutti gli assistiti, compresi i documenti clinici precedentemente espressamente esclusi. In questo modo, tali amministrazioni si troverebbero ad utilizzare una enorme mole di dati sensibili (ricoveri, accessi ambulatoriali, referti, risultati di analisi cliniche, farmaci prescritti) che, per quanto non immediatamente riconducibili agli interessati, non sono indispensabili per il raggiungimento di finalità diverse da quelle della cura.
In questo caso l’Autorità chiede che “la norma venga modificata affinchè i soggetti pubblici interessati possano accedere alle sole informazioni effettivamente necessarie per lo svolgimento di tali finalità”.
Il Garante ha infine espresso la sua contrarietà “alla possibile riproposizione di disposizioni” del ddl Semplificazioni di recente approvato dal Consiglio dei ministri “volte ad escludere gli imprenditori dall’applicazione del Codice privacy. Tali norme privano di fatto le persone fisiche – sia pure quando agiscano nell’esercizio della propria attività imprenditoriale – del diritto alla protezione dei dati, con conseguenze paradossali e non certo semplificatorie. E anzi perfino pregiudizievoli per la stessa attività d’impresa, stante la difficoltà di distinguere, nella vita concreta, il dato della persona fisica da quello riferito alla sua qualità di imprenditore. In questo modo, gli imprenditori si troverebbero ad avere meno diritti (ad esempio non potrebbero più rivolgersi al Garante per tutelarsi in caso di informazioni non corrette presenti nelle banche dati), ma gli stessi oneri ai quali erano prima soggetti”.
Per dare maggiore incisività alla sua azione il Garante ha anche ricordato che la disposizione si pone in netto contrasto con la Direttiva europea con la conseguenza di costringere l’Autorità a sollevare la questione in sede comunitaria.