Con la newsletter del 1° marzo 2013, il Garante per la protezione dei dati personali è intervenuto sul tema della medicina a distanza, autorizzando il monitoraggio remoto dei pazienti mediante defibrillatori cardiaci impiantati sotto pelle, purché sia accompagnato da misure rigorose a protezione dei dati trasmessi. In assenza di espresse previsioni, invece, la PA non può comunicare ai sindacati il nominativo del lavoratore che effettua straordinari.
Il monitoraggio a distanza dei pazienti tramite defribillatori. Un'Azienda ospedaliera lombarda e una società produttrice di apparecchiature medicali avevano chiesto all'Autorità di potersi avvalere di un sistema a radiofrequenza Rfid per il monitoraggio remoto dei pazienti mediante defibrillatori cardiaci impiantati sotto pelle. L'uso di questi sistemi consente ai medici di monitorare costantemente i pazienti, ma solleva numerose questioni in merito alla sicurezza dei dati personali le informazioni sul paziente sono trasmesse in modalità wireless a un monitor installato nella sua casa e da qui al server situato presso l'ospedale mediante linea telefonica. Il paziente ha diritto alla pronta disattivazione del sistema. L'Autorità ha ribadito la necessità che il paziente fornisca il proprio consenso informato inoltre egli dovrà avere il diritto di poter ottenere in modo agevole la disattivazione del sistema remoto e del funzionamento dell'etichetta Rfid contenuta nel dispositivo impiantato. Il Garante ha inoltre prescritto rigorose misure di sicurezza a protezione dei dati sanitari tutte le operazioni di trattamento vanno registrate e il paziente può chiedere informazioni sugli accessi la società può avvalersi di operatori esterni in subappalto per attività di manutenzione soltanto previo accordo con l'ospedale. Straordinari la PA non può indicare ai sindacati il nome del lavoratore. Un commissario di polizia penitenziaria, non iscritto ad alcun sindacato, aveva lamentato la comunicazione in forma nominativa alle organizzazioni sindacali del prospetto concernente le prestazioni di lavoro straordinario da lui effettuate e le relative competenze. Il Garante ha ritenuto fondata la doglianza del lavoratore in assenza di disposizioni normative o di specifiche clausole contenute nei contratti collettivi, infatti, la PA non può comunicare le ore di straordinario svolte da un dipendente indicando anche il nome e il cognome dello stesso. Le comunicazioni vanno pertanto eseguite esclusivamente in forma anonima o aggregata. Telecamere sui bus sì alle immagini Il Garante per la privacy ha autorizzato la società di trasporto pubblico di Bergamo ad installare sul parabrezza anteriore dei propri autobus un dispositivo che in caso di incidenti permette di registrare le immagini della sede stradale e quelle dell’interno del mezzo, nei venti secondi precedenti e successivi all'evento, in modo da agevolare la ricostruzione della dinamica. no alle conversazioni. Il sistema, tuttavia, non potrà registrare le conversazioni a bordo dell'autobus e bisognerà garantire un’adeguata informazione non solo ai passeggeri, ma a tutta la collettività, dal momento che la telecamera potrebbe riprendere conducenti di altri veicoli o persone per strada. Le informazioni, infine, andranno cancellate automaticamente dopo 24 mesi. Non si possono controllare i lavoratori con le telecamere di sicurezza. Un'importante catena commerciale utilizzava il servizio di televigilanza con scopo anti-taccheggio e anti-rapina per altre finalità, ad esempio riprendendo il sistema di rilevazione degli accessi dei dipendenti, così da realizzare una forma di controllo a distanza dei lavoratori. Inoltre la gestione dell’impianto era stata affidata in gestione a un consorzio di ditte esterne che utilizzavano per il servizio personale non qualificato chi effettua il controllo delle immagini, infatti, deve avere la licenza prefettizia di «guardia particolare giurata». Il Garante della privacy ha pertanto imposto all'esercente di sanare tutte le violazioni e ha bloccato il trattamento dei dati.