No alla diffusione di dati su adozioni e salute dalla PA

L’attestazione di stato civile di un adottato deve contenere solo il nuovo cognome. Non si possono mettere on-line informazioni sullo stato di salute di una persona. Non si possono schedare i partecipanti ad una manifestazione sindacale. C’è, infine, una nuova procedura per la circolazione di dati personali nelle multinazionali.

Queste, in sintesi, le quattro decisioni prese dall’Autorità Garante per la protezione dei dati personali, rese note con la Newsletter del 23 gennaio 2013, n. 368. Informazioni sull’adottato. I parenti di una persona adottata chiedono in Comune la copia integrale del suo atto di nascita insieme al provvedimento di adozione emanato dall’autorità giudiziaria. I funzionari comunali consegnano il documento, ritenendo valida la richiesta degli eventuali eredi, intenzionati a difendere i loro diritti. La persona adottata, tramite il Difensore Civico, interpella il Garante. Solo previa autorizzazione del giudice. L’Autorità ribadisce che qualunque attestazione di stato civile riferita all’adottato può essere rilasciata solo con l’indicazione del nuovo cognome e con l’esclusione di qualsiasi riferimento alla paternità o alla maternità del minore. La legge prevede, infatti, che le indicazioni sul rapporto di adozione possano essere fornite solo su espressa autorizzazione dell’autorità giudiziaria . Dati sulla salute sul web. Un Comune mette on-line il Piano comunale di protezione civile. In allegato un elenco identificativo delle persone non autosufficienti che abitano da sole o con altri inabili, con informazioni specifiche sulle varie disabilità. Un’ASL pubblica sul proprio sito, nella sezione dell’albo pretorio, i destinatari delle liquidazioni degli indennizzi per patologie contratte per cause di servizio e dei rimborsi per spese sanitarie, anche derivanti da trapianti. L’Autorità garante valuta sanzioni amministrative per i seguenti motivi. Divieto di diffusione di dati sullo stato di salute. Il Codice privacy e le Linee guida del 2 marzo 2011 disciplinano la pubblicazione on-line di atti e documenti da parte della pubblica amministrazione. Il Garante, richiamandole, dichiara che non si possono mettere on-line informazioni sullo stato di salute, patologie o handicap di una persona . Nel provvedimento n. 8/2011 appena richiamato, è stato precisato che in relazione alle sole operazioni di comunicazione e di diffusione, le pubbliche amministrazioni, nel mettere a disposizione sui propri siti istituzionali dati personali, contenuti anche in atti e documenti amministrativi in forma integrale, per estratto, ivi compresi gli allegati , devono preventivamente verificare che una norma di legge o di regolamento preveda tale possibilità, fermo restando comunque il generale divieto di diffusione dei dati idonei a rivelare lo stato di salute dei singoli interessati . Nominativi partecipanti a manifestazione sindacale. Una Casa Circondariale scheda i partecipanti di una manifestazione avvenuta al suo esterno. Teme che venga diffusa la circolare oggetto della protesta, in violazione del segreto d’ufficio, sanzionabile a livello disciplinare. Dai dati raccolti si può dedurre l’appartenenza sindacale. Un segretario sindacale regionale presenta l’episodio all’Autorità Garante. Nessun illecito disciplinare i dati non possono essere conservati. La Casa Circondariale ha tenuto un comportamento illecito. Non può trattare i dati personali delle persone manifestanti. La protesta era autorizzata e si è svolta senza incidenti. La circolare non è stata diffusa, nessun addebito disciplinare può essere mosso. Illegittimo quindi il prolungato periodo di conservazione dei dati raccolti. Il mantenimento di tali informazioni può proseguire solo per eventuali esigenze di tutela dei diritti in sede giudiziaria . Circolazione dati nelle multinazionali. L’ultima notizia della Newsletter, riguarda i Garanti per la privacy dei Paesi Ue, che hanno approvato un’apposita procedura che consentirà la circolazione di dati personali all’interno di gruppi societari multinazionali che offrono ad altre aziende, con sede nell’UE, servizi di trattamento dati outsourcing . Ogni Autorità deve emanare le norme d’impresa vincolanti per responsabili del trattamento , Binding Corporate Rules BCR for Processors . Queste sono regole di condotta relative al trattamento dei dati personali all’interno di un gruppo multinazionale che consentono, una volta approvate dalle Autorità nazionali, di trasferire dati personali fra le società del gruppo con sede in UE e quelle situate in Paesi terzi, nel rispetto delle garanzie fissate in base alla direttiva 95/46 . Ci sarà così una maggior garanzia di rispetto delle regole nel far trattare in outsourcing dati personali da una multinazionale. Per maggiori informazioni sulle BCR, clicca qui

TP_AMM_Garante329_s TP_AMM_Garante362_s TP_AMM_Garante369_s TP_AMM_Garante371_s