Il Garante Privacy, con la newsletter del 20 luglio 2021, numero 479, si è espresso in merito alla tutela dei dati giudiziari, al diritto di oscuramento dei dati sanitari e alle linee guida Agid sull’interoperabilità delle banche dati pubbliche.
Trattamento dei dati giudiziari. Il Garante Privacy ha espresso parere favorevole sullo schema di regolamento predisposto dal Ministero della Giustizia che disciplina il trattamento dei dati giudiziari in una pluralità di ambiti e contesti. Il testo rafforza in maniera significativa le tutele previste per le persone e definisce un complesso di garanzie minime e coerenti nei principali settori nei quali possono essere trattati i dati giudiziari. Nello specifico, la bozza di regolamento prescrive che tutti i titolari rispettino i principi di proporzionalità e di minimizzazione previsti dal Gdpr, trattando solo dati indispensabili e per il tempo strettamente necessario rispetto alla finalità perseguita chi tratta i dati, dovrà anche verificare l’affidabilità delle fonti, adottando specifiche garanzie volte ad assicurare l’esattezza dei dati trattati, che dovranno essere sempre aggiornati rispetto all’evoluzione della posizione giudiziaria dell’interessato. Il Garante ha altresì chiesto che sia prestata particolare attenzione ai dati giudiziari raccolti da fonti aperte in caso di trattamenti svolti al fine di verificare la solidità, solvibilità ed affidabilità nei pagamenti in tali casi, si dovrebbero ammettere, quali legittime fonti di raccolta, solo i siti internet istituzionali, nonché quelli di ordini professionali e di associazioni di categoria. L’Autorità ha infine sottolineato che, nella maggior parte dei casi, il consenso dell’interessato non può essere considerato una base giuridica legittima per il trattamento dei dati giudiziari. Diritto di oscuramento dei dati sanitari. A seguito del mancato rispetto della richiesta di oscuramento avanzata dai pazienti, il Garante Privacy ha sanzionato due Aziende sanitarie, rispettivamente per aver trasmesso ad un medico di famiglia il referto di una paziente che, al momento del ricovero per interruzione farmacologica della gravidanza, ne aveva richiesto l’oscuramento, e per aver messo a disposizione dei medici di famiglia i referti di 175 pazienti, sebbene questi ultimi avessero esercitato il diritto di oscuramento di tali documenti. Sul punto, l’Autorità ha affermato che «la normativa sul Fascicolo sanitario elettronico prevede che l’interessato possa oscurare dati e documenti presenti nel fascicolo, che saranno così accessibili solo all’interessato e al medico che li ha generati. Tale diritto è esercitabile al momento in cui sono generati i referti o successivamente». In entrambi i casi, tuttavia, la violazione è risultata imputabile esclusivamente ad un errore del software, che non ha associato ai documenti la richiesta di oscuramento correttamente inserita dagli operatori sanitari. Nel definire l’importo delle sanzioni, pertanto, il Garante ha tenuto conto di diversi elementi, come il carattere non episodico delle violazioni, il numero e le caratteristiche delle persone interessate, le precedenti violazioni compiute, ma anche il comportamento collaborativo delle Aziende sanzionate. Linee guida Agid sull’interoperabilità delle banche dati pubbliche. Il Garante Privacy ha espresso parere favorevole sugli schemi di linee guida previste dal Codice dell’Amministrazione Digitale. Nello specifico, le “Linee Guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni” contribuiscono a definire un modello di riferimento per consentire la comunicazione tra le banche dati e lo scambio di informazioni tra enti pubblici, e tra la P.A. e il settore privato, al fine di offrire servizi più veloci ed efficienti, mentre le “Linee Guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici” si focalizzano sulle tecnologie e le loro modalità di utilizzo per garantire la sicurezza dei flussi di dati. Obiettivo di tali schemi di linee guida è quello di «garantire l’innovazione della pubblica amministrazione, con banche dati interoperabili e accessibili in sicurezza anche a soggetti privati, proteggendo integrità e riservatezza dei dati dei cittadini». L’Autorità rimarca inoltre la necessità che ogni flusso di dati personali, tra e con le banche dati della P.A., trovi legittimo fondamento in una idonea base giuridica, che renda chiare le specifiche responsabilità dei soggetti coinvolti nello scambio di dati e definisca adeguate garanzie a tutela dei diritti e delle libertà degli interessati.