Volume consigliato
Privacy e GDPR: Manuale applicativo con esempi e casistiche settorialiIl volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM. Monica Mandico | 2019 Maggioli Editore 32.00 € 25.60 € |
Premessa
La crisi sanitaria che ha colpito l’Italia (e ormai anche buona parte dei più importanti paesi europei), nonostante le misure molto restrittive che sono state adottate nelle scorse settimane dal governo italiano, non accenna a placarsi, visto il numero dei contagi e dei decessi sempre crescente nonché l’emergenza di saturazione degli ospedali italiani. È notizia di ieri sera, infatti, quella di un nuovo decreto in corso di preparazione che dovrebbe prevedere un inasprimento delle pene per il caso di violazione delle disposizioni normative introdotte nelle scorse settimane, che prevedono in generale i divieti di spostamento per le persone e di svolgimento dell’attività lavorativa, fatte salve le specifiche eccezioni previste dalle stesse disposizioni.
La ragione di tale inasprimento delle pene è dovuta principalmente al fatto che si registrano ancora molti casi di inosservanza delle disposizioni e, in generale, di comportamenti di alcuni cittadini non in linea con le indicazioni fornite dal governo per il contenimento e la prevenzione del contagio da coronavirus.
Anche in ragione di ciò, da diversi giorni si è aperto un dibattito circa la possibilità di utilizzare la tecnologia per prevenire e contenere i contagi.
In questo senso si è già mossa da diverso tempo la Corea del sud (nazione che, fino a poco tempo fa, era, dopo la Cina, quella più colpita dai contagi di coronavirus): in particolare, attraverso l’uso di applicazioni digitali e della tecnologia GPS negli smartphone dei propri cittadini nonché attraverso le telecamere di sorveglianza, il governo coreano effettua il monitoraggio dei cittadini, riuscendo così a creare dei Big Data che permettono di individuare i luoghi dove si trovano i soggetti contagiati, in modo da verificare quali siano state le persone venute in contatto con essi e che potrebbero aver contratto il virus.
Sulla scorta di tale esperienza, la regione Lombardia ha già effettuato un monitoraggio delle persone residenti nel proprio territorio, attraverso l’uso delle celle telefoniche da parte dei loro smartphone, al fine di verificare gli spostamenti di tali persone: la regione, aggregando in modo anonimo i dati emersi dal suddetto monitoraggio, ha potuto verificare che il 40% di tali soggetti compiva spostamenti dal proprio luogo di residenza.
Anche il governo italiano sta, quindi, pensando di utilizzare delle applicazioni digitali per monitorare il contagio. Nella giornata di ieri, infatti, il ministero della salute e l’Istituto superiore di sanità, in collaborazione con il ministero per l’innovazione tecnologica della digitalizzazione, hanno lanciato una “call” di tre giorni (dal 24 al 26 marzo) con cui hanno invitato le imprese e in generale il mondo della ricerca a proporre delle soluzioni tecniche digitali che possano, attraverso l’utilizzo dei Big Data, contribuire a contrastare la diffusione del virus Covid-19.
Volume consigliato
Privacy e GDPR: Manuale applicativo con esempi e casistiche settorialiIl volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM. Monica Mandico | 2019 Maggioli Editore 32.00 € 25.60 € |
Le implicazioni sulla privacy dei cittadini
La call dei ministeri ha l’obiettivo di individuare le migliori soluzioni digitali relative ad applicazioni per smartphone di telemedicina e assistenza domiciliare dei pazienti nonché relative a tecnologie digitali per il monitoraggio attivo del rischio di contagio, da poter utilizzare per contrastare la diffusione del virus.
Il governo è, quindi, alla ricerca di due diverse tipologie di applicazioni e tecnologie digitali:
- da un lato, quelle che possano permettere l’assistenza da remoto alle persone contagiate;
- dall’altro lato, quelle che possano permettere un tracciamento continuo delle persone per verificare la situazione del rischio di contagio tra i soggetti e quindi lanciare un alert in caso di rischio concreto.
È difficile poter valutare già da adesso le implicazioni sul tema della protezione dei dati personali che possono avere siffatte soluzioni tecnologiche senza poterne concretamente verificare le modalità di funzionamento. Tuttavia è certamente possibile individuare – sin da ora – quali possono essere le tecnologie su cui si potrebbero basare delle applicazioni di tal genere.
A tal proposito, è possibile prevedere che le soluzioni digitali che verranno proposte (analogamente a quelle già utilizzati nei casi esposti in precedenza) si baseranno: nel primo caso, sull’uso di applicazioni per smartphone, siti Web e chatbot per monitorare la salute dei soggetti contagiati; mentre, nel secondo caso, di sistemi di data analyzng di Big Data raccolti attraverso l’uso delle celle telefoniche, del sistema GPS, del Wi-Fi e delle applicazioni digitali contenuti negli smartphone dei cittadini.
I dati che saranno così acquisiti potrebbero evidentemente essere trattati ed utilizzati con modalità che mettono a rischio i diritti e le libertà degli interessati in maniera più o meno elevata.
Infatti, i dati potrebbero essere trattati in maniera anonima e aggregata per verificare i movimenti delle persone (determinando, in questo caso, un rischio molto basso per gli interessati), ma potrebbero altresì essere utilizzati per verificare gli spostamenti degli ultimi 14 giorni di coloro i quali sono accertati come positivi al coronavirus, in modo da individuare ogni persona che ha avuto contatti con loro così da metterla in quarantena (in questo caso, evidentemente, i rischi di ledere i diritti e le libertà dei soggetti coinvolti sarebbero maggiori); infine, i dati potrebbero essere utilizzati per monitorare il movimento delle persone contagiate in modo da sanzionarle nel caso di mancato rispetto della quarantena.
Ebbene, come ho già avuto modo di dire, l’uso di tali strumenti tecnologici e in generale l’analisi dei Big Data per contrastare la pandemia di coronavirus non sono impediti né esclusi dalla disciplina in materia di protezione dei dati personali. Anzi, al contrario, il regolamento europeo per la protezione dei dati personali e con esso il codice privacy italiano permettono il trattamento di dati personali e di quelli relativi alla salute dell’interessato quando lo stesso è necessario per motivi di interesse pubblico, come le minacce per la salute delle persone. La disciplina in materia di privacy, cioè, ritiene che il trattamento di tali dati sia legittimo, anche in assenza di un esplicito consenso dell’interessato, qualora la base giuridica del trattamento sia il motivo di interesse pubblico consistente nella tutela della salute comune (come sicuramente lo è il contrasto alla epidemia di coronavirus che stiamo vivendo in questi giorni).
Ciò detto, però, bisogna ricordare che la disciplina in materia di protezione dei dati personali impone che detti trattamenti vengano comunque compiuti nel rispetto di alcuni principi fondamentali e con l’adozione di idonee misure di garanzia, sia a carattere tecnico che a carattere organizzativo, che il titolare del trattamento dovrà adottare per tutelare i diritti e le libertà delle persone coinvolte.
In considerazione di ciò, le applicazioni digitali e le misure tecnologiche che verranno proposte in questi tre giorni dagli imprenditori e dagli istituti di ricerca ai ministeri che hanno lanciato la call dovranno:
- contenere delle misure tecniche e organizzative idonee a tutelare i diritti e le libertà degli interessati;
- rispettare il principio di liceità, correttezza e trasparenza dei dati (ciò significa che le persone i cui dati verranno trattati, quanto meno, dovranno conoscere le modalità con cui tali dati vengono raccolti ed utilizzati e dovranno altresì conoscere l’identità del titolare del trattamento e le sue finalità);
- rispettare le finalità per cui tali dati saranno raccolti (ciò significa che i dati raccolti non potranno essere utilizzati successivamente per finalità diverse da quelle consentite: per esempio, le società che gestiscono i server dove sono conservati i dati o quelle titolari delle applicazioni digitali che saranno impiegate, non potrebbero utilizzare i dati raccolti per portarli a conoscenza di case farmaceutiche o compagnie assicurative);
- rispettare il principio di minimizzazione dei dati (ciò significa che dovranno essere raccolti soltanto i dati che siano effettivamente essenziali per raggiungere le finalità prefissate e non dei dati ultronei rispetto a tale finalità);
- rispettare il principio di esattezza dei dati (ciò significa che i dati dovranno essere corretti e comunque dovranno essere tempestivamente aggiornati o cancellati qualora non siano corretti);
- rispettare il limite di conservazione dei dati rispetto alle finalità da perseguire (ciò significa che i dati dovranno essere conservati soltanto per il periodo necessario a raggiungere il fine prefissato e poi dovranno essere cancellati).
Volume consigliato
Privacy e GDPR: Manuale applicativo con esempi e casistiche settorialiIl volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM. Monica Mandico | 2019 Maggioli Editore 32.00 € 25.60 € |
Scrivi un commento
Accedi per poter inserire un commento