Soro promuove il GDPR europeo e annuncia che le sanzioni saranno avviate con ‘gradualità’. Sull’obbligo dei dati vaccinali dei minori favorito lo scambio tra scuole e aziende sanitarie
Dal 25 maggio, data di entrata in vigore delle nuove regole europee in materia di privacy, sono aumentate di oltre il 500% le comunicazioni di data breach (un incidente di sicurezza in cui dati sensibili, protetti o riservati vengono consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato) al Garante, che hanno interessato, assieme a quelle notificate a partire da marzo, oltre 330mila persone. È uno dei dati forniti da Antonello Soro, Presidente dell’Autorità Garante per la protezione dei dati personali, nell’annuale relazione sull’attività svolta nel 2017 presentata alla Camera dei Deputati. Soro ha promosso il nuovo Regolamento europeo sulla privacy «che proietta l’Unione su una linea di avanguardia rispetto al governo della società digitale e della straordinaria complessità che la caratterizza» e ha evidenziato che la richiesta di un periodo di astensione dall’esercizio della potestà sanzionatoria è «una prospettiva non compatibile con il regolamento, oltre che tale da privare la collettività dell’efficacia deterrente, propria di tali sanzioni, rispetto a violazioni anche gravi dei diritti delle persone». Tuttavia ha sottolineato che l’attività ispettiva e sanzionatoria sui trattamenti maggiormente rilevanti sarà orientata secondo criteri di gradualità.
LEGGI LO SPECIALE: GDPR PRIVACY E SANITA’
Nella relazione di Soro una parte importante è stata dedicata al mondo della sanità. Un quadro in chiaroscuro quello del Presidente: «Il processo di trasformazione digitale della sanità continua a presentare non poche vulnerabilità e carenze in termini di sicurezza. Significativi in tal senso alcuni data breach – che hanno reso talora possibile visualizzare le prestazioni mediche di altri assistiti – rispetto ai quali siamo intervenuti con provvedimenti prescrittivi e sanzionatori».
Il Garante è poi intervenuto per semplificare le procedure connesse ai nuovi obblighi sui vaccini: «Ci siamo adoperati – ha detto Soro – per promuovere il rispetto dei nuovi obblighi vaccinali, favorendo lo scambio dei dati dei minori tra scuole e aziende sanitarie. E rispetto alla disciplina da seguire a regime, abbiamo suggerito la previsione di modalità operative più idonee a ridurre i rischi degli interessati, garantendo l’essenzialità e la sicurezza dei dati trasmessi».
Attenzione poi anche al mondo delle tecniche innovative basate sull’intelligenza artificiale che coinvolgono una cospicua parte della popolazione: «Non si può prescindere – spiega – da una ponderata valutazione di impatto sulla protezione dei dati. L’impiego delle nuove tecnologie nel campo della ricerca medico-scientifica è infatti, anzitutto, un fattore di sviluppo e di benessere collettivo e come tale va promosso, senza tuttavia rinunciare alla piena tutela dei diritti delle persone».
Una parte della relazione è stata dedicata al tema delle garanzie relative ai dati sull’HIV. «A fronte di una richiesta, avanzata da una struttura sanitaria, di autorizzazione a informare i congiunti della condizione di sieropositività di un paziente – ha spiegato il Garante – abbiamo rivelato come tale comunicazione non possa prescindere dal coinvolgimento dell’interessato, che va sensibilizzato, non solo in ordine alle possibili responsabilità penali, quanto in ordine ai rischi ai quali potrebbe esporre il partner nei comportamenti non corretti. L’assenza di tale obbligo legale di informazione ai congiunti sulla condizione di sieropositività del paziente è, del resto, funzionale a impedire che il timore di tale comunicazione induca, nei cittadini, atteggiamenti difensivi ostacolando la diagnosi e la conseguente terapia di tali patologie. La riservatezza del dato sanitario rappresenta dunque soprattutto in tali circostanze anche un necessario presupposto della corretta relazione fiduciaria tra medico e paziente».
Articoli correlati
