Social e lavoro: sanzioni e ammonimenti del Garante Privacy per trattamento illecito di dati personali

Ricerca medica: l'adozione di nuove Regole deontologiche per i trattamenti a fini statistici o di ricerca scientifica. Con la modifica dell'art. 110 del Codice Privacy «chi effettua attività di ricerca medica - quando risulta impossibile informare gli interessati o l'obbligo implica uno sforzo sproporzionato, oppure rischia di pregiudicare gravemente i risultati dello studio - non deve più sottoporre il progetto di ricerca e la relativa valutazione di impatto alla consultazione preventiva, essendo sufficiente rispettare le specifiche garanzie previste dal Garante». Il Garante Privacy ha quindi individuato le prime garanzie da adottare per il trattamento dei dati personali a scopo di ricerca medica, biomedica e epidemiologica, riferiti a pazienti deceduti o non contattabili, stabilendo che «in tutti questi casi i titolari del trattamento - oltre ad acquisire, come già previsto, il parere favorevole del competente Comitato etico a livello territoriale sul progetto di ricerca - dovranno motivare e documentare le ragioni etiche o organizzative in base alle quali non hanno potuto acquisire il consenso dei pazienti nonché, effettuare e pubblicare la valutazione di impatto, dandone comunicazione al Garante». Ed ha promosso, inoltre, l'avvio della procedura per l'adozione delle nuove regole deontologiche per trattamenti a fini statistici o di ricerca scientifica.

Telemarketing aggressivo: ancora sanzioni a due gestori di energia. Il Garante ha sanzionato per ben 100mila euro un gestore che opera nel settore dei contratti di fornitura di luce e gas per trattamento illecito di dati personali, in seguito a 2 reclami e 56 segnalazioni da parte di utenti che lamentavano la ricezione di telefonate indesiderate e l'attivazione di contratti energetici non richiesti. Dai controlli è emerso che le liste dei contatti venivano acquisite dal call center attraverso società terze e la propria rete di agenti o procacciatori e nell'arco temporale di una settimana il call center aveva contattato illecitamente 106 utenti che avevano successivamente concluso un contratto di fornitura di energia.

L'Autorità ha anche ingiunto al call center di attivare idonee misure tecniche, organizzative e di controllo «affinché il trattamento dei dati personali degli utenti avvenga nel rispetto della normativa privacy lungo tutta la filiera».

Ammonita la madre di una ragazza disabile per la pubblicazione di immagini lesive della dignità del malato. Per il Garante «non si possono pubblicare immagini lesive della dignità di un malato neanche per denunciare la sua difficile qualità di vita». Lo ha ricordato l'Autorità nell'ammonire la madre di una giovane donna rimasta paralizzata a causa dell'aggressione dell'ex fidanzato, che ha pubblicato tutto sui social. Nei post venivano inoltre riportati i fatti di cronaca di cui era stata vittima la ragazza e alcune informazioni riservate, relative alle sue vicende processuali.

Nel suo provvedimento il Garante ha ricordato che «la diffusione di dati sulla salute è sottoposta alle Regole deontologiche che si applicano non solo a chi svolge attività giornalistica ma a chiunque pubblichi anche occasionalmente articoli, saggi e altre manifestazioni del pensiero». In particolare, «le Regole deontologiche individuano limiti precisi alla diffusione dei dati sulla salute, stabilendo come principi cardini, il rispetto della dignità del malato, il diritto alla sua riservatezza e al decoro personale, specie nel caso di malattie gravi o terminali. Ciò anche nel caso in cui le foto e informazioni vengano utilizzate per denunciare la qualità di vita della persona malata o i relativi problemi di assistenza».

Sanzionato un Comune per trattamento illecito di dati personali. Il Garante Privacy ha ribadito che «l'installazione degli “occhi elettronici” nei luoghi di lavoro deve rispettare gli obblighi previsti dallo Statuto dei lavoratori e le garanzie assicurate ai dipendenti dalla normativa privacy» ed ha inflitto ad un Comune una sanzione di 3mila euro per trattamento illecito di dati personali, in seguito alla segnalazione di una dipendente che lamentava l'installazione di una telecamera nell'atrio del Comune, in prossimità dei dispositivi di rilevazione delle presenze dei lavoratori.

Nel corso dell'istruttoria il Garante ha rilevato che il Comune non aveva assicurato il rispetto delle procedure di garanzia previste dalla disciplina di settore in materia di controlli a distanza «e aveva peraltro utilizzato le immagini di videosorveglianza per adottare un provvedimento disciplinare nei confronti della lavoratrice», pertanto, è stato sanzionato l'Amministrazione «ingiungendo, inoltre, alla stessa di fornire a tutti gli interessati (lavoratori e visitatori presso la sede comunale) un'idonea informativa sui dati personali trattati mediante l'utilizzo della telecamera in questione».

Fonte: (Diritto e Giustizia)