martedì 25 marzo 2008

Pravacy e paziente: la privacy nella sanità italiana

Il Garante della privacy ha pubblicato un depliant che si intitola "La protezione dei dati personali: dalla parte del paziente" ed è pensato per far conoscere ai cittadini il valore dei cosiddetti "dati sensibili", quelle delicate informazioni che rivelano lo stato di salute delle persone. E che devono essere protette per garantire la più assoluta riservatezza e il rispetto della dignità ai cittadini che entrano in contatto con medici, strutture sanitarie, laboratori di analisi.
Il depliant intende anche di fornire agli assistiti sintetiche indicazioni su quali sono i loro diritti e su come fare per rispettarli.

lunedì 17 marzo 2008

Privacy e internet

Le società private non possono svolgere attività di monitoraggio sistematico per individuare gli utenti che si scambiano file musicali o giochi su Internet.

La direttiva europea sulle comunicazioni elettroniche vieta ai privati di poter effettuare monitoraggi, ossia trattamenti di dati massivi, capillari e prolungati nei riguardi di un numero elevato di soggetti. É stato, poi, violato il principio di finalità: le reti P2P sono finalizzate allo scambio tra utenti di dati e file per scopi personali. L'utilizzo dei dati dell'utente può avvenire, dunque, soltanto per queste finalità.
Infine non sono stati rispettati i principi di trasparenza e correttezza, perché i dati sono stati raccolti ad insaputa sia degli interessati sia di abbonati che non erano necessariamente coinvolti nello scambio di file.

giovedì 6 marzo 2008

Documento programmatico sulla sicurezza (DPS privacy)

Il 31 marzo 2008 scade l’obbligo di redazione del documento programmatico sulla sicurezza (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196)

I consulenti-privacy per predisporre correttamente la bozza del documento DPS Privacy, hanno bisogno di una concreta e tangibile collaborazione dell'Azienda interessata, per rappresentare le informazioni relative all’organizzazione della Società, nonché delle possibili problematiche di sicurezza da gestire e delle misure di sicurezza del trattamento già applicate o da applicare.
Nel documento programmatico devono essere definiti i compiti e le responsabilità in materia di sicurezza e descritti i criteri utilizzati per la valutazione dei rischi, al fine di adottare un piano di interventi per la tutela e la protezione.

lunedì 3 marzo 2008

Privacy: fax indesiderati

Il Garante della privacy è intervenuto nuovamente sul fenomeno dei fax indesiderati
Per poter inviare fax commerciali o promozionali occorre prima aver ottenuto il preventivo e specifico consenso del destinatario, anche se il numero di telefono viene estratto da elenchi telefonici cosiddetti "categorici”, quali Pagine Gialle, da registri pubblici o da banche dati online. Il Garante ha ricordato che tale garanzia non può essere elusa inviando un primo fax che, nel richiedere il consenso, abbia già un contenuto promozionale o pubblicitario.

Il Garante ha spiegato, invece, che quando si utilizzano sistemi automatizzati, oppure posta elettronica, sms o fax, anche se si tratta di elenchi categorici è necessario ottenere prima il consenso del destinatario, mediante contatto telefonico.