DATO PERSONALE dato personale .......... qualunque informazione relativa a persona fisica, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. 1
DATI SENSIBILI 1 dati idonei a rivelare l’origine razziale ed etnica, convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione ai partiti, sindacati, associazioni od organizzazioni a carattere religiosi, filosofico, politico, sindacale,nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale 2
DATI GIUDIZIARI 2 che riguardano materia di casellario giudiziale, anagrafe sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o qualità di imputato o indagato 3
1 Dati identificativi: dati personali che permettono l’identificazione diretta dell’interessato 4
2 Dato anonimo: dato che in origine o a seguito del trattamento non può esser associato ad un interessato specifico 5
1 Titolare del trattamento: persona fisica, persona giuridica, la PA e qualsiasi altro ente, associazione od organismo cui competono le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza 6
2 Trattamento: qualunque operazione effettuata anche senza l’ausilio di strumenti elettronici, concernenti dati anche non registrati in una banca dati. Rientrano pertanto in questa definizione: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto,utilizzo, interconnessione,blocco, comunicazione, diffusione, cancellazione, distruzione dei dati 7
3. Responsabile del trattamento: persona fisica, p. g 3 Responsabile del trattamento: persona fisica, p.g., Pa o altro ente preposta dal titolare al trattamento dei dati; è un soggetto eventuale che il titolare del trattamento ha la facoltà di nominare; il responsabile, che deve godere di un’esperienza delle disposizioni in materia che confermi il pieno rispetto delle vigente legislazione 8
4 Incaricati: le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile. Gli incaricati possono esser solo persone fisiche. 9
5 Interessato: persona fisica, pg, ente o associazione a cui si riferiscono i dati personali; 10
5. egli è titolare di situazioni giuridiche soggettive attive 5 egli è titolare di situazioni giuridiche soggettive attive. Egli ha diritto di conoscere l’eventuale conservazione dei suoi dati, chiederne l’aggiornamento, rettifica, cancellazione, opposizione. L’interessato ha anche il diritto di conoscere tutto quello attinente al trattamento dei propri dati 11
5 DEROGHE ....ipotesi in cui il trattamento avviene conformemente alle disposizioni di legge tese a reprimere il fenomeno del riciclaggio, a sostenere le vittime di richieste estorsive. Altre deroghe riguardano trattamenti posti in essere da un soggetto pubblico per finalità inerenti alla politica monetaria e valutaria, sistema dei pagamenti, controllo degli intermediari e dei mercati creditizi e finanziari 12
6 Diffusione:il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma anche mediante la loro messa a disposizione o consultazione 13
Gli adempimenti del titolare nel trattamento dei dati La notificazione è un atto trasmesso al Garante con cui il titolare comunica i trattamenti di dati ai quali intende procedere; la notificazione è dovuta solo nei casi espressamente previsti dalla legge. L’elencazione prevista non è tassativa in quanto il Garante può individuare discrezionalmente altri casi. 14
La comunicazione è l’operazione con la quale si da’ conoscenza dei dati personali a 1 o più soggetti diversi dall’interessato. Il titolare infatti comunica al Garante che ha intenzione di comunicare dati personali a soggetti terzi. Questi trattamenti di dati possono iniziare solo quando sono trascorsi 45 giorni dal ricevimento della comunicazione 15
Le autorizzazioni invece sono provvedimenti con cui il Garante autorizza il trattamento di dati in determinati settori individuando l’ambito di operatività. 16
GARANTE PRIVACY E’ un’autorità indipendente che opera in piena autonomia e indipendenza dagli altri organi dello Stato. E’ un organo collegiale composto da 4 membri, eletti 2 dalla Camera e 2 dal Senato, tra persone esperte in diritto e informatica e che assicurino l’indipendenza. Viene eletto un Presidente il cui voto prevale in caso di parità. I suoi membri durano in carica 4 anni, rieleggibili una sola volta 17
FUNZIONI 1 Controlla il rispetto della disciplina in caso di trattamento dati personali 2 Esamina reclami e provvede su eventuali ricorsi 3 Prescrive le misure necessarie per un corretto trattamento dei dati 4 Segnala l’esigenza di interventi normativi sia al Parlamento che al Governo 5 Denuncia i fatti perseguibili d’ufficio 18
5 6 Detiene il registro dei trattamenti formato dalle notificazioni. 7 Predispone ogni anno una relazione dettagliata sull’attività svolta e sull’eventuale attuazione del codice; questa relazione deve esser trasmessa al Parlamento e al Governo entro il 30 aprile dell’anno successivo a quello di riferimento. 8 Può disporre accessi a banche dati o archivi, ispezioni, verifiche nei luoghi dove si svolge il trattamento dei dati. 19
Regole per i soggetti privati e enti pubblici economici DATI DIVERSI DAI SENSIBILI E GIUDIZIARI CONSENSO DATI SENSIBILI CONSENSO E AUTORIZZAZIONE GARANTE 20
Il consenso non è richiesto quando il trattamento: 1 In caso di soggetti pubblici 2 È necessario per adempiere ad un obbligo previsto dalla legge, regolamento, normativa comunitaria 3 Per eseguire obblighi derivanti da contratto di cui è parte l’interessato 4 Riguarda dati provenienti da pubblici registri, elenchi, atti e documenti riconoscibili da chiunque, 5 Riguarda dati relativi a attività economiche 6 È necessario per la salvaguardia della vita e incolumità fisica di un terzo 7 Con esclusione della diffusione è necessario ai fini dello svolgimento di attività investigative difensive 8 Nei casi indicati dal Garante 21
RECLAMI 1. con reclamo circostanziato attraverso modello apposito. Mediante questo riemdio il garante, anche prima della definizione del procedimento può cercare di addivenire ad una soluzione amichevole della controversia ivitando il titolare anche in contraddittorio ad effettuare il blocco spontaneamente. In caso contrario il Garante può: a) prescrivere misure per rendere il trattamento conforme alle disposizioni di legge; B)disporre il blocco o vietare il trattamento illecito 22
2. segnalazioni: Il garante emana provvedimenti a seguito di unaq segnalazione purchè sia stata avviata un’istruittoria preliminare 23
3. ricorso: prima di apporre il ricorso l’interessato deve aver avanzato una richiesta di conciliazione bonaria (procedura di interpello), al termine della quale si può apporre il ricorso nei confronti del solo titolare e non del responsabile. Il garante se ritiene fondata e meritevole l’istanza dell’interessato, ordina al titolare con decisione motivata la cessazione del comportamento illegittimo, indicando le misure necessarie a tutela dei diritti dell’interessato e assegnando un termine per la loro adozione 24
SOGGETTI PUBBLICI NON ECONOMICI dati PERSOINALI CHE non siano né sensibili né giudiziari è consentito anche in mancanza di disposizione di legge o regolamento. Per i dati sensibili e giudiziali il trattamento è consentito solo se è autorizzato da espressa disposizione di legge o regolamento 25
MISURE DI SICUREZZA OGNI AMMINISTRAZIONE DEVE PREVEDERE LE MISURE MINIME DI SICUREZZA PER IL TRATTAMENTO DEI DATI 26
PRIVACY-DIRITTO D'ACCESSO TRA LEGGE SPECIALE E GENERALE IN QUESTO CASO PREVALE LA SECONDA 27
L'ACCESSO AD UN DOCUMENTO AMM L'ACCESSO AD UN DOCUMENTO AMM.VO CONTENENTI DATI INERENTI ALLO STATO DI SALUTE E VITA SESSUALE E' CONSENTITO SOLO SE: SITUAZIONE GIURIDICAMEMTE RILEVANTI PARI O SUPERIORE AL DIRITTO ALLA RISERVATEZZA DEI DAT 28
PRIVACY E SANITA': DATI INERENTI ALLA SALUTE a) con il consenso dell'interessato e anche senza l'autorizzazione del Garante, se il trattamento riguarda dati e operazioni indispensabili per perseguire una finalita' di tutela della salute o dell'incolumita' fisica dell'interessato; b) anche senza il consenso dell'interessato e previa autorizzazione del Garante, se la finalita' di cui alla lettera a) riguarda un terzo o la collettivita'. 29
Il medico di medicina generale o il pediatra di libera scelta informano l'interessato relativamente al trattamento dei dati personali, in forma chiara 30
L'informativa puo' essere fornita per il complessivo trattamento dei dati personali necessario per attivita' di prevenzione, diagnosi, cura e riabilitazione, svolte dal medico o dal pediatra a tutela della salute o dell'incolumita' fisica dell'interessato, su richiesta dello stesso o di cui questi e' informato in quanto effettuate nel suo interesse 31
Gli organismi sanitari pubblici e privati possono avvalersi delle modalita' semplificate relative all'informativa e al consenso in riferimento ad una pluralita' di prestazioni erogate anche da distinti reparti ed unita' dello stesso organismo o di piu' strutture ospedaliere o territoriali specificamente identificati. 32
Il consenso al trattamento puo' essere manifestato con un'unica dichiarazione, anche oralmente. In tal caso il consenso e' documentato, anziche' con atto scritto dell'interessato, con annotazione dell'esercente la professione sanitaria o dell'organismo sanitario pubblico, riferita al trattamento di dati effettuato da uno o piu' soggetti e all'informativa 33
L'informativa e il consenso al trattamento dei dati personali possono intervenire senza ritardo, successivamente alla prestazione, nel caso di emergenza sanitaria o di igiene pubblica per la quale la competente autorita' ha adottato un'ordinanza contingibile ed urgente 34
INFORMATIVA SUCCESSIVA a) impossibilita' fisica, incapacita' di agire o incapacita' di intendere o di volere dell'interessato, quando non e' possibile acquisire il consenso da chi esercita legalmente la potesta', ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l'interessato; b) rischio grave, imminente ed irreparabile per la salute o dell'interessato. 35
I dati personali idonei a rivelare lo stato di salute possono essere resi noti all'interessato da parte di esercenti le professioni sanitarie ed organismi sanitari, solo per il tramite di un medico designato dall'interessato o dal titolare. Il titolare o il responsabile possono autorizzare per iscritto esercenti le professioni sanitarie diversi dai medici, che nell'esercizio dei propri compiti intrattengono rapporti diretti con i pazienti e sono incaricati di trattare dati personali idonei a rivelare lo stato di salute, a rendere noti i medesimi dati 36
CASI DI RILEVANTE INTERESSE PUBBLICO a) attivita' amministrative correlate a quelle di prevenzione, diagnosi, cura e riabilitazione dei soggetti assistiti dal Servizio sanitario nazionale, ivi compresa l'assistenza degli stranieri in Italia e dei cittadini italiani all'estero, nonche' di assistenza sanitaria erogata al personale navigante ed aeroportuale; b) programmazione, gestione, controllo e valutazione dell'assistenza sanitaria 37
c) vigilanza sulle sperimentazioni, farmacovigilanza, autorizzazione all'immissione in commercio e all'importazione di medicinali e di altri prodotti di rilevanza sanitaria; d) attivita' certificatorie; e) l'applicazione della normativa in materia di igiene e sicurezza nei luoghi di lavoro e di sicurezza e salute della popolazione; f) le attivita' amministrative correlate ai trapianti d'organo e di tessuti, nonche' alle trasfusioni di sangue umano, anche in applicazione della legge 4 maggio 1990, n. 107; g) instaurazione, gestione, pianificazione e controllo dei rapporti tra l'amministrazione ed i soggetti accreditati o convenzionati del Servizio sanitario nazionale. 38
PRESCRIZIONI MEDICHELe ricette relative a prescrizioni di medicinali a carico, anche parziale, del Servizio sanitario nazionale sono redatte secondo il modello Apprsoto conformato in modo da permettere di risalire all'identita' dell'interessato solo in caso di necessita' connesse al controllo della correttezza della prescrizione, ovvero a fini di verifiche amministrative o per scopi epidemiologici e di ricerca, nel rispetto delle norme deontologiche applicabili. 39
Nelle prescrizioni cartacee di medicinali soggetti a prescrizione ripetibile non a carico, anche parziale, del Servizio sanitario nazionale, le generalita' dell'interessato non sono indicate.In questi casi il medico puo' indicare le generalita' dell'interessato solo se ritiene indispensabile permettere di risalire alla sua identita', per un'effettiva necessita' derivante dalle particolari condizioni del medesimo interessato o da una speciale modalita' di preparazione o di utilizzazione. 40
Dati genetici. Il trattamento dei dati genetici da chiunque effettuato e' consentito nei soli casi previsti da apposita autorizzazione rilasciata dal Garante sentito il Ministro della salute, che acquisisce, a tal fine, il parere del Consiglio superiore di sanita'. Il donatore di midollo osseo, ha il diritto e il dovere di mantenere l'anonimato sia nei confronti del ricevente sia nei confronti di terzi 41
Cartelle cliniche Nei casi in cui organismi sanitari pubblici e privati redigono e conservano una cartella clinica in conformita' alla disciplina applicabile, sono adottati opportuni accorgimenti per assicurare la comprensibilita' dei dati e per distinguere i dati relativi al paziente da quelli eventualmente riguardanti altri interessati, ivi comprese informazioni relative a nascituri. 42
RICHIESTE CARTELLE CLINICHE DA SOGGETTI TERZI-->a) di far valere o difendere un diritto in sede giudiziaria , di rango pari a quello dell'interessato, ovvero consistente in un diritto della personalita' o in un altro diritto o liberta' fondamentale e inviolabile; b) di tutelare, in conformita' alla disciplina sull'accesso ai documenti amministrativi, una situazione giuridicamente rilevante di rango pari a quella dell'interessato, ovvero consistente in un diritto della personalita' o in un altro diritto o liberta' fondamentale e inviolabile. 43