ICT E DISABILIT À : LAVORO, INTEGRAZIONE SOCIALE E REALIZZAZIONE DELLA PERSONA Ravenna, 13 maggio 2006 (Sala Artificerie Almagià) PRIVACY E DISABILITÀ Relatore: Dott. Riccardo Corradino

Indice Definizione Trattamento dati personali nella Pubbliche Amministrazioni Trattamento dei dati personali nelle associazioni Trattamento dati personali nellinformatica Simbologia

La disabilità riduce lautonomia il diversamente abile deve sopperire alle sue " mancanze avvalendosi del sostegno a) di persone appartenenti al nucleo familiare o alla cerchia delle amicizie b) frequentemente anche di persone estranee allambiente familiare e delle amicizie, quali operatori socio-sanitari

La disabilità riduce lautonomia In tal modo il disabile è soggetto passivo di un flusso in uscita, dalla propria sfera privata, di molti dati personali (tra cui molto spesso anche dati supersensibili come quelli sanitari) per la fruizione dei servizi erogati dalle Pubbliche Amministrazioni.

Che cosè la privacy? Definizione originaria Definizione originaria nel 1890 due avvocati, Warren e Brandeis, definirono, nel saggio "The right to privacy", il termine come "diritto ad essere lasciato solo", quindi diritto a non subire interferenze esterne nella propria vita privata. Definizione secondo la legge italiana Definizione secondo la legge italiana La legge in materia di Privacy tende, quindi, a proteggere l'individuo non solo dalle invasioni della sua sfera privata, ma anche e soprattutto dall'uso illegale o indiscriminato dei dati che lo riguardano. ( Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali).

Che cosè la privacy? Il diritto alla protezione dei dati personali, sancito solennemente dalla legge, impone una cultura fondata sul rispetto della corretta circolazione dei dati personali.

I destinatari dei dati e i fini I dati delle persone disabili sono trasmessi alle aziende private, alle associazioni ed alle Pubbliche Amministrazioni quali ASL, INPS, Agenzia delle Entrate etc. per vari fini

I destinatari dei dati e i fini a) Inserimento lavorativo b) Inserimento scolastico c) ottenimento di prestazioni sanitarie ed ausili d) agevolazioni contributive e) rendiconti annuali sulle situazioni reddituali.

Di quali informazioni si tratta e quali sono le fonti delle informazioni stesse? a cosa servono? GRADO D'INVALIDITA' PATOLOGIA DISABILITA' AUTONOMIA AUSILI UTILIZZATI SOSTEGNI PER L'INSERIMENTO LAVORATIVO

Di quali informazioni si tratta e quali sono le fonti delle informazioni stesse? a cosa servono? GRADO D'INVALIDITA' PATOLOGIA DISABILITA' AUTONOMIA AUSILI UTILIZZATI SOSTEGNI PER L'INSERIMENTO LAVORATIVO

Le finalità di rilevante interesse pubblico Art. 73 D. Lgs 196 del Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, nell'ambito delle attività che la legge demanda ad un soggetto pubblico, le finalità socio-assistenziali, con particolare riferimento a: a) interventi di sostegno psico-sociale e di formazione in favore di giovani o di altri soggetti che versano in condizioni di disagio sociale, economico o familiare;

Le finalità di rilevante interesse pubblico b) interventi anche di rilievo sanitario in favore di soggetti bisognosi o non autosufficienti o incapaci, ivi compresi i servizi di assistenza economica o domiciliare, di telesoccorso, accompagnamento e trasporto; c) assistenza nei confronti di minori, anche in relazione a vicende giudiziarie; d) indagini psico-sociali relative a provvedimenti di adozione anche internazionale;

Le finalità di rilevante interesse pubblico e) compiti di vigilanza per affidamenti temporanei; f) iniziative di vigilanza e di sostegno in riferimento al soggiorno di nomadi; g) interventi in tema di barriere architettoniche.

Il datore di lavoro e i dati del disabile La salvaguardia della riservatezza su dati sensibili, come quelli che riguardano le condizioni di salute, è irrinunciabile. Le persone hanno pienamente diritto di non far conoscere al proprio datore di lavoro la malattia di cui sono affette.

Il datore di lavoro e i poteri di controllo Lart. 114 (Controllo a distanza) del D.Lgs. 196/2003 dispone che resta fermo quanto disposto dall'articolo 4 della legge 20 maggio 1970, n. 300 che stabilisce che E' vietato l'uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori.

Il datore di lavoro e i poteri di controllo Gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l'ispettorato del lavoro, dettando, ove occorra, le modalità per l'uso di tali impianti.

Il datore di lavoro e i poteri di controllo Con comunicato stampa del 14 febbraio 2006 il Garante privacy ha annunciato di aver emesso provvedimento con il quale ha vietato a una società l'uso dei dati relativi alla navigazione in Internet di un lavoratore che, pur non essendo autorizzato, si era connesso alla Rete da un computer aziendale. Il datore di lavoro, dopo aver sottoposto a esame i dati del computer, aveva accusato il dipendente di aver consultato siti a contenuto religioso, politico e pornografico, fornendone l'elenco dettagliato.

Controllo del datore di lavoro e diritti dei disabili Necessità di individuare un codice di condotta aziendale che tenga conto delle specifiche esigenze comunicative delle persone con disabilità e sappia bilanciare le giuste esigenze di produttività del datore di lavoro, sia pubblico che privato, con le esigenze comunicative del disabile, senza privilegi ingiustificati ma allo stesso tempo senza controlli invasivi altrettanto ingiustificati.

Controllo del datore di lavoro e diritti dei disabili Ad es. luso da parte del disabile di e software di messaggeria istantanea (Skype, MSN Messenger ecc.) a fini personali sul posto di lavoro non necessariamente va qualificato in termini di abuso da parte del dipendente e di utilizzo indebito di risorse aziendali.

Controllo del datore di lavoro e diritti dei disabili Sotto il profilo tecnologico si evidenzia che i vari software per chattare pongono seri problemi di sicurezza informatica poiché sfruttano porte applicative che, se non monitorate una ad una o tramite firewall, consentono ad attaccanti esterni la penetrazione nel sistema.

Controllo del datore di lavoro e diritti dei disabili altro problema di sicurezza è costituito dall'utilizzo di cookies: questi generano file contenenti le credenziali per lautenticazione o dati relativi alla navigazione, particolarmente utili per evitare di digitare nuovamente questi dati, operazione spesso gravosa per un disabile. I cookies trasmessi durante la navigazione al proprio terminale da servers che ne impongono l'adozione andrebbero rigorosamente segnalati con informativa espressa.

I flussi di dati I dati, sia sensibili che comuni, sono oggetto anche di flussi tra le Pubbliche Amministrazioni, ivi compresa lAmministrazione giudiziaria e tra le aziende private e le Pubbliche Amministrazioni. Si tratta di flussi di dati non ben conosciuti (e talvolta non ben visibili) ai non addetti ai lavori, per lo scambio o l'accesso per la sola consultazione alle banche dati dei vari Enti.

I flussi di dati Come esempio si pensi allISE ed allISEE. LISE (indicatore della situazione economica) e lISEE (indicatore della situazione economica equivalente) sono parametri per conoscere la situazione economica del richiedente, utilizzati da Enti o da Istituzioni (Ospedali Pubblici, ASL, Scuole, Università, etc.), che concedono prestazioni assistenziali o servizi di pubblica utilità. La gestione della banca dati relativa al calcolo di tali indicatori è affidata allINPS, che acquisisce le notizie di base per il rilascio della certificazione che ha una validità annuale.

Gli obblighi delle pubbliche amministrazioni Le P.A. devono garantire lintegrità e laffidabilità dellinformazione pubblica. E garantito al disabile (ed al privato in generale) laccesso alle banche dati della amministrazione. Gli enti pubblici devono garantire e salvaguardare la segretezza delle notizie individuali afferenti i singoli cittadini. Linteresse pubblico allinformatizzazione, alla circolazione ed al controllo dei dati deve in ogni caso rispettare la legittima aspirazione privata alla riservatezza.

Gli obblighi delle pubbliche amministrazioni La Pubblica Amministrazione potrà comunicare dati personali esclusivamente quando ciò sia reso indispensabile da esigenze connesse con funzioni istituzionali svolte dal soggetto pubblico. E quindi fortemente limitata la possibilità di comunicazione di dati personali a privati da parte dellAmministrazione.

Gli obblighi delle pubbliche amministrazioni Per quanto riguarda le comunicazioni a terzi di dati, la legge lo consente solo quando è ammessa da una norma di legge o di regolamento; se tuttavia la comunicazione dei dati è rivolta ad altri soggetti pubblici, questa può prescindere da unespressa previsione di legge o regolamento, ma deve essere comunque necessaria per lo svolgimento di funzioni istituzionali.

I dati del disabile e il ruolo delle associazioni Proprio per le grandi dimensioni ed il particolare tipo di dati trattati (perlopiù anche sanitari) è fondamentale evitare la totale centralizzazione della gestione dei dati, favorendo il decentramento del trattamento dei dati mediante la nomina di responsabili di zona a seconda dell'estensione delle aree di diffusione delle sezioni e vari incaricati all'interno di ogni sezioni a seconda del volume di associati.