Il Garante della Privacy ha lanciato una secchiata di azoto liquido al Governo: per il Wi-Fi e la sanità elettronica bisogna correggere le norme contenute nel Decreto del Fare. In caso contrario si concretizzerebbero rischi per la protezione dei dati personali dei cittadini.
"L'articolo 10 del decreto legge n.69 del 21 giugno scorso prevede, come già avviene adesso, che quanti offrono accessi a Internet tramite Wi-Fi (es. bar, ristoranti, alberghi) non debbano più identificare i clienti che utilizzano il terminale. Ma stabilisce al contempo l'obbligo di tracciare alcune informazioni relative all'accesso alla rete (come il cosiddetto "indirizzo fisico" del terminale, MAC Address)", si legge nella nota del Garante.
Nooo l'azoto liquido nooo
Il problema è che a differenza di quanto sostiene la norma, ai sensi della Direttiva europea sulla riservatezza e del Codice privacy l'indirizzo fisico del terminale è considerato dato personale. Questo produrrebbe un altro effetto collaterale, ovvero implicherebbe nuovamente l'obbligo di "monitoraggio e registrazione dei dati" come prevedeva il vecchio decreto Pisanu.
Il Garante quindi auspica lo stralcio della norma e l'approfondimento di questi aspetti nell'ambito di un provvedimento che non abbia carattere d'urgenza.
Per quanto riguarda il Fascicolo sanitario elettronico, secondo l'articolo 17, Regioni, Province autonome, il Ministero del Lavoro e il Ministero della Salute potrebbero accedere alle informazioni sanitarie e ai documenti clinici per "fini di ricerca epidemiologica e di programmazione e controllo della spesa".
"In questo modo tali amministrazioni si troverebbero ad utilizzare una enorme mole di dati sensibili (ricoveri, accessi ambulatoriali, referti, risultati di analisi cliniche, farmaci prescritti) che, per quanto non immediatamente riconducibili agli interessati, non sono indispensabili per il raggiungimento di finalità diverse da quella della cura", sottolinea il Garante.
"L'Autorità chiede che la norma venga modificata affinché i soggetti pubblici interessati possano accedere alle sole informazioni effettivamente necessarie per lo svolgimento di tali finalità".
Insomma, tutto da riFare. Anzi correggere, a essere buoni.