Dati personali: la tutela italiana ed europea
Nel 2021 gli Italiani hanno trascorso in media 6 ore al giorno navigando su Internet, quasi 2 ore sui social network e circa un’ora e 30 minuti a leggere notizie.
Passiamo la maggior parte della nostra giornata connessi, tanto da non riuscire ad immaginare in molti casi come sarebbe la nostra vita senza pc e/o dispositivi mobile. Ma mentre accediamo all’app di un social, leggiamo una mail, cerchiamo informazioni su un browser, sappiamo veramente cosa stiamo condividendo dei nostri dati con quell’app o quel sito?
Lasciamo, più o meno inconsapevolmente, tracce del nostro passaggio, accettando pagine e pagine di policy senza nemmeno guardarle solo per acquistare quel bene o leggere quella notizia. Poi un giorno veniamo contattati da un call center e ci rendiamo conto che il nostro numero di telefono, o il nostro indirizzo mail, è stato condiviso per finalità di marketing con un’azienda di cui non abbiamo mai sentito parlare.
Se nella maggior parte dei casi preferiamo essere quindi veloci piuttosto che attenti, quando si parla di salute è bene rallentare e impiegare qualche minuto in più del nostro tempo per evitare di accettare condizioni d’uso che in realtà non ci piacciono.
Perché i documenti che spesso “saltiamo” sono un importante strumento di tutela per noi, sia come consumatori che come pazienti. Vediamo perché.
Gli italiani e il Sistema sanitario nazionale: le opinioni dopo due anni di pandemia
Una relativa ma crescente fiducia degli italiani verso la sanità pubblica: in sintesi sembra questo il dato più stupefacente che emerge dall'ultimo Outlook Salute Italia, report annuale voluto da...
Le leggi a tutela dei dati: il Codice Privacy e il Regolamento Europeo
In Italia abbiamo due normative di riferimento sulla privacy: il Codice in materia di protezione dei dati personali, come da ultimo aggiornamento (D. lgs. 101/2018), e il Regolamento Europeo.
Nel 1995 l’Unione Europea adottava una Direttiva che disciplinava la tutela delle persone fisiche, con riguardo al trattamento e alla libera circolazione dei dati personali. Gli obiettivi contenuti all’interno di quel testo sono stati attuati in Italia proprio attraverso il Codice in materia di protezione dei dati personali (il Decreto legislativo 30 giugno 2003, n. 196), successivamente modificato e aggiornato all’entrata in vigore del Regolamento.
Nel 2016, con l’entrata in vigore del GDPR – Regolamento generale sulla protezione dei dati (UE 2016/679), viene compiuto un ulteriore passo in avanti nella tutela dei dati personali. La privacy diventa infatti un diritto fondamentale, non soltanto in riferimento alla libera circolazione delle persone all’interno dell’Unione Europea, ma coerentemente con il trend internazionale, tale diritto viene tutelato in sé per sé da una serie di strumenti e di normative internazionali. La Carta Fondamentale dei Diritti dell’Unione Europea sancisce che “ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano”.
Passando al profilo applicativo, tutte queste normative definiscono una serie di adempimenti per le aziende, le quali devono dotarsi di strumenti che garantiscano la tutela dei dati raccolti.
Quando parliamo di dati personali in ambito medico, la tutela e la cautela devono essere maggiori, in quanto si tratta di dati afferenti alla categoria dell’art. 9 GDPR. Il Garante della Privacy definisce dati particolari “quelli che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale, relativi alla salute o alla vita sessuale”.
Uno degli strumenti di conformità individuati dalla normativa per la tutela dei dati è l’informativa.
Il trattamento dei dati e l’informativa
L’informativa è una comunicazione che deve essere sempre consegnata al paziente/utente in diverse modalità, quando per esempio ci si iscrive ad un’app oppure pubblicandola sul proprio sito.
In forma chiara, accessibile e leggibile l’informativa deve indicare chi è il titolare del trattamento dei dati, dove i dati vengono elaborati e tenuti, in che modo vengono effettivamente archiviati (cartaceo o digitale) e dove vengono conservati.
Questo documento ha lo scopo di permettere all’interessato di fornire un consenso consapevole per il trattamento dei suoi dati, sapendo effettivamente con quali scopi e finalità gli stessi vengono raccolti. Un esempio: è possibile dare il consenso per comunicazioni diretta da parte dell’azienda (es: la newsletter) e non invece per finalità di marketing da parte di soggetti terzi (es: partner).
In conclusione, la legislazione italiana ed europea ci tutelano tanto quanto la nostra attenzione. Imparare ad essere dei “navigatori consapevoli” ci aiuta a non incappare in situazioni spiacevoli.
Ma c’è anche un altro aspetto che non bisogna sottovalutare: più un’app o un sito rispettano le normative in materia di privacy, più possiamo verificare l’attenzione di quell’azienda alla qualità del servizio che offre ai suoi consumatori o ai suoi pazienti.