Nei giorni scorsi il Garante ha pubblicato le nuove linee guida in materia di trattamento di dati personali da parte della Pubblica Amministrazione; le nuove disposizioni prevedono una serie di accorgimenti che amministrazioni ed enti pubblici devono adottare nel caso in cui diffondano dati personali sui propri siti web.
In particolare, le linee guida, emanate in attuazione del decreto legislativo n. 33/2013, limitano sia la tipologia di dati pubblicabili, sia le modalità di pubblicazione degli stessi e rappresentano l’esito del bilanciamento tra diritto alla riservatezza dei cittadini e l’obbligo di trasparenza e pubblicità della P.A.
Sempre in tema di tutela dei dati personali sul web si attende, a breve, l’adozione di un provvedimento che regoli ulteriormente l’utilizzo dei cookies, mentre nelle prossime settimane l’Autorità renderà noto il proprio parere sul c.d. “Fascicolo sanitario elettronico”, così come espressamente disposto dal decreto legge 18 ottobre 2012, n. 179 (art.12).
Sul punto, nelle linee guida pubblicate nel 2009, il Garante fissava un primo quadro di regole a protezione dei dati sanitari stabilendo che “il paziente deve poter scegliere, in piena libertà, se far costituire o meno un fascicolo sanitario elettronico, con tutte o solo alcune delle informazioni sanitarie che lo riguardano; deve poter manifestare un consenso autonomo e specifico, distinto da quello che si presta ai fini della cura della salute; al paziente deve essere inoltre garantita la possibilità di “oscurare” la visibilità di alcuni eventi clinici (…) e deve essere adeguatamente informato”.
Infine, il Garante ha dettato nuove regole sia in materia di “mobile payment” che in tema di “biometria”: in entrambi i casi, l’Autorità ha avviato una consultazione pubblica.
Più precisamente, per quanto attiene al “mobile payment”, il Garante ha messo a punto uno schema di provvedimento finalizzato a proteggere la privacy degli utenti che, tramite il proprio credito telefonico, effettuano pagamenti a distanza.
Mentre in tema di dati biometrici, lo schema di provvedimento e le linee guida elaborate dall’Autorità intendono definire le misure per il trattamento di dati biometrici per scopi di autenticazione informatica, di controllo degli accessi e di sottoscrizione di documenti informatici. In particolare, i soggetti pubblici e privati che si atterrano ai limiti imposti dalle misure di sicurezza previste potranno procedere direttamente all’adozione di questi nuovi strumenti senza presentare richiesta di verifica preliminare all’Autorità.