Sito bloccato, servizi inaccessibili ed esposizione dei dati degli utenti. E' accaduto all'Inps nel giorno in cui era possibile inviare le richieste di bonus e congedi. Provando ad accedere a uno dei tre servizi previsti dal Cura Italia per tamponare l'emergenza Covid-19, il sito provava a caricare le pagine per diversi minuti prima di annunciare che il server non rispondeva. Via Twitter, l'Inps, sommersa dai messaggi di protesta, aveva scritto: "Ci scusiamo per quanto accaduto e stiamo lavorando a una pronta risoluzione". Nel frattempo, come previsto dall'art.33 del Gdpr, l'istituto ha provveduto ad eseguire la notifica del data breach, ma da notizie attendibili è emerso che il Dpo sarebbe andato in pensione il 30 marzo 2020 senza essere sostituto da nessuno. Intanto il Garante per la protezione dei dati personali ha prontamente avviato l'istruttoria.
Spetta all'Inps decidere, caso per caso, se comunicare i nomi di chi ha ricevuto il bonus Covid, previsto per le partite Iva dal decreto legge «Cura Italia». Questa la risposta, allo stesso istituto previdenziale, da parte del Garante della privacy, sintetizzata in un comunicato del Garante del 17 agosto 2020.
Bastavano il cellulare e il codice fiscale di un cittadino della provincia di Milano per sapere se era risultato positivo al Covid-19. Inserendo quei due dati su Milano Cor, il portale creato dall’agenzia della tutela della salute ambrosiana (Ats) per raccogliere informazioni sui contagiati nella provincia più colpita d’Italia dalla seconda ondata di coronavirus, il sito dichiarava in chiaro se l’utente era già registrato. Un indizio più che sufficiente per inquadrarlo come un caso positivo al test del Sars-Cov-2.
In questi giorni caldi di polemiche e di acceso dibattito sulla app nazionale di contact tracing c'è un aspetto sul quale è stato posto poco l'accento: la cessione di privacy che i lavoratori dovranno concedere alle loro aziende. Ammesso che l'app nazionale di contact tracing (Immuni) possa funzionare con efficacia, si dovrà comunque prevedere anche una strategia di controlli anti-Covid-19 tecnologici diffusi e distribuiti sul territorio. Solo grazie al controllo «decentralizzato», e quindi all'impegno proattivo, innovativo e coordinato di imprese, enti pubblici e parti sociali, si potranno adottare misure preventive adeguate e capillari.
La “privacy” non ostacola le chiamate agli assistiti. Anzi, per agevolare il compito di regioni e province autonome l’Autorità ha da tempo messo a loro disposizione un decalogo sul corretto trattamento dei dati nell’ambito delle azioni promozionali per la vaccinazione.
App contro il Covid-19 a tinte Ue: devono essere anonime e interoperabili a livello europeo. Sotto la supervisione della Commissione europea, gli stati dell'Unione si stanno dotando di applicazioni di tracciamento dei contatti ritenuti utili anche per la gestione del dopo lockdown. Ma nel rispetto della privacy. Sempre dalla Commissione sono arrivati, infatti, gli Orientamenti ufficiali relativi alla protezione dei dati nell'ambito dello sviluppo di nuove app.
Il datore di lavoro può chiedere ai propri dipendenti di vaccinarsi contro il Covid per accedere ai luoghi di lavoro e per svolgere determinate mansioni, ad esempio in ambito sanitario? Può chiedere al medico competente i nominativi dei dipendenti vaccinati? O chiedere conferma della vaccinazione direttamente ai lavoratori? A queste domande ha risposto il Garante per la privacy con le Faq pubblicate sul sito istituzionale dell'Autorità.
Non ci vuole il consenso dell’interessato per alimentare il Fascicolo Sanitario elettronico. Conseguentemente non può essere revocato un consenso, che a priori non è richiesto per il caricamento delle informazioni. Il consenso è, invece, necessario, tranne alcune eccezioni, per rendere possibile la consultazione, ma si tratta di un consenso che dal campo del trattamento del dato finisce per sconfinare nel consenso sostanziale per la terapia o per le analisi mediche.
Il Garante della privacy, con il documento diffuso il 14 maggio scorso, detta regole per le vaccinazioni in azienda che rischiano di rendere molto complicate le iniziative vaccinali che molte aziende si erano già dichiarate disponibili a intraprendere. La questione di fondo riguarda la possibilità che il datore di lavoro, anche indirettamente o accidentalmente, venga a conoscenza dell’adesione o meno del lavoratore alla campagna vaccinale.
Le recentissime indicazioni pervenute dall’Autorità Garante per la protezione dei dati personali circa le vaccinazioni nei luoghi di lavoro e relativamente al ruolo del medico competente aprono indubbiamente una serie di punti di attenzione. È chiaro innanzitutto che, nonostante la premura manifestata da molte aziende per avviare piani vaccinali, tale attività non potrà iniziare prima di un chiaro atto normativo che funga da solida base giuridica. In questo contesto si inserisce la documentazione appena rilasciata dal Garante, in modo che il legislatore possa acquisire tutte le considerazioni utili e possa collaborare con l’autorità per delineare una procedura studiata per garantire la massima tutela della riservatezza.
