Newsletter del 21/05/24 – Ricerca medica: le garanzie da adottare nei casi in cui non è possibile acquisire il consenso dei pazienti – Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia – Garante Privacy: no alla pubblicazione di immagini lesive della dignità del malato – Videosorveglianza e rilevazione delle presenze: il Garante Privacy sanziona un Comune

NEWSLETTER N. 523 del 21 maggio 2024

• Ricerca medica: le garanzie da adottare nei casi in cui non è possibile acquisire il consenso dei pazienti
• Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia
• Garante Privacy: no alla pubblicazione di immagini lesive della dignità del malato
• Videosorveglianza e rilevazione delle presenze: il Garante Privacy sanziona un Comune

Ricerca medica: le garanzie da adottare nei casi in cui non è possibile acquisire il consenso dei pazienti
Promossa l’adozione di nuove Regole deontologiche per i trattamenti a fini statistici o di ricerca scientifica

A seguito della recente riforma dell’articolo 110 del Codice privacy il Garante Privacy ha individuato le prime garanzie da adottare per il trattamento dei dati personali a scopo di ricerca medica, biomedica e epidemiologica, riferiti a pazienti deceduti o non contattabili.

Con la modifica dell’art. 110, infatti, chi effettua attività di ricerca medica – quando risulta impossibile informare gli interessati o l’obbligo implica uno sforzo sproporzionato, oppure rischia di pregiudicare gravemente i risultati dello studio – non deve più sottoporre il progetto di ricerca e la relativa valutazione di impatto alla consultazione preventiva, essendo sufficiente rispettare le specifiche garanzie previste dal Garante.

L’Autorità ha infatti stabilito che in tutti questi casi i titolari del trattamento – oltre ad acquisire, come già previsto, il parere favorevole del competente Comitato etico a livello territoriale sul progetto di ricerca – dovranno motivare e documentare le ragioni etiche o organizzative in base alle quali non hanno potuto acquisire il consenso dei pazienti nonché, effettuare e pubblicare la valutazione di impatto, dandone comunicazione al Garante.

Con lo stesso provvedimento l’Autorità, alla luce della riforma normativa e considerato il rilevante impatto delle nuove tecnologie nelle modalità di realizzazione dell’attività di ricerca, ha promosso l’avvio della procedura per l’adozione delle nuove regole deontologiche per trattamenti a fini statistici o di ricerca scientifica.

Il Garante invita quindi i soggetti pubblici e privati, che ritengano di avere titolo a sottoscrivere le Regole deontologiche, e i portatori di un interesse qualificato, che intendono partecipare ai lavori, a darne comunicazione e a fornire informazioni e documentazione all’indirizzo protocollo@pec.gpdp.it, entro 60 giorni dalla pubblicazione del provvedimento nella Gazzetta Ufficiale.

Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia
Telefonate senza consenso e attivazione di contratti non richiesti

Continua l’azione del Garante Privacy contro il telemarketing selvaggio. L’Autorità ha irrogato una sanzione di 100mila euro a un gestore che opera nel settore dei contratti di fornitura di luce e gas per trattamento illecito di dati personali.

Il Garante si è attivato a seguito di 2 reclami e 56 segnalazioni da parte di utenti che lamentavano la ricezione di telefonate indesiderate e l’attivazione di contratti energetici non richiesti. Dai controlli dell’Autorità è emerso che le telefonate venivano effettuate senza il consenso degli interessati ed erano rivolte per lo più ad utenti iscritti nel Registro pubblico delle opposizioni (Rpo). Le liste dei contatti venivano acquisite dal call center attraverso società terze e la propria rete di agenti o procacciatori. Inoltre, da una verifica a campione, l’Autorità ha rilevato che nell’arco temporale di una settimana il call center aveva contattato illecitamente 106 utenti che avevano successivamente concluso un contratto di fornitura di energia.

Alla luce della gravità delle violazioni riscontrate il Garante ha pertanto inflitto al call center una multa di 100mila euro. L’Autorità ha anche ingiunto al call center di attivare idonee misure tecniche, organizzative e di controllo affinché il trattamento dei dati personali degli utenti avvenga nel rispetto della normativa privacy lungo tutta la filiera.

Una sanzione, sempre di 100mila euro, è stata inflitta dal Garante nei confronti di un altro gestore energetico.

Nel dichiarare illecito il trattamento di dati personali per finalità di telemarketing, anche in questo caso l’Autorità ha rilevato che le telefonate venivano effettuate senza il consenso degli interessati e utilizzando numerazioni di utenti iscritti nel Registro pubblico delle opposizioni.

Garante Privacy: no alla pubblicazione di immagini lesive della dignità del malato
Ammonita la madre di una ragazza disabile

Non si possono pubblicare immagini lesive della dignità di un malato neanche per denunciare la sua difficile qualità di vita.

Lo ha ricordato il Garante Privacy nell’ammonire la madre di una giovane donna rimasta paralizzata a causa dell’aggressione dell’ex fidanzato.

L’Autorità si è attivata a seguito di un reclamo presentato dall’amministratore di sostegno della ragazza, che lamentava una violazione della normativa privacy in relazione alla diffusione sui social media di immagini e notizie riguardanti la salute e la vita privata della giovane, ad opera della madre. Nei post venivano inoltre riportati i fatti di cronaca di cui era stata vittima e alcune informazioni riservate, relative alle sue vicende processuali.

Il Garante, alla luce di quanto emerso nel corso dell’istruttoria, ha dichiarato il reclamo fondato. I post diffusi sul profilo social della madre ritraevano infatti la giovane nelle condizioni peculiari del suo stato di salute e senza alcuna forma di oscuramento, risultando così le immagini lesive della sua dignità. In particolare, due di queste: di cui una ritraeva la ragazza con i capelli rasati e l’altra distesa sulla sedia a rotelle con la bocca semiaperta.

L’Autorità ha ritenuto invece che fosse lecito diffondere i post che non riportavano contenuti “crudi” in quanto rientranti nelle forme di libera manifestazione del pensiero.

Nel suo provvedimento il Garante ha ricordato che la diffusione di dati sulla salute è sottoposta alle Regole deontologiche che si applicano non solo a chi svolge attività giornalistica ma a chiunque pubblichi anche occasionalmente articoli, saggi e altre manifestazioni del pensiero.

In particolare, le Regole deontologiche individuano limiti precisi alla diffusione dei dati sulla salute, stabilendo come principi cardini, il rispetto della dignità del malato, il diritto alla sua riservatezza e al decoro personale, specie nel caso di malattie gravi o terminali. Ciò anche nel caso in cui le foto e informazioni vengano utilizzate per denunciare la qualità di vita della persona malata o i relativi problemi di assistenza.

Nel definire il procedimento, il Garante per la protezione dei dati personali ha tuttavia ritenuto sufficiente la misura dell’ammonimento, poiché la madre aveva agito in buona fede con l’intento di riportare l’attenzione mediatica sulla condizione della figlia.

Videosorveglianza e rilevazione delle presenze: il Garante Privacy sanziona un Comune

L’installazione degli “occhi elettronici” nei luoghi di lavoro deve rispettare gli obblighi previsti dallo Statuto dei lavoratori e le garanzie assicurate ai dipendenti dalla normativa privacy. Il principio è stato ribadito dal Garante Privacy che ha inflitto ad un Comune una sanzione di 3mila euro per trattamento illecito di dati personali.

L’Autorità è intervenuta a seguito della segnalazione di una dipendente che lamentava l’installazione di una telecamera nell’atrio del Comune, in prossimità dei dispositivi di rilevazione delle presenze dei lavoratori. Attraverso l’utilizzo delle immagini registrate, l’amministrazione aveva contestato alla dipendente alcune violazioni dei propri doveri d’ufficio, tra cui il mancato rispetto dell’orario di servizio. Alla richiesta di spiegazioni da parte dell’Autorità, il Comune ha risposto che la telecamera era stata installata per motivi di sicurezza, a seguito di alcune aggressioni ai danni di un assessore e di un’assistente sociale. 

Nel corso dell’istruttoria il Garante ha rilevato che il Comune non aveva, tuttavia, assicurato il rispetto delle procedure di garanzia previste dalla disciplina di settore in materia di controlli a distanza e aveva peraltro utilizzato le immagini di videosorveglianza per adottare un provvedimento disciplinare nei confronti della lavoratrice.

L’Autorità ha, pertanto, sanzionato l’Amministrazione ingiungendo, inoltre, alla stessa di fornire a tutti gli interessati (lavoratori e visitatori presso la sede comunale) un’idonea informativa sui dati personali trattati mediante l’utilizzo della telecamera in questione. Il Comune non aveva infatti reso tutti gli elementi informativi previsti dal Regolamento europeo, né potevano essere considerati idonei altri documenti redatti dal titolare per diversi fini.

L’ATTIVITÀ DEL GARANTE – PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall’Autorità

• Faro del Garante Privacy sui test Invalsi nel curriculum dello studente – Comunicato dell’11 maggio 2024

• Riconoscimento facciale a Roma, il Garante apre un’istruttoria. Inviata una richiesta di informazioni a Roma Capitale su un progetto di videosorveglianza nelle stazioni metro – Comunicato del 9 maggio 2024

NEWSLETTER del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza Venezia, n. 11 – 00187 Roma.
Tel: 06.69677.2751- Fax: 06.69677.3785
Newsletter è consultabile sul sito Internet www.gpdp.it

Iscrizione alla Newsletter – Cancellazione dal servizio – Informazioni sul trattamento dei dati personali