Qualche CIALTRONERIA sulla gestione amministrativa del COVID-19. IMPORTANTE.

/0 Commenti/in /da

A chi non e’ diretto questo articolo ?

A chi ha messo questa stringa su FB

Scadenza domani!!!Tutto quello che avete postato diventa pubblico da domani. Anche i messaggi che sono stati eliminati o le foto non autorizzate. Non costa nulla per un semplice copia e incolla, meglio prevenire che curare. Canale 13 ha parlato del cambiamento nella normativa sulla privacy di Facebook.Io non do facebook o qualsiasi entità associata a facebook il permesso di usare le mie immagini, informazioni, i messaggi o i post, passato e futuro. Con questa dichiarazione, do avviso a Facebook che è severamente vietato divulgare, copiare, distribuire, trasmettere o prendere qualsiasi altra azione contro di me sulla base di questo profilo e / o il suo contenuto. Il contenuto di questo profilo è privato e le informazioni riservate. La violazione della privacy può essere punita dalla legge (UCC 1-308-1 1 308-103 e lo statuto di Roma). Nota: Facebook è ora un’entità pubblica. Tutti i membri devono pubblicare una nota come questa. Se preferisci, puoi copiare e incollare questa versione. Se non pubblichi una dichiarazione almeno una volta, Sara ‘ tatticamente permettendo l’uso delle tue foto, così come le informazioni contenute negli aggiornamenti di stato di profilo. Non condivido. Copia e incolla per stare sul sicuro.

A chi fa i giochetti per sapere come sara’ tra trenta anni non sapendo che sta regalando i dati a qualcuno, a chi usa Tripadvisor, a chi usa la mail, a chi usa whathsapp messenger etc etc ….

Beh !!!! in effetti nessuno dovrebbe leggerlo, diciamo che allora il post e’ indicato a tutti quelli che in ogni ambito professionale, pubblico e privato fanno le cose con consapevolezza , comunque ritengo necessario per scremare l’utenza condividere una cosa simpaticissima trovata su FACEBOOK

… ora termino la parte simpatica del post ed inizio ad analizzare la parte NORMATIVA-PROCEDURALE dell’emergenza COVID-19 sul CORRETTO TRATTAMENTO DEI DATI, ricordando che anche la Carta di Nizza ( Diritti FONDAMENTALI UE ) attribuisce pesi diversi ai diritti FONDAMENTALI, come ricordato in apertura del GDPR riporto il IV considerando sul CORRETTO TRATTAMENTO DEI DATI


Il trattamento dei dati personali dovrebbe essere al servizio dell’uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità

Ora abbiamo un obiettivo da raggiungere su scala MONDIALE, arginare il COVID-19 ed ogni Paese coniugherà in maniera più o meno ampia la normativa GDPR, Privacy , ect etc. , analizziamo la cosa nel Belpaese.

Partiamo dal DL 14/20 ( Potenziamento SSN in relazione all’emergenza COVID-19), segnatamente all’articolo 14 vediamo che 

Disposizioni  sul  trattamento  dei  dati  personali   nel   contesto
                            emergenziale 
 
  1.  Fino  al  termine  dello  stato  di  emergenza  deliberato  dal
Consiglio dei ministri  in  data  31  gennaio  2020,  per  motivi  di
interesse  pubblico  nel  settore  della  sanita'  pubblica   e,   in
particolare, per garantire la protezione dall'emergenza  sanitaria  a
carattere transfrontaliero determinata dalla diffusione del  COVID-19
mediante adeguate misure di profilassi,  nonche'  per  assicurare  la
diagnosi e l'assistenza sanitaria dei contagiati ovvero  la  gestione
emergenziale  del  Servizio   sanitario   nazionale,   nel   rispetto
dell'articolo 9, paragrafo 2, lettere g), h) e i), e dell'articolo 10
del regolamento (UE) 2016/679 del Parlamento europeo e del  Consiglio
del 27 aprile 2016, nonche' dell'articolo 2-sexies, comma 2,  lettere
t) e u), del decreto legislativo 30 giugno 2003, n. 196,  i  soggetti
operanti nel Servizio nazionale di protezione  civile,  di  cui  agli
articoli 4 e 13 del decreto legislativo 2 gennaio 2018,  n.  1,  e  i
soggetti attuatori di cui all'articolo 1 dell'ordinanza del Capo  del
Dipartimento della protezione civile 3 febbraio 2020, n. 630, nonche'
gli uffici del Ministero della salute e  dell'Istituto  Superiore  di
Sanita', le strutture pubbliche e private che operano nell'ambito del
Servizio sanitario nazionale e i soggetti deputati a monitorare  e  a
garantire l'esecuzione delle misure disposte ai sensi dell'articolo 3
del  decreto-legge  23  febbraio  2020,   n.   6,   convertito,   con
modificazioni, dalla legge 5 marzo 2020, n. 13, anche allo  scopo  di
assicurare la piu' efficace gestione dei flussi  e  dell'interscambio
di dati personali, possono effettuare  trattamenti,  ivi  inclusa  la
comunicazione tra loro,  dei  dati  personali,  anche  relativi  agli
articoli  9  e  10  del  regolamento  (UE)  2016/679,  che  risultino
necessari all'espletamento delle funzioni  attribuitegli  nell'ambito
dell'emergenza determinata dal diffondersi del COVID-19. 
  2. La comunicazione  dei  dati  personali  a  soggetti  pubblici  e
privati, diversi da quelli di cui al comma 1, nonche'  la  diffusione
dei dati personali diversi da quelli di cui agli articoli 9 e 10  del
regolamento (UE) 2016/679, e' effettuata, nei  casi  in  cui  risulti
indispensabile ai fini dello  svolgimento  delle  attivita'  connesse
alla gestione dell'emergenza sanitaria in atto. 
  3. I trattamenti di dati personali di cui  ai  commi  1  e  2  sono
effettuati nel rispetto dei principi di cui all'articolo 5 del citato
regolamento (UE) 2016/679, adottando misure appropriate a tutela  dei
diritti e delle liberta' degli interessati. 
  4. Avuto riguardo alla necessita' di contemperare  le  esigenze  di
gestione dell'emergenza sanitaria in atto con quella  afferente  alla
salvaguardia della riservatezza degli interessati, i soggetti di  cui
al comma 1 possono conferire le autorizzazioni  di  cui  all'articolo
2-quaterdecies del decreto legislativo 30 giugno 2003,  n.  196,  con
modalita' semplificate, anche oralmente. 
  5. Nel contesto emergenziale in atto, ai  sensi  dell'articolo  23,
paragrafo 1, lettera e), del menzionato  regolamento  (UE)  2016/679,
fermo  restando  quanto  disposto  dall'articolo   82   del   decreto
legislativo 30 giugno 2003, n. 196, i soggetti  di  cui  al  comma  1
possono omettere l'informativa di cui all'articolo  13  del  medesimo
regolamento  o   fornire   una   informativa   semplificata,   previa
comunicazione orale agli interessati della limitazione. 
  6. Al termine dello stato di emergenza di  cui  alla  delibera  del
Consiglio dei ministri del 31 gennaio 2020,  i  soggetti  di  cui  al
comma 1 adottano misure idonee a ricondurre  i  trattamenti  di  dati
personali effettuati nel contesto  dell'emergenza,  all'ambito  delle
ordinarie competenze e delle regole che disciplinano i trattamenti di
dati personali.

In sintesi ? Non fermiamoci al primo comma specifico per l’ambito sanitario ma andiamo al secondo e vediamo che tutti i soggetti pubblici e privati coinvolti nella gestione emergenziale avranno gli obblighi attenuati ( anche per i dati sanitari limitatamente al comma 1 ), si veda ad esempio l’incarico ex art 2 quaterdecies D.Lgs 196/03 dato in forma orale od anche le informative attenuate.

nei fatti qualora le aziende sanitarie abbiano bisogno di un INCARICATO / DESIGNATO ( quindi solo persona fisica ) possono conferire il mandato speciale senza formalismi scritti.

Il tutto fino alla fine del periodo di emergenza, subito dopo il quale occorre razionalizzare i trattamenti eseguiti, comma 6 art 14 DL 14/20 .

Ancora e’ importantissimi da ricordare che la direttiva ePrivacy all’articolo 15 e’ chiarissima

…qualora tale restrizione ( liberta’ dei cittadini ) costituisca, ai sensi dell’articolo
13, paragrafo 1, della direttiva 95/46/CE, una misura necessaria, opportuna e proporzionata all’interno di una società
democratica per la salvaguardia della sicurezza nazionale (cioè
della sicurezza dello Stato), della difesa, della sicurezza pubblica;
e la prevenzione, ricerca, accertamento e perseguimento dei
reati, ovvero dell’uso non autorizzato del sistema di comunicazione elettronica. A tal fine gli Stati membri possono tra l’altro
adottare misure legislative le quali prevedano che i dati siano
conservati per un periodo di tempo limitato per i motivi enunciati nel presente paragrafo. Tutte le misure di cui al presente
paragrafo sono conformi ai principi generali del diritto comunitario, compresi quelli di cui all’articolo 6, paragrafi 1 e 2, del
trattato sull’Unione europea

Ogni Paese Europeo per fini di interesse SUPERIORE puo’ ridurre i diritti dell’interessato ( cittadino ) per raggiungere gli obiettivi di rango superiore sul profilo dei diritti fondamentali.

In realta’ anche l’intervista rilasciata dal Garante Italiano e’ stata travisata, infatti sia sul tracciamento GPS che sulla gestione dei nominativi e’ ben aperto alla gestione emergenziale, a patto che non ci siano “scorciatoie”.

Ho letto e riletto il POST, ho provato a renderlo meno confuso , non ci sono riuscito . Sara’ colpa della quarantena ? di Netflix ? dei miei gioielli che urlano per CASA ( lavoro IPERAGILE, da casa condividendo Fibra e spazio di lavoro/studio ) ?

NO! La colpa e’ di molte cose discordanti , per fortuna un poco di chiarezza arriva il 19 Marzo dall’ EDPB ( Comitato Europeo sulla Protezione dei Dati ), eh si…nemmeno in Europa usiamo la parola PRIVACY , solo noi italiani continuiamo a farlo rendendo la norma fuorviante, comunque vediamo cosa dice la dl’EDPB il 19 marzo nel documento intitolato “ Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di COVID-19″

Vi porto una breve sintesi e vi allego il documento integrale

Liceita’ del trattamento
NULLA DI NUOVO, gli artt 6 e 9 del GDPR sono applicabili .
E nel contesto lavorativo ?
I dati sanitari devono ( dovrebbero ) essere trattati solo in alcuni casi chiari ed elencati, ma ci sono deroghe chiare, ad esempio all’articolo 9 par 2 lett i e lett c .
Ed i dati relativi all’ubicazione ?
Ci vorrebbe il consenso od una preventiva strutturazione del dato per renderli anonimi . Tuttavia l’articolo 15 della direttiva ePrivacy deroga e delega alla normativa NAZIONALE misure particolari

PRINCIPI FONDAMENTALI RELATIVI AL TRATTAMENTO DEI DATI PERSONALI
Trasparenza sull’utilizzo, maggiore attenzione ai presidi organizzativi e tecnologici, maggiore documentazione, in sintesi NULLA di NUOVO

USO DEI DATI DI LOCALIZZAZIONE da DISPOSITIVI MOBILI
Si possono usare i dati da localizzazione dei cellulari dei cittadini per meglio mappare gli eventi ?
Si ribadisce che il dato anonimizzato ( utile per studiare modelli di evoluzione dell’epidemia, non certo per contattare le persone ) non rientra in ambito GDPR essendo scevro di dati personali , mantre il dato personale ( non anonimizzato e non aggregato ) . In emergenza ( si vede sempre il 15 della direttiva ePrivacy occorrerà una DUE DILIGENCE ed un trattamento ad HOC ( mia nota , per il quale non possiamo effettuare una DPIA ) .

CONTESTO LAVORATIVO
Un datore di lavoro può chiedere ai visitatori od ai dipendenti di fornire informazioni sanitarie specifiche nel contesto del COVID-19?
IL datore di lavoro di lavoro e’ autorizzato a effettuare controlli medici sui dipendenti ?
Per questi quesiti l’EDPB rimanda alle norme nazionali, si vedano le direttive e le circolari in tal senso
Il datore di lavoro può informare colleghi e o soggetti esterni del fatto che un dipendente è affetto da COVID-19 ?
Qui la risposta e’ criptica , l EDBP dice di informare dell’epidemia ma non facendo il nome del lavoratore, risposta ovvia, minimizzazione delle informazioni. Alla Fiat funzionerebbe , Spett.li LAVORATORI, in data 22 Marzo e’ stato constatato che un dipendente del turno pomeridiano dello stabilimento di QUEL PAESE del reparto SALDATURA …..
Lo stesso tenore minimizzatore in altre realta’ sarebbe inutile, ricordate identificato ed identificabile ? Comunque tendenzialmente NO, non diremo il nome del dipendente COVIDIZZATO .

Ora prima di continuare con un caso pratico ricordiamo tutti insieme che la norma sul GDPR e’ COERENTE con le PREVISIONI sull’epidemia , vedendo il 46imo considerando

Il trattamento di dati personali dovrebbe essere altresì considerato lecito quando è necessario per proteggere un interesse essenziale per la vita dell’interessato o di un’altra persona fisica. Il trattamento di dati personali fondato sull’interesse vitale di un’altra persona fisica dovrebbe avere luogo in principio unicamente quando il trattamento non può essere manifestamente fondato su un’altra base giuridica. Alcuni tipi di trattamento dei dati personali possono rispondere sia a rilevanti motivi di interesse pubblico sia agli interessi vitali dell’interessato, per esempio se il trattamento è necessario a fini umanitari, tra l’altro per tenere sotto controllo l’evoluzione di epidemie e la loro diffusione o in casi di emergenze umanitarie, in particolare in casi di catastrofi di origine naturale e umana

Leggendolo col il resto del post abbiamo un’unica soluzione ( salvo l’articolo 15 ePrivacy) , capire che LA CACCIA all’untore non cura, anzi fa aumentare il rischio di contagio, quindi permettetemi anche altre due vignette per sdrammatizzare


Per la gestione dei dati dei COVIDIZZATI rimando ad un post specifico

COVIDIZZATO TRA I DIPENDENTI, PROCEDURE SEMPLICI.
Print Friendly, PDF & Email
Post Views: 229

Clicca QUI per l’iscrizione

PER WORKSHOP, ASSISTENZA,

FORMAZIONE e SUPPORTO

dott.ssa Carotenuto Elisa
elisa@ca-campania.com

cell. 3382797858

Potrebbero interessarti
La PA DIGITALE. WORKSHOP ad ISCHIA.
Dichiarazione METADATAZIONE
Qualche dritta sui PNRR in risposta alle cazzate sentite. PARTE PRIMA.
I vantaggi delle nuove procedure…bicchiere mezzo pieno.
ACCORGIMENTI ZOOM (e non solo)
NORMA SUGLI OPEN DATA, sanzioni 10.000 Euro
SCADENZA STRAORDINARIA ENTRATEL
Il nuovo smart working
0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Dedicato ad Alberto Manzi.VADEMECUM per le ISTITUZIONI SCOLASTICHE.COVIDIZZATO TRA I DIPENDENTI, PROCEDURE SEMPLICI.