A" corso social network, sanità digitale e internet Luca Benci www.lucabenci.it Twi:er @Luca_Benci
Il testo unico sulla privacy D. Lgs. 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali
Dato personale Qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale Art. 4 punto a) Codice privacy
Dati identificativi I dati personali che permettono l identificazione diretta dell interessato Art. 4 punto b) Codice privacy
Dati sensibili I dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. Art. 4 punto c) Codice privacy
I da> supersensibili I da> idonei a rivelare lo stato di salute I da> idonei e rivelare la vita sessuale
Il principio di finalità Il presente testo unico, di seguito denominato «codice», garan>sce che il tra:amento dei da> personali si svolga nel rispe:o dei diri" e delle libertà fondamentali, nonché della dignità dell'interessato, con par>colare riferimento alla riservatezza, all'iden1tà personale e al diri3o alla protezione dei da1 personali.
Il principio di necessità del tra:amento dei da> I sistemi informa>vi e i programmi informa>ci sono configura> riducendo al minimo l'u1lizzazione di da1 personali e di da1 iden1fica1vi, in modo da escluderne il tra:amento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispe"vamente, da> anonimi od opportune modalità che perme:ano di iden>ficare l'interessato solo in caso di necessità.
L avvento della Rete L anonimato nella rete La dicotomia tra l iden>tà nella rete e l iden>tà nel mondo reale
L avvento di internet 2.0 Dall anonimato alla richiesta di una iden>tà cer>ficata I da> personali resi no> volontariamente
La diversità dei social network Facebook, myspace, badoo Twi:er Linkedin
La memoria colle"va di internet Che cosa diventa la persona quando viene consegnata alle banche da> e alle loro interconnesssioni, ai motori di ricerca che rendono immediato l accesso a qualsiasi informazione, quando le viene negato il diri:o a so:rarsi allo sguardo indesiderato, di ri>rarsi dietro le quinte, in una zona d ombra? Rodotà S., Il diri:o di avere diri", Laterza, 2012, p. 415
Il diri:o all oblio La creazione della persona digitale e il diri:o all oblio. Internet deve imparare a dimen>care
I Social network Da> personali e sensibili propri Da> personali e sensibili altrui
Motori di ricerca generalis> Reputa>on cleanears
La pubblicazione dei da> personali propri Possono essere u>lizza> da altri?
I da> personali propri Principio di finalità e di necessità
La responsabilità L u>lizzo dei da> personali altrui
I refer> on line
Funzioni della refertazione on line An>cipazione di a"vità più che di sos>tuzione Posta ele:ronica o il collegamento al sito Internet della stru:ura sanitaria ove è stato eseguito l'esame clinico, al fine di effe:uare il download del referto.
Facolta>vità All'interessato dovrebbe essere consen>to, infa", di scegliere - in piena libertà- se accedere o meno al servizio di refertazione on- line, garantendogli in ogni caso la possibilità di con>nuare a ri>rare i refer> cartacei presso la stru:ura erogatrice della prestazione.
Comunicazione ai medici di medicina generale Volontà da manifestarsi di volta in volta All'interessato dovrebbe, infa", essere concesso il diri:o di non comunicare sistema>camente al medico curante tu" i risulta> delle indagini cliniche effe:uate, lasciandogli la possibilità di scegliere, di volta in volta, quali refer> me:ere a disposizione del proprio medico.
Comunicazione ai medici di medicina generale Tale garanzia deve intendersi operante sia nel caso più frequente in cui l'interessato autorizzi la comunicazione del referto presso la casella di posta ele:ronica del medico curante, sia in quello in cui autorizzi la stru:ura sanitaria a fornire le credenziali di auten>cazione dire:amente al medico, affinché quest'ul>mo effe:ui il download del suo referto.
Eventuali messaggi sms Solo comunicazione della no>zia e non anche >pologia degli accertamen>, esito dell esame e credenziali di auten>cazione
Informa>va e consenso il >tolare del tra:amento deve previamente fornirgli un'idonea informa>va sulle cara:eris>che del servizio di refertazione on- line.
Informa>va e consenso Tale informa>va, che potrebbe essere resa anche unitamente a quella rela1va al tra3amento dei da1 personali per finalità di cura ma dis>nta da essa, deve indicare, con linguaggio semplice, tu" gli elemen> richies> dall'art. 13 del Codice. In par>colare, dovrebbe essere evidenziata la facolta1vità dell'adesione a tali servizi, aven> la finalità di rendere più rapidamente conoscibile all'interessato il risultato dell'esame clinico effe:uato.
Archivio dei refer> Il >tolare del tra:amento che intenda offrire all'interessato tale servizio di archiviazione è tenuto a fornire allo stesso una specifica informa>va ed ad acquisire un autonomo consenso.
Archivio dei refer> Tali archivi, raccogliendo tu" i refer> effe:ua> nel tempo dall'interessato ed essendo realizza> presso un organismo sanitario in qualità di unico >tolare del tra:amento (es., laboratorio di analisi, clinica privata), ricadono nella definizione di dossier sanitario,
Comunicazione dei da> la mediazione di un medico In par>colare, nel caso di specie, l'intermediazione potrebbe essere soddisfa:a accompagnando la comunicazione del reperto con un giudizio scri:o e la disponibilità del medico a fornire ulteriori indicazioni su richiesta dell'interessato.
La natura della posta ele:ronica aziendale Sono messaggi indirizza> all azienda e pos> all a:enzione del dipendente o comunicazioni personali inviate al dipendente presso la sede aziendale?
La Cos>tuzione art. 15 La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili. La loro limitazione può avvenire soltanto per a:o mo>vato dell'autorità giudiziaria con le garanzie stabilite dalla legge.
Il codice penale Art. 616 c.p. Violazione, so:razione e soppressione di corrispondenza Chiunque prende cognizione del contenuto di una corrispondenza chiusa, a lui non dire3a, ovvero so3rae o distrae, al fine di prenderne o di farne da altri prendere cognizione, una corrispondenza chiusa o aperta, a lui non dire:a, ovvero, in tu:o o in parte, la distrugge o sopprime, è punito, se il fa:o non è preveduto come reato da altra disposizione di legge, con la reclusione fino a un anno o con la multa da euro 30 a euro 516.
Il codice penale Art. 616 c.p. Violazione, so:razione e soppressione di corrispondenza. Se il colpevole, senza giusta causa, rivela, in tu3o o in parte, il contenuto della corrispondenza, è punito, se dal fa3o deriva nocumento ed il fa3o medesimo non cos1tuisce un più grave reato, con la reclusione fino a tre anni. Il deli:o è punibile a querela della persona offesa. Agli effe" delle disposizioni di questa sezione, per "corrispondenza" si intende quella epistolare, telegrafica, telefonica, informa1ca o telema>ca, ovvero effe:uata con ogni altra forma di comunicazione a distanza.
Codice penale Chiunque, fuori dei casi consen>> dalla legge, installa appara1, strumen1, par1 di appara1 o di strumen1 al fine di interce3are od impedire comunicazioni o conversazioni telegrafiche o telefoniche tra altre persone è punito con la reclusione da uno a qua:ro anni. Art. 617- bis. Installazione di apparecchiature a:e ad interce:are od impedire comunicazioni o conversazioni telegrafiche o telefoniche.
Il codice penale La pena è della reclusione da uno a cinque anni se il fa:o è commesso in danno di un pubblico ufficiale nell'esercizio o a causa delle sue funzioni ovvero da un pubblico ufficiale o da un incaricato di un pubblico servizio con abuso dei poteri o con violazione dei doveri ineren> alla funzione o servizio o da chi esercita anche abusivamente la professione di inves>gatore privato. Art. 617- bis. Installazione di apparecchiature a:e ad interce:are od impedire comunicazioni o conversazioni telegrafiche o telefoniche.
Impian> audiovisivi E' vietato l'uso di impian> audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell'a"vità dei lavoratori. Art. 4, comma 1, Statuto dei lavoratori
Impian> audiovisivi Gli impian> e le apparecchiature di controllo che siano richies1 da esigenze organizza1ve e produfve ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'afvità dei lavoratori, possono essere installa> soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In dife:o di accordo, su istanza del datore di lavoro, provvede l'ispe3orato del lavoro, de:ando, ove occorra, le modalità per l'uso di tali impian>. Art. 4 Statuto dei lavoratori
Divieto di indagini sulle opinioni E' fa3o divieto al datore di lavoro, ai fini dell'assunzione, come nel corso dello svolgimento del rapporto di lavoro, di effe3uare indagini, anche a mezzo di terzi, sulle opinioni poli1che, religiose o sindacali del lavoratore, nonché su fa" non rilevan> ai fini della valutazione dell'a"tudine professionale del lavoratore. Art. 4 Statuto dei lavoratori
Il Garante della protezione dei da> Lavoro Le linee guida del Garante per posta ele:ronica e internet Registro delle deliberazioni Delibera del 1 marzo 2007 Gazze:a Ufficiale del 10 marzo 2007
L u>lizzo della posta ele:ronica, la navigazione in internet e le telefonate in orario di lavoro Legi"mità o meno da parte del dipendente I controlli del datore di lavoro
U>lizzo della posta ele:ronica in orario di lavoro Mail personale: susy75@>scali.it Mail aziendale: nome.cognome@ospedale.it
La riflessioni del Garante Tu:avia, con specifico riferimento all'impiego della posta ele:ronica nel contesto lavora>vo e in ragione della veste esteriore a:ribuita all'indirizzo di posta ele:ronica nei singoli casi, può risultare dubbio se il lavoratore, in qualità di des1natario o mi3ente, u1lizzi la posta ele3ronica operando quale espressione dell'organizzazione datoriale o ne faccia un uso personale pur operando in una stru3ura lavora1va.
Le riflessioni del Garante La mancata esplicitazione di una policy al riguardo può determinare anche una legifma aspe3a1va del lavoratore, o di terzi, di confidenzialità rispe3o ad alcune forme di comunicazione.
La policy aziendale Il datore di lavoro deve provvedere alla: adozione e pubblicizzazione di un disciplinare interno
Le soluzioni suggerite Me:ere a disposizione funzionalità di sistema che consentano di inviare automa>camente, in caso di assenze (ad es., per ferie o afvità di lavoro fuori sede), messaggi di risposta contenen1 le "coordinate" (anche ele3roniche o telefoniche) di un altro sogge3o o altre u1li modalità di conta3o della stru3ura.
Le soluzioni suggerite Il datore di lavoro può valutare la possibilità di a:ribuire al lavoratore un diverso indirizzo des>nato ad uso privato del lavoratore.
Le soluzioni suggerite i messaggi di posta ele:ronica contengano un avver1mento ai des>natari nel quale sia dichiarata l'eventuale natura non personale dei messaggi stessi, precisando se le risposte potranno essere conosciute nell'organizzazione di appartenenza del mi3ente e con eventuale rinvio alla prede3a policy datoriale.
Le soluzioni suggerite Consen>re che, qualora si debba conoscere il contenuto dei messaggi di posta ele:ronica in caso di assenza improvvisa o prolungata e per improrogabili necessità legate all'afvità lavora1va, l'interessato sia messo in grado di delegare un altro lavoratore (fiduciario) a verificare il contenuto di messaggi e a inoltrare al >tolare del tra:amento quelli ritenu> rilevan> per lo svolgimento dell'a"vità lavora>va.
La vigilanza sul lavoro La vigilanza sul lavoro, ancorché necessaria nell'organizzazione produ"va, vada mantenuta in una dimensione umana, e cioè non esasperata dall'uso di tecnologie che possono rendere la vigilanza stessa con>nua e anelas>ca, eliminando ogni zona di riservatezza e di autonomia nello svolgimento del lavoro" (Cass. 17.07.07 n. 15982).
I controlli sulla posta Per>nen> non ecceden> Deve essere preferito un controllo preliminare su da> aggrega>, riferi> all intera stru:ura o a una sua parte. Se riscontrato un u>lizzo anomalo vi può essere un avviso generalizzato con l invito ad a:enersi alle istruzioni aziendali
I controlli sulla posta In assenza di successive anomalie non è di regola gius>ficato effe:uare controlli su base individuale. Va esclusa l'ammissibilità di controlli prolunga>, costan> o indiscrimina> Sono ammessi i c.d. controlli difensivi vol> ad accertare le eventuali a"vità illecite del dipendente
Scout e SuperScout Tiene traccia di tu" i protocolli internet, di posta ele:ronica e visualizza l accesso alla rete anche per ogni singola postazione. Classifica automa>camente i si> e genera un ampia gamma di report riassun>vi con orari visite, domini, indirizzi IP ecc.
Super Scout Non vi è dubbio che Super Scout garan>sce al datore di lavoro la possibilità di verificare a distanza, ossia senza una immediata percezione del controllo da parte del dipendente che ne è des>natario. L u>lizzo di sosware in grado di acquisire automa>camente e memorizzare tu:e le naviganzini in internet dei dipenden> e quindi in grado di conoscere e verificare chi e in che misura ciascuno dei
Super Scout L u>lizzo di sosware in grado di acquisire automa>camente e memorizzare tu:e le navigazioni in internet dei dipenden> e quindi in grado di conoscere e verificare chi e in che misura ciascuno dei dipenden> impieghi il tempo di collegamento a internet, dedicandolo all espletamento dell a"vità lavora>va piu:osto che sprecandolo per fini e interessi personali, integra la condo:a vietata dall art. 4, comma 2, Statuto lavoratori, con conseguente inu>lizzabilità a fini disciplinari e processuali
Super Scout dei da> acquisi> dal datore di lavoro senza il rispe:o delle regole che condizionano la legi"mità del controllo, per quanto indire:o, esercitato sull a"vità di lavoro dei propri adde". Tribunale di Milano, 31 marzo 2004 Corte di appello di Milano, 30 se:embre 2005 Corte di cassazione, sentenza 23 febbraio 2010, n. 4375
I principi di tra:amento dei da> da parte dei datori di lavoro Il principio di necessità Il principio di corre:ezza I principi di per>nenza e di non eccedenza
Apparecchiature preordinate al controllo a distanza Rientrano anche le strumentazioni hardware e so5ware mirate al controllo dell'utente di un sistema di comunicazione ele:ronica. Il tra:amento dei da> che ne consegue è illecito, a prescindere dall'illiceità dell'installazione stessa. Ciò, anche quando i singoli lavoratori ne siano consapevoli.
Apparecchiature preordinate al controllo a distanza In par>colare non può ritenersi consen>to il tra:amento effe:uato mediante sistemi hardware e so5ware preordina> al controllo a distanza, grazie ai quali sia possibile ricostruire a volte anche minuziosamente l'a"vità di lavoratori.
Apparecchiature preordinate al controllo a distanza della le:ura e della registrazione sistema>ca dei messaggi di posta ele:ronica ovvero dei rela>vi da> esteriori, al di là di quanto tecnicamente necessario per svolgere il servizio e- mail; della riproduzione ed eventuale memorizzazione sistema>ca delle pagine web visualizzate dal lavoratore; della le:ura e della registrazione dei cara:eri inseri> tramite la tas>era o analogo disposi>vo; dell'analisi occulta di computer porta>li affida> in uso.
eventuale conservazione nel tempo dei da> stre:amente limitata al perseguimento di finalità organizza>ve, produ"ve e di sicurezza.
Posta ele:ronica contenuto dei messaggi di posta ele:ronica come pure i da> esteriori delle comunicazioni e i file allega> riguardano forme di corrispondenza assis>te da garanzie di segretezza tutelate anche cos>tuzionalmente, la cui ra9o risiede nel proteggere il nucleo essenziale della dignità umana e il pieno sviluppo della personalità nelle formazioni sociali; un'ulteriore protezione deriva dalle norme penali a tutela dell'inviolabilità dei segre>