Secondo il Garante rischi privacy nel Decreto Fare

Il Garante per la protezione dei dati personali ha inoltrato una segnalazione a Governo e Parlamento per porre l’accento sui possibili rischi per la privacy contenuti in alcune novità del Decreto Fare e nel disegno di legge sulle semplificazioni.
Nello specifico gli articoli del Decreto Fare che impensieriscono l’Autorità Garante sono quelli relativi al Wi-Fi libero (art. 10) e alla sanità elettronica (art.17).
Con l’art. 10 si stabilisce, infatti, che chi offre accessi a Internet tramite Wi-Fi (come ad esempio bar, ristoranti, alberghi) non debba più identificare il cliente che utilizza il terminale, ma debba comunque obbligatoriamente tracciare alcune informazioni relative al suo accesso (come il cosiddetto "indirizzo fisico" del terminale, MAC Address). Secondo il Garante tali dati, in accordo con quanto stabilito dalla Direttiva europea sulla riservatezza e dal Codice privacy, sono a tutti gli effetti dei dati personali e inoltre il rispetto di questi obblighi di tracciamento risulta gravoso e oneroso per le numerose imprese che saranno coinvolte: sarebbe quindi auspicabile, secondo il Garante, che questo ambito venisse regolamentato da un provvedimento ad hoc che non abbia carattere d’urgenza.
Per quanto riguarda la sanità elettronica, invece, l’art.17 del Decreto Fare introduce la possibilità per le Regioni e le Province autonome, il Ministero del Lavoro e il Ministero della Salute di accedere alle informazioni contenute del Fascicolo Sanitario Elettronico di tutti i pazienti (anche a dati prima esplicitamente esclusi) per scopi riconducibili alla ricerca epidemiologica e alla pianificazione e controllo della spesa sanitaria: secondo il Garante in questo modo le citate amministrazioni si troverebbero in possesso di un’eccessiva quantità di dati sensibili che non sono strettamente indispensabili per il raggiungimento delle finalità segnalate.
Come già accennato oltre al Decreto Fare nel mirino del Garante ci sono anche alcune disposizioni inserite nel disegno di legge sulle semplificazioni di recente approvato dal Consiglio dei Ministri, che escludono gli imprenditori dall’applicazione del Codice privacy, privandoli secondo il Garante del diritto alla protezione dei dati – considerata anche la difficoltà di distinguere spesso il dato della persona fisica da quello legato al ruolo di imprenditore – in netto contrasto con quanto previsto dalla Direttiva europea.
ABIRT condivide le perplessità del Garante a tal proposito, giudicando che queste disposizioni generino in effetti confusione tra gli operatori su come valutare una persona fisica, a seconda dei casi, nella duplice veste di imprenditore o consumatore, la cui riservatezza deve però rimanere tutelata.