menu
cerca
Diritto all’oblio e riconoscimento facciale

Diritto all’oblio e riconoscimento facciale

25 Giugno 2024

Le principali notizie dal mondo della privacy – giugno 2024

Diritto all’oblio oncologico

Il 2 gennaio di quest’anno è entrata in vigore la legge sull’obblio oncologico, si tratta di una norma che possiamo tranquillamente definire di civiltà giuridica, la legge infatti garantisce maggiori tutele ai soggetti che sono riusciti a superare una patologia oncologica a cominciare dal limitare le indagini sul loro stato di salute in ambito bancario, assicurativo o per l’accesso alle procedure concorsuali e selettive pubbliche e private o nel caso si decida di dottare un bambino.

https://www.fondazioneveronesi.it/magazine/articoli/oncologia/il-diritto-alloblio-oncologico-e-legge

In generale il diritto è esercitabile se sono trascorsi dieci anni dal termine delle cure attive per gli adulti e cinque anni per i tumori diagnosticati prima dei 21 anni d’età, senza che si siano verificati episodi di recidiva.

Esistono anche casi nei quali i termini sono ulteriormente ridotti, ad esempio per i tumori del colon-retto, stadio I, qualunque età alla diagnosi, 1 anno dalla fine del trattamento, tumori della mammella, stadio I e II, qualunque età, 1 anno dalla fine del trattamento, a seguire il link per consultare l’elenco completo.

https://www.fondazioneveronesi.it/magazine/articoli/oncologia/ecco-le-diagnosi-di-tumore-per-cui-loblio-oncologico-arriva-prima

Trascorsi tali termini non potranno più essere richieste informazioni né l’interessato potrà subire indagini in merito alla propria pregressa condizione patologica.

In particolare non risulta ammessa la richiesta di informazioni sullo stato di salute, trascorsi i termini precedentemente indicati, per la sottoscrizione di contratti relativi a servizi bancari (pensiamo ad esempio alla richiesta di un mutuo della durata trentennale per l’acquisto di un immobile), finanziari, e assicurativi (le compagnie di assicurazione sanitaria usano il procedimento di valutazione del rischio assicurativo per definire l’importo del premio e le condizioni di copertura) o nell’ambito della sottoscrizione di un qualsiasi contratto tra privati se tali informazioni sono suscettibili di incidere negativamente sulle condizioni o sui termini di tali accordi.

In generale vediamo in cosa consiste il diritto alla cancellazione anche detto “diritto all’oblio” (articolo 17 GDPR).

Il diritto alla cancellazione è un diritto fondamentale a tutela della propria privacy e per preservare la propria reputazione online, si concretizza nella possibilità a certe condizioni, di richiedere la rimozione o la deindicizzazione dei propri dati personali da qualsiasi archivio o database di enti soggetti agli obblighi dettati dal GDPR (tipici esempi sono le testate giornalistiche ed i blog).

Il diritto si concretizza appunto nella possibilità di chiedere la rimozione dei propri dati personali o la deindicizzazione (che non consiste nella rimozione/cancellazione di un contenuto, non lo elimina, ma lo rende non direttamente accessibile tramite motori di ricerca esterni all’archivio in cui quel contenuto si trova), dei contenuti dai motori di ricerca e da altri siti web lo si esercita rivolgendosi direttamente al gestore del sito o alla società che detiene i dati.

L’art. 17 GDPR detta le condizioni per le quali il Titolare, su richiesta dell’interessato, è obbligato a procedere alla cancellazione:

  • i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  • l’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
  • l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
  • i dati personali sono stati trattati illecitamente;
  • i dati personali devono essere cancellati per adempiere un obbligo giuridico previsto dal diritto dell’UE o dello Stato membro cui è soggetto il titolare del trattamento;
  • i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione.

In buona sostanza i dati devono essere cancellati o deindicizzati se non sono più necessari ai fini del trattamento per i quali sono stati raccolti, se l’interessato revoca l’autorizzazione, se c’è opposizione dell’interessato al trattamento dei dati, se sono stati trattati illegalmente e, infine, nei casi in cui un tribunale ne ordina la cancellazione.

Il diritto all’oblio non è assoluto non lo si può essere esercitato quando:

  • per l’esercizio del diritto alla libertà di espressione e di informazione;
  • per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’UE o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  • per motivi di interesse pubblico nel settore della sanità pubblica;
  • a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici;
  • per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Inutilizzabilità del riconoscimento facciale per il controllo delle presenze

Non esiste al momento alcuna norma che consenta l’uso di dati biometrici per svolgere una tale attività, per questo motivo il Garante Privacy ha sanzionato cinque società con sanzioni rispettivamente di 70.000, 20.000, 6.000, 5.000 e 2.000 euro, per aver trattato in modo illecito i dati biometrici di un numero elevato di lavoratori.

Le aziende, ad avviso del Garante, avrebbero dovuto più opportunamente utilizzare sistemi meno invasivi per controllare la presenza dei propri dipendenti e collaboratori sul luogo di lavoro (come ad es. il badge). Oltre al pagamento delle sanzioni il Garante ha ordinato la cancellazione dei dati raccolti illecitamente.

Le violazioni accertate sono di vario tipo, mancanza di adeguate misure di sicurezza, mancanza di una informativa chiara e dettagliata fornita ai dipendenti, inoltre le società non avevano effettuato la valutazione d’impatto (DPIA) prevista dalla normativa privacy.

Le sanzioni sono differenziate dal fatto che per alcune società sono inoltre state accertate diverse altre violazioni.

Nel mese scorso abbiamo pubblicato una scheda riepilogativa sul significato di “dato personale” in particolare per dati Biometrici si intende:

Dati Biometrici: sono dati che riguardano caratteristiche fisiche, fisiologiche o comportamentali di un individuo, ad esempio, l’impronta digitale usata per sbloccare gli smartphone, ma anche la conformazione fisica della mano, del volto, dell’iride o della retina, il timbro e la tonalità della voce. In genere la raccolta di questi dati si ha tramite componenti hardware e software che acquisiscono i dati e li analizzano confrontandoli con dati già acquisiti e conservati (in genere direttamente sullo smartphone e non condivisi con il produttore). In tal modo è possibile identificare la persona interessata.

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9997208

Fonte “Garante Privacy”

https://www.italiaoggi.it/news/garante-privacy-no-al-riconoscimento-facciale-per-il-controllo-delle-presenze-202403281143135993

Fonte “Italia Oggi”

contattaci
Go to top