Parere negativo del Garante privacy alla valutazione di impatto sulla protezione dei dati personali presentata dal comune di Pescara relativa alle body cam da fornire agli agenti di polizia locale nell’ambito delle attività ausiliarie di pubblica sicurezza e di polizia giudiziaria. Il provvedimento
Per l’Authority sono numerose le criticità riscontrate nel sistema nonostante le indicazioni fornite dall’Autorità nel corso di più interlocuzioni. Per quanto riguarda la sicurezza delle soluzioni tecnologiche scelte, il Garante ha accertato che le modifiche inserite nell’ultima valutazione di impatto non forniscono risposta alle richieste di approfondimento tecnico formulate dall’Ufficio.
In particolare, posto che il sistema informatico per la gestione dei dati elaborati dalle body cam è fornito da un’azienda statunitense, il comune non ha chiarito se tale scelta abbia tenuto conto di altre soluzioni presenti nel mercato e degli aspetti di protezione dei dati connessi a un trattamento a elevato rischio come quello effettuato attraverso le body cam.
Il Garante inoltre ha riscontrato l’assenza di misure di sicurezza in grado di escludere che il fornitore del servizio possa accedere in chiaro ai dati trattati dal Comune. Accesso che comporterebbe un trasferimento dei dati verso paesi terzi, in violazione della Direttiva Ue 2016/680 e della normativa privacy.
Il trasferimento di dati personali per scopi di law enforcement, competenza non attribuibile alla società statunitense, è infatti regolato da norme specifiche che impongono rigorose garanzie per trasferimenti transfrontalieri, inclusi accordi vincolanti e un livello adeguato di protezione dei dati nel paese terzo. Tra le altre criticità anche la presenza di una sim all’interno della body cam su cui non sono stati forniti chiarimenti.
Riconoscimento facciale - Con un secondo provvedimento, il Garante ha bloccato il riconoscimento facciale nella formazione online, sanzionando eCampus. La “multa” di 50mila euro è stata irrogata per l’illecito trattamento dei dati biometrici di numerosi partecipanti ai corsi online di abilitazione all’insegnamento.
L’Ateneo utilizzava un sistema di riconoscimento facciale per verificare l’identità e la presenza dei partecipanti alle lezioni. Dalle verifiche l’Autorità ha rilevato la mancanza di una base giuridica idonea a giustificare l’uso di sistemi biometrici, per i quali sono previste garanzie rafforzate dalla disciplina di protezione dei dati, vista anche la disponibilità di strumenti alternativi e meno invasivi per la verifica della presenza ai corsi. È emerso, inoltre, che l’Ateneo non aveva svolto una valutazione di impatto sulla protezione dei dati prima dell’attivazione del sistema di riconoscimento facciale.
Le violazioni hanno interessato un numero molto elevato di partecipanti, oltre 450 corsisti per ogni lezione. Nel corso dell’istruttoria, il sistema ha continuato a essere utilizzato solo parzialmente con alcuni correttivi, comunque non ritenuti sufficienti a superare le criticità rilevate, fino alla sua disattivazione definitiva. Nel determinare l’importo della sanzione, il Garante ha comunque tenuto conto della collaborazione prestata dall’Università e dell’interruzione volontaria del trattamento.
Screening sanitari - Infine, con un terzo provvedimento, il Garante Privacy ha dato il via libera all’uso dei recapiti telefonici per gli screening sanitari. Le aziende sanitarie potranno dunque utilizzare i recapiti telefonici dei pazienti adulti, forniti in occasione di precedenti prestazioni sanitarie, per promuovere l’adesione a campagne di screening previste da normative nazionali o regionali, anche qualora, al momento della raccolta dei dati, l’informativa non indicasse espressamente tale finalità.
L’Authority ha ritenuto che - alla luce dei principi del Regolamento Ue e della giurisprudenza europea - il trattamento dei dati strettamente necessario alla promozione di programmi pubblici di prevenzione si possa considerare compatibile con le originarie finalità di cura, diagnosi e assistenza sanitaria, a condizione che siano rispettate adeguate garanzie.
Per rafforzare la tutela dei pazienti, il Garante Privacy ha quindi adottato specifiche Linee guida. In particolare - spiega una nota dell’Autorità - le aziende sanitarie dovranno aggiornare l’informativa, precisando che i recapiti più recenti raccolti per finalità di cura, una volta verificata la loro esattezza, potranno essere utilizzati esclusivamente per la promozione di programmi pubblici di prevenzione e non per altre finalità (ad esempio, ricerca scientifica o attività amministrative).
L’uso dei dati dovrà inoltre essere limitato alle sole campagne di screening previste dalla normativa vigente ed escludere l’impiego dei recapiti raccolti nell’ambito di prestazioni caratterizzate da una particolare tutela dell’anonimato, come l’interruzione volontaria di gravidanza, il parto in anonimato, le prestazioni per persone sieropositive o per vittime di violenza. Infine, nel messaggio di invito allo screening dovrà essere identificata l’azienda come mittente e dovranno essere chiaramente indicati il diritto di opposizione all’invio degli sms e le modalità, semplici e immediate, per esercitarlo.