Consulenza o Preventivo Gratuito

Wi-fi libero, privacy a rischio

del 10/07/2013
di: di Antonio Ciccia
Wi-fi libero, privacy a rischio
Tegola su chi fornisce internet wi-fi: deve schedare l'indirizzo «fisico» (il Mac address) di chi si collega. Inoltre, troppi dati sanitari accessibili a ministeri e regioni. E, ancora, imprenditori senza nessuna tutela della privacy. Sono queste le tre novità normative (le prime due contenute nel cosiddetto decreto del fare e la terza nel disegno di legge sulla semplificazione) contro cui punta il dito il garante della privacy. Vediamo perché.

Internet wi-fi. Il decreto del fare (69/2013), all'articolo 10, impone di tracciare alcune informazioni di chi accede a internet tramite wi-fi, messo a disposizione per esempio da alberghi, bar, ristoranti o altri esercizi pubblici.

In realtà l'articolo 10 esordisce affermando che l'offerta di accesso a internet al pubblico è libera e non richiede l'identificazione personale degli utilizzatori. La disposizione, però, prosegue dichiarando che resta fermo l'obbligo del gestore di garantire la tracciabilità del collegamento (Mac address).

Il Mac address (espressione nella quale l'acronimo «Mac» sta per Media access control) è l'indirizzo fisico, indirizzo ethernet o indirizzo Lan, cioè un codice assegnato in modo univoco dal produttore a ogni scheda di rete ethernet o wireless prodotta. Quindi, deve essere tracciato l'indirizzo fisico di questa scheda.

L'articolo 10, a questo proposito, afferma che la registrazione della traccia delle sessioni, se non associata all'identità dell'utilizzatore, non costituisce trattamento di dati personali e non richiede adempimenti giuridici.

Su questo punto dissente il garante: a differenza di quanto sostenuto nella norma, le informazioni tracciate sono, ai sensi della Direttiva europea sulla riservatezza e del Codice privacy, dati personali, in quanto molto spesso riconducibili all'utente che si è collegato a Internet.

Insomma l'articolo 10 citato viola le definizioni di dato personale accettate sia in sede europea sia nella stessa legge italiana.

Inoltre l'adempimento, prosegue il garante, grava su una platea considerevole di imprese, e reintroduce obblighi di monitoraggio e registrazione dei dati che, stabiliti a suo tempo dal decreto Pisanu per categorie di gestori diverse da quanti offrono accesso a internet con modalità wireless, sono stati successivamente soppressi anche in ragione delle difficoltà e degli oneri legati alla loro applicazione. Insomma, per il garante, meglio ripensarci.

Per completezza va aggiunto che se l'offerta di accesso a internet non costituisce l'attività commerciale prevalente del gestore, non trova applicazione l'Autorizzazione generale per le reti e i servizi di comunicazione elettronica (articolo 25 del dlgs 259/2003).

Fascicolo sanitario elettronico. L'articolo 17 del decreto 69/2013 ha modificato la disciplina del Fascicolo sanitario elettronico (Fse): per scopi di ricerca epidemiologica e di programmazione e controllo della spesa sanitaria, regioni, province autonome, ministero del lavoro e ministero della salute possono accedere alle informazioni sanitarie presenti nel Fse di tutti gli assistiti, compresi i documenti clinici prima espressamente esclusi.

Si tratta di una mole di dati sensibili, tra cui sono compresi le informazioni su ricoveri, accessi ambulatoriali, referti, risultati di analisi cliniche, farmaci prescritti. E per quanto non immediatamente riconducibili agli interessati, al garante non sembrano proprio indispensabili per i fini dichiarati di ricerca e controllo della spesa. Anche qui il garante chiede un passo indietro, consentendo alle p.a. l'accesso alle sole informazioni effettivamente necessarie.

Imprenditori senza scudo privacy. Non lasciare gli imprenditori senza l'ombrello privacy: secondo il garante il disegno di legge sulle semplificazioni priva le ditte individuali del diritto alla protezione dei dati. Se passasse la proposta, gli imprenditori si troverebbero ad avere meno diritti (per esempio non potrebbero più rivolgersi al garante per tutelarsi in caso di informazioni non corrette presenti nelle banche dati), ma continuerebbero ad avere gli stessi oneri. Le norme sono anche in contrasto con la Direttiva europea sulla tutela della riservatezza.

Immediata la rassicurazione del ministro per la pubblica amministra amministrazione la semplificazione, Gianpiero D'Alia: «nella norma del ddl semplificazioni che equipara gli imprenditori individuali alle persone giuridiche nell'applicazione del Codice della privacy non c'è alcun rischio per la riservatezza dei cittadini. Si tratta», spiega D'Alia, «di una misura richiesta a gran voce dalle rappresentanze imprenditoriali, che vuole sanare la discriminazione che oggi esiste, per gli adempimenti in materia di privacy nell'esercizio di un'attività, tra le imprese individuali e quelle che hanno la forma di persona giuridica. In numerosi altri paesi d'Europa», aggiunge il ministro, «non esiste alcuna distinzione di questo tipo. È ovvio poi che la norma si applica esclusivamente nello svolgimento delle attività d'impresa, mentre rimangono fermi tutti i diritti e le tutele della persona fisica esercitati al di fuori del proprio lavoro».

© Riproduzione riservata

vota