Presso il sito del Garante è disponibile la newsletter del 17 aprile 2007. La parola d’ordine è "privacy by design".

Indice

• Maggiori garanzie a tutela degli invalidi civili
• Una politica europea per i sistemi Rfid

Maggiori garanzie a tutela degli invalidi civili

Le aziende sanitarie locali non dovranno più indicare la diagnosi su certificati che attestano il riconoscimento dell'invalidità civile per l'iscrizione alle liste del collocamento obbligatorie o per la richiesta di esenzione dalle tasse scolastiche o universitarie. Dovranno, inoltre, adottare gli accorgimenti necessari, quali distanze di cortesia, spazi per colloqui riservati, consegna e trasferimento della documentazione in busta chiusa, ed impartire precise istruzioni al personale sanitario, per garantire un elevato livello di tutela della riservatezza delle persone. (…) Se può risultare infatti lecito riportare le patologie nei verbali delle commissioni mediche che accertano tipo e grado di invalidità, perché oltre ad essere prescritto dalla normativa è indispensabile in caso di revisione o di ricorso, non è giustificato  indicare gli stessi dati nelle certificazioni per l'iscrizione al collocamento o per avere  l'esenzione dalle tasse scolastiche (…) L'Autorità  prosegue così nell'azione di tutela dei dati personali in ambito sanitario, che oltre ai numerosi interventi specifici, ha già visto l'adozione di un provvedimento a carattere generale, nel novembre 2005, relativo alle grandi strutture sanitarie pubbliche e private.

Una politica europea per i sistemi Rfid

Una politica europea per i sistemi Rfid, la nuova tecnologia che consente l'identificazione attraverso l'uso di radiofrequenze: questo l'obiettivo perseguito dalla Commissione europea attraverso la Comunicazione recentemente diffusa all'esito di una consultazione pubblica conclusasi nel 2006. (…) La consultazione pubblica lanciata nel 2006 dalla Commissione ha segnalato chiaramente che al primo posto fra le preoccupazioni dei cittadini c'è proprio la tutela della privacy. In questo contesto, tutela della privacy non significa soltanto proteggere l'integrità del dato personale in sé, ma soprattutto evitare possibili abusi legati all'interconnessione fra i sistemi basati sulla tecnologia Rfid ed altri sistemi per la gestione delle informazioni (bancarie, commerciali, o di altro genere).
(…) La formula-chiave, in questo ambito, è "privacy by design", ossia fare in modo che la tutela della privacy sia inscritta nella struttura operativa dei sistemi Rfid fin dal momento della loro progettazione. (…) Il Gruppo articolo 29 sta lavorando da tempo su queste tematiche: oltre al documento di lavoro con cui, nel 2005 (v. Newsletter 31 gennaio 2005), è stata ribadita la validità di alcuni principi fondamentali fissati dalla direttiva sulla protezione dei dati anche nel contesto delle tecnologie Rfid (e tali principi sono stati ripresi  puntualmente nella Comunicazione della Commissione, che ha sottolineato l'esigenza di un'adeguata sensibilizzazione a tutti i livelli oltre alla necessità di effettuare un vero e proprio privacy impact assessment prima di procedere con l'implementazione di specifici sistemi Rfid), è al lavoro una task force che sta esaminando l'applicazione del concetto di dato personale al contesto Rfid. Da queste iniziative potranno scaturire indicazioni importanti, anche in vista della redazione di una Raccomandazione che la Commissione intende sviluppare entro la fine del 2007 su tutti gli aspetti dell'utilizzazione delle tecnologie Rfid, con particolare riguardo alla tutela della privacy. I Garanti europei sono chiamati anche a collaborare al Gruppo di lavoro (Rfid Stakeholder Group) che la Commissione costituirà prossimamente per elaborare la strategia europea concernente l'Rfid, in previsione di un'ulteriore analisi a tutto campo (ma con particolare riguardo alla privacy ed alla fiducia degli utenti nei sistemi Rfid) che sarà condotta entro la fine del 2008.

Chi è Manlio Torquato?

Manlio si occupa di sicurezza informatica da tanti anni. È tra i fondatori dell'Associazione Nazionale Esperti di Sicurezza e Compliance (ANESC)
Per IsacaRoma Newsletter ha scritto numerosi articoli

IsacaRoma Newsletter link

• Articoli sulla privacy:
• Privacy: convegno: "Il rispetto della privacy nella cultura italiana e nelle attività di lavoro"
• Privacy: le linee guida del Garante per posta elettronica e internet
• Privacy: newsletter n. 285 del 31 gennaio 2007 del Garante per la protezione dei dati personali
• Privacy: maggiori garanzie sul posto di lavoro
• Giornata europea della protezione dei dati personali
• Newsletter:
• ENISA Quarterly – marzo 2007
• IIA: IT Audit aprile 2007
• CLUSIT: newsletter marzo 2007
• Bruce Schneier: Crypto-Gram febbraio 2007 (psicologia della sicurezza)
• Information Systems Control Journal vol. 2 - 2007 (Information Security)