Caro Stefano,

credo che l’autorizzazione del Garante prevista dal novello art.110 bis D. Lgs. 196/03 sia precipuamente finalizzata a tutelare gli interessati dai rischi che tu paventi: in tal modo le “adeguate garanzie per i diritti e le libertà dell’interessato” di cui all’art.89 GDPR non vengono lasciate all’interpretazione del titolare ma riservate all’occhio vigile dell’Autorità di Controllo (in un’attività di intervento preventivo che, se non erro, nel GDPR è ormai relegato al solo art.36 in tema di DPIA)

A ciò si aggiunge il fatto che la norma in questione prevede che il trattamento a fini scientifici venga effettuato rispettando i principi di minimizzazione e anonimizzazione, laddove l’art.89 prescrive, di regola, minimizzazione e pseudonimizzazione e, solo in deroga, l’anonimizzazione.

Concordi?

 

Un abbraccio,

Monica

 

Da: nexa [mailto:nexa-bounces@server-nexa.polito.it] Per conto di Stefano Leucci
Inviato: martedì 5 dicembre 2017 17:14
A: NEXA_lista
Oggetto: Re: [nexa] R: Repubblica: "Dati sanitari alle multinazionali, senza consenso: passa la norma in Italia"

 

Lucidissimo punto di vista. 

Mi interessa molto il rischio di "function creep" o di "repurposing". In altre parole, delle tentazioni nelle mani di chi gestisce quei dati. 

A lor favore, ad Abilitando (http://abilitando.it/2017/) sono emersi gli infiniti benefici dell'analisi massiva di questi dati tramite Watson Health. E chiaramente la norma apre (già in linea con GDPR) ad IBM come a tanti altri concorrenti. 

 

Speriamo comunque che il Garante mantenga il suo occhio (sempre più) attento su questi soggetti. 

 

Il giorno 5 dicembre 2017 16:48, avv. Monica A. Senor <senor@penalistiassociati.it> ha scritto:

IMHO è un'anticipazione di quanto previsto dagli artt.5, 1° co., lett.b), 9, 2° co. lett.j) e 89 GDPR.
Cosa mi sfugge?
Lo chiedo senza alcuna vena polemica, davvero solo per capire.

Un caro saluto a tutti,
Monica

-----Messaggio originale-----
Da: nexa [mailto:nexa-bounces@server-nexa.polito.it] Per conto di Marco Ciurcina
Inviato: martedì 5 dicembre 2017 16:29
A: nexa@server-nexa.polito.it
Oggetto: Re: [nexa] Repubblica: "Dati sanitari alle multinazionali, senza consenso: passa la norma in Italia"

Da portare alla Corte Costituzionale.
m.c.



In data martedì 5 dicembre 2017 16:04:35 CET, J.C. DE MARTIN ha scritto:
> *Dati sanitari alle multinazionali, senza consenso: passa la norma in
> Italia**
> *
> /Compare a sorpresa nella legge europea 2017, pubblicata il 28
> novembre in Gazzetta Ufficiale, la possibilità di usare i dati
> personali degli italiani, senza consenso, a scopo di ricerca
> scientifica. In ballo ci sono grossi interessi delle multinazionali
> tecnologiche, come risulta dal recente accordo tra il Governo e Ibm//
> / di ALESSANDRO LONGO
>
> […]
>
> Continua qui:
> http://www.repubblica.it/economia/2017/12/05/news/dati_sanitari_alle_m
> ultina zionali_senza_consenso_passa_la_norma-183005262/



_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa