IMHO il GDPR "sana" molto e non accadra' nulla di significativo prima di maggio 2018. (se pensiamo a IBM e milano, e' di la' da venire...) forse cosi' si dara' la possibilita' a minsalute di rispondere alle interpellazne che non e' illecito perche' c'e' la legge. (altrimeenti non potrebbero rispondere cio')... ciao, s. On 06/12/2017 12:15, Marco Ciurcina wrote:
In data martedì 5 dicembre 2017 16:48:46 CET, avv. Monica A. Senor ha scritto:
IMHO è un'anticipazione di quanto previsto dagli artt.5, 1° co., lett.b), 9, 2° co. lett.j) e 89 GDPR. Cosa mi sfugge? IMHO che il Regolamento (che entrerà in vigore il 25.5.18) ha anche altre disposizioni che, complessivamente ed organicamente, producono l'effetto di responsabilizzare il titolare del trattamento (DPO, PIA, contratti con responsabili con contenuti vincolati, ecc. ecc.).
L'art. 28 della L. 167/2017, invece, si applica dal 12.12.17 al 25.5.18 nel quadro normativo attuale: il D. Lgs. 196/2003 attua la Direttiva 95/46 (che si applica fino al 25.5.18) che è molto meno rigorosa del GDPR e permette di "deresponsabilizzare" il titolare del trattamento.
Tra l'altro, già oggi (a Codice vigente, senza le modifiche introdotte dall'art. 28 della L. 167/17 che entrano in vigore il 12.12.17), ai sensi del D. Lgs. 196/2003: - il trattamento per fini di ricerca è compatibile con i diversi scopi per i quali i dati sono stati raccolti (art. 99 D.Lgs. 196/03), - si può prescindere dall'informativa agli interessati (art. 105.4 D. Lgs. 196/03), - si può prescindere dal consenso degli interessati (art. 24.1.i D. Lgs. 196/03 e Codice Deontologico; per i dati sensibili vedi anche art. 107 e 110 D. Lgs. 196/03 e art. 9.4 Codice Deontologico per i soggetti privati).
Quindi, che effetti produce questo intervento normativo? IMHO due effetti.
1) Consente ai privati di trattare dati sensibili senza consenso.
2) Deresponsabilizza i titolari del trattamento (per lo meno fino a quando non entrerà in vigore il GDPR).
Infatti, l'art. 28 della L. 167/2017 modifica il D.Lgs. 196/03: - consentendo al titolare di nominare responsabili con atti giuridici conformi agli schemi predisposti dal Garante (nuovo art. 29.4-bis) -> chi usa lo schema è tranquillo; - giustappone alle istruzioni del titolare le prescrizioni di cui agli atti giuridici conformi agli schemi del garante (nuovo art. 29.5) -> il titolare non risponde se il responsabile svolge trattamenti non indicati dal titolare ma conformi allo schema del garante; - consente il riutilizzo dei dati, anche sensibili, per finalità di ricerca scientifica, anche in assenza di consenso degli interessati, con l'autorizzazione del Garante (nuovo art. 110-bis) - > se il Garante autorizza, il titolare è tranquillo.
IMHO questa modifica normativa perderà valore quando entrerà ad effetto il GDPR.
In particolare, con riferimento all'ultimo punto, i privati possono trattare dati per finalità di ricerca scientifica senza consenso degli interessati quando ricorrono le condizioni dell'art. 6.1.f del GDPR: i privati si assumono la responsabilità di svolgere il test di bilanciamento previsto nella norma e il Garante ha il compito di valutare ex post che il test sia stato svolto in modo corretto. Il GDPR non ammette deroghe a questo meccanismo.
Fino al 25.5.18, IMHO la norma rende più probabile che dei titolari di dati sanitari (anche pubblici) concedano a terzi di usare gli stessi dati (con finalità di ricerca scientifica) privatizzandone i risultati.
Per me questo è inaccettabile e lede diritti di rilievo costituzionale (privacy, salute, ecc.).
m.c.
Lo chiedo senza alcuna vena polemica, davvero solo per capire.
Un caro saluto a tutti, Monica
-----Messaggio originale----- Da: nexa [mailto:nexa-bounces@server-nexa.polito.it] Per conto di Marco Ciurcina Inviato: martedì 5 dicembre 2017 16:29 A: nexa@server-nexa.polito.it Oggetto: Re: [nexa] Repubblica: "Dati sanitari alle multinazionali, senza consenso: passa la norma in Italia"
Da portare alla Corte Costituzionale. m.c.
In data martedì 5 dicembre 2017 16:04:35 CET, J.C. DE MARTIN ha scritto:
*Dati sanitari alle multinazionali, senza consenso: passa la norma in Italia** * /Compare a sorpresa nella legge europea 2017, pubblicata il 28 novembre in Gazzetta Ufficiale, la possibilità di usare i dati personali degli italiani, senza consenso, a scopo di ricerca scientifica. In ballo ci sono grossi interessi delle multinazionali tecnologiche, come risulta dal recente accordo tra il Governo e Ibm// / di ALESSANDRO LONGO
[…]
Continua qui: http://www.repubblica.it/economia/2017/12/05/news/dati_sanitari_alle_m ultina zionali_senza_consenso_passa_la_norma-183005262/
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa