Fascicolo Sanitario Elettronico: quale quadro regolatorio?

Articolo pubblicato sul numero 45 – 2017 della Rivista A&S ITALY -Tecnologie e Soluzioni per la Sicurezza Professionale.

La smaterializzazione documentale attuata negli ultimi anni ha interessto anche il settore sanitario laddove la cartella clinica elettronica (CCE) – entrata in vigore l’11 Aprile 2014 – lascia il posto al Fascicolo Sanitario Elettronico. Senza volerci addentrare nell’analisi dell’articolato processo amministrativo di c.d. “smaterializzazione” , interessa qui porre l’attenzione  sull’adozione  di  misure  di  sicurezza  che  inevitabilmente  interessano  il  trattamento,  la  gestione,  l’archiviazione  e  soprattutto  la  privacy  dei  dati  contenuti  nelle  cartelle  stesse.  Cosa  accadrebbe  infatti  se  abili hacker informatici riuscissero ad accedere ai server delle strutture sanitarie all’interno dei quali sono custodite le cartelle cliniche di migliaia di pazienti,  avendo quindi accesso a dati sensibili, attinenti al bene costituzionalmente tutelato della Salute? Quali ripercussioni, in campo civilistico e penalistico, vi sarebbero in capo ai titolari del trattamento, vale a dire quei soggetti obbligati a garantirne l’inviolabilità?

Vedi articolo originale in pdf

folder

Sappiamo che con la Circolare del Ministero della Sanità n. 61 del 19 dicembre 1986 n. 900.2/AG 464/260 : “le cartelle cliniche, unitamente ai relativi referti, vanno conservate illimitatamente poiché rappresentano un atto ufficiale indispensabile a garantire la certezza del diritto, oltre che costituire preziosa fonte documentaria per le ricerche di carattere storico sanitario”1. Affinché il fascicolo sanitario elettronico mantenga nel tempo lo stesso valore probatorio di quella cartacea, si rende necessario ed indispensabile un corretto processo di conservazione digitale. Mentre la Cartella Clinica Elettronica veniva utilizzata per la gestione organizzata e strutturata dei dati riferiti ad un paziente durante un ricovero o cura ambulatoriale, il Fascicolo Sanitario Elettronico (in vigore con decreto dal Novembre 2015) è quel fascicolo formato con riferimento a dati sanitari da diversi titolari del trattamento che contiene tutti i dati identificativi ed amministrativi dell’assistito, quali referti, verbali di pronto soccorso, lettere di dimissioni, consenso o diniego alla donazione degli organi e tessuti e cartelle cliniche.

ATTIVITÀ PERICOLOSE

Tutta l’attività di gestione e trattamento dei dati personali, con contenuti sanitari, risulta talmente delicata da rientrare nella categoria delle c.d. “attività pericolose”: un trattamento dei dati personali sanitari in violazione dei precetti normativi può spingere l’interessato (paziente) a chiedere il risarcimento dei danni subito a seguito di tale inosservanza, ai sensi dell’art. 2050 codice civile2.
Nel caso di richiesta di risarcimento danni da parte del soggetto che ritiene leso il proprio diritto alla privacy, il titolare del trattamento, se vuole evitare la condanna, deve dimostrare di avere adottato tutte le misure idonee a evitare il danno: la cosiddetta inversione dell’onere della prova. Non è dunque il danneggiato (paziente) a dover dimostrare che chi deteneva i dati (medico/struttura ospedaliera) non è stato attento, ma è quest’ultimo a dover dimostrare di aver fatto tutto il possibile per evitare il danno. Garantire la privacy di simili dati significa porre in essere non solo tutte le misure minime di sicurezza necessarie (all.B 679/13) volte ad evitarne la distruzione o la perdita (anche accidentale), ma anche negare l’accesso da parte di soggetti non autorizzati, il trattamento non consentito o non conforme alle finalità della raccolta.
Queste ovvie considerazioni appaiono di semplice e pronta attuazione nell’ambito di strutture complesse, quali ad esempio nosocomi, case di cure e ricoveri, dotati quasi tutti di veri e propri manuali contenenti le linee guida per i responsabili e gli incaricati del trattamento dei dati personali. Ma cosa accade invece nel piccolo studio medico?
I precetti normativi sono scrupolosamente adottati nella salvaguardia e nella cura della gestione dei dati?

DUE MISURE DI SICUREZZA

Il Codice in materia di trattamento dei dati personali individua due tipi di misure di sicurezza, entrambi da adottare:

  • le misure minime di sicurezza – previste nell’allegato B) del Codice medesimo, denominato “Disciplinare Tecnico in materia di misure minime di sicurezza” (artt. da 33 a 36), riguardano sia i trattamenti effettuati con strumenti elettronici che quelli effettuati senza strumenti elettronici;
  • le misure idonee di sicurezza (art. 31). Adottare misure idonee di sicurezza significa migliorarle – annualmente – in base al progresso della tecnologia, alla natura dei dati trattati, alle caratteristiche dei trattamenti nonché ai rischi nell’uso dei dati.
  • idonei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento (ad es., in relazione alla possibilità di consultazione, modifica e integrazione dei dati);
  • procedure per la verifica periodica della qualità e coerenza delle credenziali di autenticazione e dei profili di autorizzazione assegnati agli incaricati;
  • individuazione di criteri per la cifratura o per la separazione dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali;
  • tracciabilità degli accessi e delle operazioni effettuate;
  • sistemi di audit log per il controllo degli accessi al database e per il rilevamento di eventuali anomalie.

Nel caso di Fse, devono essere, poi, garantiti protocolli di comunicazione sicuri basati sull’utilizzo di standard crittografici per la comunicazione elettronica dei dati tra i diversi titolari coinvolti.

ILLECITI PENALI

Oltre alla previsione normativa di cui all’art. 2050 codice civile, è bene rammentare che il Testo Unico sulla Privacy prevede anche illeciti penali e violazioni amministrative.
Nella finalità didascalica che questa trattazione si vuole porre ci limiteremo a citarne solo alcuni, a titolo meramente esemplificativo. Nell’ambito degli illeciti penali si configura l’art. 167 del Codice Privacy, il c.d. “ trattamento illecito dei dati”: “salvo che il fatto non costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione della normativa è punito, se dal fatto deriva nocumento, con la reclusione da sei mesi a tre anni”. Mentre all’art. 169 recita: “chiunque, essendovi tenuto, omette di adottare le misure minime previste, è punito con l’arresto sino a due anni o con l’ammenda da 10.000 a 50.000 Euro. All’autore del reato, all’atto dell’accertamento o, nei casi complessi, anche con successivo atto del Garante, è impartita una prescrizione fissando un termine per la regolarizzazione non eccedente il periodo tecnicamente necessario. (…) Nei sessanta giorni successivi allo scadere del termine, se risulta l’adempimento alla prescrizione, l’autore del reato è ammesso dal Garante a pagare una somma pari al quarto del massimo dell’ammenda stabilita per la contravvenzione. L’adempimento e il pagamento estinguono il reato”.

ESTOTE PARATI

Dalle brevi considerazioni svolte, appare quanto mai importante far sì che tutte le realtà sanitarie (piccole o grandi che siano) che trattano dati sensibili attinenti al bene salute siano consapevoli della “granata pronta ad esplodere” che hanno per le mani. Non trovarsi pronti a fronteggiare l’abilità tecnologica di soggetti privi di scrupoli, con adeguati sistemi antivirus, potrebbe nuocere gravemente sia a livello di responsabilità professionale che – ben peggio- a titolo di responsabilità penale e civile.

Controllo a distanza del lavoratore: sentenza degli Ermellini

Articolo pubblicato sul numero 43 – 2017 della Rivista A&S ITALY -Tecnologie e Soluzioni per la Sicurezza Professionale.

Con la recente sentenza dell’8 maggio 2017, la numero 22148 /2017, la Corte di Cassazione penale è tornata ad affrontare il delicato tema del controllo a distanza dei lavoratori, dando un’impronta decisiva sulla questione.
Se prima dell’intervento degli Ermellini si era infatti sviluppato un orientamento che possiamo definire “meno garantista”, con questa sentenza Piazza Cavour ha dato la c.d. “svolta”.

Vedi articolo originale in pdf

lavoratore

Nella fattispecie in esame i Giudici si sono pronunciati in merito ad un ricorso, presentato dall’amministratore unico di una srl condannato al pagamento di € 600,00 a titolo di ammenda per aver violato l’art. 4 Statuto dei Lavoratori, avendo installato, all’interno di un’area di vendita, due telecamere collegate tramite wi – fi ad un monitor che permettevano quindi il controllo dei lavoratori.
Ricorrendo alla Suprema Corte l’imputato agiva richiamando l’orientamento della giurisprudenza di legittimità (fra tutte la sentenza Banti del 17 aprile 2012, num. 22611) secondo il quale “il reato non debba considerarsi integrato in caso di preventiva acquisizione del consenso di tutti i dipendenti interessati” (consenso che il ricorrente aveva effettivamente ottenuto dai lavoratori).
Con la sentenza del maggio 2017 l’orientamento pregresso è stato superato sancendo un principio di notevole rilevanza: “ il consenso dei lavoratori, sia esso scritto od orale, non può mai scriminare la condotta del datore di lavoro che abbia installato gli impianti di videosorveglianza senza rispettare l’apposita normativa”.
L’interesse precipuo torna ad essere quello collettivo e non individuale, sancendo quindi la necessità che l’installazione di apparecchiature, da impiegare esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale, dalle quali possa comunque derivare un controllo a distanza dell’attività dei lavoratori , sia preceduta da una forma di “co – determinazione”, da un accordo, fra il datore di lavoro e le rappresentanze sindacali dei lavoratori, sottolineando inoltre che la previsione normativa di cui all’art. 4 Legge 300/1970 , Statuto dei Lavoratori, non è stata modificata dai precetti di cui al Job Act (Decreto Legislativo 151/2015).
Ne consegue che laddove l’accordo non venga raggiunto, il datore di lavoro, prima di procedere all’installazione, è tenuto a presentare apposita richiesta di provvedimento autorizzativo alla Direzione Territoriale del Lavoro.
In assenza di accordo sindacale o dell’alternativo provvedimento da emettersi in sede di DTL l’eventuale installazione dell’apparecchiatura è quindi illegittima e penalmente sanzionata.

IN CONCLUSIONE

Alla luce di questa analisi è importante riprendere le fila della vicenda oggetto della sentenza n. 22148/2017 stante il fatto che la condotta del datore di lavoro (installazione di impianti da cui possa derivare un controllo a distanza dei lavoratori, senza previa interlocuzione con le rappresentanze sindacali unitarie od aziendali) produce l’oggettiva lesione degli interessi collettivi di cui le rappresentanze sono portatrici.
Si rammenta infatti che le rappresentanze sindacali dei lavorati sono chiamate a verificare :
a) se gli impianti audiovisivi, di cui il datore di lavoro intende avvalersi, abbiano o meno l’idoneità a ledere la dignità dei lavoratori per la loro potenzialità di controllo a distanza;
b) se l’installazione sia effettivamente rispondente alle esigenze tecnico – produttive o di sicurezza , così da disciplinarne , mediante l’accordo collettivo, le modalità e le condizioni d’uso.
Si rileva inoltre che anche il Garante ha più volte ritenuto “illecito” il trattamento dei dati personali mediante videosorveglianza laddove non fossero state poste in essere le garanzie di cui allo Statuto dei Lavoratori.
Del resto i lavoratori, singolarmente, sono “soggetti deboli” a causa di una loro posizione di svantaggio all’interno del rapporto di lavoro e l’obbligatorietà di una procedura sindacale o di un’autorizzazione della DTL diviene, grazie a questo incisivo orientamento espresso dagli Ermellini, inderogabile.

Telecamere negli asili, un delicato equilibrio

Articolo pubblicato sul numero 42 – 2016 della Rivista A&S ITALY -Tecnologie e Soluzioni per la Sicurezza Professionale.

È di appena qualche mese fa il nostro contributo sulla ipotesi di obbligatorietà delle telecamere negli asili e nelle scuole materne. L’argomento aveva trovato ampio respiro e vasta trattazione in ben 12 disegni di legge, diversi, presentanti in Parlamento. Proposte che avevano ad oggetto non solo la sicurezza dei più piccoli, ma anche quella dei malati e dei disabili: di chi quindi non può difendersi per età o per malattia. Le varie proposte hanno finalmente trovato un approdo lo scorso Ottobre quando la Camera ha approvato il ddl.

Vedi articolo originale in pdf

asiloLa nuova legge ha saputo fondere e ben amalgamare le posizioni che, già a nostro parere, avevano avuto più eco nel corso della prodromica trattazione, vale a dire il Garante per l’Infanzia – da una parte – ed il Garante per la Protezione dei dati personali dall’altra.

DIRITTI DELL’INFANZIA

Dal suo punto di vista il Garante per l’Infanzia, Dott.ssa Filomena Albano, aveva infatti palesato la propria posizione di favore alla presenza di telecamere a circuito chiuso all’interno degli asili nido, con (comunque) alcune restrizioni.
Trattandosi infatti di bilanciare due interessi, relativi a soggetti di minore età (interessi relativi alla riservatezza, da una parte, e dall’altra al bisogno di rafforzare il sistema di sicurezza, sia pure con efficacia deterrente) le misure da adottare dovevano – a detta del Garante – avere una funzione preventiva. Il Garante dell’infanzia osservava che: “soltanto realizzando queste misure, che sono prevalentemente di carattere preventivo, si riuscirà a realizzare il superiore interesse dei bambini che, proprio perché piccolissimi, sono particolarmente fragili e vulnerabili”. Il Garante aggiungeva inoltre: “sono utili tutte le figure di supporto agli insegnanti nelle scuole, non solo gli educatori ma anche le equipe integrate con psicologi e pediatri. E’ il pediatra infatti il primo che può cogliere segnali di maltrattamento ed abuso fin dai primi stadi.
Qualora le scuole fossero dotate di personale specifico in maniera preventiva si potrebbe fare moltissimo”.

DIRITTO ALLA PRIVACY

Per quanto attiene invece al Garante per la Protezione dei dati personali, Dott. Soro, la discussione si caratterizzava per la straordinaria complessità e rilevanza dei beni giuridici coinvolti. Si trattava infatti di affrontare il delicatissimo rapporto fra l’“autodeterminazione” del lavoratore (anche a garanzia della qualità e della libertà del lavoro, in contesti come quelli educativi legati anche a requisiti di spontaneità ed immediatezza nella relazione) e la protezione di soggetti incapaci o comunque in condizioni di particolare vulnerabilità. Inoltre il Garante per la Protezione dei dati personali non aveva nascosto di provare qualche diffidenza per le c.d. “scorciatoie tecnologiche” come esclusiva risposta a problemi così complessi. Il Dr. Soro ha infatti ha ritenuto fondamentale salvaguardare il naturale rapporto fra educatori e bambini, che temeva potesse essere falsato e reso artificioso, non spontaneo, non libero proprio perché l’insegnante sapeva di essere costantemente sorvegliato dall’occhio elettronico di una telecamera.

LA NORMA

Ecco che la delimitazione degli interessi e dei principi giuridici da tutelare e da seguire ha preso corpo nella stesura del disegno di legge che consente l’installazione delle telecamere a circuito chiuso negli asili e nelle strutture per anziani e disabili, pubbliche e private. Il testo vede il suo cuore pulsante nella questione legata all’installazione ed all’accesso, tant’è che i sistemi di videosorveglianza che potranno essere installati saranno a circuito chiuso, con immagini cifrate, con un meccanismo a due chiavi: una in possesso della struttura stessa e l’altra di un ente terzo certificato. L’accesso alle registrazioni sarà consentito nei casi di segnalazione o denuncia.
In questi specifici casi le immagini potranno essere visualizzate soltanto dal Pubblico Ministero o dalla Polizia Giudiziaria su sua delega. Inoltre, sul fronte dei lavoratori, è bene evidenziare che l’installazione potrà avvenire solo “previo accordo collettivo con le rappresentanze sindacali unitarie” (in mancanza con l’autorizzazione dell’ispettorato del lavoro) e la presenza dei sistemi di videosorveglianza dovrà essere sempre segnalata con apposita cartellonistica.
Si evince, pur non essendoci addentrati in tediosi tecnicismi, il pieno rispetto del principio di proporzionalità del trattamento. Il disegno di legge ha trovato il giusto bilanciamento fra l’uso generalizzato di telecamere negli spazi didattici, da una parte, e, dall’altra parte, la necessità che tali sistemi di ripresa riprendano quindi, in modo massivo e continuativo, educatori e bambini.

Violazioni della Privacy: strumenti di tutela del cittadino

Articolo pubblicato sul numero 40 – 2016 della Rivista A&S ITALY -Tecnologie e Soluzioni per la Sicurezza Professionale.

La sempre crescente attenzione circa il tema della privacy, assieme alla forte necessità di tutelare la riservatezza, ha portato gli esperti a studiare, con sempre maggior scrupolo, le diverse situazioni nelle quali si possono o si potrebbero realizzare, nel quotidiano, delle violazioni al diritto di cui all’art. 1 del Decreto Legislativo 196/2003.1 Una crescente preoccupazione ruota intorno alla facoltà di impedire che le informazioni riguardanti la propria sfera personale possano essere divulgate senza l’autorizzazione dell’interessato, o anche il diritto alla non intromissione nella sfera privata da parte di terzi.

Vedi articolo originale in pdf

privacyTale diritto assicura all’individuo il controllo di tutte le informazioni ed i dati riguardanti la sua vita privata, fornendogli nel contempo gli strumenti per la tutela di queste informazioni.
Orbene il diritto alla protezione dei dati personali, sancito al predetto articolo, recita testualmente: “chiunque ha diritto alla protezione dei dati personali che lo riguardano”. Per dovere di completezza espositiva, rammentiamo che per “dato personale” si intende “qualunque informazione relativa a persona fisica, identificata od identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”. Il dato personale è quindi un bene giuridico c.d. di secondo livello, una sorta di “contenitore vuoto” all’interno del quale l’interprete inserisce uno specifico contenuto relativo al patrimonio informativo dell’interessato.
Costituiscono sempre dati personali quelli che riguardano la famiglia e altre situazioni personali, il lavoro, le attività economiche, commerciali, finanziarie ed assicurative, i beni, le proprietà e i possessi. L’interesse, nella presente trattazione, è quello di fornire , nei limiti dello spazio editoriale a disposizione, una breve disamina di quelli che sono gli strumenti a disposizione di qualunque cittadino che sia, suo malgrado, vittima di una violazione al cristallizzato “diritto alla riservatezza, all’identità personale e alla protezione dei dati personali”.
In che modo infatti il cittadino può difendersi? Quali sono gli strumenti a sua disposizione?

ISTANZA

Preliminarmente all’interessato è riconosciuta la possibilità di proporre un’istanza al titolare o al responsabile dei dati (se designato) ai sensi dell’art. 7 del Codice in materia di protezione dei dati personali. Una volta pervenuta al titolare o al responsabile (se designato), l’istanza deve ricevere un pronto riscontro entro 15 giorni (30 nel caso in cui le operazioni necessarie per un integrale riscontro siano particolarmente complesse). Nel caso in cui però il riscontro alla predetta istanza non fosse soddisfacente o non dovesse pervenire, l’iter a disposizione del soggetto interessato prevede la possibilità di rivolgersi direttamente al Garante con lo strumento del ricorso. Si tratta di un atto formale, previsto ai sensi dell’art. 147 Codice Privacy, alternativo all’esercizio della medesima facoltà innanzi all’autorità giudiziaria.

RICORSO AL GARANTE

L’adozione di tale strumento di tutela è previsto per tutti i casi in cui si vogliano far valere i diritti di cui all’art. 7 del Codice in materia di protezione dei dati personali e solo se la risposta all’istanza presentata al titolare o al responsabile (se designato) non pervenga nei tempi previsti dalla legge (rispettivamente 15 o 30 giorni in base alla complessità), non risulti soddisfacente, oppure se il decorso dei termini sovra indicati esporrebbe l’interessato ad un pregiudizio imminente o irreparabile.
Un aspetto da tenere debitamente a mente nel caso in cui si volesse optare per la difesa dei propri diritti con l’adozione di tale strumento, è che il ricorso al Garante non permette di richiedere alcuna forma di risarcimento del danno. Appare quindi opportuno, nell’ipotesi in cui si tema di aver subito una violazione che richieda un possibile ristoro, optare direttamente per un ricorso innanzi all’autorità giudiziaria competente al fine di far valere le proprie richieste risarcitorie.

RECLAMO E SEGNALAZIONE

Non di meno occorre segnalare quanto previsto dall’art. 141 del Codice della Privacy, che introduce altri due strumenti, di natura stragiudiziale volti a garantire la tutela del diritto alla riservatezza, attraverso un meccanismo più semplice e snello. Si tratta del reclamo e della segnalazione.
Quando parliamo di reclamo facciamo riferimento ad un atto c.d. “circostanziato”, che deve contenere un’indicazione il più possibile precisa e dettagliata dei fatti e delle circostanze su cui lo stesso si fonda, ossia l’indicazione degli estremi identificativi di colui che ha realizzato l’illecito trattamento dei dati personali, nonché l’allegazione dell’opportuna documentazione.
Qualora non fosse possibile la narrazione dettagliata o, parimenti, la disponibilità dei documenti utili, è stato previsto uno strumento residuale: la segnalazione.
Quest’ultima non richiede particolari formalità ai fini della sua efficacia e può essere proposta su carta libera.
Tale semplificazione nelle procedure evidenzia una forte sensibilità da parte del Legislatore nei confronti del diritto alla riservatezza, garantendo al cittadino, in ogni momento, la possibilità di richiedere la più adeguata forma di tutela.

Quando l’intruso è il sistema antintrusione

Articolo pubblicato sul numero 38 – 2016 della Rivista A&S ITALY -Tecnologie e Soluzioni per la Sicurezza Professionale.

Ormai da tempo stiamo assistendo ad una vertiginosa evoluzione del concetto di “sicurezza” inteso come l’insieme delle discipline che si riferiscono, in senso generico, alla sicurezza del territorio, dell’industria e del singolo (nella sua accezione di privato cittadino).
In quest’ambito si inseriscono i più accurati e sofisticati sistemi di tecnologia hi-tech che dovrebbero rispondere ad esigenze di controllo e di sicurezza, senza mai dimenticare l’imprescindibile obbligo di coniugare la privacy dei soggetti coinvolti con la protezione dei dati, delle strutture e dei beni contenuti. Concetto di privacy che, si badi bene, accompagna tutti gli ambiti di applicazione che qui ci interessano. Parliamo dunque di sorvegliare e controllare tutti i diversi contesti: dall’attività industriale ai soggetti privati, passando dall’ambientazione delle mura domestiche fino ad arrivare all’esterno nei luoghi pubblici. Un obiettivo di protezione che si sviluppa in quella che possiamo definire “scienza della sicurezza”.
Ma cosa accadrebbe se lo strumento (impianto di antintrusione, sistema di videsorveglianza, smartphone) rappresentasse, esso stesso, l’intruso? Sarebbe un semplice gioco di parole o un pericolo concreto?

Vedi articolo originale in pdf

registerSe così fosse, scopriremmo che nel caso in cui, malauguratamente, venga dimenticata la password di amministrazione di un videoregistratore digitale, è possibile aggirare o sovrascrivere la password con un tool di generazione OTP (One Time Password) che, relazionato al clock di sistema di data e ora, cancella la password di amministrazione stessa. Una semplice OTP – o back door1 – che da remoto può annientare qualsivoglia password a tutela del sistema! Come se un Grande Occhio, esterno, fosse in grado di violare la più granitica muraglia protettiva volta alla riservatezza (privacy) di un dato sistema. In questo catastrofico scenario il giurista si insinua, senza presunzione di completezza stanti le molteplici sfaccettature, ma col solo fine di comprendere quali possano essere i reali interessi da salvaguardare e le priorità da tutelare.

RESPONSABILITÀ CIVILE

A parere della scrivente, tutta l’annosa questione ruoterebbe intorno a diversi aspetti precipui sia alla nozione di responsabilità (sia civile che penale), sia di sicurezza in senso generale. Circa la nozione di responsabilità civile, da intendersi quale “mancata osservanza di un obbligo” ricordiamoci che l’esistenza dello strumento che genera l’OTP non è mai comunicata all’utente/consumatore, che resta quindi totalmente ignaro del potenziale lesivo dello strumento che invece dovrebbe proteggere la sua privacy (immaginiamo il caso in cui vi sia un accesso, da remoto, all’impianto di videosorveglianza posizionato all’interno delle mura domestiche). In questo senso l’obbligo a cui ci riferiamo è quello del venditore/ installatore, che dovrebbe comunicare all’acquirente il potenziale rischio insito della natura stessa del prodotto.
A livello codicistico, richiamiamo la “responsabilità per la vendita di un prodotto viziato che cagiona danni”, in violazione degli obblighi di cui agli artt. 1476 e 1490 c.c. Ne discende che l’art. 1494 c.c esplicita una funzione di garanzia che tutela l’acquirente laddove prevede che il venditore sia tenuto in ogni caso al risarcimento del danno se non prova di aver ignorato senza colpa i vizi della cosa.

RESPONSABILITÀ PENALE

Mentre in ambito penalistico va evidenziato il portato codicistico di cui all’art. 614 c.p. nel quale il legislatore ha cristallizzato l’assunto secondo il quale “sono vietate le riprese visive o sonore all’interno del domicilio altrui quando queste vengono procurate dal soggetto che utilizza strumenti di ripresa visiva o sonora indebitamente”.
A questo punto è inevitabile domandarsi: “il cittadino/consumatore come può quindi tutelare il diritto alla riservatezza del proprio domicilio se il sistema di videosorveglianza installato nella propria abitazione potenzialmente può essere lesivo della sua stessa riservatezza?” Come proteggerci insomma dalle nostre telecamere, che seppur atte a riprendere l’eventuale intruso che si introduca in casa nostra, possono al contempo diventare lo strumento che viola, e costantemente, la nostra privacy mediante una neppur troppo complessa procedura di captazione? Una battuta d’arresto, che disarciona il timore del Grande Intruso che tutto vede e tutto sente, ci arriva da oltreoceano. E’ dello scorso 2 dicembre il caso dell’attentato terroristico a San Bernardino (California) in cui Syad Rizwan Farook, insieme alla moglie, ha ucciso 14 persone all’Inland Center.
Allo stato delle indagini era indispensabile accedere allo smartphone dell’attentatore al fine di ottenere preziosi indizi determinanti ai fini dell’indagine.
Un simile accesso era però ipotizzabile solo creando un nuovo iOS che aggirasse il sistema di sicurezza. A Cupertino, però, non sono sembrati dello stesso avviso, tant’è che secondo Cook (Ceo di Apple) ed i suoi, lavorare su un nuovo iOS sarebbe stato devastante per Apple.
La posizione assunta, in perfetto equilibrio politico-tecnologico, ha posto comunque l’attenzione sul fatto che richiedere alle compagnia di rendere possibili azioni di hacking degli apparecchi e dei dati dei clienti, sarebbe infatti un precedente preoccupante. Date per certe tutte le garanzie processual-penalistiche del nostro sistema giudiziario, ciò non toglie che la questione porta con sé la necessità di imbastire un approfondito e aperto dibattito sul concetto di privacy, dovendo quindi fermarci a riflettere sulle possibili soluzioni. A parere della scrivente una soluzione immaginabile sarebbe quella di una corretta informazione sui prodotti, da parte dei produttori esteri, sulle potenzialità dei prodotti e l’eventuale difesa da attacchi di hacking, opera per la quale prestano supporto e valido aiuto figure specialistiche come Amministratori di Rete e Privacy Officer.

Telecamere con rilevamento audio: limiti all’utilizzo come prova in giudizio

Articolo pubblicato sul numero 36 -2015 della Rivista A&S ITALY -Tecnologie e Soluzioni per la Sicurezza Professionale.

Poniamo la situazione in cui si abbia il fondato timore che l’anziano genitore, lasciato alle cure di un collaboratore familiare generico, sia vittima di maltrattamenti o di violenze. Al fine di cogliere la flagranza dell’atto, per provare l’accaduto e supportare l’eventuale, successiva, denuncia querela, si vedrebbe di facile realizzazione un’acquisizione in autonomia delle prove.
Poche mosse per il posizionamento ed occultamento della telecamera, ad opera del tecnico a cui abbiamo chiesto l’intervento, e l’indagine casalinga ha inizio. Ma la questione è meno facile di quanto possa apparire. Meglio fare il punto su quando, quanto e in che modo possa essere lecito utilizzare le rilevazioni audiovideo come prova in tribunale.

Vedi articolo originale in pdf

L’acquisizione di riprese visive di atti comunicativi (si tratta di comportamenti finalizzati a trasmettere il contenuto di un pensiero con la parola, i gesti, le espressioni fisiognomiche o altri atteggiamenti idonei a manifestarlo) costituiscono captazione di messaggi fra presenti: sono quindi intercettazioni e sottostanno alla relativa disciplina.
Con il termine “intercettazione” si intende lo strumento processuale attraverso il quale l’autorità giudiziaria capta e registra conversazioni che avvengono fra altri soggetti. Nel caso qui in essere di c.d “intercettazioni ambientali” il contrasto giurisprudenziale sviluppatosi negli anni si è incentrato sulla legalità, e quindi sull’utilizzabilità della prova acquisita (si badi bene: senza l’autorizzazione del magistrato inquirente) attraverso la captazione di immagini in un luogo di privata dimora. L’intervento delle Sezioni Unite della Cassazione (Cass. Sez. Unite 28/07/2006 n. 26795) ha sciolto l’intricato nodo negando la valenza probatoria solo alle videoregistrazioni effettuate in luogo di privata dimora quando le stesse non sono state effettuate con l’autorizzazione del Giudice (nulla quaestio invece in merito alle videoregistrazioni in luogo pubblico). Infatti, solo innanzi all’autorità giudiziaria, il principio garantito di cui all’art. 14 della Costituzione, sulla c.d. inviolabilità del domicilio, si china per lasciare agio alla perseguibilità di determinati reati (come sancito dall’ar t. 266 codice di procedura penale relativo ai così detti “limiti di ammissibilità”).
Tant’è che, al fine di poter procedere ad un’intercettazione (qui ci limitiamo a tenere in considerazioni solo il caso di quella ambientale) è necessario che il Pubblico Ministero richieda l’autorizzazione al Giudice per le Indagini Preliminari il quale, in presenza di gravi indizi, ne dichiara la disposizione con decreto motivato.
Tale garanzia è dettata dal fatto che l’intercettazione delle comunicazioni inter praesentes si realizza grazie all’introduzione, necessariamente clandestina, in abitazioni ed in altri luoghi di privata dimora di strumenti atti all’ascolto ed alla registrazione. La limitazione, come sopra descritto, così arrecata alle libertà di rango costituzionale di manifestazione, segretezza e domicilio, trova giustifi cazione nelle superiori esigenze di giustizia (fra tutte Cass. Sent. n. 9370/1994). Solo (ed esclusivamente) in caso di assoluta urgenza l’intercettazione può essere disposta direttamente con decreto del Pubblico Ministero. Tale decreto dovrà essere, entro 24 ore, comunicato al Giudice per le Indagini Preliminari il quale, a
sua volta, entro le successive 48 ore, dovrà convalidarlo a pena di inutilizzabilità delle prove raccolte.

AMMISSIBILITÀ DELLA PROVA

In estrema sintesi: la Corte, nell’ambito della sovra citata sentenza, ha sancito un principio fondamentale secondo il quale le videoregistrazioni effettuate in luoghi di privata dimora non sono prove ammissibili (salvo sempre il caso di intercettazioni intese come strumento processuale) in quanto vietate dalla legge che tutela, in maniera par ticolare, la privacy domestica. Ecco allora che, riprendendo l’esempio posto a premessa della nostra trattazione, nessuna captazione di immagini, con rilevamento audio delle eventuali conversazioni in corso, se priva dell’autorizzazione dell’autorità inquirente, potrà essere acquisita dal privato cittadino. Ma, sebbene possa essere di facile intuizione, appare doveroso porre in evidenza, in queste ultimissime battute, l’eccezione ammessa! Infatti la registrazione, ad esempio, di una conversazione, sia telefonica che tra presenti, da parte di uno degli interlocutori, non necessita l’autorizzazione del Giudice per le Indagini Preliminari, ai sensi dell’ar t. 267 codice di procedura penale. In tale ipotesi, infatti, viene meno l’esigenza di tutelare la riservatezza ed ogni interlocutore diventa, lecitamente, un potenziale testimone che compie attività di memorizzazione, mediante apposito strumento, di notizie che apprende dall’altro (fra tutte Cass. Sez. I, n. 3023/1996, Cass. n. 7239/1999, Cass. n. 36747/2003, il cui principio guida sancisce che: “la registrazione audio e video – anche segreta – non è un reato se a farla è un soggetto
presente alla conversazione”).

Videosorveglianza nei condomini: sicurezza e tutela della privacy

Articolo pubblicato sul numero 34 – 2015 della Rivista A&S ITALY -Tecnologie e Soluzioni per la Sicurezza Professionale.

“L’Avv. Barbara Pandolfino , da tempo attenta alle problematiche condominiali, ha affrontato l’argomento, di difficile connubio, “sicurezza e privacy nei condomini”. Una breve analisi delle più importanti questioni giuridiche alle pagine 24 e 25 della rivista A&S ITALY – Tecnologie e Soluzioni per la Sicurezza Professionale”.

Vedi articolo originale in pdf

Si evidenziano due aspetti molto importanti da rispettare: l’esigenza di sicurezza delle persone e di tutela dei beni e la preoccupazione per la tutela della privacy. Le difficoltà ed il problema del giusto operato si sono acuiti nell’ambito del “Diritto Condominiale” dove fortissimo è il bisogno, da parte degli amministratori, di conciliare di volta in volta queste due necessità, richiedendo, di conseguenza, un sempre maggiore sforzo e conoscenza agli installatori. Il nuovo articolo 1122 ter del Codice Civile, introdotto dalla riforma del Condominio (Legge 220/2012) si occupa per la  rima volta di videosorveglianza e stabilisce: “Le deliberazioni concernenti l’installazione, sulle parti comuni dell’edificio, di impianti volti a consentire la videosorveglianza su di esse, sono approvate dall’assemblea con la maggioranza di cui all’art. 1136 c.c.”, vale a dire con la maggioranza degli intervenuti, che rappresentino almeno la metà dei millesimi. Un abbassamento del  valore minimo di maggioranza che pone una buona risposta alla sempre crescente necessità di sicurezza delle persone e di tutela dei beni e contribuisce alla crescita di mercato, portando altresì a sviluppare sempre nuove tecniche e tecnologie di videosorveglianza.
Attraverso l’’installazione di videocamere, per la tutela di beni comuni a difesa di eventuali danneggiamenti e/o furti, si dovrà sempre evitare che l’acquisizione delle immagini e dei dati personali possa essere nota o conoscibile a terzi. Le informazioni relative alla vita privata di chi vive in edifici condominiali (come abitudini, stili di vita individuali e familiari), non devono essere accessibili a tutti e, tanto meno, prelevabili con estrema facilità. In questo senso è intervenuto il Garante per la protezione dei dati personali che, con un Provvedimento Generale in materia di  videosorveglianza dell’8 aprile 2010, ha posto un puntuale elenco:

  • di obblighi, nel trattamento dei dati acquisiti mediante sistemi di videosorveglianza;
  • di garanzie di accesso;
  • altresì di richiami allo Statuto dei Lavoratori per i luoghi di lavoro (che nel caso che qui stiamo analizzando interessa principalmente la figura del “portiere”).

Nello specifico si è posta una particolare cura nel definire, in modo preciso, i doveri prescritti al Condominio (nella persona dell’Amministratore quale legale rappresentante), quale titolare dei dati acquisiti. Vediamoli.

APPOSIZIONE DI CARTELLI

Le persone che transitano nelle aree videosorvegliate devono essere informate, con appositi cartelli posti prima del raggio di azione della telecamera, della presenza dell’impianto di ripresa. L’accesso alle immagini deve essere regolamentato, può essere utilizzato dall’Amministrazione per elevare contravvenzioni per violazione del regolamento di condominio e costituisce un buon
punto di partenza per attività di indagini o ricerche in seguito ad atti delittuosi.

INFORMATIVA PER EVENTUALE REGISTRAZIONE DELLE IMMAGINI

Deve essere posta una informativa, visibile in ogni condizione, che renda noto se le immagini verranno anche registrate. L’informativa dovrà rinviare ad un ulteriore testo completo, contenente tutti gli elementi di cui all’art. 13 comma 1 Codice della Privacy, nonché rendere noto l’eventuale collegamento con le Forze dell’Ordine.

PROTEZIONE DEI DATI RACCOLTI

I dati raccolti mediante i sistemi di videosorveglianza devono essere protetti con idonee e preventive misure di sicurezza, riducendo al minimo i rischi di distruzione, di perdita, anche accidentale,  di accesso non autorizzato, di trattamento non consentito o non conforme alle fi nalità della raccolta. Le immagini registrate potranno essere conservate per un periodo limitato, cioè fino ad un massimo di 24-48 ore, fatte salve specifiche esigenze, come la chiusura di esercizi oppure di uffici che hanno sede nel condominio, o di ulteriore conservazione in relazione ad indagini della polizia o comunque di natura giudiziaria.

RAGGIO CIRCOSCRITTO DI RIPRESA

Le telecamere condominiali dovranno riprendere solo le aree comuni da controllare evitando la ripresa di luoghi circostanti quali strade, altri edifi ci, ecc…
Il districarsi in questa complessa materia comporta inevitabilmente dei rischi per coloro che, in qualità di tecnici ed installatori, nonché di amministratori, si trovano a dover rispettare e a far rispettare gli obblighi imposti dal Garante. A costoro occorre rammentare che il mancato rispetto di queste prescrizioni, a seconda dei casi, comporterà:

  • l’inutilizzabilità dei dati personali trattati (lo prevede l’art. 11 comma 2 del codice della Privacy, che recita: “I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati”);
  • l’adozione di provvedimenti di blocco o divieto del trattamento disposti dal Garante (art. 143 comma 1 lettera c del codice della Privacy);
  • l’applicazione delle sanzioni amministrative o penali ad esse collegate (artt. 161 e seguenti del Codice della Privacy), oltre ovviamente ad eventuali richieste di risarcimento da parte di eventuali soggetti danneggiati.

Diventerà quindi sempre più importante, per tutti coloro che dovranno occuparsi di videosorveglianza, destreggiarsi fra i vari obblighi, conoscendo le prescrizioni elencate dal Garante, al fi ne di evitare sanzioni o provvedimenti di blocco.