Deliberazione Garante per la privacy del 25 gennaio 2012: trattamento di dati personali da parte di siti web dedicati alla salute

739

Approvate le linee guida per tutelare la privacy dei cittadini che forniscono i propri dati personali accedendo a siti internet

 

Il Garante, preso atto del fenomeno sempre più diffuso di siti internet (diversi da quelli che forniscono assistenza sanitaria on line e telemedicina) attraverso i quali si affrontano tematiche relative alla salute e si forniscono consigli e “consulenze” di tipo medico (forum, blog, social network etc), ha stabilito una serie di regole di comportamento per prevenire i rischi connessi alla diffusione impropria di informazioni personali degli utenti coinvolti e favorire una maggiore consapevolezza da parte degli utenti stessi.
Per i siti che richiedono la registrazione dei dati dell'utente (nome, indirizzo di posta elettronica, data di nascita, residenza etc) per partecipare alle diverse attività è disposto l’obbligo di informare preventivamente le persone interessate in merito alle finalità di raccolta dei dati e ai tempi di conservazione, specificando quali dati sono facoltativi e se i dati immessi possono essere consultati anche da soggetti non registrati o tramite motori di ricerca (ad esempio Google o Yahoo). Vanno inoltre salvaguardati i diritti riguardanti la cancellazione o rettifica dei dati immessi. L’utente dovrà confermare espressamente di aver preso visione di tale informativa. 
Per tutti i siti (inclusi cioè anche quelli che non prevedono la registrazione degli utenti) dovrà essere inoltre predisposta un’apposita "avvertenza " (di cui l’utente deve prendere visione), con la quale si richiama l’attenzione sui rischi che si possono correre immettendo dati sensibili sia al momento della registrazione sia nelle fasi successive. Proprio al fine di garantire la riservatezza delle persone, sì potrà utilizzare un nickname (invece del proprio nome e cognome) e l'indirizzo di posta elettronica non sarà automaticamente pubblicato sul sito stesso assieme ai commenti dell'utente. Inoltre, sarà raccomandato di non inserire dati, foto o video che rendano più facile l’identificazione (ad esempio, riferimenti a caselle di posta elettronica, luoghi, persone, circostanze che consentono anche indirettamente di risalire alla sua identità): e ciò vale anche per altre persone che potrebbero essere accomunate all'autore del post dalla medesima patologia o cura medica.
I dati raccolti dal gestore del sito su sua richiesta devono essere protetti con idonee misure di sicurezza, riducendo al minimo i rischi di perdita, anche accidentale, di accesso non autorizzato, di trattamento non consentito. Tali dati non devono essere comunicati a terzi.