Spam. Con la newsletter n. 438, il Garante Privacy ha vietato ad una società l’invio di mail promozionali alle PEC di professionisti senza il loro consenso. Le verifiche, avviate sulla base di diverse segnalazioni e condotte con l’ausilio della Guardia di finanza, hanno evidenziato che «che alcuni collaboratori volontari dell’Associazione e una società terza avevano reperito online massivamente gli indirizzi PEC di avvocati e, in minor parte, di commercialisti, revisori contabili, consulenti del lavoro e notai, con varie modalità manuali e automatizzate, in violazione dei fondamentali principi di finalità, liceità e correttezza del trattamento dei dati personali». Il Garante sottolinea il carattere illecito delle modalità di reperimento degli indirizzi utilizzati dalla società. Infatti «l’estrazione di elenchi di indirizzi di posta elettronica certificata contenuti nel registro delle imprese o negli albi o elenchi è consentita alle sole pubbliche amministrazioni per le comunicazioni relative agli adempimenti amministrativi di loro competenza».

In conclusione, l’Autorità ha vietato alla società l’ulteriore illecito trattamento dei dati dei professionisti ordinando la cancellazione degli stessi e riservandosi di valutare eventuali profili sanzionatori.

Accesso civico. Esprimendosi in merito alla vicenda che vedeva contrapposti un’amministrazione comunale ed un’associazione che aveva presentato richiesta di accesso civico alle sentenze ed ai provvedimenti di condanna al pagamento di somme in favore del Comune, oltre a tutti i procedimenti di riscossione pendenti, il Garante ha poi chiarito che l’istanza «deve essere valutata con attenzione dalla pubblica amministrazione, per evitare un’indiscriminata diffusione di informazioni delicate sulle persone coinvolte». Viene così condivisa la scelta del Comune di non concedere le copie integrali dei documenti richiesti sulla base dell’esigenza di bilanciare «la necessità di tutelare la riservatezza di decine di controinteressati i cui dati personali – anche sensibili – erano riportati nelle sentenze». Effettivamente, come ha riscontrato il Garante, le sentenze riportavano «informazioni delicate, come la qualità di debitore, l’impossibilità di restituire le somme a causa di un ISEE basso, l’esistenza di vertenze in materia di lavoro, o altri dati di tipo sensibile e giudiziario». Correttamente dunque il Comune ha deciso di «consegnare all’associazione una scheda dettagliata, priva di elementi di natura personale» in conformità alla disciplina in materia di protezione dei dati personali.

Dispositivi di sorveglianza su pazienti non autosufficienti. Con la medesima newsletter, l’Autorità ha dato il via libera all’utilizzo, da parte di una struttura di assistenza geriatrica, di sistemi di sorveglianza dei pazienti mediante dispositivi indossabili (cavigliere o braccialetti), in grado di fornire, anche a distanza, informazioni sulla localizzazione del paziente e sulla frequenza cardiaca. In virtù delle comprovate esigenze di tutela della salute e di incolumità dei pazienti, nonché del limitato numero di casi a cui saranno applicabili tali strumenti, previo consenso scritto dei malati revocabile in ogni momento, il Garante considera opportuno adottare ulteriori misure per innalzare il livello di tutela della riservatezza e della dignità dei pazienti.