| Garante per la protezione dei dati personali PROVVEDIMENTO DELL'11 APRILE 2013 Registro dei provvedimenti n. 195 dell'11 aprile 2013 IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI NELLAriunione odierna, in presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e delladott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia,segretario generale; VISTAl'istanza del 15 novembre 2012 (e le precedenti, connesse richieste dellostesso tenore) avanzata ai sensi degli artt. 7 e 8 del Codice in materia diprotezione dei dati personali (d. lg. 30 giugno 2003, n. 196, di seguito"Codice") nei confronti di Azienda Provinciale per i servizi sanitaridi Trento, con la quale XY ha chiesto di avere conferma dell'esistenza di datipersonali che lo riguardano e di ottenere la loro comunicazione in formaintelligibile, nonché di conoscerne l'origine, le finalità, le modalità delloro trattamento e gli estremi identificativi del/i responsabile/i nonché isoggetti o categorie di soggetti cui i dati possono essere comunicati oche possono comunque venirne a conoscenza; ciò con riferimento alla paventataeventualità che i dati dell'interessato "siano stati resi pubblici neicontesti più disparati Šanche nel contesto sociale in cui vivo", così comeevidenziato anche in alcuni esposti presentati alla Procura della Repubblica diTrento che li avrebbe però archiviati; VISTOil ricorso regolarizzato il 4 gennaio 2013 nei confronti di Azienda Provincialeper i servizi sanitari di Trento (APSS), con il quale XY, ritenendo inidonei iriscontri forniti dall'azienda resistente anche alle numerose, precedentiistanze di accesso, ha ribadito le proprie richieste, con particolare riguardoalle modalità e finalità del trattamento effettuato e alla contestata liceitàdell'utilizzo da parte dei dipendenti dell'Azienda sanitaria dei dati personalidi tipo sensibile che lo riguardano, lamentando altresì "inosservanze oabusi nel trattamento dei propri dati da parte delle strutture sanitariepubbliche trentine"; VISTIgli ulteriori atti d'ufficio e, in particolare, la nota del 14 gennaio 2013 conla quale questa Autorità, ai sensi dell'art. 149 del Codice, ha invitato iltitolare del trattamento a fornire riscontro alle richieste dell'interessato,nonché l'ulteriore nota del 5 marzo 2013 con cui, ai sensi dell'art. 149, comma7, del Codice, è stato prorogato il termine per la decisione sul ricorso; VISTAla nota pervenuta via e-mail il 4 febbraio 2013 con la quale l'Aziendaprovinciale per i servizi sanitari, nel ricostruire i rapporti intercorsi conl'interessato dal 2007 fino alla data di presentazione del presente ricorso, haillustrato come nelle numerose note di riscontro allo stesso inviate (e cheperaltro sono state oggetto di attenzione, tra l'altro, anche da parte dellaProcura della Repubblica di Trento) nonché in occasione di alcuni incontri, siastato più volte allo stesso rappresentato che i dati personali che lo riguardanosono stati "raccolti in occasione degli accessi alle strutture sanitariedell'APSS e risultano da documenti conservati in archivi cartacei o elettronici(...)"; nella medesima nota la resistente (che aveva in più occasioniconsegnato anche documentazione su supporto cartaceo) ha altresì precisato diavere da ultimo trasmesso al ricorrente, con la nota del 24 gennaio 2013 (dicui ha allegato copia), "il puntuale elenco degli accessi ai suoi datisanitari" da parte di "soggetti legittimati e autorizzati inrelazione al percorso di cura", i quali risultano aver"correttamente" trattato i suoi dati personali; VISTAla nota datata 5 febbraio 2013 con la quale il ricorrente, nel lamentare unaasserita generale disattenzione al rispetto della normativa in materia diprotezione dei dati personali, ha rilevato come i dati relativi agli accessicontenuti nell'elenco che gli è stato trasmesso unitamente alla nota del 24gennaio 2013 si riferiscono esclusivamente "al biennio 2009-2010",mentre le richieste contenute nell'interpello preventivo e nel ricorsoriguardano il "trattamento dei dati miei tutti, senza limitazioni ditempo"; vista la successiva comunicazione del 22 marzo 2013 con laquale l'interessato ha ribadito le proprie richieste; VISTAla nota pervenuta via e-mail il 14 marzo 2013 con la quale il titolare deltrattamento, nel precisare che "dalle verifiche effettuate sugli accessiai dati sanitari del ricorrente non risultano accessi effettuati in violazionedel diritto alla riservatezza", ha chiarito che l'elenco inviatocorrisponde agli accessi effettuati dagli operatori autorizzati a decorreredall'anno 2009 (data in cui l'APSS ha iniziato a tracciareinformaticamente gli accessi) fino all'ultimo accesso rinvenuto; infatti"negli anni 2011, 2012 e gennaio 2013 non risultano accessi ai datisanitari dell'interessato"; nella medesima nota la resistente ha altresìaffermato che laddove l'interessato intendesse non autorizzare il trattamentodei propri dati personali da parte delle strutture sanitarie pubbliche trentinepotrà, "in occasione di ogni contatto con le strutture aziendali,modificare o negare il consenso al trattamento dei dati già rilasciatoall'Azienda, evidentemente con la conseguente impossibilità per l'APSS dierogare a suo favore eventuali prestazioni sanitarie, con l'eccezione deitrattamenti urgenti e di quelli disposti dall'Autorità Pubblica"; RILEVATOche il presente ricorso viene preso in considerazione con esclusivo riferimentoalle specifiche richieste riconducibili ai diritti che l'interessato puòesercitare ai sensi dell'art. 7 del Codice nei confronti del titolare deltrattamento; RILEVATOche, alla luce della documentazione in atti, la parte resistente ha fornitosufficiente riscontro alla richieste formulate con l'interpello preventivo,avendo messo a disposizione dell'interessato a più riprese la documentazioneconcernente il trattamento dei dati personali che lo riguardano, in occasionedel riscontro alle numerose istanze di accesso proposte dal 2007 ad oggi; vistoche il titolare del trattamento ha fornito informazioni sui trattamenti svoltianche attraverso incontri personali con l'interessato nonché conl'estrapolazione di dati dai sistemi informativi aziendali al fine di offrireuna cronologia completa degli interventi svolti presso tutte le strutturesanitarie dell'ente; RITENUTOquindi che, alla luce di tali considerazioni, va dichiarato non luogo aprovvedere sul ricorso ai sensi dell'art. 149, comma 2, del Codice dal momentoche il titolare del trattamento ha fornito un sufficiente riscontro alleistanze del ricorrente; RITENUTOche sussistono giusti motivi per compensare le spese tra le parti alla lucedella peculiarità della vicenda; VISTIgli artt. 145 e ss. del Codice; VISTEle osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art.15 del regolamento del Garante n. 1/2000; RELATOREla dott.ssa Giovanna Bianchi Clerici; TUTTO CIO' PREMESSO IL GARANTE a)dichiara non luogo a provvedere sul ricorso; b)dichiara compensate le spese fra le parti. Aisensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso ilpresente provvedimento può essere proposta opposizione all'autorità giudiziariaordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha laresidenza il titolare del trattamento dei dati, entro il termine di trentagiorni dalla data di comunicazione del provvedimento stesso, ovvero di sessantagiorni se il ricorrente risiede all'estero. Roma, 11 aprile 2013
|