GDPR e dati delle persone defunte:
GDPR e dati delle persone defunte:Come noto il Reg. UE 679/2016 pur escludendo l’applicazione del GDPR ai dati delle persone decedute, prevedeva la possibilità per ogni Stato membro di prevedere norme che disciplinino il trattamento dei dati dei defunti.
Tale facoltà è stata recepita dal legislatore italiano che con d.lgs. 101/2018 ha sancito che i diritti relativi ai dati personali dei defunti possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione.
Stando così le cose si può desumere che la disciplina della protezione dei dati venga applicata anche ai dati delle persone defunte, seppur con la specifica che tale tutela venga attivata dai soggetti suddetti.
Cosa sono le Disposizioni Anticipate di Trattamento e come funziona il sistema dei DAT?
Come noto con il concetto di Disposizioni Anticipate di Trattamento (DAT), chiamate comunemente “testamento biologico”, è consentito ad un soggetto di stabilire in anticipo a quali trattamenti sanitari intende sottoporsi nell’ipotesi in cui dovesse sopraggiungere una sua incapacità di autodeterminarsi.
A tal fine il Ministero della salute ha costituito una un polo unico nazionale sul quale, esclusivamente su base volontaria, sono raccolte tali tipologie di dichiarazioni, al fine di consentire un accesso immediato e tempestivo alle stesse da parte del personale medico in caso di necessità.
In questa che possiamo definire una vera e propria banca dati sono raccolte, con il consenso della persona che ha predisposto il suo testamento biologico, le copie delle dichiarazioni, i successivi aggiornamenti, nonché la nomina e la revoca dell’eventuale fiduciario. Tutti i dati raccolti possono essere consultati esclusivamente dal medico che ha in cura il paziente o l’eventuale fiduciario e verranno conservati per 10 anni dal decesso dell’interessato.
La suddetta banca dati verrà gestita da ufficiali di stato civile comunali, da notai e dal responsabile dell’Unità organizzativa competente delle Regioni che abbiano predisposto il servizio, presso i quali sono depositati gli “originali” dei testamenti biologici. Tali soggetti, potranno trasmettere copia del testamento biologico alla banca dati nazionale mediante un modulo elettronico, le cui specifiche tecniche sono definite in un disciplinare allegato al decreto Ministeriale.
Punto di vista dell’Autorità Garante:
Nonostante la relativa disciplina sia già stata studiata sulla base di indicazioni fornite dall’Autorità Garante, quest’ultima ha recentemente chiesto di apportare alcune modifiche al fine di rendere la normativa pienamente conforme a quella relativa alla tutela e protezione dei dati personali.
In particolare, il Garante ha chiesto di potenziare le misure di sicurezza in sede di accesso alle DAT da parte del medico e/o dell’eventuale fiduciario e di migliorare i criteri di individuazione dei soggetti che sono legittimati a trasferire le DAT alla banca dati in qualità di titolari del trattamento.
Siamo quindi in attesa di scoprire come il Ministero della Salute procederà in tal senso, e quindi come e quali modalità individuerà al fine di fornire al medico e/o al fiduciario i criteri di individuazione delle informazioni relative all’esistenza di testamenti biologici e il luogo in cui sono questi sono conservati, il tutto in ossequio alla nuova normativa privacy.
