Il volume offre un inquadramento completo della disciplina italiana ed europea in materia di protezione e valorizzazione dei dati sanitari, come consolidatasi dopo l’avvento del GDPR e gli aggiornamenti del Codice privacy dal 2018 a oggi – compresa la recente riforma dell’art. 110 su ricerca medica, biomedica ed epidemiologica – e analizza le principali disposizioni del nuovo Regolamento sullo Spazio europeo dei dati sanitari.
Si esaminano le regole della trasparenza dei dati e della privacy nella responsabilità medica, alla luce della Legge Gelli-Bianco, e la tutela dei dati personali nel settore farmaceutico, dei software di area medicale e dei dispositivi medici, anche basati su sistemi di Intelligenza Artificiale; si affrontano, inoltre, le tematiche della sanità digitale, dei referti online e delle prescrizioni elettroniche, del dossier sanitario elettronico e del nuovo Fascicolo sanitario elettronico, delle app sanitarie e della telemedicina. Particolare attenzione è dedicata al trattamento dei dati per finalità di governo sanitario pubblico e all’utilizzabilità dei dati di categorie particolari nel settore della ricerca scientifica e delle sperimentazioni cliniche, secondo la normativa italiana e dell’Unione Europea, con approfondimenti relativi alle tecniche di anonimizzazione, pseudonimizzazione e generazione di dati sintetici.
Il Codice della disciplina privacy nella sua seconda edizione esce completamente rivisto nella struttura ed ampliato nei contenuti. I due provvedimenti centrali, il GDPR, Reg. (UE) 679/2016 e il Decreto legislativo n. 196/2003, che nella prima edizione erano commentati congiuntamente, sono in questa nuova versione separati, commentando l’Opera individualmente – ed approfonditamente – gli articoli sia dell’uno che dell’altro. A questi due testi centrali si aggiungono i principali decreti legislativi dell’ordinamento italiano in materia e i fondamentali provvedimenti del Garante per la Protezione dei Dati Personali suddivisi per materia: ad es. Sanità, Lavoro, Ricerca scientifica e molto altro. L’Opera è aggiornata alla più recente giurisprudenza sia italiana ma soprattutto Europea, e alle previsioni degli enti Europei in materia (segnatamente, EDPB). Gli articoli commentati offrono inoltre i riferimenti alla bibliografia specializzata in materia di privacy, sia italiana sia europea.
L’arte legale nel “tutto digitale”
Si può fare la magia di riflettere sul “diritto del futuro” tramite le opere d’arte, e viceversa? La risposta è sì, sposando esperienza e competenza con fortuna e creatività.
Il Digital Services Act (DSA) è stato definito la nuova costituzione digitale dell’Unione europea, diretto a rafforzare i diritti e creare un ambiente online più sano, sicuro e trasparente. Il Digital Markets Act (DMA) cerca di limitare il ruolo dominante dei padroni dei flussi informativi, i cosiddetti gatekeeper, ossia i dominatori dei grandi mercati digitali, e assicurare condizioni più eque e spazi di sviluppo alle imprese che fanno uso dei loro servizi e agli utenti. Il volume esamina in modo sistematico la materia e analizza il DSA e il DMA, gemelli normativi della strategia digitale dell’Unione, atti complessi, talvolta sfuggenti, specie se non collocati e coordinati in una geografia giuridica più ampia. Come si applicheranno, in concreto, questi due nuovi regolamenti europei sui servizi e sui mercati digitali? Su quali operatori e in quali settori impatteranno? Come risponderà il DSA all’esigenza di attivare un contrasto efficace alla disinformazione e la proliferazione online di contenuti illeciti, pur rispettando la pluralità delle voci? Quanto al DMA, in che modo esso potrà assicurare maggiore concorrenza e opportunità di sviluppo, pur evitando soluzioni troppo interventiste sul mercato?
Metafore sulla (non) conformità alle regole nell’era data-driven
Che cosa c’entrano Tiziano e Leonardo Da Vinci con la privacy e la (non) conformità alle regole nell’era degli algoritmi? E le vedute di Canaletto e Guardi con una due diligence o le stanze di Pietro Longhi con lo smart working? Che relazione intercorre fra un artista di corte del ‘500 e un Data Protection Officer del XXI secolo? Può un pittore non essere umano ma solo artificiale, e una natura morta essere fatta – anziché di fiori, selvaggina o bottiglie – di hardware, software e documenti obsoleti? Un’opera elettronica è mera arte o può nascondere, e perfino costituire in sé e per sé, validi titoli giuridici? La copia – di un quadro come di un modello legale – è sempre un falso e un indesiderabile illecito?
Convergenza tra regolazioni e tutele individuali nell’economia data-driven’
Più tutto si è datificato, più la macro-disciplina privacy è divenuta base e premessa giuridica di liceità e legittimità dell’agire imprenditoriale, professionale, istituzionale ma anche esclusivamente personale, e si è mostrata rilevante per altre materie: pensiamo alle regolazioni della concorrenza e del mercato, del pluralismo dell’informazione e delle comunicazioni; ma anche a quelle finanziarie e assicurative o al mondo della cybersecurity, degli standard internazionali e dei meccanismi di certificazione nei campi più vari. Nessuna disciplina regolatoria può, a questo punto, fare a meno di considerare il rispetto dei dati personali e della privacy degli individui, nelle proprie valutazioni di merito. Ed è vero anche il contrario.
Riflessioni per la resistenza dell’intelligenza umana
“Vengono qui affrontati, con semplicità e originalità, i grandi temi giuridici ed etici posti dall’intelligenza artificiale, dal tracciamento continuo di tutto e tutti nell’universo digitale, dalla robotizzazione e dalla tecnologizzazione dei rapporti umani. Le 9 riflessioni di questo libro, insieme leggero e profondo, orientano con chiarezza nel presente e nel futuro: spaziano dall’analisi delle profilazioni comportamentali e aggressive per scopi di marketing o propaganda, fino agli scenari estremi di guerra elettronica e automatizzata; dalla libertà di espressione alla sostituzione robotica dei lavoratori ma anche, e forse soprattutto, dei datori di lavoro che si trasformano in app; dalle relazioni deboli dei social network alla monetizzazione dei dati, fino alla fusione tra dimensione materiale e immateriale con l’internet delle cose. Nuovi diritti e nuove libertà, nuove minacce e nuove opportunità nell’era del ‘subconscio digitale’.”
L’opera rappresenta una prima lettura delle novità introdotte dal d.lgs. 101/2018 che ha adeguato la normativa nazionale (cd. Codice privacy) al mutato quadro della disciplina europea in materia di protezione dei dati personali. In appendice la tabella di raffronto tra il nuovo e il vecchio testo normativo del d.lgs. 196/2003 consente di riassumere e catalogare l’insieme delle modifiche introdotte. Sono trattati in particolare: Categorie particolari di dati personali; Controlli, accertamenti e sanzioni amministrative; Nuovi delitti introdotti dal d.lgs. 101/2018; Regole nazionali e deontologiche per i trattamenti nel rapporto di lavoro; Trattamenti di dati per rilevante interesse pubblico; Validità del consenso del minore nei servizi della società dell’informazione.
Il primo commentario italiano al GDPR
Il volume è un commentario completo al Regolamento (UE) 2016/679, già in vigore ma applicabile dal 25 maggio 2018. Si rivolge non solo all’avvocato e al magistrato ma anche al giurista d’impresa, al manager, al ricercatore, ai soggetti istituzionali interessati dalla normativa. L’opera, pensata per una lettura a più livelli, dunque non solo quale strumento per “addetti ai lavori”, esplora tutte le novità della disciplina, come i principi di responsabilizzazione (accountability) e di data protection-by-design, il diritto alla portabilità dei dati personali, la figura del subresponsabile, quella del data protection officer, la valutazione d’impatto privacy (DPIA), l’obbligo generale di notificazione e comunicazione di violazioni dei dati, l’articolato quadro sanzionatorio, senza per questo rinunciare ad analizzare le basi concettuali della materia (informativa, consenso, condizioni di liceità, ruoli, diritti) rimodulate dal legislatore europeo.
La generazione selfie, protagonista di questo pamphlet, è quella dei giovani nati dopo il 1975 – molto tech e poco propensi al rischio concreto (e molto al sogno teorico): una popolazione di rampanti outsider senza numeri né voce in politica, vuoi per velleità, vuoi per egoismo. L’autore, Luca Bolognini, ne fa parte ma la sua è, insieme, una confessione e un pamphlet. Un j’accuse contro chi pretende di cambiare le cose guardando solo al proprio orticello e un appello ai più giovani ad alzare gli occhi dallo smartphone e a sporcarsi le mani, anche con la politica, perché, per combattere contro il mostruoso coacervo di privilegi e debito pubblico ereditato dai padri, non bastano messaggi da 140 caratteri e opinioni postate sui blog: occorre condividere realtà differenti guardandosi negli occhi e avanzare proposte concrete costruendo attorno ad esse il consenso, non solo virtuale, di tante altre persone. Come? Partendo proprio da una coalizione generazionale di uomini e donne che in comune non hanno solo l’età e le abitudini tecnologiche ma l’interesse e il bisogno di affermarsi e di invertire il corso di una società in declino.
Il futuro dei nostri dati nell’era digitale
Cybersecurity, terrorismo digitale, furti d’identità. Ma anche diritto di cronaca, direct marketing, archiviazione digitale dei dati sanitari e accesso alla Pubblica Amministrazione con un solo click… Quante informazioni su di noi cediamo in ogni momento, anche contro la nostra volontà? Non solo alle telecamere messe agli angoli delle vie per “scoraggiare” il crimine e la violenza, o a causa di intercettazioni telefoniche che hanno ridotto l’Italia (e il mondo) a un Grande Fratello generalizzato. Pensiamo a quando facciamo la spesa, passiamo i controlli in aeroporto, eseguiamo una ricerca on line… Che siano gesti quotidiani o azioni complesse – il cui scopo sia anche quello di migliorare la nostra esistenza – essi hanno un forte impatto sulle informazioni che riguardano la nostra persona: la carta di credito, la tessera a punti del supermercato, il referto medico o un semplice telefono connesso in rete sono fattori che rivelano i nostri dati più intimi. Vogliamo condividere queste informazioni? Vogliamo “consegnarle” a soggetti terzi perché ci forniscano prodotti e servizi migliori? E siamo sicuri che verranno usate correttamente e non per scopi illeciti? Molti sono i rischi e le opportunità per la privacy dei cittadini – e delle imprese – che derivano dalle nuove tecnologie digitali, nel settore pubblico come in quello privato. Questo libro offre una visione chiara e aggiornata del nostro futuro di e-citizens e delle norme che regolano il fenomeno e ci tutelano (o invece non lo fanno).
Commento al Codice di deontologia e di buona condotta per i trattamenti di dati personali ai fini della difesa in giudizio.
Dal 1° gennaio 2009, avvocati e praticanti, altri professionisti della difesa (come commercialisti o consulenti del lavoro) e investigatori privati devono rispettare il “Codice di deontologia e di buona condotta per i trattamenti dei dati personali effettuati per svolgere le investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria”. La nuova disciplina non coincide con la c.d. “privacy degli studi legali”, in quanto non si occupa di tutte le attività di raccolta e uso delle informazioni personali svolte dai professionisti dell’area legale, ma solo di quelle che sono collegate ad obiettivi di assistenza di clienti in giudizio e alle investigazioni difensive. Il Codice Deontologico Privacy è destinato a incidere profondamente sull’attività dei soggetti interessati dalla sua applicazione.