Alcuni dei temi affrontati nell'ultima newsletter del Garante Privacy insieme al nuovo regolamento di Bankitalia sull'analisi degli esposti e alle raccomandazioni dei Garanti europei sull'Artificial Intelligence Act.
Con la newsletter n. 487 del 14 marzo 2022, il Garante Privacy si è occupato dei seguenti temi: Anagrafe nazionale degli assistiti, Linee guida AgID per i siti web della PA, regolamento Bankitalia sull'analisi degli esposti e Artificial Intelligence Act.
In materia di sanità, il Garante Privacy ha approvato lo schema di decreto del Presidente del Consiglio dei Ministri che disciplina l'Anagrafe nazionale degli assistiti (ANA). Il via libera dell'Autorità introduce un importante strumento di innovazione che agevola il sistema di monitoraggio della spesa sanitaria, accelera il processo di automazione amministrativa e migliora i servizi per i cittadini e le PA.
La nuova banca dati assicura infatti alle singole ASL la disponibilità delle informazioni esatte e aggiornate sugli assistiti: ad esempio, in caso di trasferimento di residenza, l'ANA ne dà immediata comunicazione telematica all'ASL della nuova residenza, la quale prende in carico il cittadino, e aggiorna i dati di propria competenza nell'ANA, senza che l'interessato debba fornire ulteriori comunicazioni alle Aziende sanitarie coinvolte.
L'adozione del provvedimento consente, tra l'altro, di dare attuazione all'investimento “Potenziamento del Fascicolo sanitario elettronico”, previsto dalla missione 6 del PNRR.
Quanto ai siti web della PA, il Garante ha dato il via libera alle nuove «Linee guida di design per i siti internet e i servizi digitali della PA» proposte dall'AgID contenente le modalità per la realizzazione e la modifica dei siti delle pubbliche amministrazioni.
Lo schema delle Linee guida offre indicazioni utili ad assicurare la protezione dei dati personali trattati dalle PP.AA. nell'ambito della gestione dei siti web e dei servizi digitali. Tuttavia, al fine di assicurare conformità delle Linee guida alla normativa privacy, l'Autorità ha indicato la necessità di alcuni integrazioni tra cui il ricorso a cookie e altri strumenti di tracciamento.
Il Garante Privacy ha inoltre espresso parere favorevole alla bozza di regolamento della Banca d'Italia per l'analisi degli esposti presentati da chi intende denunciare comportamenti scorretti e irregolari da parte delle banche e delle finanziarie. Al fine di garantire il rispetto del GDPR e dei suoi principi, il regolamento assicura la necessaria trasparenza del trattamento dei dati personali e adotta particolari tutele per i dati riferibili ai clienti, agli intermediari o a soggetti terzi, riportati negli esposti.
Infine, il Garante si è occupato anche della lettera dell'EDPB con cui ha rivolto alla Commissione europea alcune raccomandazioni riguardo all'Artificial Intelligence Act (AI Act). I Garanti europei hanno accolto con favore l'iniziativa, volta ad adeguare le norme in materia di responsabilità civile nell'era digitale e alla luce dell'impiego dell'intelligenza artificiale (IA). Non sono mancate le osservazioni da parte delle Autorità europee, tra cui quella di assicurare agli utenti la trasparenza riguardo all'impiego di sistemi di AI attraverso idonee informazioni sui meccanismi di elaborazione dei dati.