Questa è la copia dell’email che ho inviato alla Fondazione Centro S. Raffaele del Monte Tabor (che, per chi non fosse milanese, è un ospedale cattolico).
Cara Fondazione Centro San Raffaele,
la scorsa settimana mi è arrivata una Vostra lettera in cui, con dovizia di particolari e persino i promemoria da staccare e distribuire ad amici e parenti, mi invitavate a devolverVi il 5 per mille delle mie tasse.
Ora, c’è un bellissimo decreto legislativo 196/2003, insomma la vecchia legge sulla privacy, che indica tutti i miei diritti, e che sarebbe dovuto essere inserito nella Vostra lettera: purtroppo a quanto pare Ve ne siete dimenticati. Ma tanto io me lo ricordo, non c’è problema. Quindi dovrei essere qui a chiederVi come diavolo fate a sapere il mio indirizzo: invece no, perché lo so perfettamente.
Dovete sapere che io ho una strana abitudine: tutte le volte che compilo un modulo, scrivo in maniera leggermente sbagliata, e sempre diversa, il mio indirizzo. In questo modo è facilissimo scoprire la fonte dello spam: tra l’altro, è questo il motivo per cui la Vostra lettera del 10 aprile mi è arrivata solo a inizio giugno, nel caso Ve lo foste chiesto.
Bene, l’indirizzo con cui mi è arrivata la Vostra lettera è quello che ho usato qualche mese fa, quando attraverso il sito dell’Istituto San Raffaele ho fatto una prenotazione per un esame diagnostico. Io verifico sempre di dare il consenso al trattamento dei miei dati personali solo per l’operazione che sto facendo, e non per invio di qualsivoglia materiale pubblicitario: questo significa che Voi avete utilizzato dei dati sensibili senza nessun problema. Spero che non pensiate che io potrei essere interessato a finanziarVi.
P.S.: Inutile dire che l’indirizzo da cui sto scrivendo, anche se esiste, non è quello mio usuale ma una semplice “trappola per spam”.
Ultimo aggiornamento: 2006-06-21 13:54
“tutte le volte che compilo un modulo, scrivo in maniera leggermente sbagliata, e sempre diversa, il mio indirizzo”.
Miiiiii, mau, ma sei tremendo… Rompipalle e pure sistematico. Qualche volta l’ho fatto anche io, di cambiare un po’ il cognome o l’indirizzo, ma in modo molto piu’ casuale e solo con le tessere dei supermercati.
Secondo me questi ti depennano dal Servizio sanitario, pur di non averti piu’ tra i piedi.
Al di la’ delle facili battute, che anche le strutture sanitarie facciano queste porcate con i nostri dati sensibili e’ una cosa gravissssima, sul serio e con tante esse.
Voglio dire: L’Esselunga sa giusto quanta carta igienica consumo, mentre i medici, i laboratori di analisi, et similia sanno che guai ho avuto, che farmaci ho preso, in quali condizioni sono adesso, ecc, ecc, ecc… Tutti dati di cui se pensano di non dover rispettare rigorosamnete la privacy possono vendere, chesso’, a una compagnia di assicurazioni, o al mio datore di lavoro, o alla banca a cui voglio chiedere un prestito, a chi mi vende l’auto in 72 rate…
E’ veramente una brutta cosa.
Ciao, Fabio.
Che io sia uno spaccamaroni è indubbiamente noto… comunque sì, il problema non è tanto lo spam quanto l’uso dei dati sensibili. Purtroppo non saprei come riuscire a bloccare questo tipo di traffico.
Sapendo come sono fatte le aziende, dubito che nel sistema informativo sia registrato il tipo di consenso che hai dato.
Se è così, quando sono andati ad estrarre la lista dei pazienti invece di controllare (su carta o su un sistemino diverso) hanno preso tutti e via.
Sempre se è così, solo dopo qualche denuncia spenderanno i soldi per integrare la privacy nel sistema.
L’unico modo per bloccare questo tipo di traffico è fare una bella denuncia all’autorità per la privacy. Temo che sia complicato sia da inoltrare che poi da seguire, ma è l’unica cosa che si può fare.
No, non è difficile. Sul sito del garante (www.garanteprivacy.it) è spiegato tutto (sono un po’ prolissi ma abbastanza chiari) ed è indicata una casella di posta elettronica alla quale fare le segnalazioni.
E’ anche riportato un facsimile in pdf (veramente ben fatto) di comunicazione per chiedere la cancellazione dei propri dati e anche per sapere da dove sono stati acquisiti.
Da quando l’indirizzo viene considerato un “dato sensibile”?
Aspirante rompipalle, se l’indirizzo associato a nome e cognome viene completato dall’informazione che sei stato in una struttura sanitaria, la cosa e’ gia’ antipatica e senza dubbio un dato sensibile.
Se pensi che al tutto potrebbe essere aggiunta la descrizione di che cosa sei andato a farti curare… Tu che dici? Se capitasse a te ti farebbe piacere?
Ciao, Fabio.
I dati personali sono i dati normali che usiamo tutti i giorni.
“dato personale, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”.
Ad esempio:
Nome, cognome
Numeri di telefono
Email
Indirizzo ed abitazione.
Il fatto che siano legati ad altri dati non li trasforma in dati sensibili.
Non credo che chi ha fatto le estrazioni degli indirizzi sia andato a curiosare nelle cartelle mediche per ottenerli.