Trattamento dati sanitari: i limiti del consenso

La Corte di Cassazione ha stabilito l’illegittimità del trattamento dati sanitari effettuato da un’azienda sanitaria locale. L’azienda aveva elaborato, tramite un algoritmo, i dati di migliaia di pazienti estratti dal Fascicolo Sanitario Elettronico per creare elenchi di soggetti vulnerabili. La Corte ha chiarito che il consenso prestato dal paziente per la consultazione del proprio FSE a fini di cura è strettamente individuale e non può essere esteso a operazioni di ‘stratificazione statistica’ su larga scala. Tale trattamento dati sanitari, che esula dalla finalità originaria, richiede una base giuridica autonoma e specifica, non ravvisabile nel semplice stato di emergenza pandemica. La Corte ha inoltre ribadito l’obbligo di effettuare una valutazione d’impatto (DPIA) per trattamenti così rischiosi.

A cura di Carmine Paul Alexander TEDESCO - Avvocato

Prenota un appuntamento

Per una consulenza legale o per valutare una possibile strategia difensiva prenota un appuntamento.

La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza.

PRENOTA

02.37901052

8:00 – 20:00
(Lun - Sab)

Pubblicato il 8 settembre 2025 in Diritto Civile, Giurisprudenza Civile

Trattamento Dati Sanitari: la Cassazione Fissa i Paletti per l’Uso del FSE

Il trattamento dati sanitari rappresenta uno degli ambiti più delicati della normativa sulla privacy. Una recente ordinanza della Corte di Cassazione ha fornito chiarimenti cruciali sui limiti all’utilizzo del Fascicolo Sanitario Elettronico (FSE), stabilendo che il consenso del paziente per la cura non abilita le aziende sanitarie a condurre analisi massive sui dati per finalità diverse, come la stratificazione della popolazione a rischio. Questa decisione riafferma la centralità del principio di finalità e la responsabilità del titolare del trattamento.

I Fatti di Causa

Il caso ha origine da un provvedimento sanzionatorio emesso dall’Autorità Garante per la Protezione dei Dati Personali nei confronti di un’Azienda Sanitaria. Quest’ultima, in attuazione di una delibera regionale emanata durante l’emergenza pandemica, aveva effettuato un’operazione di trattamento dati sanitari su vasta scala.

Utilizzando un algoritmo, l’Azienda aveva estratto e rielaborato dati personali “in chiaro” (identificativi) di oltre 17.000 assistiti, provenienti sia dalle banche dati aziendali sia dai loro Fascicoli Sanitari Elettronici. L’obiettivo era creare elenchi di pazienti con particolari condizioni di complessità e comorbilità da fornire ai medici di medicina generale per consentire una gestione preventiva più efficiente, in particolare nel contesto della campagna vaccinale.

Il Garante aveva ritenuto tale trattamento illecito per mancanza di un’idonea base giuridica. Tuttavia, il Tribunale di primo grado aveva annullato la sanzione, qualificando l’operazione come un legittimo “trattamento secondario” compatibile con le finalità di cura e giustificato dallo stato di emergenza. L’Autorità Garante ha quindi proposto ricorso in Cassazione.

La Decisione della Cassazione sul Trattamento Dati Sanitari

La Corte di Cassazione ha accolto il ricorso del Garante, cassando la sentenza del Tribunale e affermando principi fondamentali in materia di trattamento dati sanitari.

I Limiti del Consenso nel Fascicolo Sanitario Elettronico

Il punto centrale della decisione riguarda la natura del consenso per il FSE. La Corte ha ribadito che la liceità del trattamento dei dati contenuti nel FSE si fonda su un duplice e specifico consenso dell’assistito:
1. Il primo, per l’alimentazione del FSE con i propri dati.
2. Il secondo, per la consultazione dei dati e dei documenti da parte degli operatori sanitari per finalità di prevenzione, diagnosi e cura.

Questo secondo consenso, ha specificato la Corte, è strettamente legato alla cura del singolo individuo. Non può essere interpretato estensivamente per autorizzare un’elaborazione massiva e generalizzata dei dati di una pluralità di assistiti, finalizzata a creare nuovi elenchi tramite meccanismi di “stratificazione statistica”. Si tratta di una finalità nuova e diversa, non coperta dal consenso originario.

L’Errata Applicazione del “Trattamento Secondario”

La Cassazione ha giudicato errata la tesi del Tribunale secondo cui tale operazione fosse un lecito “trattamento secondario”. Mentre il GDPR consente, a certe condizioni, un ulteriore trattamento per fini di ricerca o statistica, nel caso del FSE la normativa nazionale e regolamentare è chiara: le finalità di governo e programmazione sanitaria devono essere perseguite utilizzando dati anonimi o pseudonimizzati, non dati identificativi “in chiaro”. L’operazione svolta dall’Azienda Sanitaria esulava completamente dai limiti imposti dalla legge.

Trattamento Dati Sanitari e Obbligo di Valutazione d’Impatto (DPIA)

Un altro punto qualificante della sentenza riguarda la Valutazione d’Impatto sulla Protezione dei Dati (DPIA), prevista dall’art. 35 del GDPR. La Corte ha stabilito che era obbligatoria prima di avviare questo tipo di trattamento dati sanitari. I criteri erano tutti presenti: si trattava di dati sensibili (sanitari), trattati su larga scala (oltre 17.000 persone) e con l’uso di nuove tecnologie (algoritmi per la stratificazione). Queste caratteristiche configurano un trattamento a rischio elevato per i diritti e le libertà delle persone, per il quale la DPIA è un adempimento preventivo indispensabile a carico del titolare.

Le Motivazioni

La Corte ha motivato la sua decisione sottolineando che il principio di finalità è un pilastro del GDPR. Il consenso raccolto per uno scopo specifico – la cura individuale – non può essere utilizzato come una “carta bianca” per altri trattamenti, anche se mossi da intenzioni lodevoli come la salute pubblica. Ogni finalità deve avere la sua base giuridica appropriata. Inoltre, il contesto emergenziale della pandemia, sebbene rilevante, non sospende l’applicazione delle norme fondamentali sulla protezione dei dati. Le deroghe devono essere previste dalla legge e interpretate restrittivamente. Infine, l’Azienda Sanitaria, in qualità di titolare del trattamento, non poteva esimersi dalle proprie responsabilità semplicemente eseguendo una direttiva regionale, ma aveva il dovere di verificare la conformità del trattamento alla normativa europea e nazionale.

Le Conclusioni

La sentenza della Cassazione rappresenta un monito importante per tutte le entità del settore sanitario. Il trattamento dati sanitari, specialmente quelli provenienti dal FSE, deve avvenire nel rispetto più rigoroso dei principi di finalità, liceità e minimizzazione. Le operazioni di analisi su larga scala, anche se finalizzate a migliorare l’efficienza del sistema sanitario, non possono basarsi sul generico consenso alla cura, ma richiedono basi giuridiche specifiche e, nei casi di rischio elevato, devono essere precedute da una scrupolosa valutazione d’impatto. La tutela della privacy del paziente rimane un diritto fondamentale anche, e soprattutto, quando si utilizzano strumenti tecnologici avanzati.

Il consenso che un paziente dà per la consultazione del suo Fascicolo Sanitario Elettronico (FSE) a fini di cura permette all’azienda sanitaria di usare quei dati per analisi su larga scala?
No. La Corte di Cassazione ha chiarito che il consenso alla consultazione del FSE è strettamente limitato alla finalità di cura del singolo assistito. Non autorizza trattamenti diversi e ulteriori, come l’elaborazione dei dati di migliaia di pazienti per creare elenchi di soggetti a rischio tramite algoritmi.

Lo stato di emergenza pandemica può giustificare un trattamento di dati sanitari altrimenti non consentito?
Non automaticamente. La Corte ha affermato che lo stato di emergenza non è di per sé sufficiente a qualificare un trattamento come ‘necessario’ e a derogare ai principi fondamentali della privacy. Qualsiasi trattamento deve avere una base normativa chiara e specifica che ne definisca i presupposti, anche in un contesto emergenziale.

È obbligatorio effettuare una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) quando si usano algoritmi per analizzare dati sanitari di molti pazienti?
Sì. Secondo la Corte, un trattamento che riguarda dati sanitari (dati sensibili) su larga scala e che impiega nuove tecnologie come gli algoritmi per la stratificazione della popolazione, presenta un rischio elevato per i diritti e le libertà delle persone. Di conseguenza, è obbligatorio per il titolare del trattamento effettuare una DPIA prima di iniziare tali operazioni, come previsto dall’art. 35 del GDPR.

Testo del provvedimento

Ordinanza di Cassazione Civile Sez. 1 Num. 6067 Anno 2025

Civile Ord. Sez. 1 Num. 6067 Anno 2025

Presidente: COGNOME NOME

Relatore: COGNOME NOME

Data pubblicazione: 06/03/2025

ORDINANZA

sul ricorso iscritto al n. 2988/2024 R.G. proposto da :

RAGIONE_SOCIALE PROTEZIONE RAGIONE_SOCIALE DATI RAGIONE_SOCIALE, in persona del legale rapp. p.t., domiciliato in INDIRIZZO, presso l’AVVOCATURA GENERALE DELLO STATO che lo rappresenta e difende ex lege.

-ricorrente- contro

RAGIONE_SOCIALE, in persona del legale rapp. p.t., elettivamente domiciliato in INDIRIZZO, presso lo studio dell’avvocato COGNOME NOME che lo rappresenta e difende unitamente all’avvocato COGNOME NOME, come da procura speciale in atti.

-controricorrente-

Avverso la SENTENZA del TRIBUNALE di UDINE n. 641/2023 depositata il 05/12/2023.

Udita la relazione svolta nella camera di consiglio del 19/11/2024 dal Consigliere NOME COGNOME.

FATTI DI CAUSA

1.1.- Con ordinanza ingiunzione n. 416 del 15 dicembre 2022, emessa ai sensi dell’art. 18 RAGIONE_SOCIALE legge n. 689/1981 e notificata in data 30 dicembre 2022, l’RAGIONE_SOCIALE (di seguito, anche RAGIONE_SOCIALE) aveva contestato l’illiceità del trattamento di RAGIONE_SOCIALE RAGIONE_SOCIALE ‘in chiaro’ (cioè associati ai RAGIONE_SOCIALE identificativi degli interessati) di pazienti contenuti nelle banche RAGIONE_SOCIALE aziendali e nel fascicolo RAGIONE_SOCIALE elettronico (di seguito, anche FSE) effettuato dall’RAGIONE_SOCIALE RAGIONE_SOCIALE (di seguito, anche RAGIONE_SOCIALE) in esecuzione RAGIONE_SOCIALE delibera RAGIONE_SOCIALE Giunta RAGIONE_SOCIALE RAGIONE_SOCIALE RAGIONE_SOCIALE Venezia Giulia n. 1737 del 20 novembre 2020, in violazione degli artt. 5, 9, 14 e 35 del Regolamento(UE) 2016/679 e dell’art. 2 sexies del d.lgs. n.196/2003 (Codice in materia di protezione di RAGIONE_SOCIALE RAGIONE_SOCIALE); aveva, pertanto, ordinato all’RAGIONE_SOCIALE di procedere, entro novanta giorni dRAGIONE_SOCIALE notifica del provvedimento, RAGIONE_SOCIALE cancellazione dei RAGIONE_SOCIALE risultati dall’elaborazione RAGIONE_SOCIALE informazioni presenti nelle banche RAGIONE_SOCIALE aziendali e di pagare la sanzione amministrativa di euro 55.000,00=.
L’ attività di trattamento era stata effettuata per il tramite di RAGIONE_SOCIALE – RAGIONE_SOCIALE, nominata formalmente da RAGIONE_SOCIALE Responsabile del trattamento – mediante l’utilizzo di un algoritmo fornito dall’RAGIONE_SOCIALE (di seguito, anche ‘RAGIONE_SOCIALE‘), denominato RAGIONE_SOCIALE ( RAGIONE_SOCIALE, che avrebbe pseudonomizzato i RAGIONE_SOCIALE attraverso l’apposizione di codici numerici casuali elaborati da RAGIONE_SOCIALE. L’obiettivo perseguito era la predisposizione di una lista di soggetti in condizioni di complessità e comorbilità da trasmettere ai medici di medicina generale (MMG) allo scopo di consentire una migliore gestione del
contesto epidemiologico Covid-19, al fine di predisporre interventi preventivi di presa in carico del paziente; la selezione degli assistiti era limitata ad alcune classi di pazienti.

All’esito RAGIONE_SOCIALE complessa istruttoria, l’RAGIONE_SOCIALE RAGIONE_SOCIALE aveva ravvisato l’illegittimità del trattamento, RAGIONE_SOCIALE stregua RAGIONE_SOCIALE normativa rilevante in materia di tutela dei RAGIONE_SOCIALE RAGIONE_SOCIALE prima indicata, dal momento che nelle finalità di programmazione, valutazione e controllo (cd. di governo RAGIONE_SOCIALE) non sono ricomprese le finalità di medicina d’iniziativa, né la stratificazione RAGIONE_SOCIALE popolazione assistita sulla base del rischio RAGIONE_SOCIALE individuale.

Secondo l’ordinanza ingiunzione, il trattamento dei RAGIONE_SOCIALE RAGIONE_SOCIALE da parte dell’RAGIONE_SOCIALE era avvenuto: i) in assenza di una idonea, specifica, base normativa (e, dunque, in violazione degli artt. 5, par. 1 lett. a) e 9 del Regolamento europeo n. 679/2016, nonché dell’art. 2 ter e sexies del d.lgs. n.196/2003 (Codice in materia di protezione di RAGIONE_SOCIALE RAGIONE_SOCIALE); ii) in assenza di preventivo consenso e, pertanto, illegittimamente, non rientrando le operazioni di trattamento oggetto di causa nel novero di quelle ‘necessarie’ RAGIONE_SOCIALE cura del paziente, ai sensi dell’art. 9 paragrafo 2 lettera h) del Regolamento n. 679/2016; iii) con violazione da parte dell’RAGIONE_SOCIALE dell’obbligo sia di informativa preventiva (artt. 13 e 14 del Regolamento), sia di valutazione di impatto sulla protezione dei RAGIONE_SOCIALE RAGIONE_SOCIALE (art. 35 del Regolamento cit.).
1.2.- L’RAGIONE_SOCIALE, con ricorso iscritto il 30 gennaio 2023, ha promosso opposizione dinanzi al Tribunale di Udine avverso l’ordinanza n. 416/2022, a cui ha resistito l’RAGIONE_SOCIALE RAGIONE_SOCIALE.

In particolare, l’RAGIONE_SOCIALE ricorrente ha contestato l’ordinanza dell’RAGIONE_SOCIALE RAGIONE_SOCIALE per la protezione dei RAGIONE_SOCIALE RAGIONE_SOCIALE sotto molteplici profili, eccependo preliminarmente la non imputabilità ad RAGIONE_SOCIALE RAGIONE_SOCIALE condotte contestate, per non essere l’RAGIONE_SOCIALE qualificabile come ‘titolare’ del trattamento dei RAGIONE_SOCIALE RAGIONE_SOCIALE, deducendo che il trattamento era stato definito, nelle sue finalità e

modalità, dRAGIONE_SOCIALE RAGIONE_SOCIALE tramite la delibera RAGIONE_SOCIALE Giunta n. 1737/2020 e la stratificazione di assistiti attraverso l’applicazione dell’algoritmo e che la conseguente elaborazione di elenchi di pazienti rientranti nelle categorie richieste erano stati realizzati da RAGIONE_SOCIALE) e dRAGIONE_SOCIALE RAGIONE_SOCIALE su espresso mandato RAGIONE_SOCIALE, con conseguente impossibilità per RAGIONE_SOCIALE di esercitare alcun effettivo controllo e potere dispositivo sui RAGIONE_SOCIALE dei propri assistiti.
In ogni caso, il trattamento dei RAGIONE_SOCIALE, secondo parte ricorrente, sarebbe avvenuto nel pieno rispetto RAGIONE_SOCIALE normativa RAGIONE_SOCIALE ed europea.

L’RAGIONE_SOCIALE ha resistito, chiedendo la conferma integrale del provvedimento sanzionatorio.

All’esito dell’istruttoria, il Tribunale di Udine, dopo avere sospeso inaudita altera parte l’efficacia esecutiva dell’ordinanza ingiunzione n. 416/2022 , ha accolto il ricorso e ha annullato l’ordinanza; ha ordinato all’RAGIONE_SOCIALE di provvedere RAGIONE_SOCIALE pubblicazione RAGIONE_SOCIALE sentenza in forma integrale (dispositivo e motivazione), a propria cura e a proprie spese, mediante comunicazione sul proprio sito web istituzionale; ha condannato l’RAGIONE_SOCIALE RAGIONE_SOCIALE per la RAGIONE_SOCIALE dei RAGIONE_SOCIALE RAGIONE_SOCIALE alle spese processuali.
Il Tribunale ha affermato che non comporta illecito trattamento di RAGIONE_SOCIALE RAGIONE_SOCIALE l’estrazione dei RAGIONE_SOCIALE dal datawareRAGIONE_SOCIALE RAGIONE_SOCIALE e l’elaborazione RAGIONE_SOCIALE liste di pazienti che sono invece essere ricondotte RAGIONE_SOCIALE nozione giuridica di ‘trattamento secondario’ di RAGIONE_SOCIALE sensibili già raccolti dall’RAGIONE_SOCIALE, previo consenso dei pazienti, e già a disposizione degli stessi medici di medicina generale, ancorché non ancora organizzati in liste di più immediata percezione. Ha affermato, inoltre, che la condotta non era imputabile all’RAGIONE_SOCIALE, pure riconosciuta come titolare del trattamento, perché questa
aveva messo a disposizione i RAGIONE_SOCIALE su richiesta RAGIONE_SOCIALE Giunta RAGIONE_SOCIALE; ha, quindi, affermato che la deliberazione di Giunta si inquadrava nello stato di emergenza pandemica, di guisa che il trattamento poteva ritenersi necessario e cioè tale da non dover richiedere il consenso; ha, infine, escluso che fosse necessaria la valutazione di impatto ambientale per la fattispecie in esame.

1.3.- L’RAGIONE_SOCIALE ha proposto ricorso con un unico, articolato, motivo, chiedendo la Cassazione RAGIONE_SOCIALE sentenza in epigrafe indicata. L’RAGIONE_SOCIALE ha replicato con controricorso.

L’RAGIONE_SOCIALE RAGIONE_SOCIALE ha depositato memoria.

È stata disposta la trattazione camerale.

RAGIONI DELLA DECISIONE

2.- Sono infondate le eccezioni di inammissibilità/improcedibilità del ricorso sollevate dRAGIONE_SOCIALE controricorrente. L’impugnazione espone in maniera chiara ed esauriente le vicende di causa, le contestazioni sollevate e le questioni in diritto sottoposte all’esame di questa Corte e non sollecita una diversa valutazione del merito.

3.- Con un unico motivo, articolato in sei punti, si denuncia la violazione o falsa applicazione dell’art. 12 (Fascicolo RAGIONE_SOCIALE elettronico, sistemi di sorveglianza nel settore RAGIONE_SOCIALE e governo RAGIONE_SOCIALE sanità digitale) del d.l. n.179 del 2012 (Ulteriori misure urgenti per la crescita del Paese) convertito con modificazioni dRAGIONE_SOCIALE legge 17 dicembre 2012, n. 221 e d.p.c.m. n. 178 del 2015 (Regolamento in materia di fascicolo RAGIONE_SOCIALE elettronico) – art. 2ter del d.lgs. n.196/2003 (Codice in materia di protezione di RAGIONE_SOCIALE RAGIONE_SOCIALE)- artt. 5, 14, par. 5, lett. d), e 35 del Regolamento (CE) 27/04/2016, n. 2016/679/UE [Regolamento del Parlamento Europeo e del RAGIONE_SOCIALE relativo RAGIONE_SOCIALE protezione RAGIONE_SOCIALE persone fisiche con riguardo al trattamento dei RAGIONE_SOCIALE RAGIONE_SOCIALE, nonché RAGIONE_SOCIALE libera circolazione di tali RAGIONE_SOCIALE e che abroga la direttiva 95/46/CE (Regolamento generale sulla
protezione dei RAGIONE_SOCIALE) Pubblicato nella G.U.U.E. 4 maggio 2016, n. L 119.], in relazione all’art. 360, comma 1, n. 3, cod. proc. civ.

3.1.- Il primo profilo denuncia la violazione e falsa applicazione dell’art. 12 del d.l. n.179 del 2012.

La ricorrente si duole che il Tribunale abbia fondato l’accoglimento del ricorso di RAGIONE_SOCIALE sull’equivoco presupposto che l’RAGIONE_SOCIALE non fosse titolare del trattamento dei RAGIONE_SOCIALE che sono stati estratti, sulla base RAGIONE_SOCIALE delibera RAGIONE_SOCIALE Giunta RAGIONE_SOCIALE n. 1737/2020 dal FSE, per finalità estranee a quelle di competenza di RAGIONE_SOCIALE, ossia formare una c.d. “stratificazione statistica” degli assistiti in condizione di complessità e comorbilità da segnalare ai Medici di Medicina Generale (MMG).

Sostiene che tale assunto si basa su una interpretazione palesemente erronea, anche in quanto incompatibile con il dato letterale, RAGIONE_SOCIALE norme di cui agli artt. 4, par . 1, n. 7 (Titolare del trattamento) e 24 (Responsabilità del titolare del trattamento) del RGPD, da leggersi in combinato disposto con l’art. 12 (Fascicolo RAGIONE_SOCIALE elettronico, sistemi di sorveglianza nel settore RAGIONE_SOCIALE e governo RAGIONE_SOCIALE sanità digitale) del d.l. n.179 del 2012 (Ulteriori misure urgenti per la crescita del Paese) ed il d.p.c.m. n. 178 del 2015 (Regolamento in materia di fascicolo RAGIONE_SOCIALE elettronico).
Rimarca che la base informativa da cui sono stati estratti i RAGIONE_SOCIALE RAGIONE_SOCIALE degli assistiti per effettuare la stratificazione ‘statistica’ non è stata e non avrebbe potuto essere la partizione del FSE, di cui è titolare la RAGIONE_SOCIALE. Infatti – come del resto riconosciuto anche nella sentenza impugnata – per espressa disposizione di legge, la RAGIONE_SOCIALE può avere a disposizione, tramite il FSE, soltanto informazioni prive dei RAGIONE_SOCIALE identificativi diretti dell’assistito e pseudonimizzate, tipici RAGIONE_SOCIALE elaborazioni statistiche.
Invece, come emerge dalle evidenze istruttorie, i RAGIONE_SOCIALE estratti erano direttamente identificativi degli assistiti, in quanto riferiti a soggetti individuati con nome, cognome e codice fiscale, e, pertanto,

potevano essere estratti esclusivamente dRAGIONE_SOCIALE partizione del FSE di titolarità dell’RAGIONE_SOCIALE, tanto è vero che la RAGIONE_SOCIALE aveva disposto che l’attività di stratificazione in esame fosse effettuata con le banche RAGIONE_SOCIALE aziendali, e non RAGIONE_SOCIALE, e gestita dai MMG.

3.2.- Il secondo profilo denuncia la violazione e falsa applicazione dell’art. 5 del Regolamento n. 2016/679/UE, che enuclea i principi applicabili al trattamento di RAGIONE_SOCIALE RAGIONE_SOCIALE. L’RAGIONE_SOCIALE deduce che il Tribunale perviene ad una erronea ricostruzione interpretativa del concetto dell’uso c.d. ‘secondario’ dei RAGIONE_SOCIALE e RAGIONE_SOCIALE sua pratica applicazione laddove afferma che ‘l a selezione e gestione RAGIONE_SOCIALE informazioni sensibili inerenti ai soli pazienti che già avevano espresso il loro consenso RAGIONE_SOCIALE divulgazione dei RAGIONE_SOCIALE ai propri medici’ integrerebbe un ‘trattamento secondario’ ( ex art. 5 del Regolamento) dei RAGIONE_SOCIALE contenuti nel FSE compatibile con lo scopo RAGIONE_SOCIALE raccolta.
3.3.- Il terzo profilo denuncia la violazione e falsa applicazione dell’art. 2ter del d.lgs. n. 196/2003 e succ. mod. (Codice in materia di protezione di RAGIONE_SOCIALE RAGIONE_SOCIALE).

L’RAGIONE_SOCIALE lamenta che erroneamente il Tribunale ha identificato nell’ art. 2ter del Codice la base giuridica dei trattamenti dei RAGIONE_SOCIALE in esame, mentre dallo spettro di applicabilità di questa disposizione esula la categoria dei RAGIONE_SOCIALE RAGIONE_SOCIALE per i quali, a causa RAGIONE_SOCIALE natura sensibile degli interessi coinvolti e in relazione ai trattamenti effettuati in esecuzione di un compito di interesse pubblico, deve farsi necessariamente riferimento all’art. 2 -sexies del Codice.

Prospetta, inoltre, l’erroneità RAGIONE_SOCIALE decisione impugnata laddove il Tribunale ha ritenuto che l’RAGIONE_SOCIALE non avrebbe potuto opporsi RAGIONE_SOCIALE delibera RAGIONE_SOCIALE, e non ha tenuto conto del principio di disapplicazione RAGIONE_SOCIALE norma interna contrastante con la disciplina comunitaria consistente, nel caso di specie, nel Regolamento sulla protezione dei RAGIONE_SOCIALE e nel Codice nella parte in cui, sulla base di

quanto previsto dall’art. 9, par. 2, lett. g) e 4 del Regolamento, ne completa le disposizioni.

3.4.- Il quarto profilo denuncia la violazione e falsa applicazione dell’art. 17 -bis del d.l. n. 18/2020.

L’RAGIONE_SOCIALE RAGIONE_SOCIALE lamenta che il testo degli articoli 1 e 17 -bis del d.l. n. 18/2020, adottato nel periodo pandemico, sia oggetto nella sentenza di un richiamo soltanto parziale, circostanza che avrebbe condotto ad una non corretta ricostruzione normativa anche sotto questo punto.

Rimarca, in proposito che l’art. 1 del d.l. n. 18/2020 attribuiva alle Regioni e alle RAGIONE_SOCIALE funzioni soltanto di programmazione (adozione di piani di potenziamento e riorganizzazione RAGIONE_SOCIALE rete assistenziale), mentre il richiamato art. 17-bis s tabiliva che i ‘trattamenti di RAGIONE_SOCIALE RAGIONE_SOCIALE di cui ai commi 1 e 2 (fossero)(sono) effettuati nel rispetto dei princìpi di cui all’ articolo 5 del citato Regolamento (UE) 2016/679, adottando misure appropriate a tutela dei diritti e RAGIONE_SOCIALE libertà degli in teressati’.
A suo parere, pertanto, le disposizioni adottate nel periodo emergenziale, non hanno e non avrebbero potuto comunque derogare ai princìpi di protezione dei RAGIONE_SOCIALE dettati dal Regolamento, ivi compreso quello di liceità indicato nel provvedimento impugnato.

3.5.- Il quinto profilo denuncia la violazione e falsa applicazione dell’art. 14, par. 5, lett. d), del Regolamento n. 2016/679/UE, l’RAGIONE_SOCIALE RAGIONE_SOCIALE deduce che non è corretta l’interpretazione del Tribunale secondo la quale, nella fattispecie in esame, l ‘informativa non era dovuta ai sensi dell’art. 14, par. 5, lett. d), in quanto il trattamento dei RAGIONE_SOCIALE sarebbe stato effettuato da parte di medici, soggetti sottoposti al segreto professionale.

3.6.- Il sesto profilo denuncia la violazione e falsa applicazione dell’art. 35 del Regolamento n. 2016/679/UE, l’RAGIONE_SOCIALE RAGIONE_SOCIALE deduce che la fattispecie in esame rientra tra quelle per le quali il titolare è tenuto ad effettuare, ‘prima di procedere al trattamento,

una valutazione dell’impatto dei trattamenti previsti sulla protezione dei RAGIONE_SOCIALE RAGIONE_SOCIALE‘ (art. 35 del Regolamento), come evincibile in base ai criteri individuati dal Gruppo art. 29 nelle « Linee guida in materia di valutazione d’impatto sulla protezione dei RAGIONE_SOCIALE e determinazione RAGIONE_SOCIALE possibilità che il trattamento “possa presentare un rischio elevato”» , adottate il 4 aprile 2017 e modificate il 4 ottobre 2017, nonché dei numerosi precedenti provvedimenti del RAGIONE_SOCIALE.

Ciò perché ricorrono certamente due dei criteri indicati dal Comitato Europeo: a. sussiste il trattamento di ‘RAGIONE_SOCIALE sensibili o aventi carattere altamente personale’; b. sussiste il trattamento di ‘RAGIONE_SOCIALE relativi ad interessati vulnerabili’ tra i quali si annoverano quelli relativi RAGIONE_SOCIALE RAGIONE_SOCIALE.

Ritiene, poi, che, con riferimento al caso di specie, possano essere soddisfatti anche i criteri relativi al ‘trattamento di RAGIONE_SOCIALE su larga scala ‘ considerato che, secondo quanto dichiarato dall’RAGIONE_SOCIALE medesima, il trattamento ha riguardato oltre 17.000 interessati.

Evidenzia la ricorrente RAGIONE_SOCIALE, pertanto, che il criterio dell’uso di tecnologie innovative (algoritmi) indicato dal Tribunale non è l’unico criterio rilevante in tema di valutazione di impatto e, in ogni caso, allo stato, l’utilizzo di algoritmi per la stratificazione RAGIONE_SOCIALE popolazione assistita, a dispetto di quanto ritenuto dal Tribunale, non è ‘una tecnica largamente diffusa nelle operazioni di rielaborazione dei RAGIONE_SOCIALE, soprattutto in ambito medico-scientifico’.

4.- Il ricorso è fondato e va accolto.

4.1.- In via preliminare è opportuno precisare che al caso in esame si applica il d.lgs. n. 196 del 30 giugno 2003 (codice RAGIONE_SOCIALE privacy) nella stesura successiva alle modifiche introdotte con il d.lgs. n.101 del 10 agosto 2018 di adeguamento dell’ordinamento RAGIONE_SOCIALE al regolamento (UE) 2016/679 del Parlamento europeo e del RAGIONE_SOCIALE, del 27 aprile 2016, entrato in vigore il 25 maggio 2018 (art.99, comma 2, del regolamento), oltre che il regolamento medesimo.

4.2.- La controversia concerne i RAGIONE_SOCIALE RAGIONE_SOCIALE che confluiscono nel Fascicolo RAGIONE_SOCIALE elettronico, tra i quali rientrano ‘i RAGIONE_SOCIALE relativi RAGIONE_SOCIALE RAGIONE_SOCIALE‘ (art.4, par. 1 nn.1 e 15 del regolamento) ed il loro trattamento.

4.3.- In via generale, per quanto di rilievo nel presente processo, è necessario ricordare che i RAGIONE_SOCIALE RAGIONE_SOCIALE sono «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei RAGIONE_SOCIALE RAGIONE_SOCIALE a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all’articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali» (art.5, par. 1, lett. b) del regolamento); che il trattamento è lecito ove l’interessato abbia espresso il consenso al trattamento dei propri RAGIONE_SOCIALE RAGIONE_SOCIALE per una o più specifiche finalità, a meno che non ricorra una RAGIONE_SOCIALE ipotesi di trattamento necessario (art.6 del regolamento); che, ove il trattamento per una finalità diversa da quella per la quale i RAGIONE_SOCIALE RAGIONE_SOCIALE sono stati raccolti non sia basato sul consenso dell’interessato o su un atto legislativo dell’Unione o degli Stati membri, il titolare del trattamento deve tenere conto, tra l’altro « c) RAGIONE_SOCIALE natura dei RAGIONE_SOCIALE RAGIONE_SOCIALE, specialmente se siano trattate categorie particolari di RAGIONE_SOCIALE RAGIONE_SOCIALE ai sensi dell’articolo 9…»; che i RAGIONE_SOCIALE relativi RAGIONE_SOCIALE RAGIONE_SOCIALE rientrano in una categoria di RAGIONE_SOCIALE RAGIONE_SOCIALE per i quali il trattamento è vietato, a mano che non ricorra il ‘consenso esplicito’ dell’interessato, ovvero ricorra una RAGIONE_SOCIALE specifiche ipotesi in cui il trattamento è qualificato come necessario dal regolamento (art.9 del regolamento).
In sintesi, il trattamento dei RAGIONE_SOCIALE RAGIONE_SOCIALE che concernono la RAGIONE_SOCIALE è lecito a condizione che ricorra il consenso esplicito dell’interessato, a meno che non si rientri in una RAGIONE_SOCIALE fattispecie di trattamento necessario previste dal regolamento.

4.4.- In questo quadro normativo si colloca l’istituzione del fascicolo RAGIONE_SOCIALE elettronico, che trova la sua disciplina nell’art.12 del d.l. 18 ottobre 2012, n.179, conv. con mod. dRAGIONE_SOCIALE legge 17 dicembre 2012, n.221, e nel DPCM 29 settembre 2015, n.178, recante il Regolamento in materia di fascicolo RAGIONE_SOCIALE elettronico.

Il fascicolo RAGIONE_SOCIALE elettronico (in breve FSE) è individuale e riguarda il singolo assistito; è costituito dall’insieme dei RAGIONE_SOCIALE e documenti digitali di tipo RAGIONE_SOCIALE e RAGIONE_SOCIALE–RAGIONE_SOCIALE generati da eventi clinici presenti e trascorsi che riguardano l’assistito, riferiti anche alle prestazioni erogate al di fuori del RAGIONE_SOCIALE RAGIONE_SOCIALE RAGIONE_SOCIALE. É istituito dalle regioni e province RAGIONE_SOCIALE nel rispetto RAGIONE_SOCIALE normativa vigente in materia di protezione dei RAGIONE_SOCIALE RAGIONE_SOCIALE, secondo le previsioni di cui all’art.12 cit.
Il FSN persegue plurime e specifiche finalità, come individuate al comma 2 dell’art.12 (nel testo applicabile ratione temporis al caso in esame, secondo quanto previsto dall’art.12 del d.l. 18 ottobre 2012, n.179, vigente fino al 26 gennaio 2022 – prima RAGIONE_SOCIALE modifiche introdotte dal d.l. 27 gennaio 2002, n.4, conv. con mod. dRAGIONE_SOCIALE legge 28 marzo 2022, n.25).

Le finalità sono: a) prevenzione, diagnosi, cura e riabilitazione; b) studio e ricerca scientifica in campo medico, biomedico ed epidemiologico; c) programmazione RAGIONE_SOCIALEa, verifica RAGIONE_SOCIALE qualità RAGIONE_SOCIALE cure e valutazione dell’assistenza RAGIONE_SOCIALEa.

I soggetti che possono utilizzare il FSE mutano a seconda RAGIONE_SOCIALE finalità perseguite, così come mutano la qualità dei RAGIONE_SOCIALE accessibili per il trattamento e le condizioni per il trattamento.

Le finalità di prevenzione, diagnosi, cura e riabilitazione (lettera a) sono perseguite dai soggetti del RAGIONE_SOCIALE e da tutti gli esercenti le professioni RAGIONE_SOCIALEe che prendono in cura l’assistito secondo le modalità di accesso da parte di ciascuno dei predetti soggetti e da parte degli

esercenti le professioni RAGIONE_SOCIALEe, nonché nel rispetto RAGIONE_SOCIALE misure di sicurezza definite ai sensi del comma 7.

La ‘consultazione dei RAGIONE_SOCIALE e dei documenti’ per le finalità di cui RAGIONE_SOCIALE lettera a) avviene ‘in chiaro’ (e cioè con il nominativo dell’assistito): la consultazione può essere realizzata dai soggetti prima indicati soltanto con il ‘consenso dell’assistito’ e sempre nel rispetto del segreto professionale, salvo i casi di emergenza RAGIONE_SOCIALEa secondo modalità individuate a riguardo. Peraltro, il mancato consenso da parte dell’assistito non pregiudica il diritto all’erogazione RAGIONE_SOCIALE prestazione. Anche l’assistito può consultare il proprio FSE, in forma protetta e riservata.
Le finalità di studio e ricerca scientifica in campo medico, biomedico ed epidemiologico (lettera b) e programmazione RAGIONE_SOCIALEa, verifica RAGIONE_SOCIALE qualità RAGIONE_SOCIALE cure e valutazione dell’assistenza RAGIONE_SOCIALEa (lettera c) sono perseguite dalle regioni e dalle province RAGIONE_SOCIALE, nonché dal RAGIONE_SOCIALE e dal RAGIONE_SOCIALE RAGIONE_SOCIALE RAGIONE_SOCIALE nei limiti RAGIONE_SOCIALE rispettive competenze attribuite dRAGIONE_SOCIALE legge, senza l’utilizzo dei RAGIONE_SOCIALE identificativi degli assistiti presenti nel FSE, secondo livelli di accesso, modalità e logiche di organizzazione ed elaborazione dei RAGIONE_SOCIALE definiti con il decreto di cui al comma 7, in conformità ai principi di proporzionalità, necessità e indispensabilità nel trattamento dei RAGIONE_SOCIALE RAGIONE_SOCIALE.
Come si evince dal DPCM 29 settembre 2015, n.178, recante il Regolamento in materia di fascicolo RAGIONE_SOCIALE elettronico (secondo quanto previsto dall’art.12, comma 7, del d.l. 18 ottobre 2012, n.179), la completa informativa ai sensi dell’art.13 del Codice in materia di protezione dei RAGIONE_SOCIALE RAGIONE_SOCIALE (art. 6) costituisce presupposto di liceità del trattamento.

I RAGIONE_SOCIALE che confluiscono nel FSE sono relativi allo stato di RAGIONE_SOCIALE attuale ed eventualmente pregresso dell’assistito e vengono in rilievo in quanto ‘RAGIONE_SOCIALE RAGIONE_SOCIALE‘, costituiti da «qualunque informazione relativa a persona fisica, identificata o identificabile, anche

indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale, ai sensi del Codice in materia di protezione dei RAGIONE_SOCIALE RAGIONE_SOCIALE;», e ‘RAGIONE_SOCIALE identificativi’, costituiti dai «RAGIONE_SOCIALE RAGIONE_SOCIALE che permettono l’identificazione diretta dell’interessato, ai sensi del Codice in materia di protezione dei RAGIONE_SOCIALE RAGIONE_SOCIALE;» (art.1, lett. s) e t), del DPCM 29 settembre 2015, n.178).

Il trattamento di questi RAGIONE_SOCIALE mediante la istituzione del FSE individuale è basato, per previsione normativa, sul ‘consenso libero e informato’ da parte dell’assistito e non rientra, quindi, nelle fattispecie di ‘trattamento necessario’.

In particolare, all’assistito è richiesto un suo primo consenso specifico che rende possibile ‘l’alimentazione del FSE’ (art.6, comma 1, lett. d) e art.7 del DPCM).

É inoltre richiesto «un ulteriore specifico consenso limitatamente RAGIONE_SOCIALE consultazione dei RAGIONE_SOCIALE e dei documenti presenti nel FSE, per le finalità d cui RAGIONE_SOCIALE lettera a) del comma 2 dell’art.12…» (art.6, comma 1, lett. e) e art.7 del DPCM).

Entrambi i consensi sono revocabili.

Come specificato dal Capo II del DPCM 29 settembre 2015, n.178, i ‘titolari’ dei ‘trattamenti per finalità di cura’, per i quali è previsto il secondo consenso, sono ‘i soggetti del RAGIONE_SOCIALE e dei RAGIONE_SOCIALE RAGIONE_SOCIALE che prendono in cura l’assistito'(art.10); per la finalità di cura si possono prevedere anche RAGIONE_SOCIALE di elaborazione di RAGIONE_SOCIALE, relativi a percorsi diagnostici-terapeutici, per supportare i processi di prevenzione, diagnosi e cura, ma ‘limitatamente all’assistito preso in cura’ (art.11).

Viene, inoltre precisato (art.13 – Accesso alle informazioni del FSE per finalità di cura) che:

il FSE è uno strumento a disposizione dell’assistito che può consentirne l’accesso ai soggetti del RAGIONE_SOCIALE e dei RAGIONE_SOCIALE RAGIONE_SOCIALE–RAGIONE_SOCIALE RAGIONE_SOCIALE che lo prendono in cura;

l’accesso alle informazioni del FSE da parte di questi soggetti è consentito solo se si verificano tutte le seguenti condizioni:

l’assistito ha espresso esplicito consenso all’accesso al FSE;

le informazioni da trattare sono esclusivamente quelle pertinenti al processo di cura in atto;

i soggetti che accedono alle informazioni rientrano nelle categorie di soggetti abilitati RAGIONE_SOCIALE consultazione del FSE indicate dall’assistito e sono effettivamente coinvolti nel processo di cura.

Le regioni e province RAGIONE_SOCIALE e il RAGIONE_SOCIALE sono titolari dei ‘trattamenti per finalità di ricerca’ (art.12 lett. b, d.l. n.179/2012) e dei ‘trattamenti per finalità di governo’ (art.12, lett. c) d.l. n.179/2012).

Per queste finalità il trattamento dei RAGIONE_SOCIALE presenti nel FSE è consentito ‘purché privati dei RAGIONE_SOCIALE identificativi diretti dell’assistito e nel rispetto del principio di indispensabilità, necessità, pertinenza e non eccedenza in relazione alle suddette fina lità’ e dei ‘RAGIONE_SOCIALE RAGIONE_SOCIALE‘ ivi elencati (artt. 15 -20 del DPCM 29 settembre 2015, n.178 ).

5.1.- Così ricostruito il quadro normativo, le censure appaiono fondate.

5.2.- Innanzi tutto, va rimarcato che la liceità del trattamento dei RAGIONE_SOCIALE del FSE si fonda su un duplice consenso, specifico, libero ed informato da parte dell’assistito: il primo è costituito dal consenso all’ ‘alimentazione del FSE con i RAGIONE_SOCIALE‘; il secondo è costituito dal consenso RAGIONE_SOCIALE ‘consultazione dei RAGIONE_SOCIALE e dei documenti (in chiaro) contenuti nel FSE’ per le finalità di prevenzione, diagnosi, cura e riabilitazione (lett. a).

I titolari del trattamento per le finalità di prevenzione, diagnosi, cura e riabilitazione (che richiede il secondo consenso) sono i soggetti del RAGIONE_SOCIALE e gli esercenti le professioni RAGIONE_SOCIALEe che prendono in cura l’assistito secondo le modalità di accesso da parte di ciascuno dei

predetti soggetti e da parte degli esercenti le professioni RAGIONE_SOCIALEe secondo le modalità consentite; le informazioni da trattare sono esclusivamente quelle pertinenti al processo di cura in atto dell’assistito; per la finalità di cura si possono prevedere anche RAGIONE_SOCIALE di elaborazione di RAGIONE_SOCIALE, relativi a percorsi diagnosticiterapeutici, per supportare i processi di prevenzione, diagnosi e cura, ma ‘limitatamente all’assistito preso in cura’ .

Non è previsto alcun trattamento dei RAGIONE_SOCIALE in chiaro che esorbiti dRAGIONE_SOCIALE posizione e dall’interesse terapeutico del singolo assistito a cui si riferisce il FSE.

5.3.- Ne consegue che esattamente il Tribunale ha affermato che l’RAGIONE_SOCIALE è titolare del trattamento dei RAGIONE_SOCIALE RAGIONE_SOCIALE degli assistiti confluiti nei FSE individuali, sulla base del duplice consenso, anche se non si possono condividere le conclusioni del Tribunale sulla non imputabilità RAGIONE_SOCIALE condotta all’RAGIONE_SOCIALE, per le ragioni che verranno esposte più avanti (v. 5.5.).

5.4.- Non risulta, invece, conforme RAGIONE_SOCIALE disciplina esaminata la ricostruzione compiuta dal Tribunale come ‘trattamento secondario’, «non incompatibile con le finalità originarie per le quali le medesime informazioni erano state raccolte» del trattamento di cui si discute, consistito nella elaborazione di elenchi di pazienti rientranti in particolari categorie vulnerabili mediante un meccanismo di cd. ‘stratificazione’ sulla base dell’esame di RAGIONE_SOCIALE rivenienti da plurimi FSE, perché – secondo il Tribunale – « In definitiva, l’attività compiuta da RAGIONE_SOCIALE, su espresso mandato RAGIONE_SOCIALE, è consistita quindi in una mera rielaborazione di RAGIONE_SOCIALE già raccolti e a disposizione anche dei medici di base, compiuta con l’obiettivo precipuo di agevolare i medici di medicina generale del territorio nell’individuazione dei pazienti in condizioni di complessità e comorbilità, al fine di consentire loro una più tempestiva ed efficiente gestione, in termini di prevenzione, pianificazione e programmazione, RAGIONE_SOCIALE vaccinazione nel contesto pandemico.» (fol.5).
Invero, l’art.5, lett. b), seconda parte, del regolamento, che prevede «un ulteriore trattamento dei RAGIONE_SOCIALE RAGIONE_SOCIALE a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all’articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali («limitazione RAGIONE_SOCIALE finalità»);», al quale fa riferimento il giudice del merito, non è applicabile nel caso in esame.

Il presente caso non è sussumibile nella fattispecie disciplinata dall’art.5 di cui sopra, sia perché il consenso richiesto nel caso specifico, per legge, è circoscritto ad uno specifico trattamento, e cioè la ‘consultazione’, sia perché le finalità di ricerca e di governo sono espressamente ed autonomamente disciplinate e prevedono l’uso di RAGIONE_SOCIALE anonimizzati.

Va premesso che la finalità perseguita, pur ove meritevole di apprezzamento, non esonera dal rispetto RAGIONE_SOCIALE normativa in materia di tutela dei RAGIONE_SOCIALE RAGIONE_SOCIALE, assistita da un elevato grado di cautela e rigore in relazione ai RAGIONE_SOCIALE afferenti RAGIONE_SOCIALE RAGIONE_SOCIALE.

Nel caso del FSE, per le finalità di cura, il consenso è richiesto in relazione ad uno specifico trattamento dei RAGIONE_SOCIALE RAGIONE_SOCIALE, costituito dRAGIONE_SOCIALE ‘consultazione dei RAGIONE_SOCIALE e dei documenti’ (art.12 del d.l. n.179/2012 e art.7, comma 2, del DPCM 29 settembre 2015, n.178) e dai ‘RAGIONE_SOCIALE di elaborazione di RAGIONE_SOCIALE‘, relativi a percorsi diagnosticiterapeutici, per supportare i processi di prevenzione, diagnosi e cura, ma ‘limitatamente all’assistito preso in cura’ (art.11, comma2, del DPCM 29 settembre 2015, n.178).
Il trattamento dei RAGIONE_SOCIALE contenuti nel FSE per finalità di cura è, quindi, puntualmente circoscritto ai RAGIONE_SOCIALE direttamente collegati all’assistito preso in cura e non prevede alcuna rielaborazione generale dai RAGIONE_SOCIALE appartenenti ad una pluralità di assistiti volta RAGIONE_SOCIALE realizzazione di un documento di sintesi in funzione di programmazione RAGIONE_SOCIALEa; per altro verso, le diverse finalità previste dRAGIONE_SOCIALE lett. b) e c) dell’art.12, comma 2, del d.l. n.179/2012

di ricerca e di governo, sono anch’esse espressamente disciplinate e vanno perseguite ‘senza l’utilizzo dei RAGIONE_SOCIALE identificativi degli assistiti’.

Ha, quindi, errato il Tribunale a ritenere che il trattamento dei RAGIONE_SOCIALE RAGIONE_SOCIALE ed identificativi in questione integrasse un trattamento cd. ‘secondario’ e potesse esorbitare dai limiti del trattamento espressamente consentito e, addirittura, attuarsi oltre l’ambito del FSE individuale, mediante l’incrocio e la rielaborazione di RAGIONE_SOCIALE propri di una pluralità di assistiti con l’utilizzo di un algoritmo di modo da dar luogo ad una c.d. “stratificazione statistica” degli assistiti in condizione di complessità e comorbilità da segnalare ai Medici di Medicina Generale (MMG).
5.5.- La decisione impugnata risulta errata e va cassata anche laddove ha escluso l’imputabilità RAGIONE_SOCIALE condotte all’RAGIONE_SOCIALE sul rilievo che il trattamento in questione era stato deliberato dRAGIONE_SOCIALE Giunta Reginale che ne aveva definito tutte le modalità di esecuzione e che i pazienti avevano già espresso il consenso RAGIONE_SOCIALE consultazione dei loro RAGIONE_SOCIALE .

Non risulta decisivo il richiamo all’art. 2-ter del regolamento n. 2016/679/UE (Base giuridica per il trattamento di RAGIONE_SOCIALE RAGIONE_SOCIALE effettuato per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri) perché l’estensione normativa RAGIONE_SOCIALE base giuridica anche ad un atto amministrativo generale è avvenuta a seguito RAGIONE_SOCIALE modifica introdotta dal d.l. n.139/2021 e non trova applicazione retroattiva in relazione all’attività posta in essere antecedentemente, a seguito RAGIONE_SOCIALE deliberazione RAGIONE_SOCIALE Giunta risalente al 2020.
Inoltre, per il trattamento di categorie particolari di RAGIONE_SOCIALE RAGIONE_SOCIALE, tra cui rientrano i RAGIONE_SOCIALE relativi RAGIONE_SOCIALE RAGIONE_SOCIALE, trova applicazione l’art.2 – sexies del regolamento, che concerne il trattamento di categorie particolari di RAGIONE_SOCIALE RAGIONE_SOCIALE, trattamento ‘necessario’ per motivi di interesse pubblico rilevante e, nel caso in

esame, non è stato accertato che il trattamento sia stato disposto perché ‘necessario’, per le ragioni di seguito illustrate (v. 5.6.).

L’RAGIONE_SOCIALE, quale titolare del trattamento aveva pertanto il dovere di esercitare tutte le sue prerogative a tutela dell’utilizzo dei RAGIONE_SOCIALE custoditi dei FSE e non ricorre alcuna causa di esenzione da responsabilità da parte del titolare del trattamento.

5.6.- Quanto al carattere ‘necessario’ o meno del trattamento in questione, va osservato che il Tribunale, dopo avere richiamato il considerando 54 e l’art.9 del regolamento, nel contesto dello stato di emergenza pandemica deliberata dal RAGIONE_SOCIALE dei Ministri in data 31 gennaio 2020 e poi prorogato fino al 31 marzo 2022, dell’Ordinanza del Capo del Dipartimento RAGIONE_SOCIALE RAGIONE_SOCIALE Civile (OCDPC) n.630 del 3 febbraio 2020, dell’art.17 bis del d.l. n.18/2020 e dell’art.1 del d.l. n.34/2020, sembra dedurre che il trattamento in questione fosse da qualificare come ‘necessario’, tanto da poter prescindere dal ‘consenso’ dell’assistito, sulla scorta RAGIONE_SOCIALE circostanza che i decreti erano stati espressamente richiamati nel Preambolo al ‘ Verbale di Intesa tra la RAGIONE_SOCIALE FVG e le OO.SS. dei MMG per la disciplina dei rapporti biennio 2020-2021 e RAGIONE_SOCIALE attività connesse all’emergenza epidemiologica da Covid-19 ‘ e costituivano il fondamento normativo, di rango primario, del trattamento dei RAGIONE_SOCIALE RAGIONE_SOCIALE prescritti dRAGIONE_SOCIALE delibera RAGIONE_SOCIALE Giunta RAGIONE_SOCIALE n. 1737/2020, nell’ambito RAGIONE_SOCIALE competenze legislative e regolamentari attribuite RAGIONE_SOCIALE RAGIONE_SOCIALE stessa.
Tale conclusione non può essere condivisa.

L’emergenza pandemica e il richiamo RAGIONE_SOCIALE normativa adottata in tale circostanza nel Preambolo RAGIONE_SOCIALE delibera di Giunta non è sufficiente a qualificare il trattamento di ‘stratificazione statica’ come trattamento ‘necessario’, in assenza RAGIONE_SOCIALE puntuale disamina RAGIONE_SOCIALE esplicazione in concreto nella delibera di Giunta degli specifici presupposti del ‘trattamento necessario’, come richiesti dagli artt. 1 e 17 bis del d.l. n.18/2020, e dalle altre disposizioni emergenziali,

sia in termini di competenza al trattamento, sia in termini di concreto rispetto dell’art.9, par.2, lett. g), h) e i) e dell’art.10 del regolamento n. 2016/679/UE, sia in termini di apprezzamento dell’effettiva adozione o meno RAGIONE_SOCIALE misure appropriate a tutela dei diritti e RAGIONE_SOCIALE libertà degli interessati (art.17 bis, comma 2, d.l. 18/2020).

5.7.Non risulta pertinente al presente caso il richiamo contenuto in sentenza RAGIONE_SOCIALE disciplina del segreto professionale cui sono soggetti i medici ed all’ipotesi derogatoria dell’obbligo di preventiva informazione prevista dall’art.14, par. 5, lett. d) del regolamento n. 2016/679/UE ed anche sul punto la decisione risulta errata: ciò che viene in esame nell’ordinanza ingiunzione è, infatti, la condotta dell’RAGIONE_SOCIALE e non quella dei medici di riferimento di ciascun paziente, soggetti al segreto professionale.
5.8.Infine, va accolta anche la censura riguardante la statuizione di insussistenza RAGIONE_SOCIALE violazione dell’art.35 del regolamento n. 2016/679/UE, relativa RAGIONE_SOCIALE contestazione di omessa valutazione dell’impatto del trattamento dei RAGIONE_SOCIALE RAGIONE_SOCIALE.

Ai sensi dell’art.35 del Regolamento n. 2016/679/UE «1. Quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà RAGIONE_SOCIALE persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell’impatto dei trattamenti previsti sulla protezione dei RAGIONE_SOCIALE RAGIONE_SOCIALE…» ed inoltre «3. La valutazione d’impatto sulla protezione dei RAGIONE_SOCIALE di cui al paragrafo 1 è richiesta in particolare nei casi seguenti. … b) il trattamento, su larga scala, di categorie particolari di RAGIONE_SOCIALE RAGIONE_SOCIALE di cui all’articolo 9, paragrafo 1, o di RAGIONE_SOCIALE relativi a condanne penali e a reati di cui all’articolo 10» . La valutazione di impatto, dunque, va effettuata dal titolare del trattamento, prima dell’inizio del trattamento ed è proprio il titolare a dover decidere – RAGIONE_SOCIALE luce dei
criteri indicati dall’art.35 del regolamento – se procedere o meno all’incombente.

A differenza di quanto assume il Tribunale – la novità RAGIONE_SOCIALE tecnologie utilizzate non va valutata in astratto, ma in relazione alle specifiche tecniche dello strumento utilizzato, in quanto, altrimenti, il termine ‘algoritmo’ risulterebbe un mero nomen tendenzialmente neutro.

Inoltre, quando ricorre un trattamento con caratteristiche riconducibili RAGIONE_SOCIALE previsione di cui all’art.35 del Regolamento, è il titolare del trattamento – su cui grava l’onere preventivo di procedere all’analisi dei rischi – a dover dimostrare, a fronte RAGIONE_SOCIALE contestazione del RAGIONE_SOCIALE, la corretta implementazione RAGIONE_SOCIALE norme e RAGIONE_SOCIALE prassi in materia di protezione dei RAGIONE_SOCIALE RAGIONE_SOCIALE e non già il RAGIONE_SOCIALE, come sembra ritenere il Tribunale laddove fa carico al RAGIONE_SOCIALE di non avere allegato, né chiesto di dimostrare quale fosse il rischio elevato per i diritti e le libertà RAGIONE_SOCIALE persone fisiche.
6.- In conclusione, il ricorso va accolto; la sentenza impugnata va cassata con rinvio RAGIONE_SOCIALE causa, anche per la statuizione sulle spese del presente giudizio, al Tribunale di Udine in persona di diverso magistrato.

P.Q.M.

Accoglie il ricorso e cassa la sentenza impugnata con rinvio RAGIONE_SOCIALE causa al Tribunale di Udine, in persona di diverso magistrato, cui demanda di provvedere anche sulle spese del giudizio di legittimità.

Così deciso in Roma, nella Camera di RAGIONE_SOCIALE RAGIONE_SOCIALE Prima

La selezione delle sentenze e la raccolta delle massime di giurisprudenza è a cura di Carmine Paul Alexander TEDESCO, Avvocato a Milano, Pesaro e Benevento.

Desideri approfondire l'argomento ed avere una consulenza legale?

Prenota un appuntamento. La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza / conference call e si svolge in tre fasi.

Prima dell'appuntamento: analisi del caso prospettato. Si tratta della fase più delicata, perché dalla esatta comprensione del caso sottoposto dipendono il corretto inquadramento giuridico dello stesso, la ricerca del materiale e la soluzione finale.

Durante l’appuntamento: disponibilità all’ascolto e capacità a tenere distinti i dati essenziali del caso dalle componenti psicologiche ed emozionali.

Al termine dell’appuntamento: ti verranno forniti gli elementi di valutazione necessari e i suggerimenti opportuni al fine di porre in essere azioni consapevoli a seguito di un apprezzamento riflessivo di rischi e vantaggi. Il contenuto della prestazione di consulenza stragiudiziale comprende, difatti, il preciso dovere di informare compiutamente il cliente di ogni rischio di causa. A detto obbligo di informazione, si accompagnano specifici doveri di dissuasione e di sollecitazione.

Il costo della consulenza legale è di € 150,00.