Con un articolo del 9 dicembre 2019 venivano illustrate le disposizioni del decreto del Mef dl 22.11.2019 pubblicato sulla GU del 4.12.2019 che introduceva nuove categorie di soggetti obbligati a trasmettere i dati al sistema tessera sanitaria per le prestazioni rese nel 2019 (logopedisti, fisioterapisti, audiometristi, igienisti dentali, podologi etc.).
Lo stesso 9 dicembre 2019 inviavo al Garante per la Protezione dei Dati Personali un reclamo ex art. 77 del R.E. 2016/679 e artt. da 140 bis a 143 del Codice in materia di protezione dei dati personali, evidenziando che il paziente, per le prestazioni rese da tali professionisti nel periodo tra il primo gennaio 2019 ed il 04.12.2019 (data di pubblicazione del decreto del MEF) non avevano potuto manifestare l’opposizione al trattamento e chiedendo quindi che fosse vietato all’Agenzia delle Entrate il trattamento dei dati in questione, per il periodo 1 gennaio – 3 dicembre 2019, con acquisizione unicamente dei dati dal 4 dicembre 2019.
Il Garante con protocollo U.0004518 del 03.02.2020 ha riscontrato il reclamo di cui sopra fornendo le seguenti precisazioni:
- per il 2019 l’opposizione può essere manifestata dal 9 febbraio all’ 8 marzo 2020 accedendo all’area autenticata del sito web Sistema Tessera Sanitaria e selezionare le singole voci per le quali esprimere la propria opposizione all’invio dei dati all’Agenzia delle Entrate per l’elaborazione della dichiarazione precompilata
oppure
fino al 31 gennaio 2020 (la nota del Garante è però del 03.02.2020 e quindi si poteva) effettuando una comunicazione alla casella di posta elettronica dell’agenzia delle entrate, oppure telefonando al centro di assistenza multicanale dell’agenzia delle entrate, oppure ancora consegnando ad un qualsiasi ufficio territoriale dell’agenzia delle entrate il modello di richiesta di opposizione.
Nel prendere atto della risposta del Garante mi sorgono ancora dei dubbi anche in relazione alla risposta medesima, dubbi che provo a sollevare con l’esempio che segue:
- il 30 giugno (ante emanazione del Decreto MEF) il sig. ROSSI si è recato per la prima volta dal fisioterapista VERDI, per un trattamento fisioterapico;
- Verdi ha acquisito i dati personali di Rossi (anche dati “particolari” sullo stato di salute del paziente);
- come di dovere il fisioterapista VERDI ha reso al sig. ROSSI l’informativa sul trattamento dei dati personali ed acquisito il consenso scritto al trattamento dei dati, nell’informativa veniva indicato che i dati erano trattati da Verdi, che potevano essere portati a conoscenza di soggetti terzi quali il consulente che redige la contabilità del sig. VERDI etc.etc. e nulla era indicato circa la trasmissione al Sistema Tessera Sanitaria;
- non essendo stato ancora stato emanato il Decreto del MEF ovviamente nulla è stato indicato nella fattura del trattamento fisioterapico di “opposizione alla trasmissione dei dati al sistema tessera sanitaria”;
- viene emanato il decreto del MEF – pubblicato a dicembre — e quindi in pratica si dice al sig. ROSSI, cioè a qualsiasi cittadino, di non tenere conto dei soggetti indicati nell’informativa (ma allora a che serve?) , poiché con un Decreto la platea di tali soggetti può essere ampliata, ponendo a carico del cittadino il compito di tenersi costantemente informato per poter esercitare un proprio diritto – quello all’opposizione al trattamento, opposizione quindi che diviene “postuma”, a meno che non si voglia porre a carico di VERDI – e speriamo proprio di no – di informare il paziente delle intervenute modifiche;
- si pone quindi a carico del cittadino di opporsi, mediante le forme indicate dal Garante, al trattamento dei dati, ma non mi risultano altri casi in cui l’interessato debba attivarsi ed adempiere formalità affinchè i propri dati personali vengano tutelati, obblighi che vengono assolti, di norma, dal titolare – responsabile – incaricato del trattamento dei dati.
