Garante privacy: no a pubblicazione dati dei malati di SLA su siti web dei Comuni

di |

Italia


Garante Privacy

Le legittime esigenze di trasparenza online nella PA devono rispettare la dignità delle persone. Sul sito del Comune non possono essere pubblicati atti e documenti contenenti dati sullo stato di salute dei cittadini né altri dati eccedenti.

 

Il Garante per la protezione dei dati personali ha fatto oscurare dal sito web di un Comune siciliano i dati personali contenuti in una determinazione dirigenziale riferita al “Sostegno economico ai soggetti affetti da Sclerosi laterale amiotrofica” (Sla) contenente dati personali anche sensibili.

 

Il provvedimento dell’Autorità ha preso il via dalla segnalazione di un’associazione.

Nell’atto del Comune si faceva riferimento alla patologia sofferta dal soggetto beneficiario del sostegno economico con indicazione in chiaro dei relativi dati anagrafici (nominativo, luogo e data di nascita). Inoltre venivano riportati in chiaro altri dettagli eccessivi quali i dati anagrafici del familiare referente del malato (nominativo, luogo e data di nascita) con i relativi dati di residenza, il codice fiscale e il codice Iban su cui accreditare le somme, con la seguente causale “Sostegno economico al familiare di persona affetta da Sclerosi laterale amiotrofica…”.

 

Il trattamento dei dati effettuato dal Comune è risultato illecito: come ha ricordato l’Autorità, le disposizioni del Codice della privacy, richiamate anche dalle Linee guida sulla trasparenza on line della Pa emanate dallo stesso  Garante nel 2011, vietano espressamente la diffusione di dati idonei a rivelare lo stato di salute delle persone. I dati, per giunta, oltre ad essere visibili e liberamente consultabili sui sito istituzionale del Comune, erano facilmente reperibili anche sui più usati motori di ricerca, come Google: bastava digitare il nome e cognome delle persone.

 

Nel disporre il divieto di ulteriore diffusione dei dati del malato e del familiare referente, presenti nella determinazione, da qualsiasi area del sito, l’Autorità per la privacy ha prescritto all’amministrazione comunale di attivarsi presso i responsabili dei principali motori di ricerca per fare in modo che vengano rimosse le copie web del documento dagli indici e dalla cache.

Con separato provvedimento il Garante avvierà la procedura per applicare la sanzione amministrativa.