Garante per la protezione
    dei dati personali

Newsletter

VIETATO DIFFONDERE DATI SANITARI DEICITTADINI SUI SITI WEB DEI COMUNI

Dopo i primi dieci provvedimenti, il Garante farimuovere i dati personali dalle ordinanze di altri 16 Comuni. E sono in arrivosanzioni

Sìalla trasparenza on line nella Pa, ma rispettando la dignità delle persone. Suisiti dei Comuni non possono essere pubblicati atti e documenti contenenti datisullo stato di salute dei cittadini.

Dopo i primi dieci provvedimenti didivieto adottati nelle scorse settimane1, 2, 3, 4, 5, 6, 7, 8, 9, 10, ilGarante per la privacy ha fatto oscurare dai siti web di altri sedici Comuniitaliani, di piccola e media grandezza, i dati personali contenuti in alcuneordinanze con le quali i sindaci disponevano il trattamento sanitarioobbligatorio per determinati cittadini.

Nelleordinanze, con le quali si disponeva il ricovero immediato di diversicittadini,  erano  infatti indicati "in chiaro" non solo idati anagrafici (nome, cognome, luogo e data di nascita) e la residenza, maanche la patologia della quale soffriva la persona (ad es. "infermomentale"), o altri dettagli davvero eccessivi, quali ad esempiol'indicazione di "persona  affetta da manifestazioni di ripetutitentativi di suicidio".

Iltrattamento dei dati effettuato dai Comuni è risultato dunque illecito: come haricordato l'Autorità, le disposizioni del Codice della privacy, richiamateanche dalle Linee guida sulla trasparenza on line della Pa emanate dallo stesso Garante nel 2011, vietano espressamente la diffusione di dati idonei a rivelarelo stato di salute delle persone.

Leordinanze, per giunta, oltre ad essere visibili e liberamente consultabili suisiti istituzionali dei Comuni, attraverso link che rimandavano all'archiviodegli atti dell'ente, erano nella maggioranza dei casi facilmente reperibilianche sui più usati motori di ricerca, come Google: bastava digitare il nome ecognome delle persone.

Neldisporre il divieto di ulteriore diffusione dei dati, l'Autorità per la privacyha  prescritto alle amministrazioni comunali non solo di oscurare i datipersonali, presenti nei provvedimenti, da qualsiasi area del sito, ma anche diattivarsi presso i responsabili dei principali motori di ricerca per fare inmodo che vengano rimosse le copie web delle ordinanze e di tutti gli altri attiaventi ad oggetto il ricovero per trattamento sanitario obbligatorio dagliindici e dalla cache.

IComuni, inoltre, per il futuro dovranno far sì che la pubblicazione di atti edocumenti in Internet avvenga nel rispetto della normativa privacy e delleLinee guida in materia di trasparenza on line della Pa.

L'Autoritàprocederà ad avviare nei confronti dei Comuni interessati le previste proceduresanzionatorie per trattamento illecito di dati personali.