Garante per la protezione
    dei dati personali


Comunicato Stampa

NO ADATI SULLA SALUTE DEI CITTADINI SUI SITI WEB DEI COMUNI

Il Garante fa rimuovere i dati personali dalleordinanze di dieci Comuni. E sono in arrivo sanzioni

Sìalla trasparenza on line nella Pa, ma rispettando la dignità delle persone. Suisiti dei Comuni non possono essere pubblicati atti e documenti contenenti datisullo stato di salute dei cittadini.

IlGarante per la privacy ha fatto oscurare dai siti web di dieci Comuni italiani,di piccola e media grandezza, i dati personali contenuti in alcune ordinanzecon le quali i sindaci disponevano il trattamento sanitario obbligatorio perdeterminati cittadini. Nuovi provvedimenti sono in arrivo per altri Comuni: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10.

Nelleordinanze, con le quali i sindaci disponevano il ricovero immediato di diversicittadini, erano infatti indicati "in chiaro" non solo i datianagrafici (nome, cognome, luogo e data di nascita) e la residenza, ma anche lapatologia della quale soffriva la persona (ad es. "infermo mentale"),o altri dettagli davvero eccessivi, quali ad esempio l'indicazione di"persona  affetta da manifestazioni di ripetuti tentativi disuicidio". Il trattamento dei dati effettuato dai Comuni è risultatodunque illecito: come ha ricordato l'Autorità, le disposizioni del Codice dellaprivacy, richiamate anche dalle Linee guida sulla trasparenza on line della Paemanate dallo stesso Garante nel 2011, vietano espressamente la diffusione didati idonei a rivelare lo stato di salute delle persone.

Leordinanze, per giunta, oltre ad essere visibili e liberamente consultabili suisiti istituzionali dei Comuni, attraverso link che rimandavano all'archiviodegli atti dell'ente, erano nella maggioranza dei casi facilmente reperibilianche sui più usati motori di ricerca, come Google: bastava digitare il nome ecognome delle persone.

Neldisporre il divieto di ulteriore diffusione dei dati, l'Autorità per la privacyha  prescritto alle amministrazioni comunali non solo di oscurare i datipersonali, presenti nei provvedimenti, da qualsiasi area del sito, ma anche diattivarsi presso i responsabili dei principali motori di ricerca per fare inmodo che vengano rimosse le copie web delle ordinanze e di tutti gli altri attiaventi ad oggetto il ricovero per trattamento sanitario obbligatorio dagliindici e dalla cache.

IComuni, inoltre, per il futuro dovranno far sì che la pubblicazione di atti edocumenti in Internet avvenga nel rispetto della normativa privacy e delleLinee guida in materia di trasparenza on line della Pa.

"La sacrosanta esigenza di trasparenza della Pubblicaamministrazione - ha commentato Antonello Soro, Presidentedell'Autorità - non può trasformarsi in una grave lesione per la dignità deicittadini interessati. Prima di mettere on line sui propri siti datidelicatissimi come quelli sulla salute, le pubbliche amministrazioni, a partireda quelle più vicine ai cittadini, come i Comuni,  devono riflettere edomandarsi se stanno rispettando le norme poste a tutela della privacy. Edevono evitare sempre di recare ingiustificato pregiudizio ai cittadini cheamministrano. Oltretutto, errori gravi e scarsa attenzione alle normecomportano come conseguenza che il Garante debba poi applicare pesantisanzioni" .

L'Autoritàprocederà, infatti, ad avviare nei confronti dei Comuni interessati le previsteprocedure sanzionatorie per trattamento illecito di dati personali.

Roma, 12 marzo 2013