Il Garante per la protezione dei Dati Personali ha pubblicato una comunicazione nella quale si ammoniscono le autorità municipali che, senza precauzione alcuna, pubblicano dati personali all’interno delle proprie ordinanze. Tali comportamenti non soltanto vengono messi all’indice, ma saranno ora anche oggetto di approfondimento e, nel caso, di sanzione da parte dell’Authority.
Il Garante contesta il fatto che, fatto salvo il diritto/dovere alla trasparenza, i Comuni inseriscano all’interno delle ordinanze dell’amministrazione comunale informazioni sensibili relative ad alcuni cittadini, indicando addirittura stati di infermità, residenza o altro ancora. Il caso coinvolge nella fattispecie 10 piccoli comuni (non specificati) le cui autorità hanno disposto il trattamento sanitario obbligatorio per taluni cittadini, ma con modalità che non corrispondono a quanto previsto dalla normativa sulla privacy. «Nelle ordinanze con le quali i sindaci disponevano il ricovero immediato di diversi cittadini», esplicita il Garante, «erano infatti indicati “in chiaro” non solo i dati anagrafici (nome, cognome, luogo e data di nascita) e la residenza, ma anche la patologia della quale soffriva la persona (ad es. “infermo mentale”), o altri dettagli davvero eccessivi, quali ad esempio l’indicazione di “persona affetta da manifestazioni di ripetuti tentativi di suicidio”».
Il danno arrecato sembra essere peraltro doppio: non soltanto i documenti contenenti le informazioni personali erano pubblicamente disponibili online sui siti Web ufficiali delle municipalità coinvolte, ma la loro indicizzazione aveva altresì portato il tutto sui principali motori di ricerca in virtù dell’assenza di qualsivoglia indicazione contraria ai crawler.
Commenta Antonello Soro, Presidente dell’Autorità per la tutela dei dati personali:
La sacrosanta esigenza di trasparenza della Pubblica amministrazione non può trasformarsi in una grave lesione per la dignità dei cittadini interessati. Prima di mettere on line sui propri siti dati delicatissimi come quelli sulla salute, le pubbliche amministrazioni, a partire da quelle più vicine ai cittadini, come i Comuni, devono riflettere e domandarsi se stanno rispettando le norme poste a tutela della privacy. E devono evitare sempre di recare ingiustificato pregiudizio ai cittadini che amministrano. Oltretutto, errori gravi e scarsa attenzione alle norme comportano come conseguenza che il Garante debba poi applicare pesanti sanzioni.
Problema rettificato e sanzioni in arrivo per chiudere una vicenda che si fa altresì esempio per ogni altra autorità municipale che non avesse tenuto in sufficiente considerazione le prescrizioni della normativa sulla privacy anche per quanto applicabile nella Pubblica Amministrazione.