Garante per la protezione
    dei dati personali

Newsletter

Identitàe patologie di un minore sul sito della Asl: stop del Garante Privacy

 

IlGarante per la privacy ha vietato* auna Asl l'ulteriore diffusione sul sito web istituzionale dei dati personali diun minore dai quali era possibile risalire alla sua identità e alle suepatologie.

 

L'Aziendasanitaria aveva pubblicato in internet le delibere relative alla liquidazionedi fatture per l'inserimento di un minore in una comunità terapeuticariabilitativa, contenenti la descrizione dei disturbi di cui soffriva ilragazzo associati alle iniziali del suo nome e del cognome.

 

Nellefatture allegate alle delibere, relative alla retta della Comunità, erano peròpubblicati in chiaro e per esteso i dati anagrafici del giovane (nome, cognome,data e luogo di nascita) rendendo così identificabile il minore e causando unadiffusione di dati sul suo stato di salute vietata dalle norme in materia diprotezione dei dati personali. Tutte le informazioni, peraltro, eranoimmediatamente reperibili  in rete tramite l'inserimento delle generalitàdel minore nei più diffusi motori di ricerca.

 

Ritenendoillecito il trattamento, l'Autorità ha quindi vietato alla Asl l'ulteriorediffusione in internet dei dati personali del ragazzo contenuti nelle fatture enelle delibere.

 

Inottemperanza al provvedimento del Garante l'Azienda sanitaria, oltre adanonimizzare i dati, dovrà attivarsi presso i responsabili dei principalimotori di ricerca per sollecitare la rimozione della copia delle predettedeliberazioni e  delle fatture dagli indici  e dalla cache dei motoridi ricerca.

 

L'Asldovrà, inoltre, per il futuro, apportare opportuni accorgimenti al fine direndere effettivamente anonimi i dati pubblicati, oscurando i datiidentificativi e tutte le altre informazioni utili ad identificarel'interessato. Le Linee guida del Garante in materia di trasparenza epubblicità, infatti, non ritengono sufficiente, per anonimizzare i datipersonali contenuti negli atti e documenti pubblicati online, la prassi disostituire il nome e il cognome dell'interessato con le sole iniziali.

 

L'Autoritàha ritenuto infine di valutare con separato provvedimento gli estremi percontestare alla Asl la violazione amministrativa prevista dal Codice privacy.

 

*[E' stata disposta la non pubblicazione del provvedimento aisensi dell'art. 24 del Regolamento del Garante del 1 agosto 2013]