Privacy: No a nomi di invalidi e indigenti diffusi sul sito del Comune

La pubblicazione di dati personali sui siti istituzionali deve avvenire nel rispetto della normativa che tutela i diritti e le libertà delle persone.
Come contemperare la normativa sulla trasparenza con quella sulla riservatezza?

Nella NEWSLETTER n. 440 del 27 aprile 2018 del Garante della Privacy, è stato pubblicato un nuovo intervento del Garante per la protezione dei dati personali relativamente alla pubblicazione sui siti istituzionali degli enti locali di informazioni in contrasto con i principi stabiliti dalla vigente normativa nazionale in materia di trattamento dei dati personali e confermati, altresì, dal Regolamento UE n. 679/2016 che entrerà in vigore a decorrere dal prossimo 25 maggio.

Vediamo di che cosa si tratta nello specifico.

L'articolo continua dopo la pubblicità

Uno Stop al Comune da parte del Garante: no a nomi di invalidi e indigenti

Nello specifico l’Autorità ha imposto al Comune di Messina il divieto di diffondere ulteriormente, attraverso il proprio sito istituzionale, le graduatorie di persone invalide o in stato di disagio che hanno fruito di esenzioni o riduzioni della tassa sui rifiuti.

Tra i dati riportati in chiaro in tali elenchi erano indicati il nome e il cognome, la data di nascita, il codice fiscale, l'importo ISEE, il numero dei componenti del nucleo familiare di n. 3269 soggetti interessati con reddito ISEE familiare.

L’Autorità in tale Provvedimento ha richiamato le definizioni di:

• dato personale si intende «qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale» (art. 4, comma 1, lett. b), del Codice);
• diffusione dei dati personali si intende «il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione» (art. 4, comma 1, lett. m), del Codice).

Inoltre, ha ribadito che, ai sensi dell’ art. 22, comma 8, del Codice; nel trattamento effettuato da soggetti pubblici i «dati idonei a rivelare lo stato di salute non possono essere diffusi» (art. 22, comma 8, del Codice; cfr., in tal senso, anche l'art. 65, comma 5, del Codice).

Dopodiché il Garante ha passato in rassegna la normativa sulla trasparenza per rimarcare che essa:

• prevede che «Restano fermi i limiti […] relativi alla diffusione dei dati idonei a rivelare lo stato di salute […]» (art. 7-bis, comma 6, del d. lgs. n. 33 del 14/3/2013, recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»);
• la medesima normativa, con riferimento agli «obblighi di pubblicazione degli atti di concessione di sovvenzioni, contributi, sussidi e attribuzione di vantaggi economici a persone fisiche ed enti pubblici e privati», prevede che, in ogni caso, «È esclusa la pubblicazione dei dati identificativi delle persone fisiche destinatarie dei provvedimenti di cui al presente articolo, qualora da tali dati sia possibile ricavare informazioni relative»: «allo stato di salute» o «alla situazione di disagio economico-sociale degli interessati» (art. 26, comma 4, del d. lgs. n. 33/2013);

quindi, il Garante ha sancito la illiceità del trattamento dei dati personali posto in essere dal Comune sopra menzionato e ne ha vietato la ulteriore diffusione.