Il Garante per la privacy ha vietato* a una Asl l'ulteriore diffusione sul sito web istituzionale dei dati personali di un minore dai quali era possibile risalire alla sua identità e alle sue patologie.
L'Azienda sanitaria aveva pubblicato in internet le delibere relative alla liquidazione di fatture per l'inserimento di un minore in una comunità terapeutica riabilitativa, contenenti la descrizione dei disturbi di cui soffriva il ragazzo associati alle iniziali del suo nome e del cognome.
Nelle fatture allegate alle delibere, relative alla retta della Comunità, erano però pubblicati in chiaro e per esteso i dati anagrafici del giovane (nome, cognome, data e luogo di nascita) rendendo così identificabile il minore e causando una diffusione di dati sul suo stato di salute vietata dalle norme in materia di protezione dei dati personali. Tutte le informazioni, peraltro, erano immediatamente reperibili in rete tramite l'inserimento delle generalità del minore nei più diffusi motori di ricerca.
Ritenendo illecito il trattamento, l'Autorità ha quindi vietato alla Asl l'ulteriore diffusione in internet dei dati personali del ragazzo contenuti nelle fatture e nelle delibere.
In ottemperanza al provvedimento del Garante l'Azienda sanitaria, oltre ad anonimizzare i dati, dovrà attivarsi presso i responsabili dei principali motori di ricerca per sollecitare la rimozione della copia delle predette deliberazioni e delle fatture dagli indici e dalla cache dei motori di ricerca.
L'Asl dovrà, inoltre, per il futuro, apportare opportuni accorgimenti al fine di rendere effettivamente anonimi i dati pubblicati, oscurando i dati identificativi e tutte le altre informazioni utili ad identificare l'interessato. Le Linee guida del Garante in materia di trasparenza e pubblicità, infatti, non ritengono sufficiente, per anonimizzare i dati personali contenuti negli atti e documenti pubblicati online, la prassi di sostituire il nome e il cognome dell'interessato con le sole iniziali.
L'Autorità ha ritenuto infine di valutare con separato provvedimento gli estremi per contestare alla Asl la violazione amministrativa prevista dal Codice privacy.
*[E' stata disposta la non pubblicazione del provvedimento ai sensi dell'art. 24 del Regolamento del Garante del 1° agosto 2013]
FONTE GARANTE DELLA PRIVACY