Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

ALBO PRETORIO ON LINE: NO AI DATI PERSONALI PUBBLICATI TROPPO A LUNGO

di Franco Cardin

Garante della privacy – Prescrizioni del Garante per la pubblicazione di deliberazioni contenenti dati personali sull’albo pretorio online di una Regione – 26 marzo 2015
È illecito pubblicare nell’albo pretorio online documenti contenenti dati personali oltre il termine previsto dalla legge. Il principio è stato ribadito dal Garante privacy alla Regione Valle d’Aosta [doc. web n . 3882453].


 

 

1.     Premessa
Tra tutte le possibili operazioni di trattamento che si possono effettuare con le informazioni relative ad una persona fisica, quella riguardante la loro diffusione – cioè il darne conoscenza, in qualunque forma, a soggetti indeterminati – comporta elevate criticità in relazione al rispetto dei diritti e delle libertà fondamentali, nonché della dignità degli interessati, con particolare riferimento alla loro riservatezza e al diritto alla protezione dei loro dati personali. Per questa ragione non solo il Codice privacy, ma anche le successive autorizzazioni generali e i diversi provvedimenti a carattere generale emanati dal Garante per la protezione dei dati personali prevedono, per questa particolare operazione di trattamento, una specifica e più strigente regolamentazione.

Il comma 3 dell’art. 19 del Codice privacy, infatti, stabilisce che la diffusione di dati personali, ancorchè non sensibili o giudiziari, può essere effettuata da un soggetto pubblico – nel rispetto comunque del principio generale di pertinenza e non eccedenza di cui all’art. 11, comma 1, lett. d) del medesimo codice – esclusivamente quando questa operazione sia prevista da una norma di legge o di regolamento.

Le predette criticità e i relativi rischi, sono sensibilmente aumentati in conseguenza del processo di digitalizzazione che nell’ultimo decennio ha caratterizzato gli interventi di riforma e di innovazione dell’intero comparto della pubblica amministrazione. Fra tutti è utile ricordare in questo contesto, l’obbligo di pubblicare gli atti e i provvedimenti amministrativi aventi effetto di pubblicità legale sui propri siti informatici (albo on line), introdotto con l’art. 32 della Legge 18 giugno 2009, n. 69, nonché gli obblighi di trasparenza concernenti l’organizzazione e le attività delle pubbliche amministrazioni, introdotti con il Decreto Legislativo 14 marzo 2013, n. 33 “Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni”.

Proprio in considerazione di queste aumentate criticità, il Garante per la protezione dei dati personali ha ritenuto opportuno intervenire una prima volta con la deliberazione n. 17 del 19/04/2007 “Internet: sui siti di comuni e province trasparenza, ma con dati personali indispensabili”, rivolta specificatamente agli enti locali e una seconda volta con la deliberazione n. 88 del 02/03/2011 “Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web”, resesi necessarie anche a seguito dell’entrata in vigore dall’1.1.2011 del già citato nuovo obbligo per le pubbliche amministrazioni di pubblicità legale on line. A seguito dell’entrata in vigore del citato decreto legislativo 33/2013, l’Autorità Garante, con la deliberazione n. 243 del 15 maggio 2014, ha ritenuto opportuno e necessario adottare, in sostituzione di queste ultime, le nuove “Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati”.

Come precisato nelle premesse di quest’ultima deliberazione, nonché nell’introduzione delle allegate nuove linee guida, questo ulteriore intervento del Garante si è reso necessario allo scopo di definire un quadro unitario di misure, accorgimenti e cautele che le pubbliche amministrazioni sono tenute ad adottare per assicurare, nell’ambito dell’adempimento degli obblighi di pubblicazione sui propri siti web di dati e documenti, previsti dalla vigente normativa in materia di pubblicità e trasparenza, il rispetto dei diritti e delle libertà fondamentali, nonché della dignità degli eventuali interessati.

È in questo chiaro ed articolato contesto normativo e regolamentare che si inserisce il caso di illecita diffusione di dati personali tramite la pubblicazione di una deliberazione all’albo pretorio online oggetto del provvedimento dell’Autorità Garante, che di seguito ci si accinge a commentare.

 

…continua su EDICOLeA e sull’APP gratuita (iOSAndroid)

 


Altri articoli di Franco Cardin

fascicolo I DIRITTI DEGLI ASSISTITI E GLI OBBLIGHI A CARICO DEI SOGGETTI DEL SSN PREVISTI NEL REGOLAMENTO IN MATERIA DI FSE
di Franco Cardin (N. IV_MMXV)
DPCM 29 settembre 2015, n. 178 “Regolamento in materia di fascicolo sanitario elettronico”. Si ritiene opportuno, da un lato, ricordare quali sono le garanzie e i diritti degli assistiti da assicurare nelle fasi di implementazione e consultazione dei rispettivi FSE e, dall’altro, evidenziare gli obblighi a carico dei diversi titolari del trattamento dei dati personali che intervengono in ognuna delle predette fasi.
ospedale NO ALLE INFORMAZIONI SULLA SALUTE NELLE ATTESTAZIONI DELL’OSPEDALE
di Franco Cardin (N. II_MMXV)
Nelle certificazioni rilasciate ai pazienti o ai loro accompagnatori per attestare la presenza in ospedale e giustificare, ad esempio, l’assenza dal lavoro, non devono essere riportate indicazioni della struttura presso la quale è stata erogata la prestazione, il timbro con la specializzazione del sanitario, o comunque informazioni che possano far risalire allo stato di salute. Il principio è stato ribadito nell’istruttoria avviata dal Garante privacy a seguito della segnalazione di un paziente, il quale lamentava una violazione della privacy a causa dalla presenza di informazioni sulla salute nelle certificazioni rilasciate da un policlinico.
fse DOSSIER SANITARIO ELETTRONICO E PRIVACY DEI PAZIENTI
di Franco Cardin (N. I_MMXV)
Il Garante privacy nell’ambito delle attività di controllo sui dossier sanitari elettronici ha prescritto [doc. web n. 3570631] all’Azienda ospedaliero universitaria S. Orsola Malpighi di Bologna una serie di misure per mettersi in regola con le norme sulla protezione di dati sanitari. Dall’ispezione sono emerse gravi violazioni da parte dell’Azienda ospedaliera. I dossier sanitari, oltre un milione, erano stati costituiti senza il consenso informato del paziente ed erano liberamente consultabili da più di mille operatori sanitari tramite il sistema informatico di archiviazione e refertazione delle prestazioni sanitarie.
Translate »