[toggle Title=”Garante della Privacy – Provvedimenti n. 274, 275 e 276 del 6 giugno 2013 (doc. web n. 2535862, 2536184, 2536409)”]Da un accertamento preliminare effettuato dal Garante sul sito web istituzionale di tre distinti Circoli Didattici è risultata ancora pubblicata la graduatoria di Istituto di personale Amministrativo, Tecnico e Ausiliario (ATA), concernente migliaia di interessati e contenente, rispetto a ciascuno, anche i campi relativi a codice fiscale, indirizzo e recapiti telefonici individuali. In tale occasione il Garante ha altresì verificato che le predette graduatorie erano indicizzate in rete tramite i più diffusi motori di ricerca (esterni ai siti web degli istituti scolastici), tramite l’inserimento di qualsiasi attributo individuale, come ad esempio le generalità degli interessati o i loro recapiti telefonici.[/toggle]
1. Premessa
Tra i principi e le regole generali applicabili a qualsiasi tipo di trattamento dei dati personali, sia esso effettuato da un soggetto pubblico o privato, particolare importanza assume il cosiddetto principio di proporzionalità – previsto nell’art. 11, comma 1, lett. d) del D. Lgs. 196/2003, in base al quale i dati personali oggetto di trattamento devono essere pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti o successivamente trattati – il cui non rispetto determina l’illiceità del trattamento(1).
Il rispetto di tale principio che, è utile ricordarlo, deve riguardare qualunque operazione di trattamento di dati personali, effettuata con o senza l’utilizzo di strumenti elettronici, diventa particolarmente importante in tutti quei casi in cui le pubbliche amministrazioni devono, in attuazione di una norma di legge o di regolamento, pubblicare atti o provvedimenti per finalità legali o di trasparenza. Nel caso che gli atti o i provvedimenti da pubblicare contengano dati personali, tale pubblicazione rappresenta, infatti, un’operazione di diffusione degli stessi(2), suscettibile di recare pregiudizio alla riservatezza individuale e di incrementare il rischio di abusi.
Pur considerando che il mancato rispetto del predetto principio rappresentava comunque una lesione della dignità e del diritto alla riservatezza degli interessati, anche quando la pubblicazione degli atti e dei provvedimenti avveniva con modalità cartacea negli albi delle singole pubbliche amministrazioni, è evidente come a seguito dell’entrata in vigore delle norme che obbligano le stesse ad effettuare la pubblicazione sui propri siti web istituzionali(3), la possibilità di ledere il diritto alla protezione dei dati personali sia aumentata sensibilmente tanto da rappresentare un effettivo rischio di abusi con riferimento in particolare al fenomeno del cosiddetto furto d’identità.
Proprio in considerazione di questi maggiori rischi, insiti nella pubblicazione online di atti e provvedimenti da parte delle pubbliche amministrazioni, il Garante per la protezione dei dati personali ha ritenuto opportuno intervenire con due proprie deliberazioni: la n. 17 del 19/04/2007 “Internet: sui siti di comuni e province trasparenza, ma con dati personali indispensabili”, rivolta specificatamente agli enti locali e la n. 88 del 02/03/2011 “Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web”, resasi necessaria anche a seguito dell’entrata in vigore dall’1/1/2011 del nuovo obbligo per le pubbliche amministrazioni di pubblicità legale online.
…continua su EDICOLeA
[fancy_heading style=”style2″ size=”small”]Altri articoli di Franco Cardin[/fancy_heading]
- I DIRITTI DEGLI ASSISTITI E GLI OBBLIGHI A CARICO DEI SOGGETTI DEL SSN PREVISTI NEL REGOLAMENTO IN MATERIA DI FSE -
di Franco Cardin (N. IV_MMXV)
DPCM 29 settembre 2015, n. 178 “Regolamento in materia di fascicolo sanitario elettronico”. Si ritiene opportuno, da un lato, ricordare quali sono le garanzie e i diritti degli assistiti da assicurare nelle fasi di implementazione e consultazione dei rispettivi FSE e, dall’altro, evidenziare gli obblighi a carico dei diversi titolari del trattamento dei dati personali che intervengono in ognuna delle predette fasi. - ALBO PRETORIO ON LINE: NO AI DATI PERSONALI PUBBLICATI TROPPO A LUNGO -
di Franco Cardin (N. III_MMXV)
Garante della privacy - Prescrizioni del Garante per la pubblicazione di deliberazioni contenenti dati personali sull’albo pretorio online di una Regione - 26 marzo 2015 È illecito pubblicare nell’albo pretorio online documenti contenenti dati personali oltre il termine previsto dalla legge. Il principio è stato ribadito dal Garante privacy alla Regione Valle d’Aosta [doc. web n . 3882453]. - NO ALLE INFORMAZIONI SULLA SALUTE NELLE ATTESTAZIONI DELL’OSPEDALE -
di Franco Cardin (N. II_MMXV)
Nelle certificazioni rilasciate ai pazienti o ai loro accompagnatori per attestare la presenza in ospedale e giustificare, ad esempio, l’assenza dal lavoro, non devono essere riportate indicazioni della struttura presso la quale è stata erogata la prestazione, il timbro con la specializzazione del sanitario, o comunque informazioni che possano far risalire allo stato di salute. Il principio è stato ribadito nell’istruttoria avviata dal Garante privacy a seguito della segnalazione di un paziente, il quale lamentava una violazione della privacy a causa dalla presenza di informazioni sulla salute nelle certificazioni rilasciate da un policlinico. - DOSSIER SANITARIO ELETTRONICO E PRIVACY DEI PAZIENTI -
di Franco Cardin (N. I_MMXV)
Il Garante privacy nell’ambito delle attività di controllo sui dossier sanitari elettronici ha prescritto [doc. web n. 3570631] all’Azienda ospedaliero universitaria S. Orsola Malpighi di Bologna una serie di misure per mettersi in regola con le norme sulla protezione di dati sanitari. Dall’ispezione sono emerse gravi violazioni da parte dell’Azienda ospedaliera. I dossier sanitari, oltre un milione, erano stati costituiti senza il consenso informato del paziente ed erano liberamente consultabili da più di mille operatori sanitari tramite il sistema informatico di archiviazione e refertazione delle prestazioni sanitarie. - IL CRESCENTE UTILIZZO DELLE APP E I RISCHI PER LA PROTEZIONE DEI DATI PERSONALI -
di Franco Cardin - FASCICOLO SANITARIO ELETTRONICO: IL PARERE DEL GARANTE DELLA PRIVACY -
di Franco Cardin - ANAGRAFE NAZIONALE DELLA POPOLAZIONE RESIDENTE: I PARERI DEL GARANTE DELLA PRIVACY -
di Franco Cardin - TRATTAMENTO DEI DATI CONTENUTI NEL REGISTRO ITALIANO DI DIALISI E TRAPIANTO - di Franco Cardin ( n.I_MMXIV )
- IL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI PERSONALI - di Franco Cardin e Graziano Garrisi ( n.IV_MMXIII )
- PROTOCOLLO INFORMATICO: PARERE DEL GARANTE DELLA PRIVACY SULLO SCHEMA DI DPCM RECANTE REGOLE TECNICHE - di Franco Cardin e Gianni Penzo Doria ( n.III_MMXIII )