garante

Privacy: Protezione civile e rimborsi sanitari – vietati dati sensibili sul web

Il divieto del Garante è scattato per due amministrazioni pubbliche a causa della pubblicazione di dati sulla salute ma è applicabile a tutti i dati sensibili e giudiziari. 
Le Leggi 134/2012 e 190/2012 con disposizioni sull'”amministrazione aperta” e la “pubblicazione totale” richiedono un più attento controllo sui provvedimenti che contengono dati sensibili e giudiziari da pubblicare sul web.

In questo caso un Comune ha pubblicato sul web dati sensibile per il servizio della Protezione Civile. mentre una Asl lo ha fatto per la liquidazione degli indennizzi.

Il Garante ha vietato al Comune di Siderno [doc. web n. 2192671] e alla Asl Napoli 2 Nord [doc. web n.2194472] l’ulteriore diffusione in Internet, in qualsiasi area del loro sito istituzionale, dei dati sulla salute rispettivamente di cittadini disabili e di persone che hanno beneficiato di rimborsi per spese sanitarie.

Alle due amministrazioni, inoltre, è stato prescritto di conformare la pubblicazione on line di atti e documenti alle disposizioni contenute nel Codice privacy e nelle Linee guida del 2 marzo 2011 [doc. web n. 1793203], rispettando, in particolare, il divieto di diffusione di dati sulla salute.
Nel disporre i divieti il Garante ha dichiarato illecito il trattamento di dati effettuato dal Comune e dalla Asl perché in contrasto con la norma che vieta ai soggetti pubblici di diffondere i dati da cui si possano desumere malattie, patologie e qualsiasi riferimento a invalidità, disabilità o handicap fisici o psichici.
Dagli accertamenti effettuati dal Garante, a seguito di segnalazioni telefoniche, è risultato infatti che sul sito del Comune era liberamente consultabile un allegato al Piano comunale di protezione civile contenente l’elenco delle persone non autosufficienti che abitano da sole o con altri inabili.
Nell’allegato erano riportati in chiaro il nome e cognome, la sigla della disabilità oppure la sua indicazione per esteso (es. non vedente) e in alcuni casi anche la data di nascita e/o l’indirizzo della persona non autosufficiente.
Mentre sul sito della Asl, nella sezione dedicata all’albo pretorio, erano presenti le determinazioni con le liquidazioni degli indennizzi per patologie contratte per cause di servizio, rimborsi per spese sanitarie ( anche a favore di trapiantati o di persone affette da determinate patologie), che riportavano in chiaro il nominativo e/o il codice fiscale degli interessati o dei familiari che avevano beneficiato dei rimborsi.

Con un separato procedimento l’Autorità sta valutando gli estremi per contestare al Comune e alla Asl una eventuale sanzione amministrativa.

31 gennaio 2013

Dott. Igino Addari

Fonte: Garante Privacy

 

 

Leggi anche

Strategia Cloud Italia: trasmissione dei piani di migrazione

Con la firma del decreto n. 3 del 19 gennaio 2023, che stabilisce le modalità di trasmissione dei piani di migrazione predisposti dalle PA, prosegue il percorso di adozione del cloud da parte delle pubbliche amministrazioni italiane. Dopo aver presentato lo scorso anno la classificazione dati e servizi secondo le indicazione dell’Agenzia per la cybersicurezza nazionale (ACN), […]

Attacco ransomware massivo minaccia i server ESXi

Arrivano segnalazioni di una esplosione di compromissioni degli hypervisor VMware ESXi con oltre 500 macchine colpite dal ransomware questo fine settimana, con gli attacchi che sfruttano la CVE-2021-21974. Come pubblicato da The Stack, circa 20 macchine ESXi venivano colpite ogni ora, utilizzando i dati messi a disposizione da Shodan che mostravano che la maggior di […]

Accessibilità dei siti web e delle app di soggetti privati con fatturato medio superiore a € 500 milioni

Il DL 76/2020 ha esteso al settore privato alcuni obblighi sull’accessibilità, previsti già dalla Legge 4/2004 per le Pubbliche Amministrazioni, ai soggetti che offrono servizi al pubblico, attraverso siti web o applicazioni mobili, con un fatturato medio, negli ultimi tre anni di attività, superiore a 500 milioni di euro, con l’obiettivo di consentire la più ampia […]