privacy

Privacy: VIETATO A UN COMUNE DIFFONDERE DATI SU SOVVENZIONI A MALATI DI SLA 

 

A proposito delle pubblicazioni dea eseguire nella sezione dell’Amministrazione Trasparente e specificatamente nella sotto-sezione Sovvenzioni e in quella dei Provvedimenti, è importante non riportare dati eccedenti e oscurare o criptare i dati sensibili riportati sugli atti. Il Garante privacy ha, infatti, fatto oscurare [doc. web n. 2747962] dal sito web di un Comune siciliano i dati personali contenuti in una determinazione dirigenziale riferita al “Sostegno economico ai soggetti affetti da Sclerosi laterale amiotrofica” (Sla) contenente dati personali anche sensibili.

Nell’atto del Comune si faceva riferimento alla patologia sofferta dal soggetto beneficiario del sostegno economico con indicazione in chiaro dei relativi dati anagrafici (nominativo, luogo e data di nascita). Inoltre venivano riportati in chiaro altri dettagli eccessivi quali i dati anagrafici del familiare referente del malato (nominativo, luogo e data di nascita) con i relativi dati di residenza, il codice fiscale e il codice Iban su cui accreditare le somme, con la seguente causale “Sostegno economico al familiare di persona affetta da Sclerosi laterale amiotrofica…”.

Il trattamento dei dati effettuato dal Comune è risultato illecito: come ha ricordato l’Autorità, le disposizioni del Codice della privacy, richiamate anche dalle Linee guida sulla trasparenza on line della Pa emanate dallo stesso Garante nel 2011, vietano espressamente la diffusione di dati idonei a rivelare lo stato di salute delle persone. I dati, per giunta, oltre ad essere visibili e liberamente consultabili sui sito istituzionale del Comune, erano facilmente reperibili anche sui più usati motori di ricerca, come Google: bastava digitare il nome e cognome delle persone.

L’Autorità per la privacy ha prescritto all’amministrazione comunale di attivarsi presso i responsabili dei principali motori di ricerca per fare in modo che vengano rimosse le copie web del documento dagli indici e dalla cache. Con separato provvedimento il Garante avvierà la procedura per applicare la sanzione amministrativa.

05 dicembre 2013

Dott. Igino Addari

Leggi anche

Strategia Cloud Italia: trasmissione dei piani di migrazione

Con la firma del decreto n. 3 del 19 gennaio 2023, che stabilisce le modalità di trasmissione dei piani di migrazione predisposti dalle PA, prosegue il percorso di adozione del cloud da parte delle pubbliche amministrazioni italiane. Dopo aver presentato lo scorso anno la classificazione dati e servizi secondo le indicazione dell’Agenzia per la cybersicurezza nazionale (ACN), […]

Attacco ransomware massivo minaccia i server ESXi

Arrivano segnalazioni di una esplosione di compromissioni degli hypervisor VMware ESXi con oltre 500 macchine colpite dal ransomware questo fine settimana, con gli attacchi che sfruttano la CVE-2021-21974. Come pubblicato da The Stack, circa 20 macchine ESXi venivano colpite ogni ora, utilizzando i dati messi a disposizione da Shodan che mostravano che la maggior di […]

Accessibilità dei siti web e delle app di soggetti privati con fatturato medio superiore a € 500 milioni

Il DL 76/2020 ha esteso al settore privato alcuni obblighi sull’accessibilità, previsti già dalla Legge 4/2004 per le Pubbliche Amministrazioni, ai soggetti che offrono servizi al pubblico, attraverso siti web o applicazioni mobili, con un fatturato medio, negli ultimi tre anni di attività, superiore a 500 milioni di euro, con l’obiettivo di consentire la più ampia […]