I dati idonei a rivelare lo stato di salute sono dati sensibili e dunque trovano una particolare tutela nel nostro ordinamento giuridico. Anche di recente il Garante della privacy ha ribadito che è vietato diffondere dati sullo stato di salute ed ha disposto, in via d’urgenza, il"blocco" di dati sanitari pubblicati su tre siti web, tra cui quello
istituzionale del Comune di Roma. Ecco i dettagli.
"Invalido", "figlio di invalido per servizio" erano le diciture, in grado di fornire informazioni sulla salute, che comparivano in Internet accanto ai nomi di alcuni idonei a un concorso per istruttore di polizia municipale nella graduatoria pubblicata on line.
Dubbi sulla liceità della loro diffusione erano stati segnalati al Garante da un cittadino. Con il "blocco" il Comune e le due società che gestiscono i siti hanno dovuto oscurare i dati sanitari dei concorrenti e limitarsi alla sola conservazione, in attesa di ulteriori accertamenti che il Garante ha avviato per valutare la conformità delle modalità di diffusione della graduatoria al Codice privacy.
Al provvedimento inibitorio di blocco, al quale il Comune di Roma ha già ottemperato, si è giunti al termine di una prima verifica dalla quale è emerso un grave illecito. Contrariamente a quanto previsto dalla legge, infatti, che vieta la diffusioni di dati sanitari, alcuni dei titoli di preferenza (invalido, figlio di invalido per servizio, di guerra ecc.) indicati accanto ai nomi dei concorrenti erano in grado di rivelare lo stato di salute dei partecipanti o dei loro familiari.
Tali dati per la loro stessa presenza in Internet risultavano, peraltro, immediatamente accessibili a chiunque, attraverso una semplice ricerca nominativa effettuata in rete, anche tramite i motori di ricerca. Il Comune ha immediatamente adempiuto al provvedimento del Garante
Appendice: Provvedimento del 8 maggio 2008
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella
riunione odierna, in presenza del prof. Francesco Pizzetti, presidente,
del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro
Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni
Buttarelli, segretario generale;
VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);
VISTI il provvedimento generale del Garante del 19 aprile 2007, recante "Linee
guida in materia di trattamento di dati personali per finalità di
pubblicazione e diffusione di atti e documenti di enti locali" (in www.garanteprivacy.it, doc. web n. 1407101) e il provvedimento generale del Garante del 14 giugno 2007 recante "Linee
guida in materia di trattamento di dati personali di lavoratori per
finalità di gestione del rapporto di lavoro in ambito pubblico" (doc. web n. 1417809);
VISTA la nota del 22 aprile 2008 con la quale è stata segnalata a questa Autorità la diffusione, tramite il sito web istituzionale del Comune di Roma (www.comune.roma.it)
di dati personali sensibili contenuti nella graduatoria finale del
concorso a 300 posti di istruttore polizia municipale bandito nel 2005
(documento http://www.comune.roma.it/was/repository/ContentManagement/information/N101016763/GRADUATORIA PM INTERNET.doc);
RILEVATO
che, all’esito di una prima verifica effettuata da questa Autorità, le
informazioni personali così diffuse riguardano effettivamente i dati
identificativi degli idonei al concorso con l’indicazione degli
eventuali titoli di preferenza previsti per legge (art. 5 d.P.R. 9
maggio 1994, n. 487);
RILEVATO
che alcuni dei titoli di preferenza indicati sono idonei a rivelare lo
stato di salute dei partecipanti o dei loro familiari (ad es., "invalido" o "figlio di invalido per servizio");
RILEVATO
che, allo stato, i menzionati dati idonei a rivelare lo stato di
salute, in ragione della loro pubblicazione in Internet, sono
immediatamente accessibili a chiunque, attraverso una semplice ricerca
nominativa dei beneficiari effettuata in rete, anche con l’ausilio di
motori di ricerca;
RILEVATO
altresì che la graduatoria, recante le medesime informazioni sensibili,
è attualmente consultabile anche attraverso i siti www.portaleconsumatore.it (di cui il titolare risulta la società Csf Consulting s.r.l., documento http://www.portaleconsumatore.it/binary/consownr/consumatore_newsAnci/graduatoria.1208594545.pdf) e www.econcorsi.it (il cui titolare risulta la società Lait S.p.A.-Lazio innovazione tecnologica, documento http://www.econcorsi.it/graduatoriaparziale.pdf);
CONSIDERATO che la diffusione dei dati idonei a rivelare lo stato di salute è vietata per legge (art. 22, comma 8, del Codice);
CONSIDERATO
che il Garante, ai sensi degli artt. 143, comma 1, lett. c) e 154,
comma 1, lett. a), b) e d) del Codice, può, anche d’ufficio, disporre
il blocco del trattamento illecito o non corretto dei dati e adottare i
provvedimenti previsti dalla disciplina applicabile al trattamento dei
dati personali;
RILEVATA la
necessità di disporre in via d’urgenza il blocco del trattamento dei
dati sensibili contenuti negli elenchi sopra menzionati e oggetto di
diffusione tramite i siti web www.comune.roma.it, www.econcorsi.it e www.portaleconsumatore.it
nelle more della definizione degli ulteriori accertamenti da parte di
questa Autorità, anche con riferimento alla conformità al Codice delle
modalità di diffusione della predetta graduatoria (cfr. Provv. 14 giugno 2007 cit.,
punto 6.1.), con conseguente obbligo per il Comune di Roma di astenersi
da ogni altra diffusione di tali dati e, per le società titolari dei
relativi ulteriori trattamenti, di procedere alla sola conservazione
temporanea dei medesimi dati senza poter compiere ogni altra operazione
di trattamento;
TENUTO CONTO che, ai sensi dell’art. 170 del Codice,
chiunque, essendovi tenuto, non rispetta il presente provvedimento di
blocco è punito con la reclusione da tre mesi a due anni;
VISTA la documentazione in atti;
VISTE
le osservazioni dell’Ufficio, formulate dal segretario generale ai
sensi dell’art. 15 del regolamento del Garante n. 1/2000 del 28 giugno
2000;
Relatore il dott. Giuseppe Chiaravalloti;
TUTTO CIÒ PREMESSO IL GARANTE
ai
sensi dell’art. 154, comma 1, lett. d), del Codice dispone nei
confronti dei titolari del trattamento di dati personali effettuato
mediante la pubblicazione sui siti web www.comune.roma.it, www.econcorsi.it e www.portaleconsumatore.it
il blocco del trattamento dei dati personali contenuti nella
graduatoria finale del concorso a 300 posti di istruttore polizia
municipale bandito dal Comune di Roma nel 2005, con effetto dalla
notifica del presente provvedimento.
Roma, 8 maggio 2008
IL PRESIDENTE
Pizzetti
IL RELATORE
Chiaravalloti
IL SEGRETARIO GENERALE
Buttarelli
