Il Garante della Privacy ha affrontato un caso risalente al 16 settembre scorso riguardante un reclamo, con il quale si denunciava che sul sito di un Comune, in particolare nello storico dei documenti , era possibile visualizzare e scaricare una Determinazione di liquidazione che riportava in chiaro dati e informazioni personali, quali il nominativo del reclamante e del padre a suo carico con indicazione della relativa situazione di disabilità in quanto portatore di handicap.
Altri dati presenti nel documento erano: data e luogo di nascita, residenza, informazioni relative alla liquidazione dell’importo del contributo previsto per il superamento e l’eliminazione di barriere architettoniche presenti nel proprio alloggio con indicazione dei singoli lavori effettuati. Ma i soggetti pubblici come il Comune sono autorizzati a diffondere dati personali solo se tale operazione è prevista “da una norma di legge o, nei casi previsti dalla legge, di regolamento”. Nel rispetto della protezione dei dati, infatti questi dovrebbero essere “adeguati, pertinenti e limitati quanto necessario rispetto alle finalità per le quali sono trattati”.
In ogni caso non è prevista ed è vietata la diffusione di “dati personali attenenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”. Inoltre il Garante aveva già evidenziato nel 2014 che lo stato di salute può essere esplicitato anche da qualsiasi informazione “da cui si possa desumere, anche indirettamente, lo stato di malattia o l’esistenza di patologie dei soggetti interessati, compreso qualsiasi riferimento alle condizioni di invalidità, disabilità o handicap fisici e/o psichici”.
Il provvedimento preso dal Garante consiste in una sanzione amministrativa di 5mila euro, tenuto conto delle piccole dimensioni del Comune in questione e della sua collaborazione con l’Autorità.
