Stop del Garante privacy alla pubblicazione delle graduatorie di concorsi riservati ai disabili sui siti istituzionali di alcune Province e una Regione. I nominativi di centinaia di persone disabili, spesso associati a data e luogo di nascita, risultavano immediatamente visibili in rete tramite l’inserimento delle rispettive generalità nei più diffusi motori di ricerca.
Nei documenti erano riportati in chiaro anche informazioni ritenute eccedenti o non pertinenti (come il reddito, la percentuale di invalidità civile, il punteggio derivante dall’anzianità, il numero di familiari a carico). Il Garante ha dichiarato illeciti i trattamenti di dati effettuati dagli enti territoriali perché non conformi al Codice privacy che non consente la diffusione di informazioni sulla salute, tanto più online.
Oltre al provvedimento di divieto, il Garante ha prescritto alle Province interessate e alla Regione di mettersi in regola per il futuro con la pubblicazione di atti e documenti on line. Gli enti dovranno attenersi alle disposizioni della normativa e delle Linee guida in materia di trasparenza emanate dall’Autorità, adottando ogni cautela per evitare, in particolare, la diffusione di dati sanitari.
L’Autorità, inoltre, si è riservata di valutare, con separato provvedimento, gli estremi per contestare alle P.a. la violazione amministrativa prevista per l’infrazione del Codice. I casi attuali si aggiungono a numerosi episodi analoghi per i quali l’Autorità è dovuta intervenire a tutela della riservatezza vietando la pubblicazione dei dati sensibili.
A settembre dello scorso anno, il presidente del Garante per la protezione dei dati personali, Antonello Soro, ha scritto al presidente della Conferenza delle Regioni e delle Province autonome, Sergio Chiamparino, per richiamare l’attenzione della Conferenza sulla preoccupante prassi di pubblicare sui siti web degli enti pubblici atti e documenti contenenti dati personali estremamente delicati come quelli riferiti alla salute, in particolare alla disabilità. Il Garante ha chiesto, inoltre, di valutare la possibilità di assumere specifiche iniziative affinché i trattamenti di dati effettuati da soggetti pubblici siano sempre rispettosi delle norme previste in materia di tutela della riservatezza.