L’emergenza sanitaria non giustifica la diffusione della schedatura dei soggetti positivi o in quarantena e neppure la comunicazione indiscriminata dei dati sanitari dei pazienti. Se poi della questione si interessa l’Autorità meglio essere tempestivi a rispondere per evitare l’aggravamento dell’istruttoria. Soprattutto se l’ente locale non ha neppure regolarizzato la posizione del proprio responsabile della protezione dei dati.
Lo ha chiarito il Garante per la protezione dei dati personali con il provvedimento numero 34 del 24 gennaio 2024. Un piccolo comune della provincia di Caserta ha pubblicato sui social una mappa «dalla quale si evincono quasi le abitazioni delle famiglie con soggetti affetti da coronavirus e quarantena, contrassegnati da pallini rossi e gialli». Al ricevimento della segnalazione di un cittadino l’Autorità ha avviato un’istruttoria che si è conclusa con l’applicazione di una severa misura punitiva. Alle ripetute richieste di chiarimenti il comune non ha fornito alcun riscontro al Garante, il quale, nel frattempo, ha anche verificato che il Comune non aveva provveduto a comunicare i dati di contatto del responsabile della protezione dei dati. Il responsabile della protezione dei dati è quel soggetto tipicamente preposto, tra l’altro, a fare da punto di collegamento tra il titolare e l’Autorità. L’esito dell’attività istruttoria risulta particolarmente grave. Si è infatti rilevato, specifica il collegio, che il comune ha diffuso dati anagrafici e di contatto, nonché relativi alla salute dei cittadini, mediante la pubblicazione sulla propria pagina Facebook di alcuni post molto particolari sui malati e sui soggetti in quarantena. Con particolare riferimento al contesto in esame, prosegue il provvedimento, «si evidenzia il rischio che, anche nel caso della pubblicazione della documentazione in cui non sono riportati i dati identificativi completi degli interessati, soprattutto in realtà territoriali come quella del predetto comune, gli interessati siano, comunque, identificabili in quanto correlati agli indirizzi di abitazione». La disciplina vigente vieta la diffusione incontrollata dei dati relativi alla salute, prosegue il Garante, «e tale divieto non è stato derogato dalla normativa d’urgenza sul Covid-19. Tale trattamento, oltre che vietato, nel contesto della gestione dell’emergenza aggiunge agli interessati e ai loro familiari, oltre alla pena per l’esposizione alla malattia, anche quella derivante da un’inaccettabile diffusione di aspetti assai delicati relativi alla propria vita privata». Ma non basta. Il mancato ripetuto riscontro alle richieste dell’Autorità genera l’applicazione di una inevitabile ulteriore misura sanzionatoria, come pure l’omessa comunicazione tempestiva al Garante dei dati di contatto del responsabile della protezione dei dati personali. Il comune è stato quindi condannato a cessare la diffusione illecita di dati personali con l’applicazione di una sanzione pecuniaria di seimila euro.
Provvedimento Garante Privacy 24 gennaio 2024