HomenewsPrivacy: il Comune ha...
spot_imgspot_img
spot_img

Privacy: il Comune ha violato la legge!

“Il processo di pubblicazione on line degli atti rispetta rigorosamente le indicazioni del Garante della Privacy in materia”.

E’ quanto scrive il Comune di Pozzuoli nella pagina di presentazione del proprio Albo Pretorio telematico.

Purtroppo, tra il dire e il fare, si scopre che le cose non stanno sempre come le promettono dal Municipio, ma soprattutto come dovrebbero essere fatte per legge.

Nel consultare l’Albo Pretorio on line dell’Ente, così come peraltro può fare qualsiasi cittadino del globo, abbiamo infatti trovato un atto con cui si infrangono in modo clamoroso le norme sulla privacy  e le disposizioni emanate dal Garante per la protezione dei dati personali.

Il documento in questione è la determina numero 343 del 26 febbraio scorso (pubblicata all’Albo Pretorio on line dal 4 al 19 marzo, dunque fino all’altro ieri) firmata dal dirigente comunale alla Pubblica Istruzione, Carlo Pubblico.

Nella determina si fa, infatti, riferimento all’acquisto, da parte del Comune, di un banco speciale a beneficio di un alunno disabile che frequenta una scuola elementare puteolana.

Ebbene: nell’atto, visibile a chiunque per 15 giorni consecutivi, c’era scritto il nome e il cognome del bambino beneficiario dell’intervento, l’istituto da lui frequentato e, in allegato, perfino il referto medico stilato dall’ambulatorio di neuropsichiatria dell’età evolutiva dell’Asl, in cui si attesta l’esatta patologia dell’alunno (“grave ritardo dello sviluppo con ritardo mentale e condotte autolesionistiche”) allo scopo di giustificare la necessità di acquistare un ausilio didattico speciale.

In pratica, grazie alla pubblicazione integrale di questa determina all’Albo Pretorio on line del Municipio di Pozzuoli, tutti hanno potuto conoscere, per ben due settimane, l’identità del minore disabile, la scuola di cui è alunno ma soprattutto i suoi problemi di salute.

Alla faccia del rispetto “rigoroso” delle “indicazioni del Garante della Privacy”!

E’ accaduto, invece, esattamente il contrario: all’opinione pubblica  sono stati resi noti dati “sensibili” (l’identità del minore ma soprattutto la sua condizione di disabilità) che nessuno avrebbe dovuto conoscere se non i diretti interessati al provvedimento.

In pratica, l’atto ufficiale di acquisto di questo materiale è stato semplicemente riprodotto da quelli interni in possesso del Municipio  (in cui giustamente devono essere indicate ed allegate tutte le informazioni necessarie a giustificare una spesa, anche quelle coperte dalla privacy) e dato in pasto a chiunque, senza alcun passaggio intermedio in cui, per legge, il Comune avrebbe dovuto omettere per l’appunto i dati “sensibili” del minore, ossia l’identità ma soprattutto il suo stato di salute.

Eppure, il codice  in materia di protezione dei dati personali (approvato col decreto legislativo numero 196 del 30 giugno 2003) parla chiaro.

E stabilisce: all’articolo 22 comma 8 che, in materia di “principi applicabili al trattamento di dati sensibili e giudiziari”, “i dati idonei a rivelare lo stato di salute non possono essere diffusi”; all’articolo 68 comma 3 in materia di “benefici economici ed abilitazioni”, che “il trattamento può comprendere la diffusione nei soli casi in cui ciò è indispensabile per la trasparenza delle attività indicate nel presente articolo, in conformità alle leggi, e per finalità di vigilanza e di controllo conseguenti alle attività medesime, fermo restando il divieto di diffusione dei dati idonei a rivelare lo stato di salute”; all’articolo 65  comma 5 in materia di “diritti politici e pubblicità dell’attività di organi”, che (…) “non è comunque consentita la divulgazione dei dati sensibili e giudiziari che non risultano indispensabili per assicurare il rispetto del principio di pubblicità dell’attività istituzionale, fermo restando il divieto di diffusione dei dati idonei a rivelare lo stato di salute”.

A questi tre articoli ed altrettanti commi del Codice della Privacy, peraltro si richiama anche il Garante per la protezione dei dati personali nelle “linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web”, atto varato il 2 marzo 2011 (provvedimento numero 88) e pubblicato sulla Gazzetta Ufficiale numero 64 del 19 marzo di due anni fa.

Al comma 2.1 dell’articolo 2 di questo provvedimento, in materia di “pubblicazione di dati personali sulla base di espresse previsioni normative”, il Garante scrive che “in relazione alle sole operazioni di comunicazione e di diffusione, le pubbliche amministrazioni, nel mettere a disposizione sui propri siti istituzionali dati personali, contenuti anche in atti e documenti amministrativi (in forma integrale, per estratto, ivi compresi gli allegati) devono preventivamente verificare che una norma di legge o di regolamento preveda tale possibilità (…) fermo restando comunque il generale divieto di diffusione dei dati idonei a rivelare lo stato di salute del singoli interessati (articoli 22 comma 8, 65 comma 5, 68 comma 3 del Codice)”.

Il concetto è chiaro: in nessun caso il Comune, quando pubblica atti sul proprio sito istituzionale, è autorizzato a dare notizie relative allo stato di salute di un cittadino.

Cioè esattamente il contrario di quanto ha fatto il Municipio di Pozzuoli per due settimane comprese tra il 4 e il 19 marzo, con la determina in cui ha reso noto lo stato e il motivo di disabilità di un minore, rendendolo riconoscibile a tutti attraverso la pubblicazione di nome, cognome e scuola frequentata.

Una gravissima violazione di legge su cui ieri, dopo la nostra segnalazione, il Municipio è intervenuto attraverso un provvedimento dell’assessore alla trasparenza Teresa Stellato, che si è resa immediatamente conto del “guaio” combinato da qualcuno.

Al dirigente l’Albo Pretorio, l’assessore ha intimato di “rimuovere immediatamente” la “determina numero 343 del 26.2.2013 con inizio pubblicazione il 4.3.2013 e fine pubblicazione 19.3.2013 erroneamente inserita e  contenente dati sensibili in base alla legge 675 del 31 dicembre 1996 (tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali) affinchè sia inserita correttamente e senza ritardo nel rispetto della predetta normativa”.

E così,  la determina è stata subito rimossa dall’Albo Pretorio.

O, meglio, di quest’atto, nell’archivio storico dell’Albo Pretorio on line,   restano adesso soltanto i dati identificativi principali (il numero e l’anno di registro e di protocollo, la data dell’atto, di inizio e fine pubblicazione),  ma non più il contenuto.

Fermo restando  il doveroso ed immediato provvedimento assunto dall’assessore Stellato appena ha avuto (grazie al nostro giornale) notizia di questa clamorosa violazione di legge, resta il fatto che, per ben due settimane, il Comune ha arrecato un enorme danno alla privacy di quel bimbo e della sua famiglia.

E non si capisce per quale motivo nessuno abbia mosso un dito per evitare che si arrivasse a ciò che è accaduto ieri mattina.

E’ mai possibile che di una “enormità” del genere se ne sia dovuto accorgere un giornalista e, per eliminarla, sia dovuto intervenire un amministratore?

Di chi è la responsabilità delle mancate omissioni di dati “sensibili” nella pubblicazione dell’atto all’Albo Pretorio on line?

Del dirigente che ha firmato la determina?

Di chi l’ha inserita sul sito del Comune?

E per quale ragione è avvenuta una cosa del genere?

Per ignoranza della legge?

Per superficialità?

E’ impensabile che al Municipio non si faccia estrema attenzione su questioni così delicate, soprattutto se è vero come è vero che il segretario generale del Comune ha già dato disposizioni precise in materia di tutela della privacy e di rispetto delle prescrizioni del Garante nella pubblicazione degli atti pubblici sull’Albo Pretorio on line.

Una cosa è certa: questa aperta violazione di legge (comunque avvenuta per quindici giorni) sta esponendo il Municipio al rischio non solo di una salatissima multa da parte del Garante della Privacy ma anche di una causa praticamente già persa in partenza nel caso in cui la famiglia dell’alunno in questione dovesse adire le vie legali per ottenere un risarcimento danni.

E, nell’eventualità di una o entrambe le ipotesi, saremmo poi davvero curiosi di sapere se a pagare sarà chi ha materialmente provocato l’errore oppure il Comune, e dunque l’intera collettività.

Tra l’altro,  è notizia di appena una settimana fa, il Garante della Privacy ha fatto oscurare dai siti web di dieci Comuni italiani i dati relativi allo stato di salute di alcune persone sottoposte dai sindaci di queste città a trattamento sanitario obbligatorio.

E, dopo questi provvedimenti, Antonello Soro, il presidente dell’autorità a garanzia della protezione dei dati personali, ha tenuto a sottolineare che “la sacrosanta esigenza di trasparenza della Pubblica Amministrazione non può trasformarsi in una grave lesione per la dignità dei cittadini interessati. Prima di mettere on line sui propri siti dati delicatissimi come quelli sulla salute, le pubbliche amministrazioni, a partire da quelle più vicine ai cittadini, come i Comuni, devono riflettere e domandarsi se stanno rispettando le norme poste a tutela della privacy. E devono evitare sempre di recare ingiustificato pregiudizio ai cittadini che amministrano.  Oltretutto, errori gravi e scarsa attenzione alle norme comportano come conseguenza che il Garante debba poi applicare pesanti sanzioni”.

Purtroppo, in materia di violazione della privacy, il Comune è anche recidivo.

Nell’archivio storico dell’Albo Pretorio on line, è infatti ancora pubblicata da oltre otto mesi una delibera di Giunta (relativa alla graduatoria definitiva dei beneficiari dei contributi per gli affitti 2011) in cui si pubblicano dati altrettanto “sensibili” che si sarebbero dovuti eliminare.

Il Garante nelle stesse “linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web”, del 2 marzo 2011 ha infatti stabilito a proposito di “albo di beneficiari di provvidenze di natura economica”, all’articolo 6 (comma A.4.1) che “non risulta invece giustificato diffondere ulteriori dati non pertinenti, quali l’indirizzo di abitazione, il codice fiscale (…), la ripartizione degli assegnatari secondo le fasce dell’indicatore della situazione economica equivalente-Isee, ovvero informazioni che descrivano le condizioni di indigenza in cui versa l’interessato”.

Ebbene, basta andare a consultare quella delibera di Giunta per trovare, nell’elenco dei cittadini ammessi a quel contributo, l’indicazione, per ciascun beneficiario, di codice fiscale, indirizzo e Isee.

Un altro caso di violazione della riservatezza che espone il Comune a rischio di condanne e sanzioni.

(da “Il Corriere Flegreo” del 21 marzo 2013)

 

 

 

 

spot_img
spot_img
spot_img

Ultimi articoli pubblicati