Garante della Privacy: morosi e dati sanitari
Inviato: 07/09/2015, 11:33Il Garante della Privacy si è recentemente espresso su due temi importanti:
• È fatto divieto a Comuni e Regioni di pubblicare sul sito istituzionale i dati anagrafici dei cittadini morosi, ossia non in regola con i tributi.
• Ai fini del controllo della spesa sanitaria dell’ente territoriale, Comuni e Regioni sono tenuti a fornire ai consiglieri regionali i dati sanitari esclusivamente in forma anonima.
Per quanto concerne il primo punto, la procedura che prevede la pubblicazione di “black list” con i nomi dei morosi viola il principio di legalità e non può essere sancita dal Regolamento dell’ente locale. Il Garante, infatti, sottolinea due principi fondamentali:
• Ai fini della trasparenza amministrativa, i dati e le informazioni privi di obbligo di pubblicazione possono essere diffusi online solo in forma anonima.
• Un trattamento dei dati non conforme a necessità, pertinenza e non eccedenza nel trattamento stesso viola i principi fissati dal Codice privacy.
Per quanto concerne il secondo punto, anche in questo caso vengono richiamati i principi di pertinenza e non eccedenza stabiliti dal Codice privacy e, in particolare, si sottolinea che, in caso di richiesta di consultazione di dati sensibili, l’Amministrazione è tenuta a verificare l’effettiva necessità di tali informazioni ai fini dell’espletamento del mandato consiliare. Dunque, la conclusione del Garante è che ai consiglieri si debbano generalmente fornire esclusivamente dati privi di generalità anagrafiche che impediscano in tal modo l’identificazione (anche indiretta) dei pazienti.
• È fatto divieto a Comuni e Regioni di pubblicare sul sito istituzionale i dati anagrafici dei cittadini morosi, ossia non in regola con i tributi.
• Ai fini del controllo della spesa sanitaria dell’ente territoriale, Comuni e Regioni sono tenuti a fornire ai consiglieri regionali i dati sanitari esclusivamente in forma anonima.
Per quanto concerne il primo punto, la procedura che prevede la pubblicazione di “black list” con i nomi dei morosi viola il principio di legalità e non può essere sancita dal Regolamento dell’ente locale. Il Garante, infatti, sottolinea due principi fondamentali:
• Ai fini della trasparenza amministrativa, i dati e le informazioni privi di obbligo di pubblicazione possono essere diffusi online solo in forma anonima.
• Un trattamento dei dati non conforme a necessità, pertinenza e non eccedenza nel trattamento stesso viola i principi fissati dal Codice privacy.
Per quanto concerne il secondo punto, anche in questo caso vengono richiamati i principi di pertinenza e non eccedenza stabiliti dal Codice privacy e, in particolare, si sottolinea che, in caso di richiesta di consultazione di dati sensibili, l’Amministrazione è tenuta a verificare l’effettiva necessità di tali informazioni ai fini dell’espletamento del mandato consiliare. Dunque, la conclusione del Garante è che ai consiglieri si debbano generalmente fornire esclusivamente dati privi di generalità anagrafiche che impediscano in tal modo l’identificazione (anche indiretta) dei pazienti.