Il Garante per la privacy ha vietato a un’Asl l’ulteriore diffusione sul proprio sito web istituzionale dei dati personali di un minore dai quali era possibile risalire alla sua identitĂ e alle sue patologie. L’Asl aveva pubblicato in internet le delibere relative alla liquidazione di fatture per l’inserimento di un minore in una comunitĂ terapeutica riabilitativa, contenenti la descrizione dei disturbi di cui soffriva il ragazzo associati alle iniziali del suo nome e del cognome. Nelle fatture allegate alle delibere, relative alla retta della ComunitĂ , erano però pubblicati in chiaro e per esteso i dati anagrafici del giovane, rendendo così identificabile il minore e causando una diffusione di dati sul suo stato di salute vietata dalle norme in materia di protezione dei dati personali. Tutte le informazioni, peraltro, erano immediatamente reperibili in rete tramite l’inserimento delle generalitĂ del minore nei piĂą diffusi motori di ricerca. Ritenendo illecito il trattamento, l’AutoritĂ ha quindi vietato all’Asl l’ulteriore diffusione in internet dei dati personali del ragazzo contenuti nelle fatture e nelle delibere. In ottemperanza al provvedimento del Garante, l’Asl – oltre a rendere anonimi i dati – dovrĂ attivarsi presso i responsabili dei principali motori di ricerca per sollecitare la rimozione della copia delle predette deliberazioni e delle fatture dagli indici e dalla cache dei motori di ricerca. Per il futuro, inoltre, l’Asl dovrĂ apportare opportuni accorgimenti per rendere effettivamente anonimi i dati pubblicati, oscurando i dati identificativi e ogni altra informazione utile a identificare l’interessato. Le linee guida del Garante in materia di trasparenza e pubblicitĂ , infatti, non ritengono sufficiente, per anonimizzare i dati personali contenuti negli atti e documenti pubblicati online, la prassi di sostituire il nome e il cognome dell’interessato con le sole iniziali. L’AutoritĂ ha ritenuto infine di valutare con separato provvedimento gli estremi per contestare all’Asl la violazione amministrativa prevista dal Codice privacy.
