Il Garante per la privacy ha vietato a un’Asl l’ulteriore diffusione sul proprio sito web istituzionale dei dati personali di un minore dai quali era possibile risalire alla sua identità e alle sue patologie. L’Asl aveva pubblicato in internet le delibere relative alla liquidazione di fatture per l’inserimento di un minore in una comunità terapeutica riabilitativa, contenenti la descrizione dei disturbi di cui soffriva il ragazzo associati alle iniziali del suo nome e del cognome. Nelle fatture allegate alle delibere, relative alla retta della Comunità, erano però pubblicati in chiaro e per esteso i dati anagrafici del giovane, rendendo così identificabile il minore e causando una diffusione di dati sul suo stato di salute vietata dalle norme in materia di protezione dei dati personali. Tutte le informazioni, peraltro, erano immediatamente reperibili in rete tramite l’inserimento delle generalità del minore nei più diffusi motori di ricerca. Ritenendo illecito il trattamento, l’Autorità ha quindi vietato all’Asl l’ulteriore diffusione in internet dei dati personali del ragazzo contenuti nelle fatture e nelle delibere. In ottemperanza al provvedimento del Garante, l’Asl – oltre a rendere anonimi i dati – dovrà attivarsi presso i responsabili dei principali motori di ricerca per sollecitare la rimozione della copia delle predette deliberazioni e delle fatture dagli indici e dalla cache dei motori di ricerca. Per il futuro, inoltre, l’Asl dovrà apportare opportuni accorgimenti per rendere effettivamente anonimi i dati pubblicati, oscurando i dati identificativi e ogni altra informazione utile a identificare l’interessato. Le linee guida del Garante in materia di trasparenza e pubblicità, infatti, non ritengono sufficiente, per anonimizzare i dati personali contenuti negli atti e documenti pubblicati online, la prassi di sostituire il nome e il cognome dell’interessato con le sole iniziali. L’Autorità ha ritenuto infine di valutare con separato provvedimento gli estremi per contestare all’Asl la violazione amministrativa prevista dal Codice privacy.
