Home  › Amministratori e organi

Privacy sui nomi dei morosi nei Comuni e sui dati sanitari nei controlli delle Regioni

di Paola Rossi

Q
E
L Esclusivo per Quotidiano Enti Locali & PA

Dal Garante della Privacy arrivano due stop a Comuni e Regioni sulla diffusione dei nomi dei cittadini: no alla pubblicazione di "black list" sul sito degli enti locali contenenti i dati anagrafici di chi non è in regola con i tributi e accesso solo in forma anonima ai dati sanitari per i consiglieri regionali che espletano il controllo della spesa sanitaria dell'ente territoriale. Sul tema dei dati sensibili trattati nella pubblica amministrazione si veda anche l'articolo pubblicato a luglio scorso sul Quotidiano Enti locali e Pa.

Black list dei morosi
I Comuni non possono pubblicare sul proprio sito i nomi di coloro che non pagano i tributi. Infatti, nessuna legge dello Stato prescrive tale pratica come un obbligo che, come afferma il Garante privacy, non può essere previsto in base a un regolamento dell'ente locale.
Questo il chiarimento del Garante che in un comunicato stigmatizza tale pratica come un «irragionevole strumento vessatorio lesivo della dignità della persona». L'intervento dirimente del Garante giunge al termine di un'istruttoria che era stata aperta in seguito a una notizia giornalistica che riportava l'intenzione di un ente locale di mettere, appunto, on line una black list con i nomi dei morosi. La procedura ipotizzata viola il principio di legalità. Infatti, invade con norma regolamentare la competenza legislativa affidata in via esclusiva allo Stato e mette in campo una sanzione amministrativa accessoria, quale si configurerebbe la pubblicazione on line dei nominativi dei cittadini debitori, rispetto a quelle già previste per il mancato o erroneo pagamento dei tributi. Inoltre, la diffusione on line dei nomi degli utenti morosi non è giustificata neanche dall'attuazione della normativa sulla trasparenza, dove prescrive gli obblighi di pubblicazione sui siti web istituzionali. Ai fini della trasparenza amministrativa le pubbliche amministrazioni possono mettere on line informazioni e documenti su cui non c'è obbligo di pubblicazione solo dopo averne anonimizzato i dati personali.
Nel caso specifico il Garante ha rilevato anche un'altra illegittimità, sempre per violazione del principio di legalità: l'obbligo era deliberato con effetto retroattivo.
Specificatamente sul versante della privacy il Garante ha rilevato anche la contrarietà ai principi fissati dal Codice prevedendo un trattamento di dati non conforme a necessità, pertinenza e non eccedenza nel trattamento stesso. Sono quindi in contrasto le finalità indicate dall'ente locale di stimolare il senso civico dei cittadini, sollecitandoli al pagamento del dovuto o dissuadere gli evasori.

Accesso dei consiglieri regionali ai dati sanitari
Solo in forma anonima possono essere accessibili i dati sanitari su cui i consiglieri regionali espletano le loro funzioni di controllo della spesa sanitaria. Le informazioni che riguardano le persone devono essere fornite in maniera tale che non sia possibile risalire all'identità dei pazienti. Queste le prescrizioni fornite dal Garante privacy in risposta ai quesiti posti da due Regioni. La necessità del chiarimento era originata dalla richiesta di due consiglieri degli enti territoriali di conoscere i dati sanitari contenuti nei rispettivi sistemi informatici regionali.
Nel primo caso, il consigliere chiedeva l'accesso alla documentazione riguardante i pazienti che avevano usufruito dell'esenzione dal ticket per cure oncologiche negli anni 2012-2014, completa, tra l'altro, dell'indicazione del Comune e della Provincia di residenza, della nazionalità, della patologia, della data di concessione o di revoca dell'esenzione.
Nel secondo caso, il consigliere voleva conoscere alcuni dati personali degli ultimi sette anni contenuti nei cosiddetti "Flussi sanitari del sistema informativo sanitario regionale", distinti per singole Asl e ospedali regionali.
Nel rispondere alle Regioni, il Garante ha ribadito il criterio generale, già sancito nel provvedimento del 2013, secondo cui la pubblica amministrazione deve valutare le richieste di accesso inoltrate dai consiglieri regionali alla luce dei principi di «pertinenza» e «non eccedenza» stabiliti dal Codice privacy. E, in particolare, quando un'istanza riguarda la conoscenza di dati sensibili l'amministrazione deve verificare che tali informazioni siano effettivamente indispensabili e necessarie all'espletamento del mandato consiliare.
In conclusione, tali tipi di istanze possono essere soddisfatte solo in forma che garantisca il minor pregiudizio possibile alla vita privata delle persone interessate. Da ciò consegue che l'amministrazione deve di norma comunicare ai consiglieri solo dati privi di generalità anagrafiche e che non rendano identificabili in via indiretta i pazienti.


© RIPRODUZIONE RISERVATA