Il Comune di Pozzuoli viola la privacy e corre ai ripari (1 Luglio)

Pubblicando le generalità complete di un minore disabile e addirittura la malattia di cui soffre, il Comune di Pozzuoli si è macchiato di una delle più clamorose ed assurde violazioni della privacy che la legge possa contemplare.

E' accaduto con la determina numero 343 del 26 febbraio scorso (pubblicata all’Albo Pretorio on line dal 4 al 19 marzo) firmata dal dirigente comunale alla Pubblica Istruzione, Carlo Pubblico: determina in cui si fa, infatti, riferimento all’acquisto, da parte del Comune, di un banco speciale a beneficio di un alunno disabile che frequenta una scuola elementare puteolana.

Un atto in cui, per 15 giorni consecutivi, chiunque l’abbia letto ha potuto visionare il nome e il cognome del bambino beneficiario dell’intervento, l’istituto da lui frequentato e, in allegato, perfino il referto medico stilato dall’ambulatorio di neuropsichiatria dell’età evolutiva dell’Asl, in cui si attesta l’esatta patologia dell’alunno allo scopo di giustificare la necessità di comprare, a spese della collettività, un ausilio didattico particolare.

Il tutto, in aperta violazione del  codice in materia di protezione dei dati personali e delle linee guida del Garante della Privacy) che vietano la diffusione di dati idonei a rivelare lo stato di salute dei cittadini anche (e a maggior ragione) quando queste informazioni sono contenute in atti e documenti amministrativi finalizzati alla diffusione sul web per la trasparenza amministrativa dell’attività istituzionale.

Del caso, se n’era immediatamente occupato l’assessore alla Trasparenza Teresa Stellato, che, dopo aver appreso (grazie a chi vi scrive) della mostruosa violazione di legge compiuta dal Municipio, con una disposizione urgente datata 20 marzo, stabilì l’immediata rimozione di quella determina dall’Albo Pretorio on line e la sua ripubblicazione nel rispetto delle norme vigenti, ossia cancellando tutti i dati che potessero far risalire all’identità del minore ed alla sua patologia.

Disposizione che, per la verità, è stata applicata senza indugio dall’ufficio competente, tant’è che, oggi, se si va a cercare quella determina nell’archivio storico dell’Albo Pretorio on line, la si trova “depurata” in tutte le sue parti dalle generalità del minore, dalla scuola frequentata dal bimbo e dall’allegata relazione dell’Asl che attesta la patologia di cui purtroppo soffre l’alunno in questione.

Ciò non sminuisce la gravità dell’accaduto, il rischio che tuttora il Comune corre sia di pesanti sanzioni da parte del Garante della Privacy sia di una richiesta di risarcimento danni da parte della famiglia di quel bambino e l’ancora più assurda circostanza che ad accorgersi di tutto ciò sia stato un giornalista e che a prendere provvedimenti sia stato un amministratore comunale venuto casualmente a conoscenza di un qualcosa che, con un minimo di attenzione, si sarebbe potuto e dovuto evitare preventivamente in uffici municipali ben diversi da quelli di un assessore.

E’ importante però che al Comune siano consapevoli di averla combinata davvero grossa e che, dopo questo episodio a dir poco increscioso, si stiano attrezzando per evitare ulteriori e pericolosissimi “scivoloni” del genere.

***

LA NOTA DEL SEGRETARIO GENERALE

Infatti, il 21 marzo, il segretario generale dell’Ente, Matteo Sperandeo, anch’egli scandalizzato da quanto accaduto, ha scritto una lunga nota indirizzandola ai due dirigenti municipali (Mino Cossiga e Carlo Pubblico),     all’ufficio che gestisce l’Albo Pretorio on line, al funzionario responsabile dell’ufficio affari generali e, per conoscenza, al sindaco Figliolia e agli assessori Stellato, Fumo e Trincone.

Il documento è una vera e propria “circolare esplicativa” sulle “modalità operative per il trattamento dei dati personali nelle attività connesse alla pubblicazione e alla diffusione di atti, provvedimenti e documenti dell’Ente” secondo il Codice della Privacy e due delibere del Garante per la protezione dei dati personali, la numero 17 del 19 aprile 2007 e la numero 88 del 2 marzo 2011.

<–scrive il segretario generale del Comune- Tralasciando, per evidenti ragioni di economia espositiva, la disamina dell’intera struttura normativa del Codice, si richiama l’attenzione su quanto accaduto in questo Ente nei giorni scorsi a proposito della pubblicazione all’Albo Pretorio on line della determinazione numero 343/2013, della Direzione 6, Servizio Pubblica Istruzione, che ha visto l’esposizione di dati cosiddetti “super-sensibili” senza la necessaria e dovuta accortezza e limitazione. La vicenda assume anche contorni antipatici per l’eco che ha assunto all’esterno in considerazione della rilevanza data dalla stessa dai media locali. Il Garante, fin dal 2007 è intervenuto sull’argomento allorchè si  è trattato di chiarire, anche a seguito delle diverse e molteplici richieste pervenute da parte degli enti locali, alcuni aspetti critici in ordine alle modalità con le quali gli enti locali danno pubblicità alla propria attività istituzionale. L’Autorità indipendente, in tale occasione, ha elaborato un documento, successivamente aggiornato e integrato con la deliberazione numero 88 del 2 marzo 2011, con cui ha dettato le linee guida per il trattamento dei dati personali in occasione della pubblicazione e diffusione di atti e documenti degli enti locali. In detto documento, è stata sottolineata la necessità di garantire un elevato livello di tutela dei diritti e delle libertà fondamentali degli individui ed è stato affermato che detta esigenza non ostacola e non contrasta affatto quella della piena trasparenza dell’attività amministrativa. Il Garante ha precisato che la presenza di taluni dati personali o di determinate forme di diffusione dei documenti e degli atti della Pubblica Amministrazione, obbligano l’ente a individuare specifiche soluzioni e modalità, operative e tecniche, che garantiscano la tutela dell’interessato e attuino la trasparenza in modo ponderato e secondo correttezza. I princìpi generali che presiedono alla disciplina dell’attività di diffusione del dato e alla gestione dello stesso, allorchè contenuto in atti o documenti della Pubblica Amministrazione, sono sempre quelli della “necessità” (articolo 3 del Codice) e della “proporzionalità” (articolo 11, comma 1, lettera d, del Codice). Proprio con riferimento alla pubblicità delle deliberazioni (e, quindi, anche delle determinazioni e di ogni altro atto amministrativo che contenga determinate tipologie di dati personali) attraverso l’affissione all’Albo Pretorio (anche on line), l’Autorità garante ha precisato (delibera numero 17/2007, punto 6) che, riguardo alla diretta indicazione dei dati personali nelle deliberazioni da pubblicare, va rispettato il principio di “pertinenza e non eccedenza” rispetto alle finalità perseguite dai singoli atti. L’esigenza di assicurare la tutela dei dati dell’interessato diventa oltremodo stringente allorchè si tratta di informazioni attinenti allo stato di salute o alle condizioni psico/fisiche dello stesso (cosiddetti “dati super-sensibili”, articolo 22 comma 8, articolo 65 comma 5 e articolo 68 comma 3 del Codice). In questi casi è necessario operare secondo modalità che, facendo salva l’esigenza di pubblicità dell’atto amministrativo, possano evitare una diffusione indifferenziata di specifiche informazioni e dettagli relativi allo status personale dell’interessato e, in modo particolare, al suo stato di salute. Come è stato più volte ribadito, anche nel recente passato, da parte del sottoscritto in diverse occasioni, è necessario che gli uffici, dopo un’attenta e completa analisi degli atti (deliberazioni, determinazioni eccetera) e dei documenti (allegati o altro), adottino, caso per caso, gli accorgimenti tecnici per evitare la diffusione indifferenziata dei dati. Ciò è possibile farlo: con l’oscuramento dei dati anagrafici o di altri dati identificativi dell’interessato (ad esempio, il numero di codice fiscale), con l’omissione, in caso di pubblicazione, degli allegati tecnici e/o descrittivi, con la sostituzione (dato criptato) dei caratteri della scrittura ovvero con qualsiasi altro sistema idoneo allo scopo. E’ ovvio che l’elencazione dei diversi sistemi di “copertura” del dato non ha la pretesa di essere esaustiva, ma individua alcune modalità operative che sono idonee a realizzare l’obiettivo. L’occasione è altresì utile per sottolineare come la legge prevede forme di tutela dell’interessato, dinanzi al Garante, oltre che giurisdizionale, e forme di risarcimento del danno, oltre all’applicazione delle sanzioni di cui agli articoli 161 e seguenti del Codice. Alla luce di quanto esposto, si invita ad organizzare l’attività amministrativa delle strutture organizzative di rispettiva competenza in modo da assicurare il corretto e legittimo uso delle informazioni personali degli interessati, contenute in atti e documenti dell’amministrazione, nel rispetto delle norme del Codice e secondo le indicazioni operative fornite dal Garante per la protezione dei dati personali mediante le citate deliberazioni numero 17 del 19 aprile 2007 e numero 88 del 2 marzo 2011, alle quali si fa espresso rinvio. L’Ufficio Gestione Albo on-line (Direzione 1- Servizi di Amministrazione Generale) avrà cura di svolgere una verifica attenta e puntuale degli atti e dei documenti amministrativi da pubblicare evitando, per quanto possibile, una diffusione indifferenziata delle informazioni personali rinviando i medesimi agli uffici di provenienza così che possano essere adottati, prima della pubblicazione, i necessari accorgimenti>>.

Seguendo “alla lettera” queste istruzioni, dunque, all’Albo Pretorio on line non dovremmo più vedere pubblicati, da ora in poi, atti che ledono la privacy dei cittadini.

Lo speriamo: non solo per i diretti interessati, ma anche per evitare che il Comune possa essere condannato a pagare multe e risarcimenti di non lieve entità (somme che finirebbero col ricadere sul già disastrato bilancio dell’Ente nel caso in cui al Municipio, come purtroppo temiamo, nessuno avesse il coraggio di farle sborsare a chi produce “scempi” del genere) soprattutto alla luce di quanto ha già fatto sapere, a proposito di simili violazioni avvenute in altri Enti locali, Antonello Soro, presidente dell’autorità a garanzia della protezione dei dati personali. E cioè che “la sacrosanta esigenza di trasparenza della Pubblica Amministrazione non può trasformarsi in una grave lesione per la dignità dei cittadini interessati. Prima di mettere on line sui propri siti dati delicatissimi come quelli sulla salute, le pubbliche amministrazioni, a partire da quelle più vicine ai cittadini, come i Comuni, devono riflettere e domandarsi se stanno rispettando le norme poste a tutela della privacy. E devono evitare sempre di recare ingiustificato pregiudizio ai cittadini che amministrano.  Oltretutto, errori gravi e scarsa attenzione alle norme comportano come conseguenza che il Garante debba poi applicare pesanti sanzioni”.