Concorsi pubblici e graduatorie: vietato pubblicare online i dati dei disabili
Le violazioni del Codice Privacy in materia di trattamento dei dati personali da parte delle pubbliche amministrazioni non diminuiscono e secondo il Garante si rende necessario intervenire con iniziative più pregnanti, al fine di garantire il massimo rispetto della normativa privacy, soprattutto per quanto riguarda i dati sensibili relativi allo stato di salute.
Recentemente, il Garante dei Dati Personali ha nuovamente bloccato e proibito la pubblicazione sui siti istituzionali di alcune Provincie e di una Regione di dati relativi a persone diversamente abili.
Su tali siti comparivano, infatti, non solo i nominativi delle persone disabili risultate idonee ai concorsi, ma erano chiaramente visibili anche informazioni eccedenti o non pertinenti (come il reddito, la percentuale di invalidità civile, il punteggio derivante dall’anzianità, il numero di familiari a carico).
Si tratta di dati relativi allo stato di salute e la loro diffusione, peraltro online, vìola la normativa Privacy.
Si ricorda, a tal proposito, che l’art.18 del Codice Privacy, intitolato Principi applicabili a tutti i trattamenti effettuati da soggetti pubblici, stabilisce che tutti i soggetti pubblici devono rispettare le disposizioni del Codice e, nello specifico, che, nel trattamento dei dati personali, i soggetti pubblici devono osservare i presupposti e i limiti stabiliti dal Codice, anche in relazione alla diversa natura dei dati, nonché dalla legge e dai regolamenti.
Peraltro, il Garante nelle Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati ha stabilito che i principi e la disciplina di protezione dei dati personali devono essere rispettati anche nell’attività di pubblicazione di dati sul web per finalità di trasparenza. Inoltre, qualora l’amministrazione rilevi l’esistenza di un obbligo normativo che impone la pubblicazione dell’atto o del documento nel proprio sito web istituzionale, è necessario che verifichi se ricorrono i presupposti per oscurare alcuni dati; i soggetti pubblici sono, infatti, tenuti a limitare la pubblicazione ai soli dati necessari, riducendo al minimo l’utilizzo di dati identificativi. Dunque, anche se sussistono gli obblighi di pubblicazione di atti o documenti, secondo quanto previsto dal d.lgs. n.33/2013 (meglio noto come Decreto Trasparenza), i soggetti chiamati a darvi attuazione non possono comunque pubblicare in chiaro “dati personali non pertinenti o, se sensibili o giudiziari, non indispensabili rispetto alle specifiche finalità di trasparenza della pubblicazione” (art.4, comma 4, del d.lgs. n.33/2013).
È, invece, sempre vietata la diffusione di dati idonei a rivelare lo “stato di salute” (art. 22, comma 8, del Codice) e “la vita sessuale” (art. 4, comma 6, del d.lgs. n.33/2013). Nello specifico, con riferimento ai dati idonei a rivelare lo stato di salute degli interessati, è fatto divieto di pubblicare qualsiasi informazione da cui si possa trarre, anche implicitamente, lo stato di malattia o l’esistenza di patologie dei soggetti interessati, compreso qualsiasi riferimento alle condizioni di invalidità, disabilità o handicap fisici e/o psichici (art.22, comma 8, del Codice).
Oltre al provvedimento di divieto, il Garante ha comandato alle Province e alla Regione di mettersi in regola per il futuro, conformandosi alle disposizioni della normativa e alle Linee guida in materia di trasparenza, impiegando ogni idonea accortezza per evitare, in particolare, la diffusione di dati sanitari. Il Garante sta valutando la possibilità di intervenire con un ulteriore provvedimento sanzionatorio a carico della P.A.