Sentenza

I Comuni non possono pubblicare sul proprio sito i nomi di coloro che non pagano i tributi e i consiglieri regionali, nell’espletamento delle loro funzioni di controllo sulla spesa sanitaria, possono accedere solo a dati anonimi.

No alla black list online dei morosi. Innanzitutto, l'Authority si è espressa con riferimento a un articolo di stampa nel quale si annunciava l'intenzione di un Comune di mettere online una black list con i nomi delle persone che non pagano i tributi. Il Garante della Privacy ha chiarito che la legislazione statale non prevede un obbligo simile e non può di certo essere introdotto con un Regolamento dell'Ente locale. Questa procedura, infatti, viola il principio di legalità sotto diversi profili. In primo luogo il Comune non può né introdurre l'obbligo di pubblicazione online dei morosi con un proprio regolamento né decidere una nuova sanzione accessoria, come invece sarebbe la pubblicazione online. Infatti, questi ambiti rientrano nella competenza esclusiva della legislazione statale.
In secondo luogo, questa diffusione non è giustificabile neanche dalla normativa sulla trasparenza, che individua con precisione gli obblighi di pubblicazione sui siti web istituzionali, e prevede invece che la divulgazione non obbligatoria di informazioni deve sempre essere fatta dopo aver reso anonimi i dati personali eventualmente presenti.
Infine il Garante rileva una criticità per quanto riguarda il principio di legalità dal punto di vista temporale: l'entrata in vigore dell'obbligo di pubblicazione è infatti stata deliberata con effetto retroattivo.
Si aggiunge inoltre che l'iniziativa produce un trattamento dei dati non conforme ai principi del Codice Privacy (necessità, pertinenza e non eccedenza) perché la finalità indicata, ossia quella di stimolare il senso civico dei cittadini, può essere ottenuta con le misure già in vigore (procedimento di riscossione coattiva dei tributi, pagamento degli interessi di mora, sanzioni amministrative previste). Questa proposta appare così, agli occhi del Garante, come uno strumento irragionevole, vessatorio e lesivo della dignità umana.
Dati sanitari anonimi ai consiglieri regionali. Il Garante risponde inoltre ai quesiti posti da due Regioni alle quali si sono rivolti due consiglieri che volevano conoscere alcuni dati sanitari contenuti nel sistema informatico regionale. Anche in questo caso viene vietato ai consiglieri regionali, nell'espletamento delle loro funzioni di controllo sulla spesa sanitaria, di poter accedere a dati che non siano anonimi o che permettano di risalire, anche solo indirettamente, all'identità dei pazienti.
Questa scelta deriva da un criterio generale, già ribadito dall'Authority, secondo cui la Pubblica Amministrazione, nel valutare le richieste di accesso dei consiglieri regionali, deve rispettare i principi di pertinenza e non eccedenza stabiliti dal Codice Privacy, con particolare riferimento ai dati sensibili. In questo caso l'Amministrazione deve verificare che tali informazioni siano effettivamente indispensabili e necessarie all'espletamento del mandato consiliare. Le richieste dei consiglieri possono essere soddisfatte solo garantendo il minor pregiudizio possibile alla vita privata delle persone coinvolte. La P.A. potrà dunque comunicare al consigliere notizie e informazioni prive delle generalità o di altri elementi che rendano identificabili, anche solo indirettamente, gli interessati. Se le Regioni vogliono accogliere le istanze dei consiglieri devono quindi mettere in atto idonee misure di “anonimizzazione” in modo da escludere la possibilità di risalire all'identità del singolo paziente.