Le Regioni non possono mettere online sui propri portali tutti i dati personali dei cittadini, anche se questi sono arrivati al database su loro richiesta (per ottenere contributi o per altre pratiche). Sul portale della Regione Basilicata, infatti, sarebbero finiti dati sensibili di migliaia di cittadini che non potevano essere pubblicati.
Ad accorgersene, dopo aver ricevuto una segnalazione, è stato il Garante privacy che ha imposto lo stop alla pubblicazione dei dati personali di chi aspira a ricevere contributi per interventi di risparmio energetico, ma la cui domanda non è stata accolta, e dei dati di chi si trova in situazioni di disagio economico. L’Autorità, intervenuta a seguito della segnalazione di un cittadino, ha stabilito che la Regione ha messo on line dati personali di migliaia di persone senza avere una idonea base normativa che glielo consentisse.
Dall’istruttoria del Garante è emerso, invece, che la Regione ha pubblicato, in graduatorie visibili a tutti, anche dati (il nominativo del richiedente, il codice identificativo, il costo preventivato complessivo, il contributo concedibile e, in alcuni casi, il motivo dell’esclusione) di persone che che non avevano neanche ricevuto il contributo economico.
Gli obblighi di trasparenza previsti per legge stabiliscono, invece, che vengano pubblicati on line solo i nominativi dei destinatari di sovvenzioni superiori a mille euro.
Ricordiamo che già qualche anno fa il Garante della Privacy aveva delineato maggiori tutele per i cittadini nell’uso dei dati da parte della Pa. Quando trattano a fini amministrativi i dati sensibili e giudiziari delle persone – ad esempio a fini di monitoraggio della spesa sanitaria, di accertamento dell’idoneità al lavoro o di concessione di benefici – le regioni, gli enti regionali e provinciali, le aziende sanitarie devono, infatti, rispettare precise garanzie a tutela della privacy.
Lo schema tipo, risalente al 2012, impone che che ai fini del monitoraggio e valutazione dell’efficacia dei trattamenti sanitari erogati, le Regioni, una volta acquisiti i dati dalle Asl, adottino un sistema di codifica che non consenta l’identificazione diretta del soggetto interessato. Inoltre ha ritenuto che non fosse indispensabile l’utilizzo di dati sensibili, quale l’adesione a partiti, sindacati, associazioni religiose, per finalità di programmazione, gestione e valutazione dell’assistenza sanitaria.
Ovviamente questa stessa valutazione va rigorosamente applicata anche ai dati sensibili dei cittadini pubblicati sui portali regionali.