Il pennarello nero o il bianchetto non possono essere utilizzati per rendere anonimi i dati personali degli utenti che vengono pubblicati on line.
Anche nella pubblicazione dei feedback positivi sulla loro attività, le amministrazioni pubbliche devono tener presente la disciplina privacy, specialmente quando si tratta di dati sanitari.
Recentemente il Garante per la protezione dei dati personali al termine di una istruttoria che ha portato una sanzione di 50mila euro per l’Azienda sanitaria locale di Bari, ha richiamato l’attenzione sulla differenza tra “anonimizzazione” e “psedonimizzazione” dei dati personali. Due concetti che sembrano simili ma in pratica non lo sono. Sono due tecniche differenti tra loro.
Il caso
A seguito di una segnalazione giunta all’Autorità, è emerso infatti che la Asl, nel corso di sei anni, ha diffuso informazioni sullo stato di salute di centinaia di interessati all’interno di una sezione del sito istituzionale, denominata “Parlano bene di noi” e dedicata a raccogliere gli elogi ricevuti da utenti e associazioni.
Lo scopo era dunque quello di informare sul miglioramento dei rapporti con i cittadini, ma nei documenti consultabili on line (copie scansionate degli appositi moduli di ringraziamento, e-mail e lettere) erano presenti dati anagrafici e di contatto degli assistiti e numerose informazioni relative allo stato di salute dei soggetti che avevano presentato l’elogio, come dettagli clinici degli interventi o delle prestazioni ricevute, diagnosi, anamnesi. In alcuni elogi pubblicati, i riferimenti erano stati cancellati, in modo approssimativo, con il tratto di un pennarello nero, che non impediva di leggere le parti oscurate e da cui era possibile identificare gli autori.
Indicazioni del Garante
Il Garante ha ricordato che la disciplina privacy impedisce la diffusione delle informazioni sullo stato di salute. Tali dati possono essere comunicati a un soggetto diverso dall’interessato solo sulla base di un idoneo presupposto giuridico o su indicazione dell’interessato stesso.
L’Autorità, ha inoltre osservato che la procedura di cancellazione manuale con pennarello o con bianchetto, per sua natura imprecisa e non definitiva, non può essere definita idonea a rendere anonime le informazioni personali degli interessati. Non può definirsi una procedura di “pseudonimizzazione”, anche se eseguita in modo efficace, quanto piuttosto una semplice procedura manuale di oscuramento delle generalità degli interessati.
Pseudonimizzazione, cosa significa
Art 4 del Regolamento si intende per «pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.
La pseudonimizzazione si applica quando è necessario che la persona fisica interessata non risulti più identificabile in “maniera non irreversibile”. Pertanto, il titolare del trattamento sarà quasi sempre in grado, grazie a tutti i dati in suo possesso (“informazioni aggiuntive”), di risalire all’identificazione del singolo interessato a partire dal dato aggregato.
Quando il dato è anonimizzato
I dati possono essere considerati anonimi quando le persone non sono più identificabili. Il Considerando 26 del Regolamento afferma che: “i principi di protezione dei dati non dovrebbero pertanto applicarsi a informazioni anonime, vale a dire informazioni che non si riferiscono a una persona fisica identificata o identificabile o a dati personali resi sufficientemente anonimi da impedire o da non consentire più l’identificazione dell’interessato”. Quindi non è più possibile risalire alla persona fisica, in “maniera irreversibile”.
Potrebbero interessarti:
Pubblicazione dei dati della dipendente sull’albo pretorio. Multa al Comune
Pubblicazione dei dati dei cittadini sul portale della Regione