Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Diffusione di dati sanitari in Internet - 23 febbraio 2006 [1298690]

[doc. web n. 1298690]

Diffusione di dati sanitari in Internet - 23 febbraio 2006

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;

Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTA la e-mail del 9 febbraio 2006 con la quale la sig.a XY ha segnalato che da una ricerca effettuata in Internet mediante il motore di ricerca Google ha rilevato che il nome e cognome del proprio padre è visibile, insieme a quello di altri nominativi, con l´indicazione di dati sullo stato di salute;

VISTI gli accertamenti preliminari avviati dall´Ufficio; rilevato, dalle prime risultanze acquisite anche mediante il predetto motore di ricerca, che sono visibili in Internet i dati anagrafici di centinaia di persone con l´indicazione di diagnosi e risultati di analisi cliniche, all´interno di una cartella recante un foglio elettronico messo a disposizione in un´area consultabile all´indirizzo web http://trieste.linux.it/mirco/STORICO.xls/;

VISTA la richiesta di informazioni ai sensi dell´art. 157 del Codice, rivolta a Telecom Italia S.p.a. per conoscere il nominativo e i recapiti, ed ogni altra informazione identificativa dell´utente cui è stata assegnata la numerazione di rete Ip corrispondente al predetto sito e, nel caso in cui l´utenza in questione fosse servita da circuiti diretti numerici o da altro tipo di collegamento permanente, l´ubicazione esatta del punto di attestazione della linea presso la sede del cliente;

VISTA la risposta fornita in proposito da Telecom Italia S.p.a. con nota del 23 febbraio 2006;

CONSIDERATO che, da quanto è dato rilevare dalle prime informazioni acquisite, le pagine del sito Internet sopra menzionato sarebbero gestite presso l´Associazione culturale Linux Users Group Trieste, con sede legale in Trieste, via Brunelleschi 4, 34100-, con server raggiungibile all´indirizzo http://trieste.linux.it/, e che detta associazione usufruisce di servizi di connettività Internet forniti da Kelys s.r.l., avente sede in Trieste, Via Catullo e con impianto ubicato, sempre in Trieste, in Via della Scala Santa 16/1;

RILEVATO che dare conoscenza a soggetti indeterminati di dati personali relativi allo stato di salute, in qualunque forma, anche mediante la loro messa a disposizione o consultazione, configura una diffusione vietata dal Codice (artt. 4, comma 1, lett. m),  22, comma 8, e 26, comma 5);

CONSIDERATO che il Garante, ai sensi dell´art. 154, comma 1, lett. d), del Codice, ha il compito di vietare anche d´ufficio il trattamento illecito o non corretto dei dati o di disporne il blocco e di adottare gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;

RILEVATA la necessità di adottare un provvedimento di blocco del trattamento, in ragione anche dell´elevato numero di soggetti interessati dall´illecita diffusione di dati idonei a rivelare il loro stato di salute, nonché del concreto rischio di un pregiudizio rilevante nei loro confronti; rilevato che l´Ufficio curerà ulteriori accertamenti preliminari anche presso eventuali enti da cui potrebbero provenire i dati, in particolare sul rispetto di tutte le misure di sicurezza, sulla liceità, correttezza e titolarità del trattamento, sulle modalità della loro raccolta e diffusione, sull´informativa agli interessati, e sui principi di finalità, pertinenza, non eccedenza, indispensabilità e proporzionalità (artt. 11, 13, 22, 2, 31 e 35 e Allegato B del Codice; aut. gen. del Garante n. 2/2005, in Gazz. Uff.  3 gennaio 2006, n. 2);

TENUTO CONTO che, ai sensi dell´art. 170 del Codice, chiunque, essendovi tenuto, non osserva il provvedimento di blocco è punito con la reclusione da tre mesi a due anni;

VISTA la documentazione in atti;

VISTE le osservazioni dell´Ufficio, formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

Relatore il Prof. Francesco Pizzetti;

TUTTO CIÒ PREMESSO IL GARANTE:

a) ai sensi dell´art. 154, comma 1, lett. d), del Codice, dispone il blocco del trattamento dei dati idonei a rivelare lo stato di salute degli interessati conoscibili mediante consultazione del documento reso disponibile all´indirizzo Internet http://trieste.linux.it/utenti/mirco/STORICO.xls, con effetto immediato a decorrere dalla data di comunicazione del presente provvedimento, nei confronti:

  • dell´Associazione culturale Linux Users Group Trieste con sede legale in Trieste, via Brunelleschi 4, 34100;
  • di Kelys s.r.l., con sede in Trieste, Via Catullo 1, con impianto ubicato in Trieste, Via della Scala Santa 16/1;
  • di ogni altro soggetto che, in sede di comunicazione del presente provvedimento e di correlati accertamenti preliminari risulti titolare, contitolare o responsabile del trattamento dei dati in questione.

Roma, 23 febbraio 2006

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
Buttarelli