Diffusione di dati sanitari in Internet - 23 febbraio 2006 [1298690]
Diffusione di dati sanitari in Internet - 23 febbraio 2006 [1298690]
[doc. web n. 1298690]
Diffusione di dati sanitari in Internet - 23 febbraio 2006
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;
Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);
VISTA la e-mail del 9 febbraio 2006 con la quale la sig.a XY ha segnalato che da una ricerca effettuata in Internet mediante il motore di ricerca Google ha rilevato che il nome e cognome del proprio padre è visibile, insieme a quello di altri nominativi, con l´indicazione di dati sullo stato di salute;
VISTI gli accertamenti preliminari avviati dall´Ufficio; rilevato, dalle prime risultanze acquisite anche mediante il predetto motore di ricerca, che sono visibili in Internet i dati anagrafici di centinaia di persone con l´indicazione di diagnosi e risultati di analisi cliniche, all´interno di una cartella recante un foglio elettronico messo a disposizione in un´area consultabile all´indirizzo web http://trieste.linux.it/mirco/STORICO.xls/;
VISTA la richiesta di informazioni ai sensi dell´art. 157 del Codice, rivolta a Telecom Italia S.p.a. per conoscere il nominativo e i recapiti, ed ogni altra informazione identificativa dell´utente cui è stata assegnata la numerazione di rete Ip corrispondente al predetto sito e, nel caso in cui l´utenza in questione fosse servita da circuiti diretti numerici o da altro tipo di collegamento permanente, l´ubicazione esatta del punto di attestazione della linea presso la sede del cliente;
VISTA la risposta fornita in proposito da Telecom Italia S.p.a. con nota del 23 febbraio 2006;
CONSIDERATO che, da quanto è dato rilevare dalle prime informazioni acquisite, le pagine del sito Internet sopra menzionato sarebbero gestite presso l´Associazione culturale Linux Users Group Trieste, con sede legale in Trieste, via Brunelleschi 4, 34100-, con server raggiungibile all´indirizzo http://trieste.linux.it/, e che detta associazione usufruisce di servizi di connettività Internet forniti da Kelys s.r.l., avente sede in Trieste, Via Catullo e con impianto ubicato, sempre in Trieste, in Via della Scala Santa 16/1;
RILEVATO che dare conoscenza a soggetti indeterminati di dati personali relativi allo stato di salute, in qualunque forma, anche mediante la loro messa a disposizione o consultazione, configura una diffusione vietata dal Codice (artt. 4, comma 1, lett. m), 22, comma 8, e 26, comma 5);
CONSIDERATO che il Garante, ai sensi dell´art. 154, comma 1, lett. d), del Codice, ha il compito di vietare anche d´ufficio il trattamento illecito o non corretto dei dati o di disporne il blocco e di adottare gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;
RILEVATA la necessità di adottare un provvedimento di blocco del trattamento, in ragione anche dell´elevato numero di soggetti interessati dall´illecita diffusione di dati idonei a rivelare il loro stato di salute, nonché del concreto rischio di un pregiudizio rilevante nei loro confronti; rilevato che l´Ufficio curerà ulteriori accertamenti preliminari anche presso eventuali enti da cui potrebbero provenire i dati, in particolare sul rispetto di tutte le misure di sicurezza, sulla liceità, correttezza e titolarità del trattamento, sulle modalità della loro raccolta e diffusione, sull´informativa agli interessati, e sui principi di finalità, pertinenza, non eccedenza, indispensabilità e proporzionalità (artt. 11, 13, 22, 2, 31 e 35 e Allegato B del Codice; aut. gen. del Garante n. 2/2005, in Gazz. Uff. 3 gennaio 2006, n. 2);
TENUTO CONTO che, ai sensi dell´art. 170 del Codice, chiunque, essendovi tenuto, non osserva il provvedimento di blocco è punito con la reclusione da tre mesi a due anni;
VISTA la documentazione in atti;
VISTE le osservazioni dell´Ufficio, formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;
Relatore il Prof. Francesco Pizzetti;
TUTTO CIÒ PREMESSO IL GARANTE:
a) ai sensi dell´art. 154, comma 1, lett. d), del Codice, dispone il blocco del trattamento dei dati idonei a rivelare lo stato di salute degli interessati conoscibili mediante consultazione del documento reso disponibile all´indirizzo Internet http://trieste.linux.it/utenti/mirco/STORICO.xls, con effetto immediato a decorrere dalla data di comunicazione del presente provvedimento, nei confronti:
dell´Associazione culturale Linux Users Group Trieste con sede legale in Trieste, via Brunelleschi 4, 34100; di Kelys s.r.l., con sede in Trieste, Via Catullo 1, con impianto ubicato in Trieste, Via della Scala Santa 16/1; di ogni altro soggetto che, in sede di comunicazione del presente provvedimento e di correlati accertamenti preliminari risulti titolare, contitolare o responsabile del trattamento dei dati in questione.
Roma, 23 febbraio 2006
IL PRESIDENTE
Pizzetti
IL RELATORE
Pizzetti
IL SEGRETARIO GENERALE
Buttarelli