Il Garante interroga l’ASL di Messina: nominativi di non vaccinati in circolo?

A seguito dell’intensa campagna di sensibilizzazione sui vaccini per contrastare la pandemia di Covid-19, il Garante si è pronunciato in merito ad azioni non in linea con l’iniziativa in ambito tutela dei dati personali.

Una “fuga” di dati molto personali

Lo scorso mese il Commissario ad acta per l’emergenza Covid di Messina avrebbe consegnato ad alcuni sindaci una lista contenente nomi e cognomi di persone residenti nella regione non ancora vaccinate. L’azione, trapelata da notizie stampa, voleva essere un modo, non del tutto convenzionale, per sensibilizzare i cittadini alla vaccinazione in quanto alla fine del mese di agosto erano ancora meno della metà i cittadini residenti nella provincia a non essersi sottoposti a nessuna dose di vaccino. 

L’istruttoria del Garante

Il Garante per la Protezione dei Dati ha inviato una richiesta di informazioni all’ASL di Messina proprio per accertarsi se la comunicazione dei nominativi ai sindaci sia avvenuta realmente, in quanto consisterebbe in una grave violazione delle normative privacy.

Infatti, l’ordinanza n. 84/2021 emanata dalla Regione Sicilia prevede come unica comunicazione il numero delle persone vaccinate giornalmente.

Il Garante ha voluto accertarsi anche del rispetto delle indicazioni fornite per il corretto trattamento dei dati durante le azioni promozionali per le vaccinazioni anti Covid. Tali indicazioni consistono in 10 regole che le regioni devono rispettare al fine di tutelare la privacy dei loro cittadini.

I punti del decalogo

1. Rispetto del diritto a non essere vaccinato;

2. Rispetto dei soggetti che per motivi di salute non possono essere vaccinati;

3. Rispetto del principio di liceità del trattamento, facendo sì che vengano coinvolti solo soggetti operanti nell’ambito sanitario nazionale per il trattamento dei dati, in luogo di enti amministrativi operanti sul territorio (es. comuni); 

4. Utilizzo del Sistemi informativi regionali evitando la creazione di nuove banche;

5. Rispetto del principio minimizzazione dei dati trattati: il medico di base potrà utilizzare i dati di contatto dei suoi assistiti per invitarli alla vaccinazione tramite e-mail, lettere o sms;

6. Rispetto del principio di trasparenza: fornire agli interessati le informazioni necessarie alla modalità di trattamento dati all’invio dell’invito alla vaccinazione;

7. Rispetto del principio di limitazione delle finalità: il trattamento dei dati degli interessati deve essere limitato alla sola campagna di sensibilizzazione;

8. Divieto di raccogliere la motivazione in caso di mancata vaccinazione, al fine di tutelare il principio di non discriminazione, garantendo che non vi saranno discriminazioni nei confronti dei soggetti che non rispondono alla campagna;

9. Divieto di comunicazione e della diffusione dei dati a terzi;

10. Rispetto del principio di integrità e riservatezza.

Come ha risposto l’ASL di Messina

Per il momento il DPO dell’ASL di Messina ha smentito i fatti dicendo che ai sindaci sono stati consegnati solo i numeri relativi alle persone non vaccinate e non i nominativi. Tuttavia, l’azione del Garante è ancora in corso, staremo a vedere gli sviluppi e i provvedimenti dell’Autorità se necessari.