14 Maggio 2024
Ultimo:

Sardegnagol

La testata delle politiche giovanili in Sardegna

Garante Privacy, foto Carlo Dani
Sardegna 

Garante privacy: “No alla diffusione dei dati che rivelano un disagio economico”.

Martina Cossu ,

Il Garante della privacy ha comminato una sanzione di 200mila euro ai danni della Regione Lombardia per aver diffuso sul sito web istituzionale i dati personali di più di centomila studenti, che avevano richiesto borse di studio statali o sussidi economici per l’acquisto di libri di testo, dotazioni tecnologiche e strumenti per la didattica.

Tenuto conto che per accedere al contributo occorreva essere in possesso di un valore ISEE non superiore a circa 15.000 euro e l’entità dei benefici era minima (sotto ai 1000 euro) la diffusione on line aveva come effetto immediato quello di rivelare la condizione di disagio economico degli interessati.

“I dati di coloro che richiedono benefici economici – ricordano dall’Autorità – vanno protetti in modo particolare per non rivelare la condizione di disagio economico e sociale delle persone interessate”.

LEGGI ANCHE:  SPID ai minori, le osservazioni del Garante.

Nello specifico, come emerso dalla verifica preliminare dell’Ufficio, dall’home page del sito istituzionale della Regione era possibile consultare e scaricare l’elenco delle domande ammesse e finanziate, quello delle domande ammesse da finanziare, l’elenco dei beneficiari di borsa di studio statale e quello delle domande non ammesse. Tali liste riportavano dati personali quali l’Id della domanda, il nominativo del richiedente, la classe dello studente, il codice e la denominazione della scuola, il numero della domanda.

L’Autorità ha ribadito che i soggetti pubblici, nel rispettare gli obblighi di trasparenza, possono diffondere dati personali solo se tale operazione è prevista da una norma di legge o di regolamento, nei casi previsti dalla legge e sempre nel rispetto dei principi in materia di protezione dei dati come, ad esempio, il principio di minimizzazione. Indicazioni, queste, già contenute nelle Linee Guida emanate dal Garante del 2014. Anche la normativa statale di settore in materia di trasparenza esclude, in ogni caso, la pubblicazione dei dati dei destinatari dei provvedimenti, qualora da tali dati sia possibile ricavare informazioni sulla situazione di disagio degli interessati.

LEGGI ANCHE:  Vaccino anti-Covid e risposta immunitaria. Lo studio dell'Aou Sassari.

A seguito dell’intervento dell’Autorità, la Regione ha prontamente rimosso dal sito istituzionale i dati personali oggetto di violazione.

foto Carlo Dani

Potrebbe anche interessarti

Garante Privacy, foto Carlo Dani

Mercati e servizi digitali: il parere dei Garanti della privacy europei.

Redazione
Garante Privacy, foto Carlo Dani

Sanzionata Vodafone, Garante: “Call center deve dare informazioni comprensibili”.

Martina Cossu
Social network, Foto di Thomas Ulrich da Pixabay

Marketing, Garante privacy: “Il committente risponde anche per le società di cui si avvale”.

Roberto Serra