PA DIGITALE

Troppi dati personali sul sito della Regione, stoppata la Basilicata

Online i nominativi di oltre 10mila di cittadini che non avevano ricevuto contributi per interventi di risparmio energetico. Garante Privacy: “Le norme non lo consentono”. L’amministrazione ha provveduto a cancellare le informazioni

31 Ago 2016

F.Me

Stop del Garante privacy alla pubblicazione sul portale della Regione Basilicata dei dati personali di chi aspira a ricevere contributi per interventi di risparmio energetico, ma la cui domanda non è stata accolta, e dei dati di chi si trova in situazioni di disagio economico. L’Autorità, intervenuta a seguito della segnalazione di un cittadino, ha stabilito che la Regione ha messo on line dati personali di migliaia di persone senza avere una idonea base normativa che glielo consentisse. Gli obblighi di trasparenza previsti per legge stabiliscono infatti che vengano pubblicati on line solo i nominativi dei destinatari di sovvenzioni superiori a mille euro. Dall’istruttoria del Garante è emerso, invece, che la Regione ha pubblicato, in graduatorie visibili a tutti, anche dati (il nominativo del richiedente, il codice identificativo, il costo preventivato complessivo, il contributo concedibile e, in alcuni casi, il motivo dell’esclusione) di persone che non avevano neanche ricevuto il contributo economico. Complessivamente sono stati messi on line, scaricabili e liberamente accessibili, dati personali relativi a oltre 10 mila persone di cui solo 935 beneficiari di contributi salvo scorrimento della graduatoria.

Le graduatorie, inoltre, essendo state formate in base all’Isee dei partecipanti, dando priorità ai soggetti che si trovano in condizioni di disagio economico, potrebbero rivelare situazioni di indigenza dei beneficiari collocati nei primi posti. L’Autorità privacy ha dunque vietato la diffusione in Internet dei dati personali riferiti a soggetti che non risultano destinatari del contributo economico (perché la relativa istanza è stata respinta o perché è ancora in fase istruttoria), nonché di quelli riferiti a soggetti la cui collocazione in graduatoria potrebbe rivelare una situazione di disagio economico.

WHITEPAPER
Sicurezza: perchè puntare su un approccio zero trust?
Sicurezza
Sicurezza dei dati

La Regione dovrà conformare per il futuro la pubblicazione di atti e documenti in Internet alle disposizioni del Codice privacy, prevedendo, ove necessario, un accesso alle informazioni delle graduatorie da parte degli interessanti mediante credenziali di autenticazione in aree ad accesso selezionato del sito web istituzionale, come previsto anche nelle Linee guida in materia di trasparenza e pubblicità. Dopo l’intervento dell’Autorità la Regione ha dichiarato di aver provveduto alla cancellazione dei dati.

Argomenti trattati

Approfondimenti

P
privacy