La Provincia di Trento è stata "bacchettata" dal Garante della Privacy per aver inviata una mail con più indirizzi in chiaro a genitori di bambini non vaccinati. «Le informazioni contenute nella comunicazione della Provincia sono qualificabili come dati relativi alla salute dei minori. Tali dati possono essere trattati solo sulla base di un idoneo presupposto giuridico», scrive il Garante.

La mail era stata inviata da un ufficio della Provincia di Trento a fine agosto, in vista dell'inizio delle scuole, e conteneva in chiaro gli indirizzi email di sedici genitori destinatari. Dunque tutti e 16 potevano vedere chi erano gli altri non in regola. La Provincia si era giustificata dicendo «l'inavvertenza della dipendente era stata dettata dall'urgenza di contattare le famiglie dei bambini "non in regola con l'obbligo vaccinale", al fine di avvertirle, in prossimità dell'avvio dell'anno scolastico» e inoltre che alle «sedici famiglie coinvolte è stata inviata una raccomandata A.R: nella quale sono state informate dell'accaduto e segnalate le scuse dell'Amministrazione, nonché richiamata la necessità di riservatezza e il divieto di comunicare o divulgare i dati di cui sono venute a conoscenza». Inoltre, in merito alla mail inviata, la Provincia ha parlato di «primo e isolato evento» e ha scritto che «non si ritiene possano conseguire danni reputazionali, perdite finanziarie, discriminazioni di sorta o altri pregiudizi e rischi significativi per gli interessati coinvolti». 

Il Garante ha precisato invece che le «informazioni contenute nella comunicazione della Provincia sono qualificabili come dati relativi alla salute dei minori. Tali dati possono essere trattati solo sulla base di un idoneo presupposto giuridico, rispettando i principi di liceità, correttezza e trasparenza nonché di minimizzazione, in modo sicuro e solo se adeguati, pertinenti e limitati rispetto alle finalità per le quali sono trattati». L'email andava dunque inviata a ciascun genitore separatamente, in modo personalizzato, o utilizzando lo strumento della copia conoscenza nascosta (ccn), per rendere ogni indirizzo riservato. Di conseguenza l'Autorità, oltre ad aver dichiarato illecito il trattamento, ha ammonito la Provincia a conformare l'invio di comunicazioni alle disposizioni e ai principi che tutelano i dati personali.

Nel caso specifico il Garante ha tenuto conto del fatto che l'illecito è stato un primo e isolato evento, dovuto alla disattenzione di una dipendente. L'Autorità ha inoltre tenuto conto che la violazione gli è stata notificata dalla Provincia stessa, che, a seguito dell'accaduto, ha informato del fatto gli interessati, scusandosi e adottando atti e iniziative volte a sensibilizzare il personale al rispetto della disciplina dei dati personali.

Nel 2018 (ultimi dati disponibili), il Garante per la protezione dei dati personale ha adottato 517 provvedimenti collegiali. L'Autorità ha fornito riscontro a oltre 5.600 quesiti, reclami e segnalazioni con specifico riferimento a diversi settori: marketing telefonico e cartaceo; centrali rischi; credito al consumo; videosorveglianza; concessionari di pubblico servizio; recupero crediti; settore bancario e finanziario; assicurazioni; lavoro; enti locali; sanità e servizi di assistenza sociale.

LA PROVINCIA: DISATTENZIONE DI UN DIPENDENTE - Sul caso, ecco il comunicato della Provincia di pochi minuti fa. «Con riferimento alla notizia recentemente apparsa sulla stampa locale, riguardante un richiamo del Garante della privacy nei confronti della Provincia autonoma di Trento a seguito di una disattenzione di un dipendente in merito ad una comunicazione via posta elettronica, è bene precisare che si tratta di un avvertimento seguito ad una notifica al Garante effettuata dalla stessa Provincia, titolare del trattamento dei dati.
In proposito, infatti, si evidenzia l’assenza di qualsiasi sanzione, a conferma del pieno accoglimento, da parte dell’Autorità di controllo, delle argomentazioni fornite dalla Provincia autonoma di Trento, finalizzate a comprovare il generale rispetto della disciplina sulla protezione dei dati personali».