multa-garante-comune-roma-ana-cimitero

Il Garante privacy ha sanzionato per €. 176.000 Roma Capitale e per €.239.000 la società Ama, cui il Comune ha affidato la gestione dei servizi legati ai cimiteri della città, a seguito della scoperta di diffusione dei dati delle donne che si erano sottoposte ad interruzione della gravidanza, che vedevano apposti i loro nominativi sulle targhe di sepoltura del cimitero. A tali provvedimenti è seguito, inoltre, un ammonimento per la ASL Roma 1, cui il Garante ha chiesto di procedere ad una minimizzazione del trattamento.

La vicenda trae la propria origine da una inchiesta giornalistica che riportava una serie nutrita di denunce e ricorsi giudiziari che evidenziavano documentalmente come centinaia di donne, dopo essersi sottoposte ad interruzione di gravidanza, volontaria e non, avevano visti i propri nominativi riportati su una lapide al Cimitero Flaminio di Prima Porta. Il trattamento illecito in ottica GDPR originava dalla comunicazione da parte dell’ASL Roma 1 ai servizi cimiteriali, ovvero alla società Ama, dell’elenco dei nominativi, unitamente alla documentazione relativa all’autorizzazione, al trasporto ed al seppellimento dei feti.

Proprio le evidenze emerse in sede giudiziaria, nelle diverse azioni pendenti presso il Tribunale di Roma, spingevano il Garante per la protezione dei dati personali a procedere ad una dettagliata istruttoria, a seguito della quale emergeva come l’ASL Roma 1 avesse trasmesso la documentazione medico-legale con i dati identificativi delle donne che, successivamente, erano stati riportati nei registri cimiteriali, nonché, sulle lapidi. Ciò determinava l’illecita possibilità di estrarre l’elenco di tutte le donne che avevano effettuato una interruzione di gravidanza in tutte le strutture ospedaliere del territorio, nonché la violazione della normativa di settore, la quale impone di indicare le sole informazioni del defunto sulla targa della lapide mortuaria.

Con tre distinti provvedimenti, quindi, l’Autorità nazionale sanzionava il Comune di Roma e la società Ama per gli illeciti trattamenti posti in essere; quanto, invece, all’ASL Roma 1, pur non comminando alcuna sanzione, il Garante imponeva misure di sicurezza maggiormente restrittive, obbligando l’Azienda Sanitaria a non riportare più in chiaro le generalità dei nominativi sulle autorizzazioni al trasporto, alla sepoltura e sui certificati medico legali, e indicava, altresì, diverse misure tecnico-organizzative da implementare, tra le quali la pseudonimizzazione, la cifratura dei dati o l’oscuramento degli identificativi delle donne sottoposte ad interruzione, sì da garantire di poter gestire in maniera adeguata i dati.

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!