Il Garante per la protezione dei dati personali ha recentemente sanzionato il Comune di Brescia con una multa di 10.000 euro per il trattamento illecito di dati personali relativi alle sepolture dei feti nei cimiteri comunali e alla loro pubblicazione sul portale online dei servizi cimiteriali. Questo caso solleva questioni fondamentali sulla tutela della privacy in relazione a informazioni estremamente sensibili, come quelle riguardanti l’interruzione di gravidanza.
Illecita Diffusione di Dati Sensibili
L’istruttoria del Garante ha evidenziato che, all’interno di un’area cimiteriale dedicata, molte sepolture riportavano un nome convenzionale attribuito al feto (per la maggior parte il nome “scelto” era Celeste), associato al cognome della madre e alla data dell’interruzione di gravidanza, indicata come coincidente con la nascita e la morte. Questo accadeva anche nei casi in cui i familiari non avessero richiesto la sepoltura, né acconsentito alla pubblicazione dei dati, pare a cura di un’Associazione religiosa (la circostanza è all’attenzione della Magistratura).
Secondo l’Autorità, tale prassi costituisce una grave violazione della normativa in materia di protezione dei dati personali. In particolare:
• Non vi era alcuna base giuridica che legittimasse la diffusione di tali informazioni.
• La pubblicazione di dati relativi all’interruzione di gravidanza rientra nel divieto di diffusione di dati sanitari ai sensi dell’art. 9 del Regolamento UE 2016/679 (GDPR) e dell’art. 2-septies del Codice in materia di protezione dei dati personali (D.lgs. 196/2003, come modificato dal D.lgs. 101/2018).
• La correlazione tra il nome convenzionale del feto, il cognome della madre e la data della procedura poteva rendere identificabile la donna che aveva effettuato l’interruzione di gravidanza, anche attraverso incroci con altre fonti informative.
Le Misure Correttive Adottate
A seguito delle contestazioni sollevate dal Garante, il Comune di Brescia ha implementato diverse misure per porre rimedio alle violazioni, tra cui:
• La rimozione o la copertura delle targhette esistenti riportanti i dati identificativi.
• L’adozione di un sistema basato su codici per l’identificazione delle sepolture, evitando l’uso di nomi e cognomi.
• La limitazione dell’accesso ai dati cimiteriali pubblicati online, escludendo informazioni che possano rivelare l’identità della madre.
• L’eliminazione della dicitura “feti e nati morti” dal portale cimiteriale, in conformità con le disposizioni normative vigenti.
• Una revisione della documentazione necessaria per le richieste di sepoltura individuale, al fine di garantire maggiore chiarezza e rispetto della volontà dei familiari.
Conclusioni
Questo caso rappresenta un monito per tutte le amministrazioni pubbliche e le strutture sanitarie che gestiscono dati sensibili.
Il rispetto della normativa sulla protezione dei dati personali non è soltanto un obbligo giuridico, ma anche un dovere etico per garantire la dignità e la riservatezza delle persone coinvolte. La gestione delle informazioni sanitarie e delle pratiche cimiteriali deve avvenire nel rispetto della privacy, evitando prassi che possano esporre i cittadini a stigmatizzazione o violazioni della loro sfera personale.
Per consulenze in materia di privacy e tutela dei dati personali, contattami tramite il mio sito Avv. Michela Guerra.
