Domanda
Nel nostro Comune, da molti giorni non si registrano più nuovi contagi, ma il bollettino delle vittime purtroppo è stato elevato. In occasione della cerimonia per festa del Patrono, il sindaco avrebbe intenzione di ricordare pubblicamente i nostri concittadini deceduti in conseguenza del COVID-19, ma vorremmo sapere se ci sono problemi di privacy.
Risposta
Il quesito posto richiede una premessa relativa al trattamento dei dati personali delle persone decedute.
Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR), non contempla una disciplina specifica in merito, rinviando alla legislazione degli Stati membri. La clausola di salvaguardia contenuta nel Considerando 27, prevede che il presente regolamento non si applica ai dati personali delle persone decedute. Gli Stati membri possono prevedere norme riguardanti il trattamento dei dati personali delle persone decedute?
Il decreto legislativo 30 giugno 2003, n. 196 (Codice Privacy italiano), come ampiamente modificato dal decreto legislativo 10 agosto 2018, n. 101, disciplina, all’art. 2-terdecies, i diritti riguardanti le persone decedute, disponendo, al comma 1, che i diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione? Da ciò deduce che i dati personali del defunto meritano tutela sia nell’interesse del defunto stesso che dei suoi familiari.
Sul punto si espresso chiaramente il Garante per la protezione dei dati personali (Garante Privacy italiano) il 10 febbraio 2019[1], con riferimento ad un diniego di accesso da parte di una azienda sanitaria al percorso clinico di un paziente, affermando che “ai dati personali concernenti le persone decedute continuano ad applicarsi le tutele previste dalla disciplina in materia di protezione dei dati personali”.
Nel caso di specie occorre, peraltro, tener conto della circostanza che si tratta di persone decedute per contagio da COVID-19.
Come noto il Garante privacy, sin dall’inizio dell’emergenza sanitaria, ha ritenuto ammissibili le limitazioni del diritto alla privacy soltanto se giustificate dall’esigenza di contenere il contagio e dunque nella misura strettamente necessaria alla tutela del diritto alla salute della collettività
Il Comune detiene i nominativi dei soggetti colpiti da COVID-19 per finalità connesse alla gestione dell’emergenza e non può farne un uso diverso. Inoltre, la diffusione di dati relativi alla salute è vietata espressamente dall’art. art. 2-septies, comma 8 del Codice Privacy.
Il Garante Privacy ha ricevuto segnalazioni e reclami con i quali viene lamentata, da parte dei familiari, la diffusione sui canali social e sugli organi di stampa, anche online, di dati personali riguardanti soggetti risultati positivi al Covid 19. Nello stigmatizzare questo comportamento degli organi di stampa, il Garante precisa[2] che l’obbligo di rispettare la dignità e la riservatezza dei malati vige anche per gli utenti dei social, a cominciare da alcuni amministratori locali, che spesso diffondono dati personali di persone decedute o contagiate senza valutarne interamente le conseguenze per gli interessati e per i loro famigliari.”.
Seppure l’iniziativa del comune finalizzata semplicemente a celebrare la memoria dei propri concittadini, considerate le circostanze della malattia e del decesso, è possibile che i parenti delle vittime vogliano mantenere il silenzio. A fronte di tale iniziativa, pertanto, non si può escludere il rischio di denunce nei confronti del comune per cui si consiglia, quanto meno, di acquisire il consenso dei familiari.
[1] https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9084520[2] https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9303613
