Con il provvedimento del 9 ottobre 2025 n. 585, il Garante per la protezione dei dati personali affronta una interessante vicenda relativa alla pubblicazione online, da parte di un Ordine professionale territoriale (Ordine delle Professioni Infermieristiche di Pisa), degli indirizzi di residenza degli iscritti nel file dell’albo professionale ospitato sul sito istituzionale.
La questione nasce dal reclamo presentato da una professionista, la quale ha lamentato la presenza del proprio indirizzo di residenza in un documento liberamente accessibile tramite internet.
Tale circostanza ha indotto il Garante ad avviare una istruttoria volta ad accertare la conformità della condotta dell’Ordine territoriale rispetto al quadro normativo europeo e nazionale in materia di protezione dei dati personali.
Nella fase iniziale dell’istruttoria, l’Ordine delle Professioni Infermieristiche di Pisa ha fornito una serie di chiarimenti riguardo alla pubblicazione dell’indirizzo di residenza degli iscritti all’interno dell’albo professionale diffuso sul proprio sito web istituzionale.
L’ente ha affermato che tale scelta era motivata dall’esigenza di fornire informazioni complete ai datori di lavoro e ad altri soggetti che consultano l’albo, evitando errori nelle comunicazioni formali e agevolando gli scambi con uffici pubblici, enti di collocamento e controparti che avessero necessità di identificare correttamente il professionista.
L’Ordine ha tuttavia precisato che, al momento delle verifiche del Garante, il sito era stato aggiornato e che il nuovo albo pubblicato riportava esclusivamente dati essenziali, quali numero progressivo, nominativo, data e luogo di nascita, data di iscrizione e numero di posizione, escludendo quindi l’indirizzo di residenza.
In una successiva comunicazione, l’Ordine ha aggiunto che il “domicilio” riportato nell’albo coincideva con la residenza anagrafica del professionista e che, a seguito delle osservazioni ricevute, l’ente aveva ritenuto opportuno eliminare tale informazione dalla visualizzazione pubblica del documento diffuso online.
Considerata la natura della questione, l’Ufficio del Garante ha ritenuto opportuno coinvolgere la Federazione Nazionale Ordini Professioni Infermieristiche, quale ente di riferimento con funzioni di coordinamento e indirizzo nei confronti degli Ordini territoriali.
La Federazione ha chiarito, in risposta alla richiesta formale, che nei propri albi pubblicati online non compare l’indirizzo di residenza degli iscritti. Tale scelta, secondo quanto dichiarato, deriva da una valutazione di conformità all’art. 6, paragrafo 3, del GDPR, che impone di limitare il trattamento dei dati personali a ciò che è strettamente necessario al perseguimento della finalità di interesse pubblico sottesa alla tenuta degli albi.
La Federazione ha inoltre precisato di non aver mai ricevuto dal Ministero della Salute indicazioni che imponessero la pubblicazione dell’indirizzo di residenza negli albi professionali. Ciò conferma un orientamento consolidato volto a evitare la diffusione di dati eccedenti rispetto alle esigenze di identificazione degli iscritti.
Sulla base degli elementi raccolti, il Garante ha notificato all’Ordine l’avvio del procedimento per l’adozione dei provvedimenti correttivi previsti dall’art. 58 del GDPR.
L’Autorità ha contestato all’ente di aver trattato e diffuso online l’informazione relativa alla residenza degli iscritti in violazione del principio di liceità, correttezza e trasparenza, nonché in assenza di una base giuridica idonea ai sensi degli articoli 5 e 6 del GDPR e dell’art. 2-ter del Codice.
All’Ordine è stata quindi riconosciuta la facoltà di presentare memorie difensive e documenti integrativi, oppure di richiedere un’audizione personale.
Nella memoria difensiva, l’Ordine professionale territoriale ha illustrato il proprio funzionamento interno nella gestione dell’albo. Ha ricordato che la normativa ordinistica prevede la pubblicità degli albi professionali e che l’elenco degli iscritti deve essere aggiornato a seguito di ogni deliberazione del Consiglio Direttivo. Ha spiegato inoltre che, per ragioni organizzative, vengono predisposte due versioni dell’albo:
Secondo la ricostruzione fornita, l’episodio contestato sarebbe derivato da un errore materiale avvenuto durante la pubblicazione dell’albo aggiornato. L’impiegata incaricata avrebbe caricato sul sito l’albo completo anziché quello ridotto, confondendo i due file a causa della loro denominazione simile. L’Ordine sostiene che l’errore sia stato subito individuato e corretto, con la rimozione del documento non conforme e la pubblicazione della versione corretta.
L’ente ha anche precisato che l’albo completo non risultava più consultabile sul sito già dopo poche ore e che la successiva reperibilità tramite Google non sarebbe dipesa dalla permanenza sul sito istituzionale, ma dall’avvenuta indicizzazione automatica del file da parte del motore di ricerca. Solo successivamente alla segnalazione della reclamante, l’Ordine avrebbe richiesto al proprio consulente informatico di procedere alla rimozione delle URL memorizzate.
Nelle sue osservazioni, l’Ordine professionale ha inoltre affermato che la permanenza del dato nei risultati di ricerca sarebbe riconducibile a fattori tecnici esterni al proprio controllo, incluse le modalità con cui i motori di ricerca conservano copie cache dei documenti visitati dagli utenti.
L’Autorità ha valutato la vicenda alla luce dei principi fondamentali del GDPR, in particolare il principio di liceità, correttezza e trasparenza, nonché quello di minimizzazione dei dati.
Il Garante privacy rileva innanzitutto che la protezione dei dati personali costituisce un elemento essenziale nella salvaguardia dei diritti e delle libertà fondamentali delle persone fisiche, come espressamente previsto dagli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione europea e dall’articolo 1 del GDPR. Ne deriva che qualsiasi trattamento deve rispettare i principi sanciti dall’articolo 5 del Regolamento, tra i quali assumono rilievo particolare la liceità, la correttezza, la trasparenza e la minimizzazione dei dati. A tali principi si affianca l’obbligo di verificare la ricorrenza di una delle condizioni di liceità previste dall’articolo 6.
In questo contesto, il GDPR attribuisce ai soggetti pubblici la possibilità di trattare dati personali solo quando ciò sia necessario per adempiere un obbligo legale o per svolgere un compito di interesse pubblico o connesso all’esercizio di pubblici poteri. La disciplina europea ammette inoltre che gli Stati membri introducano norme più specifiche che precisino i requisiti dei trattamenti effettuati in tali ambiti, purché esse garantiscano il rispetto dei principi generali del Regolamento.
Il Codice privacy, a sua volta, chiarisce che la diffusione di dati personali da parte dei soggetti pubblici è ammessa solo nei casi espressamente previsti dalla legge e alle condizioni indicate dall’articolo 2-ter.
Con specifico riferimento agli albi professionali, l’art. 61, comma 2, del Codice in materia di protezione dei dati personali, autorizza la pubblicazione dei dati personali che devono obbligatoriamente figurare nell’albo, purché si tratti di dati diversi da quelli appartenenti alle categorie particolari di cui agli articoli 9 e 10 del GDPR (“agli effetti dell'applicazione del presente codice i dati personali diversi da quelli di cui agli articoli 9 e 10 del regolamento, che devono essere inseriti in un albo professionale in conformità alla legge o ad un regolamento, possono essere comunicati a soggetti pubblici e privati o diffusi, ai sensi dell'articolo 2-ter del presente codice, anche mediante reti di comunicazione elettronica. Può essere altresì menzionata l'esistenza di provvedimenti che a qualsiasi titolo incidono sull'esercizio della professione”).
Sulla base degli accertamenti condotti, il Garante ha rilevato che l’Ordine professionale ha pubblicato sul proprio sito istituzionale una versione dell’albo che riportava gli indirizzi di residenza dei professionisti iscritti, inclusa la reclamante.
Nella prima fase dell’istruttoria, l’Ordine ha sostenuto la legittimità della pubblicazione richiamando l’articolo 3 del D.P.R. 5 aprile 1950, n. 221, norma che, tra i dati che devono essere indicati per ciascun iscritto, menziona anche il “domicilio”. Secondo l’Ordine, tale informazione avrebbe consentito di prevenire errori in situazioni di omonimia.
Tuttavia, nel prosieguo dell’istruttoria, l’Ordine ha mutato radicalmente la propria posizione, affermando che la pubblicazione dell’indirizzo di residenza non era frutto di una scelta consapevole bensì di un errore materiale commesso da una dipendente, che avrebbe caricato online il file interno, contenente le informazioni complete sugli iscritti, invece della versione ridotta destinata alla pubblicazione.
Il Garante privacy ha ritenuto infondata la giustificazione basata sul D.P.R. n. 221/1950. Pur riconoscendo che tale norma menziona il “domicilio”, l’Autorità ha richiamato la necessità di interpretare le disposizioni nazionali alla luce del quadro europeo attuale e dei principi di necessità e proporzionalità sanciti dal GDPR e dalla Carta dei diritti fondamentali. Un trattamento effettuato da un soggetto pubblico può infatti trovare fondamento giuridico nell’articolo 6, paragrafo 1, lettera e), del GDPR solo se i dati trattati sono realmente indispensabili all’esercizio della funzione di interesse pubblico. Tale condizione deve essere valutata con particolare rigore quando il trattamento comporta un’ingerenza significativa nei diritti alla vita privata e alla protezione dei dati personali.
La giurisprudenza della Corte di giustizia dell’Unione europea, richiamata nel provvedimento, ha più volte chiarito che il criterio di necessità non è soddisfatto quando l’obiettivo perseguito può essere ragionevolmente essere raggiunto in modo altrettanto efficace mediante altri mezzi meno pregiudizievoli per i diritti fondamentali degli interessati, in particolare per i diritti al rispetto della vita privata e alla protezione dei diritti personali. È quindi necessario valutare se la diffusione online della residenza sia proporzionata rispetto alla finalità di pubblicità degli albi professionali.
Secondo il Garante, la finalità propria degli albi professionali è quella di consentire ai cittadini di accertare l’effettiva iscrizione e l’abilitazione dei professionisti. Tale obiettivo può essere raggiunto mediante la pubblicazione di dati identificativi quali nome, cognome, data e luogo di nascita, già previsti dal D.P.R. n. 221/1950 e comunemente utilizzati negli albi.
L’indirizzo di residenza non rappresenta un elemento necessario alla corretta identificazione del professionista, né è generalmente noto al pubblico. Inoltre, tanto l’Ordine quanto la Federazione non riportano più nell’albo il dato relativo alla “paternità”, pur previsto da una norma risalente, a conferma del fatto che le disposizioni normative antecedenti al GDPR devono essere interpretate in modo conforme al moderno assetto della protezione dei dati.
L’inclusione della residenza nell’albo, soprattutto quando la sua pubblicazione avviene online, comporta un’esposizione sproporzionata e potenzialmente rischiosa, specie nel caso dei professionisti sanitari, sempre più spesso coinvolti in episodi di aggressione o minaccia. Il Garante richiama inoltre la natura particolarmente invasiva della diffusione online, che consente un accesso illimitato e potenzialmente permanente ai dati da parte di un numero indefinito di soggetti.
Pur avendo affermato che il file contenente gli indirizzi è rimasto accessibile solo poche ore, l’Ordine ha ammesso che il documento è stato comunque indicizzato dai motori di ricerca, rendendolo reperibile anche dopo la rimozione dal sito istituzionale. Tale situazione si è protratta fino a quando l’ente non ha effettuato la richiesta formale di deindicizzazione, presentata in un momento successivo rispetto alla rimozione del file.
Dalle verifiche svolte dall’Autorità emerge che l’Ordine non ha adottato misure tempestive per evitare che la versione del documento presente nelle cache dei motori di ricerca restasse accessibile per un periodo esteso. Ciò ha di fatto determinato la persistente diffusione online degli indirizzi di residenza dei professionisti iscritti, compresa la reclamante.
Alla luce dell’intera istruttoria, il Garante ha concluso che l’Ordine, nel periodo considerato, ha effettuato una diffusione illecita degli indirizzi di residenza degli iscritti all’albo, in violazione dei principi di liceità, correttezza e trasparenza, e in assenza di una valida base giuridica.
Nella determinazione dell’importo della sanzione, l’Autorità ha valutato diversi elementi: il numero elevato di interessati coinvolti (circa 3.600 iscritti), la durata della diffusione, la delicatezza del dato e la modesta collaborazione inizialmente prestata dall’ente. È stato tuttavia considerato anche il carattere pubblico dell’Ordine e la sua dimensione locale.
In applicazione di tali criteri, il Garante ha fissato la sanzione amministrativa pecuniaria in 16.000 euro. È stata inoltre disposta la pubblicazione dell’ordinanza ingiunzione sul sito dell’Autorità.
Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".