Cimiteri digitali, stop ai profili automatici dei defunti: interviene il Garante privacy

Il Garante per la protezione dei dati personali interviene sul fenomeno dei cosiddetti “cimiteri digitali” e sanziona la società che gestisce l’app Aldilapp, insieme ad alcuni enti locali e gestori dei servizi cimiteriali coinvolti nel progetto. Il provvedimento solleva interrogativi rilevanti sulla gestione dei dati personali dei defunti e sull’utilizzo delle banche dati pubbliche per servizi digitali con componenti social e commerciali.

Aldilapp è una piattaforma digitale che consente agli utenti di individuare la posizione delle tombe nei cimiteri aderenti e accedere a diversi servizi collegati alla commemorazione dei defunti. Attraverso l’app è possibile, ad esempio localizzare la tomba all’interno del cimitero, accendere ceri virtuali, lasciare dediche e messaggi commemorativi, ordinare fiori o servizi di pulizia della tomba.

Il sistema si basa sulla digitalizzazione dei registri cimiteriali comunali, che vengono utilizzati per creare un database consultabile tramite l’applicazione. In alcuni casi, tuttavia, tali dati sono stati utilizzati anche per creare profili digitali dei defunti, trasformando le informazioni dei registri cimiteriali in vere e proprie pagine commemorative accessibili agli utenti della piattaforma.

Secondo l’Autorità garante per la privacy, il sistema presentava diverse criticità in relazione al Regolamento generale sulla protezione dei dati (GDPR).

Tra i principali problemi individuati:

• Creazione automatica dei profili digitali dei defunti a partire dai dati dei registri cimiteriali comunali, senza una base giuridica adeguata;

• utilizzo dei dati pubblici per finalità ulteriori rispetto a quelle istituzionali di gestione del cimitero;

• mancata distinzione tra servizi pubblici e servizi commerciali offerti tramite la stessa piattaforma;

• informative privacy ritenute poco chiare;

• definizione non corretta dei ruoli tra titolari e responsabili del trattamento dei dati.

Il Garante ha evidenziato che l’integrazione tra servizi pubblici, funzionalità social e attività commerciali può generare confusione nei cittadini, inducendoli a ritenere che tutti i servizi siano direttamente riconducibili al Comune.

A conclusione dell’istruttoria, il Garante ha disposto diverse sanzioni amministrative nei confronti dei soggetti coinvolti:

• 6.000 euro alla società Stup, distributrice dell’app Aldilapp in Italia;

• 3.000 euro al Comune di Ancona;

• 2.000 euro al Comune di Velletri;

• 2.500 euro ai gestori dei servizi cimiteriali coinvolti.

Oltre alle sanzioni economiche, l’Autorità ha imposto una serie di misure correttive.

Il provvedimento prevede, tra le altre cose:

• la cancellazione dei profili digitali dei defunti generati automaticamente;

• una chiara separazione tra servizi istituzionali e servizi social o commerciali;

• il rafforzamento delle misure di sicurezza e trasparenza nel trattamento dei dati personali;

• informative privacy più chiare per gli utenti.

Pur trattandosi di sanzioni di importo contenuto, il provvedimento assume un valore significativo perché ribadisce un principio fondamentale: la digitalizzazione dei servizi pubblici deve rispettare pienamente i principi del GDPR, in particolare quelli di proporzionalità, trasparenza e limitazione delle finalità.