Risale a poco tempo fa la notizia circa l’inchiesta condotta dalla magistratura sulle attività svolte dal Garante per la protezione dei dati personali. L’indagine è iniziata dopo la denuncia della trasmissione televisiva Report che ha messo nel mirino il Garante, evidenziando corruzione e mancate sanzioni. 

Come ha riportato fra i tanti siti Virgilio notizie, «con un post su Facebook, Sigfrido Ranucci aveva annunciato le perquisizioni negli uffici del Garante della Privacy e l’indagine sui componenti del collegio, con le accuse di corruzione, relative alla mancata sanzione di circa 40 milioni di euro nei confronti di Meta per il primo modello di smart glasses commercializzato dalla società, e di peculato per le spese di rappresentanza da parte dei vertici dell’Autorità.

Riguardo alla prima contestazione, inoltre, il presidente Pasquale Stanzione e gli altri componenti del Garante sarebbero indagati per un utilizzo sospetto delle tessere sconto regalate da Ita Airways, “Volare Classe Executive”, del valore di 6 mila euro ciascuna, ricevute in cambio di sanzioni di soft nei confronti della compagnia aerea.

Le accuse di peculato sarebbero invece riferite all’aumento di rimborsi di circa 776 mila euro annui dal 2021 al 2024, come si legge nel decreto di perquisizione, “in larga parte riconducibile a rimborsi per viaggi, soggiorni in alberghi 5 stelle, cene di rappresentanza, servizi di lavanderia, fino a ricomprendere altresì fitness e cura della persona”.

Tra le spese ci sarebbero cene e voli di lusso, hotel a cinque stelle, ma anche messe in piega dal parrucchiere e acquisti per circa 6mila e 700 euro in tre anni in macelleria da parte di Pasquale Stanzione, sul conto del Garante della Privacy».

Ma ci potrebbe essere dell’altro?

Casi che non verranno mai alla ribalta delle cronache ma che mostrano un comportamento quantomeno discutibile del Garante?

Ricordiamo come il Garante debba fornire validi strumenti a favore del cittadino per tutelare i diritti fondamentali della persona. Altrimenti ha ovviamente esaurito il suo compito essenziale.

E a tal proposito, non si può fare a meno allora di entrare nel personale, all’interno del mio vissuto, con il convincimento che ciò potrebbe essere utile anche agli altri.

D’altronde, nel momento in cui si giunga alla conclusione logica che molto probabilmente i propri dati riservati e personali siano già stati divulgati a un numero non ben definito di soggetti non autorizzati, allora diventa spontaneo e quasi imperativo voler diffondere i propri dati riservati decidendo questa volta personalmente a chi divulgarli, e perché; nel momento in cui se ne intravedono validi motivi.

Ovviamente i dati più sensibili verranno oscurati, così come i nomi, nel momento in cui non si è in possesso di prove certe da mostrare in un’eventuale sede giudiziaria.

Il reclamo al Garante per la protezione dei dati personali

Andiamo quindi alla vicenda che ha avuto inizio alla fine dell’estate scorsa e si è apparentemente conclusa solo poco tempo fa.

Ne avevo scritto in un precedente articolo, quando ho accennato al fallimento della nomina dei DPO (Data Protection Officer). Costoro, che dovrebbero esistere professionalmente soltanto allo scopo di proteggere i dati riservati delle persone, di fatto, in moltissimi casi, sono lì solo per tutelare invece gli interessi illegittimi e illegali delle Aziende sanitarie a cui rispondono nei fatti.

Per cui non ci è dato sapere che fine fanno i nostri dati sanitari.

La vicenda personale di cui ho accennato, dopo il totale disinteresse del DPO in questione, doveva necessariamente approdare al Garante per la protezione dei dati personali.

Non potevo infatti, dopo il suo prolungato ed equivoco silenzio, lasciare che un dossier sanitario a mio carico, attivato senza uno straccio di consenso, continuasse a esistere.

Non far nulla significava infatti lasciare che chi avrebbe avuto accesso ai miei dati nel futuro, poteva usarli anche per alcune delle finalità che sono indicate nelle famose “Linee guida in materia di dossier sanitario – 4 giugno 2015”, di cui abbiamo già parlato.

Significava che Regione e altri soggetti autorizzati sarebbero stati quindi liceizzati alla visione e al trattamento dei miei dati e inoltre, in caso di cosiddetto pericolo per la salute pubblica, sarebbe stato lecito consultare i miei dati sanitari per la “salvaguardia della collettività” senza il mio consenso.

Si confrontino a tal proposito le Linee guida, art. 3 par. 2, Prestazioni in emergenza:  «[…] Qualora l’interessato abbia acconsentito al trattamento dei suoi dati personali mediante il dossier sanitario, questo potrà essere consultato, nel rispetto dell’Autorizzazione generale del Garante, qualora ciò sia ritenuto indispensabile per la salvaguardia della salute di un terzo o della collettività (art. 76 del Codice e Autorizzazione generale del Garante n. 2/2014 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale dell’11 dicembre 2014 – doc. web n. 3619954) ad es., nei casi di rischio di insorgenza di patologie su soggetti terzi a causa della condivisione di ambienti con l’interessato.»

E decidere eventualmente provvedimenti anche coatti nei miei confronti. Tutto ciò tenendo conto del fatto che non avessi minimamente idea di cosa fosse stato scritto sul mio dossier sanitario: se qualcuno avesse potuto aggiungere o scrivere informazioni non corrispondenti a verità.

Affermazioni queste ultime che mi ricordano la società distopica di matrice orwelliana in cui mi imbattei ai tempi del liceo. Mai avrei immaginato allora che tale società stesse per profilarsi all’orizzonte di lì a pochi anni, dove tutti sarebbero stati spiati e controllati in ogni loro aspetto di vita, anche quelli più intimi; benché le aspettative di allora non fossero certo rosee.

Ma veniamo al dunque. Ho scritto quindi un reclamo circostanziato e l’ho inviato al Garante per la protezione dei dati personali, dopo che il DPO di una grossa Azienda sanitaria milanese continuava a non dare minimamente notizie di sé, negandosi anche a quel telefono a cui pure aveva risposto due volte: la prima non sapendo chi fosse il suo interlocutore e la seconda all’unico scopo di chiedere il mio documento di identità. Dopo la vacua promessa di fornirmi chiarimenti, il nulla, il vuoto pneumatico per tutto il mese di settembre fino a ottobre inoltrato.

Di seguito il testo da me inviato al Garante il 28 ottobre 2025:

«AL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
P.ZZA VENEZIA, 11
00187 ROMA

Reclamo ex art. 77 del Regolamento (UE) 2016/679 e artt. Da 140 bis del Codice in materia di protezione dei dati, recanti disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento

La sottoscritta Giudice Daniela, nata a è [… … …] la quale ai fini del presente procedimento dichiara di voler ricevere eventuali comunicazioni al seguente recapito: [… …] espone quanto segue:

a) La sottoscritta Giudice Daniela, residente a […], dichiara che la presunta violazione è avvenuta sul territorio della Repubblica Italiana;

b) gli estremi identificativi del titolare del trattamento che avrebbe commesso la violazione: [… …] Milano, Regione Lombardia;

c) gli estremi identificativi del responsabile del trattamento: Dott. [… …] ricoprente il ruolo di DPO;

d) un’indicazione, per quanto possibile dettagliata, dei fatti e delle circostanze su cui l’atto si fonda, ivi comprese eventuali richieste già rivolte sulla questione al Titolare del trattamento:

La sottoscritta Giudice Daniela è stata testimone insieme al marito, [… …] nel corso di più visite specialistiche svoltesi a [… …] di Milano, che sul proprio conto fosse stato presumibilmente attivato un dossier sanitario contenente dati sanitari riservati appartenenti a più Reparti [… …].
Si precisa che la sottoscritta non ha mai fornito, in nessun modo, il consenso all’attivazione di un dossier sanitario sul proprio conto. Inoltre da parte di [… …] di Milano non è mai stata resa alcuna informativa alla sottoscritta per chiedere il consenso all’attivazione di un dossier sanitario personale.

In particolare, nel corso di una visita specialistica, svoltasi nel Reparto di Pneumologia [… …] di Milano il giorno […] 2025, il [… …] ha potuto visionare il contenuto di una TC polmonare appartenente alla sottoscritta ed effettuata precedentemente (in altro giorno) nel Reparto di Radiologia dello stesso Ospedale, in regime di solvenza, senza che la sottoscritta avesse avuto la necessità di mostrare il dischetto personale in suo possesso. Si precisa che la sottoscritta non aveva mai fatto accesso prima di quel momento al Reparto di Pneumologia del suddetto Ospedale.

Altresì, nel corso di una visita specialistica svoltasi nel Reparto di Ortopedia il giorno […] 2025, la sottoscritta ha potuto constatare come presumibilmente sul proprio conto esistesse un dossier personale consultabile online e contenente informazioni sanitarie provenienti da altri Reparti. Anche in questo caso la sottoscritta si trovava in compagnia del marito che è stato testimone del fatto. Si precisa che la sottoscritta non aveva mai fatto accesso al Reparto di Ortopedia fino a quel momento.

La sottoscritta ha invece usufruito più volte in passato di prestazioni nel Reparto di […].

La sottoscritta ha fatto richiesta di chiarimenti, nonché la disattivazione dell’eventuale dossier sanitario personale, tramite due e-mail inviate al DPO, Dott. [… …], appartenente alla ASST [… …] di Milano, senza ricevere ad oggi alcuna risposta;

e) le disposizioni del Regolamento (UE) 2016/679 e del Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento che si presumono violate, specificando se siano stati già eventualmente esercitati i diritti di cui agli artt. da 15 a 22 del Regolamento, e l’indicazione delle misure richieste:

In merito la sottoscritta dichiara di non aver ricevuto alcuna informativa per l’attivazione di un dossier sanitario dalla ASST [… …] di Milano. Inoltre la sottoscritta non ha mai fornito alcun consenso specifico all’attivazione dello stesso.

La sottoscritta ha fatto richiesta, senza esito alcuno, di chiarimenti in merito alla situazione personale al DPO, Dott. [… …] Il Dott. […] ha risposto al suo recapito telefonico solo due volte: nel corso della prima telefonata ha dichiarato che avrebbe compiuto accertamenti e quindi fornito dei chiarimenti. Nel corso della seconda telefonata ha affermato di non avere avuto tempo a disposizione e ha fatto richiesta alla sottoscritta di fornire copia di un documento identificativo per avviare le opportune procedure. Il documento è stato fornito prontamente, come attesta la e-mail allegata. Tuttavia il Dott. (…) non ha mai risposto alle due e-mail inviate dalla sottoscritta [qui allegate], né ha mai risposto successivamente alle telefonate. Si allegano a tal proposito gli screenshot mostranti le chiamate non-risposta rivolte al Dott. […] effettuate nel corso di molti giorni e a orari diversi.

Trascorsi oltre trenta giorni dall’invio dell’ultima e-mail al Dott. [… …], la sottoscritta decideva di rivolgersi al Garante per la Protezione dei Dati Personali.
Tutto ciò premesso, la sottoscritta:

CHIEDE

al Garante per la Protezione dei Dati Personali, esaminato il reclamo che precede e ritenutane la fondatezza, di assumere nei confronti dell’ASST […], sede legale: [… … …] ogni opportuno provvedimento e, in particolare:

a) rivolgere a questi o al responsabile del trattamento avvertimenti o ammonimenti sul fatto che detti trattamenti possono verosimilmente violare, ovvero abbiano violato, le disposizioni vigenti in materia;

b) ingiungere al titolare del trattamento di soddisfare le richieste di esercizio dei diritti di cui agli artt. da 15 a 22 del Regolamento e/o di conformare i trattamenti alle disposizioni vigenti in materia anche nei confronti del responsabile del trattamento, ove previsto;

c) imporre una limitazione provvisoria o definitiva al trattamento, incluso il divieto di trattamento.

Elenco dei documenti allegati:

1) e-mail 1;

2) e-mail 2;

3) screenshot delle chiamate senza risposta a [… …].

27/10/2025

Firma […]»

Sottolineo come la necessità della visita pneumologica sia stata un ulteriore regalo dell’impareggiabile dottor X: nei controlli radiografici prima di procedere all’intervento urgente per la riduzione della frattura delle ossa nasali, da lui vigliaccamente procurata, si era riscontrato un “qualcosa” che ha richiesto poi una TC polmonare. Il tutto si è rivelato successivamente un falso allarme poiché si trattava solo di un’ombra.

Per la necessità della visita ortopedica devo ringraziare invece le condizioni meteorologiche estive del mare della mia zona, che, nonostante sia in atto il cosiddetto “riscaldamento globale” a sentire il mainstream, ha avuto luogo nel 2025 una delle estati più fredde e perturbate che io ricordi da sempre.

In tutto il mese di luglio, tradizionalmente di buon tempo, non si è beneficiato praticamente di un solo giorno di mare calmo o almeno moderatamente mosso, complici anche le costanti irrorazioni che riempiono quotidianamente i nostri cieli. Per la “gioia” anche degli operatori balneari, in massima parte italiani, che hanno registrato notevoli perdite.

Fino all’urto in mare contro uno scoglio, avvenuto certamente per un’errata valutazione ma anche per un’imprevista modifica del fondale sabbioso durante i mesi invernali, a causa della forte corrente che imperversava da giorni alla fine di luglio.

Ma ritorniamo al reclamo in oggetto.

Il presidente del Garante per la protezione dei dati personali Pasquale Stanzione

---

Il Garante ha risposto prontamente, in data 30 ottobre, inviando una richiesta di informazioni ai sensi dell’art. 157 del Codice all’Azienda sanitaria interessata, fornendo un termine di trenta giorni per la risposta, in assenza della quale avrebbe irrogato relativa sanzione.

Ne riporto qui il testo integrale, in quanto la PEC è stata inviata anche alla sottoscritta per conoscenza.

«SM/531251

Oggetto: trattamento dati personali effettuato attraverso il dossier sanitario aziendale. Richiesta di informazioni ai sensi dell’art. 157 del d.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali).

Con l’allegato reclamo, la sig.ra Giudice, che legge per conoscenza, ha lamentato ripetuti accessi illeciti al suo dossier sanitario da parte del personale sanitario di codesta Azienda senza che la stessa abbia mai rilasciato il suo consenso informato alla costituzione di tale strumento informativo.»

Chiarisco qui che la mia lamentela è stata sempre e soltanto rivolta alla costituzione di un dossier sanitario sul mio conto senza il mio consenso e non certo ai medici che possono averlo consultato al solo scopo di cura. Quindi:

«In via preliminare, si rappresenta che il trattamento di dati personali deve avvenire nel rispetto della normativa applicabile in materia di protezione dei dati personali e, in particolare, delle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito, il “Regolamento”) e del d.lgs. n. 196 del 30 giugno 2003 (Codice in materia di protezione dei dati personali – di seguito, il “Codice”).

Con particolare riferimento alla questione prospettata, si evidenzia che i dati personali devono essere “trattati in modo lecito corretto e trasparente” (principio di “liceità, correttezza e trasparenza” (art. 5, par. 1, lett. a) del Regolamento).

Con specifico riferimento ai fatti oggetto del reclamo, si fa presente che il Garante ha adottato le “Linee guida in materia di Dossier sanitario – 4 giugno 2015” (Provvedimento del 4.6.2015, pubblicato in G.U. 164 del 17 luglio 2015, consultabile su www.gpdp.it doc web n. 4084632), nelle quali sono state individuate un primo quadro di cautele, al fine di delineare specifiche garanzie e responsabilità, nonché misure ed accorgimenti necessari ed opportuni da porre a garanzia dei cittadini, in relazione ai trattamenti di dati sanitari che li riguardano.

Nelle predette Linee guida, il Garante ha specificato che il dossier sanitario, costituendo l’insieme dei dati personali generati da eventi clinici presenti e trascorsi riguardanti l’interessato, costituisce un trattamento di dati personali specifico e ulteriore rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in occasione della cura del singolo evento clinico. Come tale, quindi, si configura come un trattamento facoltativo.

All’interessato, infatti, deve essere consentito di scegliere, in piena libertà, che le informazioni cliniche che lo riguardano siano trattate o meno in un dossier sanitario, garantendogli anche la possibilità che i dati sanitari restino disponibili solo al professionista sanitario che li ha redatti, senza la loro necessaria inclusione in tale strumento. Ciò significa che qualora l’interessato non manifesti il suo consenso al trattamento dei dati personali mediante il dossier sanitario il professionista che lo prende in cura avrà a disposizioni solo le informazioni rese in quel momento dallo stesso interessato (es. raccolta dell’anamnesi, delle informazioni relative all’esame della documentazione diagnostica prodotta) e quelle relative alle precedenti prestazioni erogate dallo stesso professionista.

Analogamente, in tale circostanza, il personale sanitario di reparto/ambulatorio avrà accesso solo alle informazioni relative all’episodio per il quale si è rivolto presso quella struttura l’interessato e alle altre informazioni relative alle eventuali prestazioni sanitarie erogate in passato a quel soggetto da quel reparto/ambulatorio (c.d. accesso agli applicativi verticali dipartimentali).

In seguito alla piena applicazione del Regolamento, con il provvedimento del 7 marzo 2019, il Garante ha individuato- a titolo esemplificativo- alcuni trattamenti in ambito sanitario che richiedono il consenso esplicito dell’interessato (art. 9, par. 2, lett. a) del Regolamento), tra i quali sono stati annoverati anche quelli effettuati attraverso il dossier sanitario (doc. web n. 9091942).

Nel richiamare alcuni recenti provvedimenti adottati dal Garante sul dossier sanitario rinvenibili sul sito dell’Autorità www.gpdp.it (provvedimenti del 10.4.2025, doc. web n. 10144184, del 4.8.2025, doc. web n. 10166336 dell’11.9.2025, doc. web n. 10169116), per i profili di competenza relativi alla disciplina sulla protezione dei dati personali, si invita codesta Azienda, ai sensi dell’art. 157 del Codice, a far pervenire, entro 30 giorni dalla ricezione della presente, all’indirizzo protocollo@pec.gpdp.it, ogni elemento di informazione utile alla valutazione del caso e in particolare in merito:

– al consenso prestato dalla reclamante alla costituzione del dossier sanitario presso codesta Azienda;

– alle misure che sono state allo stato adottate al fine di assicurare che il trattamento dei dati personali effettuato attraverso il dossier sanitario aziendale sia effettuato in conformità a quanto indicato nelle citate linee guida.

In ossequio al principio di responsabilizzazione di cui all’art. 5, paragrafo 2 del Regolamento, si invita codesta Azienda a comprovare quanto dichiarato con idonea documentazione.

Il riscontro dovrà essere sottoscritto da persona fisica identificata, con relativa assunzione di responsabilità in merito alla genuinità delle dichiarazioni rese, anche considerando le conseguenze previste dal richiamato art. 168, del Codice, in ordine alla “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante”, e riportare l’indicazione completa degli estremi identificativi del titolare del trattamento.

Si rappresenta che, in caso di assenza di riscontro, entro il termine sopra indicato, alla presente richiesta d’informazioni formulata ai sensi dell’art. 157 del Codice, si renderà applicabile a codesta Azienda la sanzione amministrativa pecuniaria prevista dall’art. 83, paragrafo 5 del Regolamento (art. 166, comma 2 del Codice).

Ai sensi dell’art. 39, par. 1, lett. a), d) ed e), e par. 2 del Regolamento, si invita codesta Azienda a coinvolgere il proprio Responsabile della protezione dei dati, nominato ai sensi dell’art. 37 del Regolamento, con riferimento alla vicenda in oggetto.

La presente comunicazione è da intendersi come informativa resa al reclamante ai sensi dell’art. 77 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 e dell’art. 143, comma 3 del d.lgs. n. 196 del 30 giugno 2003 (Codice in materia di protezione dei dati personali).»

Segue nome del Dirigente del Garante per la protezione dei dati personali.

Nello screenshot in alto, intestazione e parte iniziale della RICHIESTA DI INFORMAZIONI AI SENSI DELL’ART. 157 DEL CODICE – [Rif. Prot. N. 144565/2025] inviata dal Garante

Nello screenshot sopra, uno stralcio della RICHIESTA DI INFORMAZIONI AI SENSI DELL’ART. 157 DEL CODICE – [Rif. Prot. N. 144565/2025] inviata dal Garante

---

A quel punto ho atteso il trascorrere canonico dei trenta giorni, al termine dei quali ho continuato ad attendere notizie. Giunti ormai a dicembre inoltrato, ho inviato una PEC al Garante per chiedere notizie. La data reca il 17 del mese di dicembre.

L’esito dell’istruttoria preliminare

Il giorno dopo arriva alla mia casella PEC questa risposta, la quale, per conoscenza viene inviata anche all’Azienda sanitaria in questione:

«SM/531251

(Rif.: nota del 28 ottobre 2025)

Oggetto: trattamento di dati personali effettuato mediante il dossier sanitario. Esito dell’istruttoria preliminare.

Con riferimento al reclamo presentato dalla S.V., avente ad oggetto presunti accessi al Suo dossier sanitario utilizzato dall’Azienda che legge per conoscenza, questo Ufficio ha chiesto informazioni alla predetta Azienda (nota del 31 ottobre 2025, prot. n. 144565) che ha fornito riscontro con nota del 28 novembre 2025.

Nella predetta nota, l’Azienda ha, in particolare, dichiarato quanto segue:

• “non risulta che la paziente abbia attivo un dossier sanitario elettronico”;

• “Risulta una prima visita specialistica (Pneumologia) in data 16/7/2025. Durante detta visita la paziente ha fornito, ed il medico ha preso visione, del referto della RX Torace. Il medico ha anche preso visione dell’immagine della precedente RX Torace tramite il SW verticale dipartimentale della diagnostica per immagini”;

• “nel caso di specie il medico specialista ha visionato un precedente referto (RX Torace) rilasciato alla Sig.ra Giudice in occasione di un esame effettuato sempre per il medesimo percorso di cura. Il professionista, quindi, si è limitato a consultare il SW verticale dipartimentale, visionando un documento legato alla visita pneumologica”.

Ciò premesso, dalla documentazione in atti e dalle dichiarazioni rese dal titolare del trattamento, della cui veridicità risponde penalmente ai sensi dell’art. 168 del d.lgs. n. 196 del 30 giugno 2003 (Codice in materia di protezione dei dati personali – di seguito, il “Codice”), è emerso che non è stato attivato nessun dossier sanitario riferito alla S.V. da parte della predetta Azienda e che gli accessi effettuati dal medico che l’ha presa in cura hanno riguardato l’applicativo verticale del dipartimento che non costituisce dossier sanitario (cfr. “Linee guida in materia di Dossier sanitario – 4 giugno 2015” (Provvedimento del 4.6.2015, pubblicato in G.U. 164 del 17 luglio 2015, consultabile su www.gpdp.it doc web n. 4084632, vd. in particolare punto 3).

Per quanto sopra, all’esito dell’istruttoria preliminare, si conclude l’esame del reclamo e se ne dispone l’archiviazione senza l’adozione di provvedimenti collegiali (artt. 9 e 11 del Regolamento n. 1/2019 del 4 aprile 2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, disponibile sul sito istituzionale www.garanteprivacy.it, doc. web n. 9107633, e pubblicato in G.U. n. 106 del 8 maggio 2019).

Ai sensi dell’art. 77, paragrafo 2 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, si informa che la S.V. ha il diritto di proporre all’autorità giudiziaria ordinaria un ricorso giurisdizionale avverso la presente decisione che dispone l’archiviazione del reclamo (art. 78 del Regolamento e art. 143, comma 4 del Codice nonché art. 10 del d.lgs. 1° settembre 2011, n. 150).»

Segue nome del Dirigente del Garante.

Nello screenshot in alto, uno stralcio dell’esito dell’istruttoria preliminare a me inviata dal Garante

Nello screenshot sopra, la parte conclusiva dell’esito dell’istruttoria preliminare 

---

Conclusione: l’archiviazione del caso, come si può leggere.

Fin qui tutto OK, se non fosse che nel reclamo, come ben si evince da quanto scritto sopra, è stato riportato anche un secondo episodio e non uno solo, come invece sembrerebbe leggendo la missiva del Garante. Nel reclamo non avevo scritto il nome dello specialista interessato ma avevo riportato la data della visita e la presenza di un altro testimone, sia pur di parte. Era dunque evidente che avrei potuto fornire all’occorrenza il nome dello specialista, ma lo stesso sarebbe stato facilmente evincibile anche dalla data della visita, effettuata fra l’altro ad agosto quando l’Ospedale era semivuoto.

Eppure sembra proprio che il secondo episodio sia stato totalmente ignorato, dall’Azienda ma soprattutto anche dal Garante, come se non fosse mai accaduto.

Ho scritto quindi un’ulteriore PEC, inviata al Garante in data 19 dicembre 2025, di primo mattino. Ecco il testo integrale:

«Buongiorno,

prendo atto di quanto letto. Tuttavia è un dovere far notare come nel Reclamo inviato dalla sottoscritta al Garante abbia riportato anche un altro caso di visita specialistica, ignorato dall’Azienda nella sua risposta, dove è emerso presumibilmente come esistessero informazioni sanitarie personali provenienti da altri Reparti, raccolte in un presunto dossier sanitario.

Chiarisco inoltre che non ritengo il medico in questione responsabile in alcun modo per la veloce consultazione al solo scopo di cura.

Si legga il Reclamo in oggetto per conoscenza, dove ho riportato anche la data della visita.

Inoltre non è chiaro il motivo per cui il Dott. [… …], DPO, non abbia fornito una semplice informazione, come suo compito. Gli è stato chiesto infatti esplicitamente e fin da subito se esistesse un dossier sanitario attivato sul conto della sottoscritta: domanda alla quale il Dott. […] non ha mai risposto nel corso delle due telefonate intercorse, negando anche ogni successiva risposta alle due mail inviate sempre dalla sottoscritta.

Infine credo sia doveroso chiedersi come mai l’Azienda, in tanti anni in cui la sottoscritta ha usufruito dei servizi dell’Ospedale [… …] di Milano (almeno fin dal […]), non abbia mai chiesto all’interessata, in alcun modo, se volesse o meno attivare un dossier sanitario sul proprio conto.

Distinti saluti.»

Segue firma della sottoscritta, cui fa fede la PEC e la documentazione precedentemente inviata al Garante.

Da quel momento in poi, come avevo già immaginato, nessuna risposta da parte del Garante. Tutto era stato ormai deciso e archiviato. Il secondo episodio, documentato nel reclamo, era come se non fosse mai esistito.

Mi sembra evidente, senza dover chiedere troppo, che la vicenda andava esaminata nella sua interezza. L’Azienda invece ha risposto solo in merito al primo caso, ma che ne è stato del secondo?

Non ha risposto in alcun modo ignorandone addirittura l’esistenza e il Garante si è guardato bene dal chiederle spiegazioni. Pur avendo la sottoscritta sottolineato la mancanza di risposta dell’Azienda con ulteriore PEC inviata al Garante, se mai ce ne fosse stato bisogno.

Nessuna indagine, nessuna risposta, è bastata solo la dichiarazione verbale dell’Azienda.

Nessuna verifica se, come già accaduto in Italia dopo la liceizzazione e la costituzione dei dossier sanitari, l’Azienda dovesse aver attivato dossier sanitari a tappeto sui suoi assistiti all’insaputa degli ignari interessati.

Nessun interrogativo da porsi sul comportamento che definirei non scorretto ma scorrettissimo del DPO, il quale, se così ha agito lascerebbe intendere, se non un totale menefreghismo, qualcosa di grosso celare.

Nello screenshot in alto, la richiesta di notizie inviata al Garante

Nello screenshot sopra, l’ultima PEC (senza risposta) inviata al Garante

---

Ma al Garante sta bene così. L’interessato se vuole, ricorra alla integerrima magistratura, ovviamente mettendo il denaro di tasca propria nella più totale incertezza, ben sapendo che se anche si trova nel giusto, non avrà comunque diritto ad alcun risarcimento. Ne abbiamo già parlato.

Per ottenere un risarcimento occorre dimostrare la violazione di legge, il danno e il nesso causale, secondo quanto ha affermato la Corte di Giustizia Europea.

Anche se si è subita una violazione dei propri dati personali e ciò abbia causato danni materiali o morali.

Ma è evidentemente difficile dimostrare quanto sopra. Chi mai potrà farlo?

Un sistema, questo, ben congegnato che in ultima analisi impedisce ogni seria difesa a chi ritenga, dopo il verificarsi di fatti oggettivi che riguardano la tutela della propria privacy, di essere vittima di un abuso.

Il fatto che i propri dati riservati e personali vadano a finire fuori dalle Aziende sanitarie, come già accaduto in Italia e ampiamente documentato, per finire in mano a terzi non autorizzati, è qualcosa di gravissimo e inaccettabile che sembra non interessare affatto alle nostre istituzioni.

Ci si chiede allora: quanti altri fatti analoghi avvengono nel nostro Paese, in questo preciso istante, simili a quello cui ho assistito personalmente?

D’altronde, siamo di fronte ormai a una gigantesca opera di schedatura, su base nazionale ed europea, che inghiottisce tutti i nostri dati personali e sanitari. A cui dobbiamo aggiungere finanche l’acquisizione delle impronte digitali, che la legge italiana, ricordiamolo, non prevede affatto sia obbligatoria, come il rilascio di tutti i dati biometrici.

Ma se si prova a rinnovare la carta d’identità, l’addetto preposto non vuol saperne di rilasciarla senza prima pretendere di acquisire i dati biometrici del richiedente.

Ogni individuo, non più persona, viene trasformato in un numero che va strettamente monitorato e controllato dopo ogni avvenuta schedatura. A questo aggiungiamo le innumerevoli App che l’individuo è spesso costretto a scaricare per ottenere i servizi essenziali, e il gioco è fatto.

Ma a fronte di tutto questo, sappiamo anche come il panorama internazionale non volga oggi a favore dello stato profondo, che ha lentamente trasformato lo Stato in anti-stato.

Le mosse di Donald Trump, mentre i giornalisti italiani urlano e si stracciano le vesti, continuano ad essere ben oculate e ad assestare colpo su colpo allo stato profondo.

L’emendamento “inutile” sull’oro alla legge di bilancio dello scorso dicembre

Probabilmente la portata della notizia sarà sfuggita a molti, ma è di grande importanza il fatto che a fine 2025 il Parlamento italiano abbia votato un emendamento alla legge di bilancio dove si sancisce che l’oro della Banca d’Italia sia di proprietà del Popolo italiano.

Anche se il mainstream ha cercato di sminuire la notizia bollandola come una sterile e inutile precisazione che all’atto pratico non apporterebbe alcun beneficio al Paese, in realtà il testo dell’emendamento, che è stato più volte rigettato dalla BCE, rimane importante. Esso restituisce infatti la proprietà del suo oro al Popolo italiano.

Bisogna avere memoria per tornare indietro al 1981, quando la Banca d’Italia divorziò dal Tesoro e praticamente cessò di acquistare Titoli di Stato. Da allora essi vennero dati in pasto, con interessi crescenti, prima al mercato interno, e poi alla speculazione finanziaria mondiale.

A partire dal 1981 la Banca d’Italia (su decisione – che definirei scelerata – di Beniamino Andreatta e Carlo Azeglio Ciampi) “divorziò” dal Tesoro e non è più intervenuta nell’acquisto di titoli di Stato. Ciò che non viene detto, però, è che quella lontana decisione contribuì a produrre non solo l’enorme debito pubblico ma anche il primo attacco ai salari. L’attuale debito pubblico italiano si formò tra gli anni ’80 e ’90, passando dal 57,7% sul Pil nel 1980 al 124,3% nel 1994. Tale crescita, molto più consistente di quella degli altri Paesi europei, non fu dovuta ad una impennata della spesa dello Stato, che rimase sempre al di sotto della media della UE e dell’eurozona e, tra 1991 e 2005, sempre al di sotto di quella tedesca.

La sede centrale della Banca d’Italia a Palazzo Koch a Roma

---

Alla luce di tutto questo, dopo l’avvenuta perdita della sovranità monetaria dell’Italia a seguito della sua entrata nell’euro, si può comprendere bene come il testo dell’emendamento di cui sopra non sia affatto superfluo: la Banca d’Italia aveva smesso – come abbiamo visto – già dal lontano 1981 di fare gli interessi del Paese, per passare sotto l’influenza delle potenze finanziare straniere.

Se oggi si stanno affacciando all’orizzonte forze che si muovono in direzione contraria, dopo l’avvenuto saccheggio dei beni appartenenti al Popolo italiano, è segno che qualcosa stia infine cambiando. E poiché credo molto poco all’integrità dei nostri “probi” politici, sospetto invece che delle pressioni esterne possano aver dettato una linea diversa e opposta, per la prima volta dopo tanti anni di totale sudditanza.

Inutile sottolineare qui che tali forze esterne potrebbero far capo solo oltreoceano, dove il presidente degli Stati Uniti Donald Trump ha bisogno, come ha più volte affermato con le sue stesse parole, di un auspicato ritorno a un’Italia forte e sovrana perché infligga il colpo mortale e definitivo alla caduta della corrottissima Unione Europea.

L’economia mondiale si sta dirigendo infatti verso una direzione che ritorna a tenere in dovuto conto il valore delle riserve auree, per emettere moneta da parte dei singoli Stati ridivenuti sovrani. Il vento costante che proviene dall’Est e dalla Russia soffia con forza, appoggiato ad Occidente dall’amministrazione Trump.

Tuttavia, fin quando la corrotta Unione Europea non imploderà, questa trama ordita a sopraffare i diritti più elementari della persona umana continuerà incessante.

E mentre i tempi si fanno duri per loro, noi dovremmo continuare a resistere.

Ma è doveroso sottolineare come, se tutti o comunque una parte consistente della cittadinanza iniziasse a chiedere adesso le dovute informazioni e relative spiegazioni in merito alla digitalizzazione dei propri dati sanitari e riservati, il sistema di iniquità crollerebbe del tutto e in pochissimo tempo.

Un compito ingrato

Purtroppo questo rimane invece un ingrato compito relegato ai pochi, che, ironia della sorte, ne pagano anche il prezzo. Di fatto, a fine novembre ho assistito a una giravolta garbata ma totalmente inaspettata da parte di un professionista sanitario, il quale ha ritrattato incomprensibilmente tutto quanto affermato a inizio estate. Medico appartenente allo stesso Ospedale di cui sopra ma non ai reparti menzionati nel reclamo inviato al Garante, e dunque completamente estraneo ai fatti. Persona che pure continuo a stimare professionalmente e a cui comunque rimango grata.

Sarà stato un caso, ma ho percepito nettamente come se qualcosa fosse accaduto. La domanda inusuale su quale fosse la mia attività lavorativa, non ha fatto altro che andare in questa direzione.

Nulla da poter o aver la volontà di dimostrare: ma ai danni procurati dalla malvagità dell’impareggiabile dottor X, sembra si aggiungano anche quelli di chi non mi ama troppo. O sarebbe meglio dire per niente.

Certo fa specie qui rileggere le parole del Garante: «All’interessato, infatti, deve essere consentito di scegliere, in piena libertà, che le informazioni cliniche che lo riguardano siano trattate o meno in un dossier sanitario, garantendogli anche la possibilità che i dati sanitari restino disponibili solo al professionista sanitario che li ha redatti, senza la loro necessaria inclusione in tale strumento».

Ma sappiamo bene come ormai ai vertici di tutte le strutture sanitarie, pubbliche e private, vi siano i nomi designati dall’industria.

Nomi che decidono capillarmente quali debbano essere le linee adottate nel loro insieme da ogni struttura sanitaria e dai singoli professionisti dipendenti.

Industria del farmaco che, in ultima analisi, ricordiamolo, significa anche massoneria.

La quale ai vertici risponde di fatto a quelle élite di origine aschenazita che hanno tenuto a lungo il mondo in ostaggio.

Pertanto è consigliabile a chi voglia ricevere dei legittimi chiarimenti in merito allo stato della propria documentazione sanitaria raccolta in formato digitale, attendere pazientemente di non dover più avere a che fare, almeno nell’immediato, con quella determinata Azienda alla quale deciderà di chiedere informazioni.

Onde prevenire possibili “ritorsioni silenziose” a cui nessuno crederebbe mai.

La copertina pubblicata dalla società Northern Songs Ltd recante il titolo della canzone “The Fool on the Hill” (Lo scemo sulla collina), scritta e cantata da Paul McCartney in collaborazione con John Lennon e tratta dall’album dei Beatles: “Magical Mystery Tour” del 1967

---

Parafrasando John Lennon quando ricordava i tempi della scuola: se cominci a chiedere il perché delle cose ed esci fuori dal recinto in cui gli altri ti hanno confinato, devi sapere anche che te ne faranno pagare il prezzo. E cercheranno di metterti con le spalle al muro.

Ma questo è solo un ulteriore incentivo per andare avanti.