Colloquio con lo psicologo: necessaria chiarezza sul trattamento dei dati

Privacy sacrosanta anche per la persona che contatta uno psicologo e si sottopone a due sedute – registrate – propedeutiche all’avvio di un percorso terapeutico. Questo il punto fermo fissato dal ‘Garante per la protezione dei dati personali’, il quale ha sanzionato (provvedimento del 17 ottobre 2024) con una multa di 6mila e 500 euro uno psicologo colpevole di alcune lampanti inosservanze della normativa in materia di privacy. A dare il ‘la’ all’indagine del ‘Garante’ è stata la segnalazione di un paziente, il quale ha, nello specifico, rappresentato, in relazione alla registrazione di due sedute di psicoterapia effettuate con strumenti audio presso lo studio dello psicologo, di non aver ricevuto alcuna informativa che lo rendesse edotto, tra l’altro, di quali fossero le modalità di trattamento dei dati e su quale fosse la base di legittimità sulle modalità di trattamento, e, inoltre, di non aver ricevuto riscontro all’istanza con cui aveva chiesto quali dati fossero in possesso del medico nonché copia delle registrazioni, la documentazione privacy sottoscritta e presente presso lo studio e le modalità di conservazione delle registrazioni e di eventuale divulgazione delle medesime registrazioni. Legittime, secondo il ‘Garante’, le lamentele del paziente. Ciò perché, sussistendo un trattamento di dati personali del paziente da parte del medico, quest’ultimo, quale titolare del trattamento, avrebbe dovuto – sulla base del principio secondo cui il titolare è tenuto a trattare i dati personali raccolti in modo lecito corretto e trasparente nei confronti del soggetto – fornire una informativa che rendesse edotto il paziente circa le informazioni riguardanti il trattamento. E, secondo il ‘Garante’, quanto rappresentato dal medico con riguardo al fatto che non aveva rilasciato l’informativa ritenendo non ancora avviato il percorso terapeutico col paziente, non esclude la responsabilità rispetto a tale omissione. Invece, il fatto di aver effettuato le due sedute, considerate propedeutiche all’avvio del percorso terapeutico con il paziente, comporta, invero, l’avvenuta conoscenza delle problematiche evidenziate dal paziente per le quali erano state richieste prestazioni di psicoterapia, implicando una raccolta di dati personali, in tal caso relativi alla salute in relazione al quale tale titolare avrebbe dovuto fornire le informazioni necessarie. Tirando le somme, è evidente, secondo il ‘Garante’, l’illiceità del trattamento dati effettuato dal medico, il quale ha tenuto, nel rapporto col paziente, condotte in violazione del principio di trasparenza e degli obblighi informativi per non aver reso al paziente le informazioni circa i dati personali trattati.