Manca consenso nell'app per digitalizzazione cimiteri: Garante Privacy multa Comuni

lentepubblica.it

La digitalizzazione arriva anche nei cimiteri, ma non senza problemi di privacy. Il Garante per la protezione dei dati personali ha sanzionato l’app Aldilapp e alcuni enti locali per la creazione automatica dei profili digitali dei defunti basati sugli archivi comunali.

Nel mirino dell’Autorità la commistione tra servizi pubblici, funzioni social e attività commerciali: ecco cosa prevede il provvedimento e quali cambiamenti dovranno essere introdotti nelle piattaforme dei cimiteri digitali.

Un recente provvedimento del Garante per la protezione dei dati personali ha infatti acceso i riflettori su Aldilapp, un’applicazione che consente di localizzare le tombe nei cimiteri e di creare profili digitali dei defunti.

L’Autorità ha infatti accertato diverse criticità nella gestione dei dati personali e ha disposto sanzioni amministrative nei confronti della società che distribuisce la piattaforma in Italia, oltre che nei confronti di alcuni enti coinvolti nel servizio. L’intervento del Garante rappresenta un passaggio importante nel dibattito sulla digitalizzazione dei servizi cimiteriali e sulla tutela della privacy, soprattutto quando piattaforme tecnologiche integrano funzioni pubbliche e servizi commerciali.

Cos’è Aldilapp e come funziona l’app dei “cimiteri digitali”

Aldilapp è un’applicazione scaricabile gratuitamente che permette agli utenti, previa registrazione, di individuare la posizione delle sepolture nei cimiteri aderenti al servizio. La piattaforma utilizza i dati provenienti dagli archivi cimiteriali comunali per consentire ricerche rapide dei defunti e per fornire indicazioni geolocalizzate sul luogo di sepoltura.

Accanto a questa funzione informativa, l’app integra anche alcune funzionalità di tipo sociale e commerciale. In particolare, gli utenti possono:

• visitare il profilo digitale di un defunto;

• lasciare dediche o messaggi di cordoglio;

• accendere ceri virtuali commemorativi;

• seguire i profili dei propri cari;

• acquistare servizi come la consegna di fiori o la pulizia delle tombe.

Il sistema, alimentato dai database comunali, crea automaticamente un profilo digitale per ogni defunto censito, rendendolo consultabile dagli utenti registrati e consentendo l’interazione pubblica attraverso commenti e altre attività commemorative.

Proprio questa integrazione tra dati istituzionali e servizi di tipo “social” è stata uno degli elementi che ha attirato l’attenzione dell’Autorità garante.

L’istruttoria del Garante e i soggetti coinvolti

L’indagine è partita da una segnalazione che evidenziava possibili criticità nel trattamento dei dati personali attraverso l’app.

Il Garante ha avviato una complessa attività istruttoria che ha coinvolto:

• la società STUP, distributrice dell’applicazione in Italia;

• i Comuni di Ancona e Velletri, i cui cimiteri erano presenti nella piattaforma;

• i gestori locali dei servizi cimiteriali.

Dalle verifiche è emerso che il servizio era attivo in oltre venti Comuni, con centinaia di migliaia di defunti censiti e decine di migliaia di utenti registrati.

L’Autorità ha esaminato nel dettaglio il funzionamento dell’app, la gestione dei database, le modalità di registrazione degli utenti, le procedure di rivendicazione dei profili dei defunti e le misure di sicurezza informatica adottate.

Le principali criticità rilevate

Al termine degli accertamenti, il Garante ha individuato una serie di problemi legati al trattamento dei dati personali.

Commistione tra servizi pubblici e funzioni social

Una delle criticità più rilevanti riguarda l’utilizzo della stessa piattaforma per offrire servizi istituzionali dei Comuni e attività di tipo commerciale o social.

La ricerca dell’ubicazione di una sepoltura, che rientra nelle funzioni pubbliche degli enti locali, risultava infatti collegata alla visualizzazione del profilo digitale del defunto, arricchito da messaggi, dediche e interazioni degli utenti.

Secondo il Garante, questa configurazione può generare negli utenti la legittima aspettativa che tutti i trattamenti di dati siano effettuati direttamente dal Comune, quando in realtà parte delle attività è riconducibile alla piattaforma privata.

Profili digitali creati automaticamente

Un altro elemento contestato riguarda la creazione automatica dei profili digitali dei defunti utilizzando i database cimiteriali comunali.

I dati delle persone sepolte venivano infatti pubblicati sull’app senza una richiesta preventiva da parte dei familiari o di soggetti legittimati. Questo meccanismo consentiva a qualsiasi utente registrato di interagire con il profilo del defunto attraverso dediche, messaggi o ceri virtuali.

Secondo l’Autorità, una simile pratica rischia di eccedere le finalità istituzionali dei Comuni e può incidere sul diritto alla riservatezza dei familiari.

Trasparenza insufficiente per gli utenti

L’istruttoria ha inoltre evidenziato carenze nelle informazioni fornite agli utenti in merito al trattamento dei dati personali.

In particolare, l’informativa privacy veniva presentata solo dopo la registrazione dell’account, e la distinzione tra i diversi titolari del trattamento non risultava sempre chiara.

Misure di sicurezza non adeguate

Il Garante ha riscontrato anche alcune debolezze sul piano tecnico e organizzativo. Tra le principali:

• sistemi di autenticazione informatica non sufficientemente robusti;

• credenziali di accesso condivise tra più operatori;

• mancanza di alcune procedure di sicurezza nella gestione dei dati.

Le misure imposte dal Garante

Alla luce delle criticità emerse, l’Autorità ha ordinato una serie di interventi correttivi per rendere il sistema conforme alla normativa europea sulla protezione dei dati (GDPR).

Tra le principali prescrizioni:

• separazione netta tra servizi istituzionali e servizi social o commerciali;

• eliminazione dei profili digitali dei defunti creati automaticamente dai database comunali;

• cancellazione delle interazioni associate ai profili esistenti;

• possibilità di offrire servizi commemorativi solo su richiesta degli utenti e senza utilizzare i dati degli archivi cimiteriali.

Inoltre, l’app dovrà consentire ai cittadini di consultare l’ubicazione delle tombe senza obbligo di registrazione, evitando la raccolta di dati personali non necessari.

Il Garante ha anche imposto il rafforzamento delle misure di sicurezza e la revisione degli accordi tra la società e i Comuni coinvolti.

Le sanzioni amministrative

Tenendo conto della natura innovativa del servizio, della collaborazione fornita durante l’istruttoria e dell’assenza di reclami da parte degli utenti, il Garante ha applicato sanzioni di importo contenuto.

Nel dettaglio:

• 6.000 euro alla società STUP;

• 3.000 euro al Comune di Ancona;

• 2.000 euro al Comune di Velletri;

• 2.500 euro ai gestori dei servizi cimiteriali.

Il provvedimento è stato adottato il 12 febbraio 2026 e pubblicato nel registro delle decisioni dell’Autorità.

Digitalizzazione dei servizi cimiteriali e tutela dei dati

Il caso Aldilapp evidenzia come l’innovazione tecnologica applicata ai servizi pubblici debba procedere di pari passo con il rispetto delle norme sulla protezione dei dati personali.

La digitalizzazione degli archivi cimiteriali e la possibilità di consultare online le informazioni sulle sepolture rappresentano strumenti utili per cittadini e amministrazioni. Tuttavia, quando a queste funzioni si affiancano servizi social o commerciali, diventa fondamentale garantire una chiara separazione tra le diverse finalità di trattamento.

Il provvedimento del Garante sottolinea dunque la necessità di progettare piattaforme digitali nel rispetto dei principi di liceità, trasparenza e minimizzazione dei dati, evitando l’utilizzo improprio di informazioni provenienti da archivi pubblici.

The post Manca consenso nell'app per digitalizzazione cimiteri: Garante Privacy multa Comuni appeared first on lentepubblica.it.