Il 10 luglio 2025, durante una riunione cui hanno partecipato il presidente Pasquale Stanzione, la vicepresidente Ginevra Cerrina Feroni, altri componenti e il segretario generale reggente, il Garante per la protezione dei dati personali ha approvato il provvedimento n. 10162267, un’ordinanza ingiunzione indirizzata verso un ente della pubblica amministrazione, un ateneo .
L’analisi ha evidenziato diverse criticità nel trattamento dei dati personali gestiti dall’ente:
-
In primo luogo, è emersa una conservazione prolungata e ingiustificata di comunicazioni email, relative a un docente, anche dopo che quest’ultimo non era più titolare di accesso alla casella. Tale pratica ha violato i principi fondamentali del GDPR, in particolare quelli di liceità, correttezza, trasparenza e limitazione della conservazione.
-
In secondo luogo, è stato riscontrato il mancato rispetto dei diritti dell’interessato: il docente aveva infatti richiesto formalmente l’accesso ai propri dati, la loro cancellazione e si era opposto al relativo trattamento, ma l’ente non ha risposto nei termini previsti, nonostante avesse ricevuto un sollecito formale da parte dell’Autorità.
-
Infine, si è rilevata la pubblicazione online di alcuni documenti relativi alle attività didattiche del docente. Pur essendo contenuti non giudiziari né sensibili e non lesivi della reputazione, la loro diffusione è stata considerata in contrasto con la normativa sulla privacy .
A fronte di tali violazioni, il Garante ha disposto l’irrogazione di una sanzione amministrativa pecuniaria e ha ordinato l’adozione di misure correttive. Inoltre, ha previsto la possibilità di pubblicare il provvedimento stesso (estratto o integrale) sul sito dell’Autorità, come previsto dalle disposizioni del GDPR e del Codice della Privacy italiano
Lascia un commento