Categoria PRIVACY

Il Comune deve rimuovere dall’albo pretorio online, dopo 15 giorni dalla pubblicazione delle sue deliberazioni, le informazioni contenute che non attengono all’organizzazione degli uffici o al funzionamento dell’ente ma che riguardano dati sensibili di un soggetto. Ad affermarlo è la Cassazione con l’ordinanza n. 18292/2020.

https://i2.res.24o.it/pdf2010/Editrice/ILSOLE24ORE/QUOTIDIANI_VERTICALI/Online/_Oggetti_Embedded/Documenti/2020/09/04/18292.pdf

La vicenda prende le mosse dall’ordinanza ingiunzione con la quale il Garante per la protezione dei dati personali irrogava la sanzione di 4mila euro nei confronti di un piccolo Comune siciliano, a causa di un trattamento di dati personali effettuato in violazione delle norme di legge. In particolare, il Comune era colpevole di aver mantenuto visibile sul proprio albo pretorio online, per oltre un anno, alcune determinazioni dirigenziali dalle quali risultavano: nome e cognome di una dipendente dell’ente, l’esistenza di un contenzioso tra la stessa e l’amministrazione (che giustificava le determinazioni), il suo stato di famiglia e la richiesta, poi negata, di rateizzazione di quanto da questa dovuto al Comune. Secondo il Garante della privacy queste informazioni non riguardavano l’organizzazione degli uffici e non potevano rimanere visibili oltre i 15 giorni previsti dall’articolo 124 del Codice della privacy, valevoli per tutte le deliberazioni comunali.

Maggiori informazioni

( di A. Palumbo)

In breve. Nemmeno il Tar può intervenire sulle modalità stabilite dall’ente del quale è e rimane la competenza. Il consigliere comunale non ha diritto alle credenziali di accesso da remoto ai programmi in uso agli uffici se il Comune gli ha già messo a disposizione una apposita postazione con Pc presso la sede istituzionale.

A ben vedere, ha chiarito il Tar Friuli Venezia Giulia con la sentenza 253/2020, l’accesso da remoto implica un rischio sulla privacy troppo elevato, per la sicurezza informatica e persino per la concorrenza nelle gare d’appalto. In altre parole il diritto d’informazione del consigliere comunale è certamente un diritto fondato su preminenti prerogative di rappresentanza del corpo elettorale locale, tuttavia il «come» debba essere veicolato in piena sicurezza di diritti e interessi altrui spetta solo all’amministrazione comunale. Al punto che neppure il giudice amministrativo può entrare nel merito delle scelte organizzative effettuate in proposito dall’ente. Un consigliere comunale ha chiesto l’accesso da remoto al sistema informatico comunale. Il Comune lo ha negato ribadendo di avergli già messo a disposizione non solo un’apposita postazione Pc in sede, ma anche di essere disponibile a vagliare ogni altra modalità, purchè attuabile «in sicurezza» per il suo accesso a documenti e informazioni. Tuttavia il consigliere richiamando alcune pronunce giurisdizionali e pareri, ritenuti pertinenti, ha ritenuto di ricorrere al Tar. La decisione:

La finalizzazione dell’accesso ai documenti in relazione all’espletamento del mandato del consigliere comunale costituisce il presupposto legittimante ma, si badi, anche il limite dello stesso, configurandosi come (necessariamente) funzionale allo svolgimento del suo ruolo. In particolare, molti atti che vengono veicolati attraverso il protocollo comunale, anche se resi disponibili in forma di mera sintesi, possono rendere immediatamente consultabili dati, anche personalissimi, che non possono considerarsi in alcun modo attratti nella sfera della necessaria conoscenza o conoscibilità da assicurare ai consiglieri comunali.

Maggiori informazioni

Gli enti locali devono valutare con particolare attenzione se, in base alla normativa, possono rendere pubblici i dati personali, spesso anche particolarmente riservati, contenuti in delibere e in altri documenti. Lo ha ribadito il Garante per privacy in alcuni provvedimenti sanzionatori adottati il 2 luglio 2020 nei confronti di una Regione, di due Comuni e di un’Unione di Comuni.

Il primo provvedimento riguarda una Regione che aveva pubblicato sul proprio sito un documento riguardante l’esecuzione di una sentenza civile relativa a un debito maturato dall’ente. Alle proteste dei segnalanti, l’amministrazione aveva risposto giustificando la pubblicazione online sulla base di alcune disposizioni di natura contabile.

Nel caso specifico, però, il Garante ha ricordato che i dati personali contenuti in quei documenti potevano essere giustamente usati per controlli della magistratura contabile sui debiti fuori bilancio, ma che le norme citate non prevedevano la diffusione di quei dati.

Tenendo conto della collaborazione offerta dall’ente e dell’impegno per la verifica delle misure tecniche e organizzative adottate dal personale per il rispetto della privacy, il Garante ha comminato alla Regione una sanzione pecuniaria di 4.000 euro.

Maggiori informazioni

Pubblico una comunicazione del Garante della Privacy relativa all’apertura di un procedimento di infrazione contestato di recente ad un Comune per la pubblicazione nel sito web dell’elenco degli ammessi/non ammessi ad una procedura di selezione del personale.

Suggerisco di leggerla, al di là delle opinioni che ciascuno di noi può maturare sul ragionamento fatto dall’istruttore del procedimento.

---

(All. 1)

(Rif.: Nota del omissis relativo alla diffusione online di dati personali e al mancato riconoscimento del diritto alla cancellazione dei dati. Notifica della violazione di cui all’art. 166, comma 5 del d.lgs. n. 196 del 30 giugno 2003 (Codice in materia di protezione dei dati personali) e dell’art. 58, paragrafo 1, lett. d) del Regolamento (UE) 2016/679.

1.  Premessa

Con reclamo presentato a questa Autorità dal Sig. OMISSIS in data 7 aprile 2019 è stato lamentato che, effettuando una ricerca sul motore di ricerca “Google” con il proprio nome e cognome, avesse “trovato che le [proprie] generalità erano associate all’ente in questione”, che tramite tale ricerca avesse preso contezza della pubblicazione di un elenco dei candidati ammessi e non ammessi a una selezione pubblica indetta da codesto Comune (determinazione n. omissis del 15 novembre 2016, allegata al reclamo), nonché che, a fronte della richiesta di cancellazione dei dati presentata a codesto Comune, avesse ottenuto una risposta non soddisfacente.

Maggiori informazioni