Consiglio di Stato: i consiglieri comunali non possono conoscere i nomi dei beneficiari dei buoni spesa Covid-19

Fonte: Italia Oggi del 19 marzo 2021.

Il segreto di ufficio al quale è tenuto il consigliere comunale non consente un accesso senza limiti ai dati delle pratiche trattate dal comune. È, di conseguenza, illegittimo accedere ai nominativi delle persone che hanno chiesto il beneficio dei buoni spesa, previsti dall’ordinanza della Protezione civile 658/2020. Il Consiglio di stato, con la sentenza della Sezione V 11 marzo 2021, n. 2889 corregge il tiro della Tar Basilicata, sezione I, 25 settembre 2020, n. 574, che aveva considerato legittimo fornire ad un consigliere comunale i nominativi e i dati personali delle persone che avevano richiesto l’aiuto economico al comune.

Per palazzo Spada, invece, considerando che il comune aveva garantito al richiedente una serie di dati anonimi, ma utili per il mandato, estendere l’accesso anche ai nominativi è illegittimo.

La sentenza è particolarmente interessante, perché per la prima volta mette in evidenza un elemento importante: non basta il dovere di attenersi al segreto d’ufficio in capo al consigliere per considerare il suo diritto di accesso come necessariamente privo di vincoli.

Secondo il Consiglio di stato, il segreto non fonda la legittimità dell’istanza; al contrario, il dovere di segretezza si impone solo a condizione che l’accesso sia legittimamente esercitato: «in termini generali il segreto è un obbligo che si riferisce all’uso di dati e informazioni legittimamente acquisiti, mentre nel presente giudizio si controverte proprio sulla legittimità di tale acquisizione. Nel caso specifico l’obbligo del consigliere comunale di attenersi al segreto comporta che i dati e le informazioni acquisite siano utilizzati esclusivamente per l’esercizio del suo mandato e a vietare per contro qualsiasi uso privato. Lo stesso obbligo non tutela invece la riservatezza delle persone, la quale verrebbe comunque lesa se l’accesso venisse consentito».

Maggiori informazioni

di Manuela Sodini ( Sole 24)

Il Garante privacy si è espresso su un’istanza di accesso civico generalizzato di richiesta di documentazione edilizia limitandolo esclusivamente al permesso di costruire.

Nello specifico, si è rivolto al Garante il Responsabile della prevenzione della corruzione e della trasparenza di un Comune per richiedere il parere previsto dall’articolo 5, comma 7, del decreto 33/2013, nell’ambito di una richiesta di riesame presentata dal soggetto controinteressato su un provvedimento di accoglimento parziale di un’istanza di accesso generalizzato. La richiesta di accesso aveva a oggetto tutta la documentazione inerente a una pratica edilizia riferita a un’azienda agricola (ditta individuale).

L’amministrazione, che ha individuato come soggetto controinteressato il rappresentante dell’azienda agricola, ha accordato un accesso civico parziale agli atti e documenti relativi a pratiche edilizie e urbanistiche limitando l’accesso alla documentazione non contenente dati sensibili e omettendo i dati personali contenuti, il soggetto controinteressato ha quindi presentato una richiesta di riesame al Responsabile della trasparenza insistendo sui propri motivi di opposizione e, quindi, sulla lesione degli interessi privati di cui all’articolo 5-bis, comma 2, del decreto 33/2013.

Maggiori informazioni

E’ operativo il nuovo servizio del Garante (https://servizi.gpdp.it/databreach/s/) per supportare i titolari del trattamento negli adempimenti previsti in caso di Data Breach (violazioni dei dati personali).

Gli utenti potranno accedere al modello di notifica al Garante e alla procedura di auto-valutazione (self assessment) che aiuta il titolare nell’assolvimento degli obblighi in materia di Notifica di una violazione dei dati personali all’autorità di controllo e di Comunicazione di una violazione dei dati personali all’interessato.

Informazioni e approfondimenti in tema di data breach sono disponibili anche alla pagina https://www.gpdp.it/regolamentoue/databreach.

Responsabili Prevenzione Corruzione e Trasparenza. Differiti al 31 marzo 2021 i termini per la predisposizione e la pubblicazione della Relazione annuale 2020 dell’Rpct, e dei Piani Triennali 2021-2023.

Tenuto conto dell’emergenza sanitaria da Covid-19, il Consiglio dell’Autorità Nazionale Anticorruzione nella seduta del 2 dicembre 2020 ha ritenuto opportuno differire, al 31 marzo 2021, il termine ultimo per la predisposizione e la pubblicazione della Relazione annuale 2020 che i Responsabili per la Prevenzione della corruzione e la trasparenza (RPCT) sono tenuti ad elaborare, ai sensi dell’art. 1, co. 14, della legge 190/2012. A tal fine, l’Autorità metterà a disposizione, entro l’11 dicembre prossimo, l’apposito modello, che sarà generato anche per chi, su base volontaria, ha utilizzato la Piattaforma per l’acquisizione dei dati sui Piani triennali per la prevenzione della corruzione e la trasparenza.  Restano valide le Relazioni già pubblicate.

Per le stesse motivazioni legate all’emergenza sanitaria e al fine di consentire ai RPCT di svolgere adeguatamente tutte le attività connesse all’elaborazione dei Piani triennali per la prevenzione della corruzione e la trasparenza, il Consiglio dell’Autorità ha altresì deliberato di differire alla medesima data (31 marzo 2021) il termine ultimo per la predisposizione e la pubblicazione dei Piani Triennali per la prevenzione della corruzione e la trasparenza 2021-2023.

Comunicato del Presidente dell’Autorità del 2 dicembre 2020

http://www.anticorruzione.it/portal/public/classic/Comunicazione/News/_news?id=3dc4988a0a778042399cb4c84ecee70a

Il Garante della Privacy con il Parere del 15 ottobre pubblicato in questi giorni si è espresso sull’accesso civico riferito agli «Ordini di servizio» e al «Registro delle variazioni» di questi ordini per quel che riguarda il personale della Polizia Locale.

A rivolgersi al Garante è stato il Responsabile prevenzione corruzione e trasparenza (Rpct) di un Comune in quanto destinatario di una richiesta di riesame da parte di un cittadino su un provvedimento di accoglimento parziale alla sua istanza di accesso civico.

Nella richiesta di parere al Garante, il Responsabile prevenzione corruzione e trasparenza ha precisato che i documenti oggetto di accesso indicati come ordini di servizio contengono l’elenco delle attività che ogni incaricato è chiamato a svolgere nel giorno indicato, mentre per disposizioni di servizio si intendono quelle formali di carattere generale astratto indirizzate indistintamente a tutto il personale interessato. Solo per queste ultime è stato accordato l’accesso. richiesta precisa poi che le assegnazioni delle attività d’ufficio avvengono tramite di ordini di servizio di tipo preventivo che riportano il turno di servizio previsto, le attività da svolgere nel giorno seguente ed eventuali assenze; a questi seguono ordini di servizio a consuntivo che riportano invece le prestazioni effettive.

Il sistema informatico che gestisce questi dati non permette un’estrapolazione che garantisca l’anonimizzazione, né tantomeno l’oscuramento impedisce di risalire al singolo dipendente cui si riferisce l’ordine di servizio.

Maggiori informazioni

di Marco Berardi e Andrea Ziruolo

Nel caso di specie, risponde il responsabile della prevenzione della corruzione e trasparenza La delibera n. 719/2020 di Anac ribadisce che l’organismo indipendente di valutazione (Oiv) non è responsabile in caso di procedimenti sanzionatori a carico delle amministrazioni laddove svolga puntualmente la propria funzione di vigilanza e controllo sul rispetto delle disposizioni del Dlgs 33/2013 (decreto Trasparenza).

Maggiori informazioni

Il Comune deve rimuovere dall’albo pretorio online, dopo 15 giorni dalla pubblicazione delle sue deliberazioni, le informazioni contenute che non attengono all’organizzazione degli uffici o al funzionamento dell’ente ma che riguardano dati sensibili di un soggetto. Ad affermarlo è la Cassazione con l’ordinanza n. 18292/2020.

https://i2.res.24o.it/pdf2010/Editrice/ILSOLE24ORE/QUOTIDIANI_VERTICALI/Online/_Oggetti_Embedded/Documenti/2020/09/04/18292.pdf

La vicenda prende le mosse dall’ordinanza ingiunzione con la quale il Garante per la protezione dei dati personali irrogava la sanzione di 4mila euro nei confronti di un piccolo Comune siciliano, a causa di un trattamento di dati personali effettuato in violazione delle norme di legge. In particolare, il Comune era colpevole di aver mantenuto visibile sul proprio albo pretorio online, per oltre un anno, alcune determinazioni dirigenziali dalle quali risultavano: nome e cognome di una dipendente dell’ente, l’esistenza di un contenzioso tra la stessa e l’amministrazione (che giustificava le determinazioni), il suo stato di famiglia e la richiesta, poi negata, di rateizzazione di quanto da questa dovuto al Comune. Secondo il Garante della privacy queste informazioni non riguardavano l’organizzazione degli uffici e non potevano rimanere visibili oltre i 15 giorni previsti dall’articolo 124 del Codice della privacy, valevoli per tutte le deliberazioni comunali.

Maggiori informazioni

( di A. Palumbo)

In breve. Nemmeno il Tar può intervenire sulle modalità stabilite dall’ente del quale è e rimane la competenza. Il consigliere comunale non ha diritto alle credenziali di accesso da remoto ai programmi in uso agli uffici se il Comune gli ha già messo a disposizione una apposita postazione con Pc presso la sede istituzionale.

A ben vedere, ha chiarito il Tar Friuli Venezia Giulia con la sentenza 253/2020, l’accesso da remoto implica un rischio sulla privacy troppo elevato, per la sicurezza informatica e persino per la concorrenza nelle gare d’appalto. In altre parole il diritto d’informazione del consigliere comunale è certamente un diritto fondato su preminenti prerogative di rappresentanza del corpo elettorale locale, tuttavia il «come» debba essere veicolato in piena sicurezza di diritti e interessi altrui spetta solo all’amministrazione comunale. Al punto che neppure il giudice amministrativo può entrare nel merito delle scelte organizzative effettuate in proposito dall’ente. Un consigliere comunale ha chiesto l’accesso da remoto al sistema informatico comunale. Il Comune lo ha negato ribadendo di avergli già messo a disposizione non solo un’apposita postazione Pc in sede, ma anche di essere disponibile a vagliare ogni altra modalità, purchè attuabile «in sicurezza» per il suo accesso a documenti e informazioni. Tuttavia il consigliere richiamando alcune pronunce giurisdizionali e pareri, ritenuti pertinenti, ha ritenuto di ricorrere al Tar. La decisione:

La finalizzazione dell’accesso ai documenti in relazione all’espletamento del mandato del consigliere comunale costituisce il presupposto legittimante ma, si badi, anche il limite dello stesso, configurandosi come (necessariamente) funzionale allo svolgimento del suo ruolo. In particolare, molti atti che vengono veicolati attraverso il protocollo comunale, anche se resi disponibili in forma di mera sintesi, possono rendere immediatamente consultabili dati, anche personalissimi, che non possono considerarsi in alcun modo attratti nella sfera della necessaria conoscenza o conoscibilità da assicurare ai consiglieri comunali.

Maggiori informazioni

Gli enti locali devono valutare con particolare attenzione se, in base alla normativa, possono rendere pubblici i dati personali, spesso anche particolarmente riservati, contenuti in delibere e in altri documenti. Lo ha ribadito il Garante per privacy in alcuni provvedimenti sanzionatori adottati il 2 luglio 2020 nei confronti di una Regione, di due Comuni e di un’Unione di Comuni.

Il primo provvedimento riguarda una Regione che aveva pubblicato sul proprio sito un documento riguardante l’esecuzione di una sentenza civile relativa a un debito maturato dall’ente. Alle proteste dei segnalanti, l’amministrazione aveva risposto giustificando la pubblicazione online sulla base di alcune disposizioni di natura contabile.

Nel caso specifico, però, il Garante ha ricordato che i dati personali contenuti in quei documenti potevano essere giustamente usati per controlli della magistratura contabile sui debiti fuori bilancio, ma che le norme citate non prevedevano la diffusione di quei dati.

Tenendo conto della collaborazione offerta dall’ente e dell’impegno per la verifica delle misure tecniche e organizzative adottate dal personale per il rispetto della privacy, il Garante ha comminato alla Regione una sanzione pecuniaria di 4.000 euro.

Maggiori informazioni

Pubblico una comunicazione del Garante della Privacy relativa all’apertura di un procedimento di infrazione contestato di recente ad un Comune per la pubblicazione nel sito web dell’elenco degli ammessi/non ammessi ad una procedura di selezione del personale.

Suggerisco di leggerla, al di là delle opinioni che ciascuno di noi può maturare sul ragionamento fatto dall’istruttore del procedimento.

---

(All. 1)

(Rif.: Nota del omissis relativo alla diffusione online di dati personali e al mancato riconoscimento del diritto alla cancellazione dei dati. Notifica della violazione di cui all’art. 166, comma 5 del d.lgs. n. 196 del 30 giugno 2003 (Codice in materia di protezione dei dati personali) e dell’art. 58, paragrafo 1, lett. d) del Regolamento (UE) 2016/679.

1.  Premessa

Con reclamo presentato a questa Autorità dal Sig. OMISSIS in data 7 aprile 2019 è stato lamentato che, effettuando una ricerca sul motore di ricerca “Google” con il proprio nome e cognome, avesse “trovato che le [proprie] generalità erano associate all’ente in questione”, che tramite tale ricerca avesse preso contezza della pubblicazione di un elenco dei candidati ammessi e non ammessi a una selezione pubblica indetta da codesto Comune (determinazione n. omissis del 15 novembre 2016, allegata al reclamo), nonché che, a fronte della richiesta di cancellazione dei dati presentata a codesto Comune, avesse ottenuto una risposta non soddisfacente.

Maggiori informazioni