Pubblicazione nell’albo pretorio, mantenute online solo se rispettano la normativa privacy

Provvedimento Garante per la protezione dei dati personali n. 292 del 16 maggio 2018

riferimenti normativi: art 124, comma 1, d.lgs. n. 267/2000; 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice per la protezione dei dati personali.

Fatto

Il dipendente di una amministrazione comunale si era rivolto al Garante per la protezione dei dati personali al fine di accertare la illiceità del trattamento dei dati personali posto in essere dall’Amministrazione.

Nello specifico il dipendente, legato da un rapporto di coniugio con una collega, evidenziava che nell’area dedicata all’Albo Pretorio disponibile sul sito web istituzionale del Comune, dal quale era possibile visualizzare e scaricare la lista del personale costituente l’organico del settore “ufficio del Segretario Generale”, erano visibili i suoi dati personali e quelli della moglie, tra cui le informazioni sull’esistenza di un rapporto di lavoro presso l’Ente e di un potenziale conflitto di interessi dettato dal rapporto di coniugio tra i due.

Alla richiesta di informazioni avanzata dal Garante, il Comune aveva spiegato che la decisione di pubblicare e rendere accessibile agli utenti internet ulteriori dati personali oltre a quelli obbligatori per legge dei suoi dipendenti, era finalizzata a garantire la piena partecipazione dei cittadini alla vita amministrativa in un’ottica di amministrazione trasparente. A tale scopo con una delibera della Giunta comunale era stata disposta la pubblicazione delle determinazioni comunali non solo sull’albo pretorio ma anche sul sito istituzionale, così da rendere conoscibili tutti gli atti amministrativi adottati dal Comune.

L’Amministrazione comunale in fine aveva portato all’attenzione del Garante il carattere normativo della delibera comunale che aveva disposto la pubblicazione dei dati personali relativi alla Determinazione del Settore Ufficio del Segretario Comunale, e in particolare aveva evidenziato come la pubblicazione dei provvedimenti comunali sul sito internet istituzionale fosse stata prevista da una norma di regolamento adottato mediante delibera della Giunta, organo che ha il potere di emanare regolamenti sull’ordinamento degli uffici e dei servizi.

La decisione del Garante

Il Garante, considerati gli elementi reperiti in fase istruttoria, si è espresso in merito al caso sottoposto alla sua attenzione ravvisando nell’operato del Comune un trattamento illecito  dei dati personali degli interessati, avendo questo diffuso dati personali sul web per un periodo superiore a 15 giorni, senza un idoneo presupposto normativo. Il Comune, infatti, secondo quanto rilevato ha mantenuto accessibili sul sito web istituzionale i dati personali riferiti al personale dipendente per un periodo di tre anni, dunque, un periodo superiore a quello indicato dalla normativa di settore che è di 15 giorni.

In particolare il Garante ha ricordato che è inibito agli Enti locali continuare a diffondere dati personali una volta trascorso il periodo temporale previsto dalle singole discipline per la pubblicazione degli atti e documenti nell’albo pretorio (15 giorni), e che laddove si volesse mantenere, oltre il periodo fissato dalle disposizioni normative, sul proprio sito web istituzionale gli atti e documenti pubblicati, questo potrebbe avvenire a condizione che siano prese tutte le precauzioni atte a tutelare i dati personali dei soggetti interessati, come ad esempio oscurare nella documentazione i riferimenti a dati personali.

Il Garante, tenuto conto del suo potere di vietare anche d’ufficio il trattamento illecito o non corretto dei dati, o di disporne il blocco, ha disposto il divieto per il Comune di continuare a diffondere ulteriormente i dati personali contenuti nella Determinazione del Settore Ufficio Segretario Generale sia attraverso la pubblicazione nell’area dedicata all’Albo Pretorio online, che in qualsiasi altra parte del sito web istituzionale. Ha, altresì, nell’ambito dei suoi poteri, prescritto al Comune gli accorgimenti da adottare in futuro per operare un trattamento lecito dei dati contenuti nelle documentazioni pubblicate sul sito web istituzionale e sull’albo pretorio online, rispettando i tempi di diffusione dettati dalle disposizioni normative.

Volume consigliato 

La tutela della privacy in ambito sanitario

L’opera mira a fornire agli operatori del settore sanitario, pubblico e privato, gli strumenti per comprendere in modo chiaro e semplice la copiosa normativa relativa al trattamento dei dati sanitari, in modo che gli stessi possano adempiere con tranquillità agli obblighi su di loro gravanti, volti alla cura e alla protezione dei dati personali dei loro assistiti. In particolare, l’Autore, dopo aver illustrato le caratteristiche principali dei dati sanitari, necessarie per poter individuare quali informazioni rientrano in detta categoria, si dedica all’esame di tutte le disposizioni che incidono sul loro trattamento: dal codice privacy fino al GDPR, passando per le linee guida adottate dal Garante nel corso degli anni in tema di dossier sanitario, siti web dedicati alla salute, referti on-line, indagini di customer satisfaction nonché per la normativa in tema di fascicolo sanitario elettronico. Il trattamento dei dati in ambito sanitario, in considerazione della delicatezza delle informazioni che riguardano lo stato di salute degli interessati, è sempre stato estremamente pericoloso. L’opera si rende ancor più utile oggi, in un mondo in cui anche nell’ambito sanitario i dati personali assumono un’importanza fondamentale e vengono trattati attraverso diversi strumenti tecnologici ed elettronici, rientrando la protezione di tali dati tra i principali adempimenti che i professionisti e le strutture sanitarie debbono curare per poter fornire le proprie prestazioni senza preoccupazioni di incorrere in responsabilità.Pier Paolo Muià Si è laureato in Giurisprudenza presso l’Università degli Studi di Firenze. Esercita la professione di avvocato tra Firenze, Prato e Pistoia, occupandosi in particolare di responsabilità medica, diritto di internet, privacy e IP. È autore di numerose pubblicazioni sulle principali riviste giuridiche nazionali e collabora stabilmente con il portale giuridico Diritto.it. È stato relatore in diversi convegni, anche per ordini professionali medici.

Pier Paolo Muià | 2018

20.00 €  19.00 €

Avv. Muia’ Pier Paolo

Scrivi un commento

Accedi per poter inserire un commento