Anche la pubblicazione del numero di ruolo generale e del tribunale nonché della data di pubblicazione della sentenza può comportare illecita diffusione dei dati personali delle parti.
Per avere un quadro completo sui ricorsi al Garante della privacy, si consiglia il seguente volume il quale affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali e le relative sanzioni: I ricorsi al Garante della privacy
Indice
1. I fatti
Un reclamante lamentava al garante per la protezione dei dati personali che una camera di commercio aveva pubblicato nell’albo on-line una deliberazione di giunta che conteneva i riferimenti in chiaro al suo nome e cognome e successivamente aveva oscurato detti dati personali, tuttavia mantenendo il riferimento a un contenzioso in essere tra il reclamante la Camera di Commercio medesima per vicende connesse alla gestione del rapporto di lavoro. In particolare, all’interno della determinazione implicata sull’albo camerale il segretario generale della Camera di Commercio comunicava alla giunta, che ne prendeva atto, che l’avvocato, il quale era stato incaricato di rappresentare l’ente in un giudizio introdotto dalla reclamante, lo aveva informato che il tribunale locale, sezione giudice del lavoro, aveva emesso una sentenza (con l’indicazione del numero e della data di pubblicazione) con cui il ricorso era stato integralmente rigettato e le spese di lite compensate tra le parti.
Il garante aveva quindi chiesto alla Camera di Commercio di fornire le proprie difese in ordine ai fatti esposti.
La Camera di Commercio aveva in primo luogo evidenziato che la comunicazione in oggetto non era un atto deliberativo ed aveva un contenuto minimale privo di qualsiasi elemento conoscitivo o motivazionale relativo ai fatti oggetto del ricorso. Inoltre, la Camera di Commercio asseriva che i provvedimenti adottati dagli organi della Camera di Commercio possono essere pubblicati sull’albo per sette giorni consecutivi al fine di integrare il procedimento amministrativo secondo quanto previsto dalla normativa di settore. Nel caso di specie, nella delibera in questione era stato riportato (a causa di una semplice svista da parte del personale che avrebbe dovuto rimuovere con il bianchetto i dati) soltanto il nome e cognome nel corpo del testo, ma non è l’oggetto, e la pubblicazione era avvenuta per soli tre giorni, in quanto, per i restanti quattro giorni la delibera era stata sostituita da un nuovo atto o dei dati personali erano stati rimossi. Infine, la Camera di Commercio faceva presente parere successivamente disciplinato le modalità di pubblicazione degli atti, prevedendo l’omissione della persona al fine di tutelare la riservatezza delle persone interessate.
Per avere un quadro completo sui ricorsi al Garante della privacy, si consiglia il seguente volume il quale affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali e le relative sanzioni:
I ricorsi al Garante della privacy
Giunto alla seconda edizione, il volume affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali, alla luce delle recenti pronunce del Garante della privacy, nonché delle esigenze che nel tempo sono maturate e continuano a maturare, specialmente in ragione dell’utilizzo sempre maggiore della rete. L’opera si completa con una parte di formulario, disponibile online, contenente gli schemi degli atti da redigere per approntare la tutela dei diritti dinanzi all’Autorità competente. Un approfondimento è dedicato alle sanzioni del Garante, che stanno trovando in queste settimane le prime applicazioni, a seguito dell’entrata in vigore della nuova normativa. Michele Iaselli Avvocato, funzionario del Ministero della Difesa, docente a contratto di informatica giuridica all’Università di Cassino e collaboratore della cattedra di informatica giuridica alla LUISS ed alla Federico II, nonché Presidente dell’Associazione Nazionale per la Difesa della Privacy (ANDIP). Relatore in numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy, informatica giuridica e diritto dell’informatica con le principali case editrici.
Michele Iaselli | Maggioli Editore 2022
23.75 €
2. Pubblicazione dei riferimenti della sentenza: la valutazione del Garante
La normativa in materia di protezione dei dati personali stabilisce che, nell’ambito del contesto lavorativo:
– i soggetti pubblici possono trattare i dati personali degli interessati se il trattamento è necessario per gestire il rapporto di lavoro per adempiere a degli obblighi previsti dalla legge;
– il trattamento è lecito quando è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
– l’operazione di dati personali, come per esempio la pubblicazione su Internet, da parte di soggetti pubblici, è ammessa solo quando prevista dalla norma di legge o, nei casi previsti dalla legge, di regolamento;
– in ogni caso, il titolare del trattamento di rispettare i principi di liceità, correttezza e trasparenza nonché il principe di minimizzazione dei dati, in virtù dei quali i dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato non che devono essere adeguati, pertinenti limitati a quanto necessario rispetto le finalità per le quali sono trattati.
Nel caso di specie, la Camera di Commercio ha pubblicato sul proprio sito Web istituzionale una copia di una delibera di giunta all’interno della quale veniva fatto riferimento ad un giudizio introdotto dalla reclamante nei confronti della Camera di Commercio medesima ed erano indicati il nome e cognome del reclamante medesimo (poi oscurati) nonché il tribunale dove era incardinata causa, il relativo numero di ruolo generale e la data di pubblicazione della sentenza con il relativo numero.
Secondo il garante, la pubblicazione della suddetta delibera ha comportato la diffusione on-line delle predette informazioni relative al reclamante, il quale era identificato mediante riferimento al nome del cognome. Inoltre, l’indicazione in chiaro degli estremi della sentenza ha potenzialmente consentito a terzi di venire a conoscenza anche del integrale contenuto del provvedimento giudiziario, consentendo così di ricollegare le vicende oggetto di contenzioso all’identità della reclamante: ciò in quanto i testi integrali delle sentenze sono oggetto di pubblicazione per finalità di informatica giuridica.
Secondo il garante, inoltre, anche per il periodo in cui la Camera di Commercio ha disposto l’oscuramente delle generalità del reclamante si è configurata una illecita diffusione dei dati personali di quest’ultimo.
Infatti, nonostante la Camera di commercio avesse oscurato le generalità del reclamante, egli era comunque identificabile in quanto erano presenti i riferimenti in chiaro all’autorità giudiziaria che aveva emesso la sentenza, al numero del registro generale del procedimento e al numero e alla data di pubblicazione della sentenza. A tal proposito, secondo il Garante, poiché non è stato provato che l’autorità giudiziaria avesse disposto l’apposizione sulla sentenza dell’annotazione volta a precludere, in caso di sua riproduzione in qualsiasi forma, l’indicazione delle generalità e degli altri dati identificativi dell’interessato, quest’ultimo sarebbe stato identificabile attraverso la ricerca e la lettura del testo integrale della sentenza (individuabile tramite la conoscenza dell’autorità giudiziaria, del numero di ruolo generale e del numero e data di pubblicazione).
3. La decisione del Garante
In considerazione di tutto quanto sopra, il Garante ha ritenuto che la condotta posta in essere dalla Camera di Commercio ha determinato una diffusione dei dati personali del reclamante e che, posto che detto Ente non ha dimostrato che tale diffusione fosse giustificata da una norma di legge o di regolamento, il trattamento è da ritenersi illecito.
Conseguentemente, il Garante ha ritenuto di dover comminare una sanzione pecuniaria al titolare del trattamento. Per quanto concerne la quantificazione della predetta sanzione, da un lato, il garante ha valutato come basso il livello di gravità della violazione posta in essere (in quanto ha riguardato dati personali relativi a un solo interessato e la diffusione si è verificata durante un arco temporale limitato, nonché in quanto ha avuto carattere colposo e non ha riguardato categorie particolari di dati personali dell’interessato); dall’altro lato, il garante ha valutato che la Camera di commercio ha cooperato durante il procedimento nel corso dell’istruttoria e non risultano precedenti violazioni commesse dal titolare. In ragione di ciò, il Garante ha ritenuto di quantificare la sanzione amministrativa pecuniaria in €. 2.000 (duemila).
Scrivi un commento
Accedi per poter inserire un commento