«Privacy violata», il Garante multa il Comune

OFFANENGO - Ottomila euro di sanzione amministrativa per violazione della privacy nei confronti di un ex dipendente. È quanto il Garante per la protezione dei dati personali ha imposto al Comune di pagare. L’ex dipendente in questione aveva lamentato la pubblicazione, sul sito istituzionale dell’ente, nell’Albo pretorio online, di tutte le deliberazioni a lui relative, che contenevano i dati personali: corrispondenza fra Comune e dipendente, lettere che indicavano l’accettazione o meno di provvedimenti, il calendario delle ferie, le ferie pregresse, quelle respinte e annullate e la monetizzazione di parte di esse, oltre a dati sensibili come l’appartenenza a una organizzazione sindacale.

La contestazione riguardava anche il fatto che era stata pubblicata pure la delibera di conferimento di incarico legale, riportando, nome e cognome dell’interessato, che aveva citato in giudizio il Comune. Successivamente, l’ex dipendente aveva lamentato che l’ente pubblico aveva pubblicato ulteriore documentazione, contenente i suoi dati personali, riportando le sue iniziali e facendo riferimento a quanto già pubblicata in precedenza.

La vicenda era partita dal fatto che il dipendente aveva dato le dimissioni volontarie chiedendo al Comune di riconoscergli 89 giorni di congedo ordinario non fruiti. Da lì era stata effettuata una serie di determine che avevano portato a liquidare una somma lorda di 2.700 euro a titolo di transazione. Tutti i provvedimenti adottati erano finiti sull’Albo pretorio e diventati dunque di dominio pubblico.

Il Comune non ha chiesto di essere ascoltato in merito, ma ha presentato una memoria difensiva. Il Garante ha evidenziato che non esiste una specifica norma di legge che obblighi l’ente a pubblicare atti e documenti, quali le dimissioni volontarie di un dipendente e le conseguenti determinazioni derivanti dalla richiesta dell’interessato del riconoscimento dei giorni di congedo ordinari non fruiti.

Nelle sue conclusioni ha però riconosciuto delle attenuanti all’ente: la diffusione di dati è avvenuta sul sito istituzionale senza indicizzazione sui motori di ricerca; il Comune ha agito nella errata convinzione di adempiere a un obbligo di legge; non risultano precedenti violazioni; il Comune ha offerto una buona cooperazione con l’autorità nel corso dell’istruttoria; la violazione è avvenuta in un contesto caratterizzato da numerose difficoltà sul piano organizzativo connesse alle problematiche del periodo emergenziale dovuto alla diffusione del Covid. In ragione di questi elementi, valutati nel loro complesso, il Garante ha ritenuto che il livello di gravità della violazione commessa dal titolare del trattamento dei dati personali fosse medio e ha determinato la sanzione pecuniaria nella misura di 8.000 euro.

Telecamere ‘pigliatutto’: un Cerbero anti furbetti

Nel mirino revisioni, assicurazioni e veicoli rubati: il dispositivo smart al debutto il 1° dicembre

Stop alle discriminazioni: un progetto per battere il bullismo

‘Scuola in ascolto’, finanziato dalla Regione. In arrivo 4 sportelli negli istituti cremaschi: esperti a disposizione per intervenire