Di Pasquale Nicolazzo – I Comuni (ed in generali le P.A. e gli Enti locali), prima di pubblicare documenti sull’albo pretorio online, devono accertarsi che siano oscurate tutte le informazioni che non possono essere diffuse, in particolar modo i dati sulla salute di una persona (meglio conosciuti come “dati sensibili”).
Questo è quanto emerso, e sottolineato dal Garante per la protezione dei dati personali (meglio conosciuto come “Garante privacy”), nell’irrogazione di una delle prime sanzioni a un Ente locale (un Comune nel caso specifico) ai sensi del nuovo Regolamento Europeo 679/2016 in materia di dati personali (c.d. “GDPR”).
Questo è quanto emerso, e sottolineato dal Garante per la protezione dei dati personali (meglio conosciuto come “Garante privacy”), nell’irrogazione di una delle prime sanzioni a un Ente locale (un Comune nel caso specifico) ai sensi del nuovo Regolamento Europeo 679/2016 in materia di dati personali (c.d. “GDPR”).
Una persona si era rivolta al Garante per la protezione dei dati personali poichè sull’albo pretorio del proprio Comune di residenza era stata pubblicata una Determina dirigenziale la quale riportava la grave patologia per la quale la stessa persona aveva presentato istanza relativa al riconoscimento della causa di servizio.
Il Garante si è attivato, ed ha accertato che le informazioni sull’infermità del soggetto reclamante erano liberamente accessibili a chiunque (tramite appunto la consultazione dell’Albo pretorio dell’Ente), ed ha evidenziato come il GDPR vieti tassativamente la diffusione dei dati relativi alla salute di una persona fisica.
Ha inoltre aggiunto che la pubblicazione sull’albo pretorio della delibera conteneva un’ulteriore violazione, dal momento in cui la stessa riportava le coordinate di conto corrente bancario dell’avvocato al quale dovevano essere liquidate le spese del procedimento. Tale trattamento di dati è stato svolto in contrasto con il principio di “minimizzazione” previsto dal Regolamento Europeo 679/2016, secondo il quale i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali gli stessi dati sono trattati. Il Comune, nel corso dell’istruttoria, ha reso noto che il personale addetto al trattamento si era imbattuto in un mero errore materiale, e che l’amministrazione avrebbe provveduto nel più breve tempo possibile a completare il percorso di adeguamento all’attuale normativa “privacy”, al fine di non incorrere più in tali errori. * Per tali motivi, il Garante ha adottato un unico provvedimento con il quale ha dichiarato l’illiceità del trattamento dei dati posto in essere dall’Ente in questione, e contemporaneamente ha ordinato il pagamento di una sanzione amministrativa di 10.000 euro, calcolata tenendo conto anche delle giustificazioni rese dal Comune.
Redazione Calabria 7