Violazione dei dati personali: ecco cosa succede in mancanza del DPO
I fatti
Il Garante della Privacy si è espresso su una questione riguardante un Comune italiano, a seguito di un reclamo scaturito dalla pubblicazione, sul sito web dello stesso, di dati e informazioni personali del reclamante. Il sito, fra le varie informazioni, riportava che la persona in questione era stata destinataria di un atto di denuncia-querela da parte del Sindaco.
La difesa del Comune
In propria difesa, il Comune ha affermato che la pubblicazione delle informazioni personali si era resa necessaria per tutelare la reputazione dell’ente, dalle affermazioni che il segnalante aveva divulgato in veste istituzionale di Consigliere Comunale. La pubblicazione della deliberazione, pertanto, avrebbe autorizzato il Sindaco ad agire nei confronti, non di un privato cittadino, ma di un soggetto nella sua veste pubblica.
La successiva permanenza del dato personale, all’interno della deliberazione, a giudizio del Comune, trovava giustificazione negli automatismi in essere tra la pubblicazione all’albo dei documenti firmati digitalmente e il mantenimento degli stessi nella sezione “Amministrazione trasparente”.
Provvedimento del Garante
Il garante ha quindi affermato che una volta trascorso il periodo temporale (15 giorni) previsto dalla legge per la pubblicazione degli atti e documenti dell’albo pretorio, gli enti locali non possono continuare a diffondere dati personali, altrimenti si tratterà di illecito.
Se gli enti locali vogliono continuare a mantenere nel proprio sito web gli atti e i documenti pubblicati, ad esempio nelle sezioni dedicate agli archivi, devono provvedere a oscurare nella documentazione pubblicata i dati e le informazioni in grado di identificare, anche in maniera indiretta, i soggetti interessati. A causa di queste infrazioni, aggravate dall’assenza del DPO, il Garante ha condannato il comune al pagamento di 10.000,00 euro. Tutto queso sarebbe stato sicuramanete evitabile se il comune in oggetto si fosse dotato di un DPO, figura preposta a garantire il rispetto della normativa sulla privacy.