EntiOnLine
Categorie
indietro
02/03/2021 GDPR-DPO ENTIONLINE: I Consiglieri, a seguito dell'esercizio del diritto di accesso, possono diffondere notizie, informazioni e dati sui loro personali social network?
I Consiglieri, a seguito dell'esercizio del diritto di accesso, possono diffondere notizie, informazioni e dati sui loro personali social network?
Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

A seguito dell’esercizio del diritto di accesso, i consiglieri diffondono spesso in internet, sui social network e, in particolare, su facebook, notizie, informazioni e dati.

Se nonche', il contrapposto DIRITTO FONDAMENTALE di ogni persona umana di ottenere la PROTEZIONE DEI DATI che la riguardano (DATI PERSONALI) impone la MASSIMA CAUTELA e la CONSAPEVOLEZZA della potenziale PERICOLOSITAÌ€’ della diffusione dei dati personali medesimi, indipendentemente dai vincoli derivati dal segreto d'ufficio o dal segreto professionale.

L'approfondimento di seguito proposto ha, dunque, lo scopo di aumentare la consapevolezza in ordine alla pericolosita' della diffusione dei dati personali sui social network.

Il diritto di accesso del Consigliere comunale è disciplinato dall'art. 43 comma 2 del TUEL D.Lgs 267/2000, in forza del quale i consiglieri comunali e provinciali hanno diritto di ottenere dagli uffici, rispettivamente, del comune e della provincia, nonché dalle loro aziende ed enti dipendenti, tutte le notizie e le informazioni in loro possesso, utili all'espletamento del proprio mandato.

Tale forma di diritto di accesso, per sua natura, possiede una ratio diversa da quella che contraddistingue il tradizionale diritto di accesso ai documenti amministrativi, riconosciuto alla generalita' dei cittadini dall'articolo 10 del TUEL e dagli articoli 22 e seguenti della legge n. 241/1990, in quanto eÌ€ riconosciuta per il particolare munus del consigliere, alle "esclusive" finalita' di rilevante interesse pubblico direttamente connesse all'espletamento di un mandato elettivo, sia in chiave di controllo dell'operato della pubblica amministrazione, sia con riferimento alla piena conoscenza dell'operato dell'Amministrazione, al fine di consentire l'espressione di un voto consapevole, configurandosi quale peculiare espressione del principio democratico dell’autonomia degli enti locali e della rappresentanza esponenziale della collettivita'.

Si ricorda che i consiglieri sono obbligati al rispetto del dovere del segreto d'ufficio nell'esercizio delle funzioni. Conseguentemente, non sono autorizzati a diffondere o comunicare i dati personali contenuti nella documentazione o informazioni acquisite ai sensi dell'art. 43 TUEL.

Sulla scorta di tale precisazione, è necessario e imprescindibile effettuare il bilanciamento tra diritto all'accesso del consigliere comunale (di cui è titolare il consigliere comunale) e il diritto fondamentale di protezione dei dati personali eventualmente presenti all'interno dei documenti di cui è richiesto l'accesso (e di cui è titolare il soggetto interessato dal trattamento di tali dati). Ne consegue che l'esercizio del diritto di accesso del consigliere va esercitato in modo da comportare il minor pregiudizio possibile alla vita privata delle persone interessate.

Ad integrazione di quanto sopra esposto, si ricorda che ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5 del Regolamento (UE) 2016/679:

  • liceita', correttezza e trasparenza del trattamento, nei confronti dell’interessato;
  • limitazione della finalita' del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalita' della raccolta dei dati;
  • minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalita' del trattamento;
  • esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino inesatti rispetto alle finalita' del trattamento;
  • limitazione della conservazione: ossia, eÌ€ necessario provvedere alla conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali eÌ€ stato effettuato il trattamento;
  • integrita' e riservatezza: occorre garantire la sicurezza adeguata dei dati personali oggetto del trattamento.

Il suddetto Regolamento (articolo 5, paragrafo 2) richiede al titolare di rispettare tutti questi principi e di essere “in grado di comprovarlo” (principio accountability) .

Infine, si ricorda che, per il trattamento di dati personali, deve essere fornita all'interessato una specifica informativa, che deve essere soprattutto comprensibile e trasparente per l’interessato stesso, attraverso l’uso di un linguaggio chiaro e semplice. Il che significa che occorre informare le persone i cui dati vengono diffusi sui social network della circostanza che il trattamento dei dati dagli stessi conferiti dall'amministrazione ovvero trattati d'ufficio dall'amministrazione, possono includere la diffusione sui social network.

I contenuti dell’informativa sono elencati in modo tassativo negli articoli 13, paragrafo 1, e 14, paragrafo 1, del Regolamento tra cui in particolare la finalita' specifica del trattamento, la base giuridica del trattamento, l’eventuale trasferimento dei dati, il trattamento in capo ad eventuali soggetti contitolari/responsabili del trattamento, il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione, il diritto di presentare un reclamo all’autorita' di controllo e, soprattutto, i diritti in capo all’interessato (articoli 15-22 del Regolamento medesimo), tra cui, in particolare:

  • diritto di accesso
  • diritto di rettifica
  • diritto di revoca del consenso
  • diritto di opporsi - diritto di opporsi al trattamento automatizzato
  • diritto all’oblio
  • diritto alla portabilita dei dati

Quando il trattamento si fonda sul consenso dell’interessato, il titolare deve sempre essere in grado di dimostrare (articolo 7.1 del Regolamento) che l'interessato ha prestato il proprio consenso. Non eÌ€, infatti, ammesso il consenso tacito o presunto (per esempio, presentando caselle gia' spuntate su un modulo).

Ne discende che i consiglieri che utilizzano i personali social network (esempio Facebook) per la pubblicazione di documenti o informazioni contenenti dati personali, o dati riconducibili alla sfera privata dell’interessato, di cui sono venuti in possesso a seguito di istanza di accesso agli atti, senza che siano stati preventivamente informati gli interessati della pubblicazione di questo trattamento (diffusione dei loro dati sui personali social network) e senza avere ottenuto il consenso, ove previsto, possono commettere, sotto il profilo della tutela della riservatezza dei dati personali, un fatto potenzialmente illecito, per il quale rispondere personalmente avanti all’Autorita' competente, in disparte casi in cui la diffusione dei dati personali puoÌ€ costituire anche un fatto illecito sotto il profilo penale.

Alla luce di quanto sopra, il Servizio di protezione dei dati personali:

  • raccomanda e, nel contempo, prescrive ai consiglieri comunali di porre la massima attenzione e di agire applicando il principio della massima cautela al trattamento dei dati personali sui social network.

Banca dati