È stata conclusa una istruttoria nei confronti del Corpo di polizia locale di un comune di grandi dimensioni in relazione alle prescelte modalità di riparazione del danno derivante dal reato di oltraggio al pubblico ufficiale. In luogo del risarcimento pecuniario del pregiudizio, il citato Corpo di polizia aveva previsto una forma di ristoro (per dir così) “per equivalente”, consistente nella pubblicazione su internet di un video di scuse da parte dell’autore della condotta, riservandosi di pubblicare, altresì, sui propri profili social network, notizie contenenti il riferimento al link Url dei video pubblicati. Il Garante ha ritenuto tali modalità, in thesi riparatorie del danno derivante dal reato ex art. 341-bisc. p., non conformi alla disciplina vigente (artt. 21 e 22, d.lgs. n. 196/2003), invitando il Corpo di polizia locale a una scelta rispettosa della dignità della persona e conforme al quadro normativo vigente in materia di protezione dei dati personali (nota 25 maggio 2018).L’Autorità è stata interpellata da un comune di grandi dimensioni in relazione alle modalità di selezione e di partecipazione ad una iniziativa di consultazione online dei cittadini per il bilancio partecipativo. Al riguardo, l’ente ha rappresentato che, tra le azioni prioritarie del programma di governo, prevede quella di “garantire la partecipazione di cittadini ai processi decisionali con strumenti di democrazia partecipata e diretta” e che, con propria delibera, devono essere regolamentate le modalità di partecipazione e di selezione di un campione di cittadini, residenti o domiciliati nei municipi interessati che, su base volontaria, prendano parte alla discussione di idee o proposte progettuali da finanziare con le risorse individuate con precedente delibera.

Al riguardo, è stato richiesto al Garante se il trattamento dei dati personali con-nessi all’iniziativa in esame possa essere effettuato senza il consenso degli interessati“costituendo ai sensi dell’art. 6, lett. e), del RGPD, un trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare”, oppure se, per converso, lo stesso sia subordinato alla preventiva acquisizione del consenso. Evidenziando che gli strumenti di partecipazione e consultazione rientrano tra quelli disciplinati dallo Statuto dell’ente locale (iniziativa popolare e istituti di partecipazione), l’Ente ha precisato che tale atto favorisce l’uso delle nuove tecnologie per promuovere una maggiore partecipazione della comunità cittadina al processo democratico, anche nelle questioni riguardanti l’utilizzo e la destinazione delle risorse economiche attraverso il bilancio partecipativo. Tali forme di consultazione, per lo Statuto, possono essere attuate anche con il ricorso a tecnologie informatiche e telematiche; con specifico riferimento alla consultazione sul bilancio partecipato, è previsto che la stessa avvenga, previa selezione casuale dei partecipanti (tra i residenti appartenenti al municipio interessato) con la successiva sottoposizione a consultazione finale online mediante strumenti informatici e telematici, delle proposte organizzate dai partecipanti precedentemente selezionati su base volontaria. L’Ufficio ha ritenuto condivisibile l’ascrizione dei trattamenti dei dati in esame tra quelli disciplinati all’art. 6, par. 1, lett. e), del RGPD, necessari “per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento”, per i quali non è necessario richiedere il con-senso degli interessati. Ha tuttavia precisato che il requisito di liceità sopra richiamato è condizionato al puntuale rispetto del quadro normativo che disciplina il trattamento, anche sotto il profilo delle fonti. Sono state pertanto richiamate le disposizioni statutarie che prevedono che siano disciplinati con gli atti di natura regolamentare ivi previsti i “modi e i limiti” degli “istituti di partecipazione e di iniziativa popolare”, i “criteri e le modalità di informazione e consultazione e partecipazione,anche mediante strumenti informatici e telematici, dei cittadini al bilancio partecipativo”, le modalità di svolgimento delle altre forme di consultazione, “anche con il ricorso a tecnologie informatiche e telematiche“.

È stata infine richiamata l’attenzione sulla necessità che i trattamenti siano conformi ai principi previsti dall’art. 5 del RGPD − liceità, correttezza e trasparenza,limitazione della finalità, minimizzazione dei dati, limitazione della conservazione –con particolare riferimento al principio di integrità e riservatezza (art. 5, par. 1, lett.f), delle disposizioni in materia di sicurezza del trattamento (art. 32) e di valutazione di impatto (art. 35) e, al fine di evitare il verificarsi di criticità analoghe a quelle rilevate in relazione ad altre consultazioni effettuate con l’utilizzo di piattaforme telematiche di partecipazione pubblica, sono stati richiamati anche i recenti provvedimenti adottati dall’Autorità sul tema (provv.ti 21 dicembre 2017, n. 548, doc. web n. 7400401; 16 maggio 2018, n. 289, doc. web n. 8999795; nota 31 maggio 2018).Interpellato da numerosi comuni e singoli interessati, il Garante è intervenuto nuovamente in relazione agli aspetti di protezione dei dati personali connessi alla attività di raccolta differenziata svolta dagli enti locali. Pur riconoscendo la legittimità di salvaguardare il rispetto della disciplina sulla raccolta differenziata anche alla luce delle attuali e diffuse problematiche ambientali, il Garante ha ribadito la necessità di tutelare il diritto degli interessati a non subire violazioni ingiustificate della propria sfera di riservatezza, considerato che tra i rifiuti possono confluire, in parti-colare, effetti personali che sono talvolta relativi ad informazioni concernenti la sfera della salute o politico-religioso-sindacale. Per tali ragioni, anche nell’ottica del principio di responsabilità di cui all’art. 24 del RGPD, il Garante ha invitato numerosi comuni a valutare la conformità delle prescelte modalità di raccolta differenziata al quadro normativo vigente in materia di protezione dei dati personali (tra le tante,cfr. note 10 settembre 2018 e 26 marzo 2018).Con riferimento alla segnalazione di un cittadino, che lamentava che un documento del segnalante (segnatamente una dichiarazione di inizio attività - Dia), precedentemente richiesto dalla controparte nell’ambito di un procedimento di accesso ai sensi della legge n. 241/1990 conclusosi con diniego, era stato successivamente comunque prodotto in giudizio, l’Ufficio ha accertato che tale documento era stato consegnato alla controparte del segnalante da un consigliere comunale, che l’aveva acquisito dal comune ai sensi dell’art. 43, d.lgs. n. 267/2000. Tale disposizione prevede che i consiglieri comunali e provinciali hanno il “diritto di ottenere dagli uffici,rispettivamente, del comune e della provincia, nonché dalle loro aziende ed enti dipendenti, tutte le notizie e le informazioni in loro possesso, utili all’espletamento del proprio mandato” (art. 43, d.lgs. n. 267/2000), ferma restando la necessità che i dati personali così acquisiti siano utilizzati effettivamente per le sole finalità real-mente pertinenti al mandato e non nell’interesse personale o di terzi. La normativa in materia di accesso ai documenti amministrativi, in caso di diniego espresso o tacito, individua specifici strumenti di tutela che l’istante può esercitare avanti alle autorità competenti (difensore civico, tribunale amministrativo regionale). Esulano dall’ambito di competenza dei consiglieri comunali le valutazioni in ordine alla liceità o meno delle determinazioni adottate dall’amministrazione sull’istanza, che sono sindacabili, invece, avanti alle predette autorità. Non è stato pertanto ritenuto riconducibile al suo munus l’operato del consigliere che, ritenuto illegittimo il diniego del comune, ha consegnato a quest’ultimo la documentazione dopo averla acquisita ai sensi dell’art. 43, d.lgs. n. 267/1990. Come costantemente ribadito infatti dalla giurisprudenza, la finalizzazione dell’accesso all’espletamento del mandato costituisce, al tempo stesso, il presupposto che legittima l’accesso ma anche il suo limite, ferma restando, pertanto, la necessità che i dati personali così acquisiti siano utilizzati effettivamente per le sole finalità realmente pertinenti al mandato, e non nell’interesse personale o di terzi, come nel caso in esame. Considerato che le risultanze istruttorie non hanno evidenziato una valida base normativa per la comunicazione dei dati contenuti nel documento in esame, la condotta del consigliere è stata ritenuta in violazione degli artt. 11, comma 1, lett. a) e b), e 19, comma 3, d.lgs. n. 196/2003, l’Ufficio si è riservato di valutare, con autonomo procedimento,la sussistenza dei presupposti per l’applicazione di eventuali sanzioni (nota 17 maggio 2018).

Fonte: Garante - Relazione 2018