EntiOnLine
Categorie
indietro
23/02/2012 Prescrizioni del Garante per la pubblicazione di deliberazioni contenenti dati personali su albo pretorio online di un Comune

Prescrizioni del Garante per la pubblicazione di deliberazioni contenenti dati personali sull'albo pretorio online di un Comune - 23 febbraio 2012

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

Registro dei provvedimenti n. 73 del 23 febbraio 2012

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. XX, presidente, del dott. XX, vice presidente, del dott. XX, del dott. XX, componenti, e del dott. XX, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito "Codice");

VISTA la segnalazione in atti con la quale la Signora XY ha lamentato la diffusione in Internet da parte del Comune di XXX di propri dati e informazioni personali contenuti nella deliberazione di Giunta comunale n. 71 del 28/7/2010 pubblicata nel sito web istituzionale del predetto Comune all'interno della sezione dedicata all'albo pretorio (d'ora in poi "albo pretorio online");

PRESO ATTO che tali dati e informazioni personali della segnalante sono il nome e cognome, l'indirizzo di residenza, il numero e il dispositivo della sentenza della Commissione tributaria provinciale di XXX concernente il rigetto del ricorso dalla stessa presentato contro il predetto Comune avverso un avviso di accertamento ICI con la notizia della contestuale condanna alle spese;

VISTO il riscontro fornito dal Comune di XXX (prot. n. 6963 del 24 ottobre 2011) alla richiesta di informazioni dell'Ufficio del Garante, con il quale il Sindaco ha dichiarato che "i dati citati nella deliberazione in parola, ad avviso della scrivente Amministrazione, non hanno certo causato la diffusione di dati personali sensibili ma hanno costituito unicamente un'operazione necessaria al perseguimento delle finalità istituzionali dell'ente; in questo caso particolare trattasi di lotta all'evasione dell'imposta comunale sugli immobili" e che "ad ogni buon conto, al fine di evitare ulteriori inconvenienti, si precisa che il Comune ha già provveduto a modificare le modalità di pubblicazione delle delibere che trattano di autorizzazione a resistere in giudizio od a ricorsi. Ciò è facilmente accertabile controllando la pubblicazione della delibera di Giunta n. 74 del 29/06/2011, che è stata pubblicata al n. 458/2011";

CONSIDERATO che l'art. 4, comma 1, lett. b) del Codice qualifica come dato personale "qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale";

CONSIDERATO che l'art. 4, comma 1, lett. m) del Codice definisce la diffusione dei dati personali come "il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione";

CONSIDERATO che l'art. 19, comma 3, del Codice prevede che la diffusione di dati da parte di un soggetto pubblico è ammessa unicamente quando tale operazione è prevista da una norma di legge o di regolamento;

CONSIDERATO che l'art. 124, comma 1, del d.lg. 18/8/2000 n. 267 recante il "Testo unico delle leggi sull'ordinamento degli enti locali" prevede espressamente che "Tutte le deliberazioni del comune e della provincia sono pubblicate mediante affissione all'albo pretorio, nella sede dell'ente, per quindici giorni consecutivi, salvo specifiche disposizioni di legge" e che l'art. 32, comma 1, della legge 18/6/2009 n. 69 avente a oggetto "Disposizioni per lo sviluppo economico, la semplificazione, la competitività nonché in materia di processo civile" sancisce che dal 1° gennaio 2010 gli obblighi di pubblicazione di atti e provvedimenti amministrativi aventi effetto di pubblicità legale sono assolti con "la pubblicazione nei propri siti informatici da parte delle amministrazioni e degli enti pubblici obbligati";

CONSIDERATO che, ai fini della verifica della liceità delle modalità di pubblicazione online di atti e documenti contenenti dati personali, il Garante ha indicato che "nelle ipotesi in cui specifiche disposizioni di settore individuino determinati periodi di tempo per la pubblicazione di atti e provvedimenti amministrativi (es., art. 124, d.lg. n. 267/2000 riguardante le deliberazioni del comune e della provincia che devono essere affisse all'albo pretorio, nella sede dell'ente, per quindici giorni consecutivi), i soggetti pubblici sono tenuti ad assicurare il rispetto dei limiti temporali previsti, rendendoli accessibili sul proprio sito web durante il circoscritto ambito temporale individuato dalle disposizioni normative di riferimento, anche per garantire il diritto all'oblio degli interessati" e che "Trascorsi i predetti periodi di tempo specificatamente individuati, determinate notizie, documenti o sezioni del sito devono essere rimossi dal web o privati degli elementi identificativi degli interessati" (cfr. par. 5.2, richiamato dal par. 6.B del Provvedimento del 2 marzo 2011 recante le "Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web", pubblicato in G. U. n. 64 del 19 marzo 2011, disponibile sul sito dell'Autorità www.garanteprivacy.it, doc. web n. 1793203);

PRESO ATTO che, a seguito della richiesta di informazioni formulata dall'Ufficio del Garante, il Comune di XXX ha modificato le modalità di pubblicazione delle delibere riguardanti le autorizzazioni a resistere in giudizio o a presentare ricorsi, provvedendo alla cancellazione degli elementi identificativi degli interessati e menzionando, come esempio, la pubblicazione della deliberazione di Giunta n. 74 del 29/06/2011 nella quale sono stati eliminati i riferimenti a dati personali con degli omissis;

RILEVATO che, nonostante la modifica di tali modalità di pubblicazione, i dati personali della Sig.ra XY sono, invece, visibili nella deliberazione della Giunta comunale n. 71 del 28/7/2010, oggetto della segnalazione, attualmente ancora pubblicata, senza omissis, sul sito web del Comune all'url: KW;

CONSIDERATO che, sulla base delle motivazioni suesposte, la conservazione nell'albo pretorio online del Comune di XXX della predetta deliberazione – senza essere privata degli elementi identificativi della segnalante – ha provocato, per il periodo eccedente i 15 giorni previsti dall´art. 124 del d.lg. 267/2000 per la pubblicazione all´albo pretorio, una diffusione dei dati personali illecita perché non supportata da idonei presupposti normativi (art. 19, comma 3, del Codice);

CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha il compito di "vietare anche d´ufficio il trattamento illecito o non corretto dei dati o disporne il blocco", nonché "di adottare, altresì, gli altri provvedimenti previsti dalla disciplina applicabile al trattamento di dati personali";

RILEVATA, pertanto, in ragione dell'illecita modalità del trattamento accertata nel presente provvedimento, la necessità di vietare al Comune di XXX, ai sensi dei citati artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, l'ulteriore diffusione in Internet dei dati personali sopradescritti;

CONSIDERATO, inoltre, che il Garante, ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c), del Codice, ha il compito di prescrivere, anche d'ufficio, le misure necessarie o opportune al fine di rendere il trattamento conforme alle disposizioni vigenti;

RILEVATA, pertanto, la necessità di prescrivere al Comune di Veronella, ai sensi dei citati artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice, di apportare gli opportuni accorgimenti affinché le modalità di pubblicazione delle deliberazioni contenenti dati personali sul sito web istituzionale e, in particolare, sull'albo pretorio online rispettino le indicazioni – relative al mantenimento della diffusione dei dati in Internet – fornite dal Garante con il citato provvedimento del 2 marzo 2011 recante le "Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web" (si veda, in particolare, il par. 5.2);

RITENUTO di valutare, con separato provvedimento, gli estremi per contestare al Comune di XXX la violazione amministrativa prevista dall'art. 162, comma 2-bis, del Codice come modificato dalla legge 27 febbraio 2009, n. 14 di conversione, con modificazioni, del decreto-legge n. 207 del 30 dicembre 2008;

TENUTO CONTO che, ai sensi dell'art. 170 del Codice, chiunque essendovi tenuto non osserva il presente provvedimento di divieto è punito con la reclusione da tre mesi e due anni e che ai sensi dell'art. 162, comma 2-ter del Codice, in caso di inosservanza del medesimo provvedimento, è altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da trentamila a centottantamila euro;

CONSIDERATO che resta impregiudicata la facoltà per gli interessati di far valere i propri diritti in sede civile, ove ne ricorrano i presupposti, in relazione alla condotta illecita accertata con specifico riguardo agli eventuali profili di danno (cfr. art. 15 del Codice);

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

Relatore il prof. XX;

TUTTO CIÒ PREMESSO IL GARANTE

ritenuto illecito il trattamento dei dati effettuato dal Comune di XXX nei termini indicati in premessa:

1. vieta al Comune di XXX, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice, di diffondere ulteriormente in Internet – sia attraverso la pubblicazione nell'albo pretorio online che in qualsiasi altra area del sito web istituzionale – i dati personali della Sig.ra XY contenuti nella deliberazione di Giunta comunale n. 71 del 28/7/2010 attualmente presente all'url: KW;

2. prescrive al Comune di XXX, ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice, di apportare gli opportuni accorgimenti affinché le modalità di pubblicazione delle deliberazioni contenenti dati personali sul sito web istituzionale e, in particolare, sull'albo pretorio online rispettino le indicazioni – relative al mantenimento della diffusione dei dati in Internet – fornite dal Garante con il provvedimento del 2 marzo 2011 recante le "Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web", pubblicato in G. U. n. 64 del 19 marzo 2011, disponibile sul sito dell'Autorità www.garanteprivacy.it doc. web n. 1793203.

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all'autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all'estero.

Fonte: Garante per la protezione dei dati personali - Prescrizioni del Garante per la pubblicazione di deliberazioni contenenti dati personali sull'albo pretorio online di un Comune - 23 febbraio 2012

Banca dati