il Garante sanziona un Comune (tra l’altro) per l’albo pretorio storico

Spread the love

(sf) Con l’ordinanza n. 324 del 16 settembre, l’Autorità ha sanzionato un Comune perchè sul sito web istituzionale, nell’area «Documenti e dati»/«Albo pretorio»/«storico» era possibile visualizzare gli atti dell’ente e scaricare liberamente una determinazione di liquidazione che riportava in chiaro, nel testo e nell’oggetto, dati e informazioni personali, quali il nominativo del reclamante e del padre a suo carico con indicazione della relativa situazione di disabilità in quanto portatore di handicap.

Nel testo della delibera erano inoltre contenuti la data e il luogo di nascita, la residenza, nonché le informazioni relative alla liquidazione dell’importo del contributo previsto per il superamento e l’eliminazione di barriere architettoniche presenti nel proprio alloggio con indicazione dell’indirizzo del soggetto disabile, dei singoli lavori effettuati (compresi i riferimenti dettagliati alle fatture e l’indicazione dell’imprese di lavori a cui ci si è rivolti).

In tale quadro, oltre a evidenziare che  è vietata la diffusione di dati relativi alla salute (art. 2-septies, comma 8, del Codice; cfr. anche art. 9, parr. 1, 2, 4, del RGPD), ossia di «dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute» (art. 4, par. 1, n. 15; considerando n. 35 del RGPD), il Garante ha ribadito che una volta trascorso il periodo temporale previsto per la pubblicazione gli enti locali non possono continuare a diffondere i dati personali in essi contenuti.

La permanenza nel web di dati personali contenuti nelle deliberazioni degli enti locali oltre il termine di quindici giorni, previsto dall´art. 124 del citato d. lgs. n. 267/2000, può integrare una violazione del suddetto art. 19, comma 3, del Codice [n.d.r. oggi riprodotto nell’art. 2-ter, commi 1 e 3, del Codice], laddove non esista un diverso parametro legislativo o regolamentare che preveda la relativa diffusione […]. [In tale evenienza] se gli enti locali vogliono continuare a mantenere nel proprio sito web istituzionale gli atti e i documenti pubblicati, ad esempio nelle sezioni dedicate agli archivi degli atti e/o della normativa dell’ente, devono apportare gli opportuni accorgimenti per la tutela dei dati personali. In tali casi, quindi, è necessario provvedere a oscurare nella documentazione pubblicata i dati e le informazioni idonei a identificare, anche in maniera indiretta, i soggetti interessati» (parte seconda, par. 3.a).

 

Total Page Visits: 2950 - Today Page Visits: 1