il Garante sanziona un Comune (tra l’altro) per l’albo pretorio storico
(sf) Con l’ordinanza n. 324 del 16 settembre, l’Autorità ha sanzionato un Comune perchè sul sito web istituzionale, nell’area «Documenti e dati»/«Albo pretorio»/«storico» era possibile visualizzare gli atti dell’ente e scaricare liberamente una determinazione di liquidazione che riportava in chiaro, nel testo e nell’oggetto, dati e informazioni personali, quali il nominativo del reclamante e del padre a suo carico con indicazione della relativa situazione di disabilità in quanto portatore di handicap.
Nel testo della delibera erano inoltre contenuti la data e il luogo di nascita, la residenza, nonché le informazioni relative alla liquidazione dell’importo del contributo previsto per il superamento e l’eliminazione di barriere architettoniche presenti nel proprio alloggio con indicazione dell’indirizzo del soggetto disabile, dei singoli lavori effettuati (compresi i riferimenti dettagliati alle fatture e l’indicazione dell’imprese di lavori a cui ci si è rivolti).
In tale quadro, oltre a evidenziare che è vietata la diffusione di dati relativi alla salute (art. 2-septies, comma 8, del Codice; cfr. anche art. 9, parr. 1, 2, 4, del RGPD), ossia di «dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute» (art. 4, par. 1, n. 15; considerando n. 35 del RGPD), il Garante ha ribadito che una volta trascorso il periodo temporale previsto per la pubblicazione gli enti locali non possono continuare a diffondere i dati personali in essi contenuti.
La permanenza nel web di dati personali contenuti nelle deliberazioni degli enti locali oltre il termine di quindici giorni, previsto dall´art. 124 del citato d. lgs. n. 267/2000, può integrare una violazione del suddetto art. 19, comma 3, del Codice [n.d.r. oggi riprodotto nell’art. 2-ter, commi 1 e 3, del Codice], laddove non esista un diverso parametro legislativo o regolamentare che preveda la relativa diffusione […]. [In tale evenienza] se gli enti locali vogliono continuare a mantenere nel proprio sito web istituzionale gli atti e i documenti pubblicati, ad esempio nelle sezioni dedicate agli archivi degli atti e/o della normativa dell’ente, devono apportare gli opportuni accorgimenti per la tutela dei dati personali. In tali casi, quindi, è necessario provvedere a oscurare nella documentazione pubblicata i dati e le informazioni idonei a identificare, anche in maniera indiretta, i soggetti interessati» (parte seconda, par. 3.a).