Dati personali sul sito istituzionale, Comune multato

Il fatto si è verificato a Francavilla Fontana. Pubblicati i dati sanitari di un utente e le coordinate IBAN dell’avvocato incaricato dall’Ente

Il Comune di Francavilla Fontana (in provincia di Brindisi) dovrà pagare la somma di diecimila euro a titolo di sanzione amministrativa pecuniaria per aver pubblicato sul proprio sito web istituzionale dati personali, in aperta violazione con il Regolamento generale sulla protezione dei dati (GDPR).

La sanzione scaturisce da un reclamo effettuato all’Autorità Garante da un utente i cui dati personali erano stati pubblicati (e facilmente scaricabili) nella sezione del sito dedicata all’Albo pretorio. “Con la determinazione dirigenziale”, viene indicato nel documento del Garante della privacy, “veniva disposta la liquidazione delle spese legali per un procedimento giudiziario in cui era stato parte il Comune di Francavilla Fontana e nella parte motiva risultavano riportati anche dati e informazioni personali del reclamante, con dettagliati riferimenti alle relative infermità per cause di servizio, come l’indicazione che lo stesso aveva «diritto all’equo indennizzo per XX”. Nella stessa deliberazione, inoltre, sono state riportate anche le coordinate IBAN dell’avvocato incaricato dall’Ente.

Dopo una richiesta di informazioni dell’Autorità Garante al Comune di Francavilla Fontana, quest’ultimo ha giustificato il tutto (il documento in questione è stato poi cancellato dal sito) come un semplice refuso o errore materiale. L’amministrazione comunale ha tenuto poi a sottolineare come stia attuando un percorso di adeguamento al GDPR del proprio sistema gestionale e documentale anche per mezzo di specifici interventi formativi rivolti al personale. Interventi che, però, non hanno impedito l’errore umano.

Come evidenziato dall’Autorità Garante, per “dato personale” si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”) (art. 4, par. 1, n. 1, del GDPR). Inoltre, “si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo”. In tale quadro, il trattamento dei dati personali deve avvenire nel rispetto dei principi indicati nell’art. 5 del GDPR. In ogni caso, resta assolutamente vietata la diffusione di dati relativi alla salute.

Dunque, il Comune di Francavilla Fontana ha effettuato un trattamento non conforme alla disciplina rilevante in materia di protezione dei dati personali. Dopo una attenta istruttoria, il Garante non ha ricevuto alcuno scritto difensivo (o richiesta di audizione) da parte della stessa amministrazione comunale. Inoltre, le argomentazioni addotte dal Comune nel riscontro alla richiesta d’informazioni dell’Ufficio, non sono risultate idonee a determinare l’archiviazione del procedimento.

Il Garante, rilevando l’illiceità del trattamento effettuato dal Comune di Francavilla Fontana (dati personali pubblicati sull’Albo pretorio e diffusione delle coordinate IBAN dell’avvocato incaricato dall’Ente), ha inflitto alla stessa una multa di diecimila euro.

FONTE:
garanteprivacy.it