Il ritardo del comune nel fornire i dati oggetto di trattamento all’interessato che esercita il diritto di accesso costituisce violazione della normativa privacy

Il ritardo del comune nel fornire i dati oggetto di trattamento all’interessato che esercita il diritto di accesso costituisce violazione della normativa privacy

di Muia' Pier Paolo, Referente per le sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio

Versione PDF del documento

 

Fatto

Il Garante per la privacy ha ricevuto un reclamo nei confronti del Comune di Collegno nel quale il reclamante comunicava che l’Ente pubblico gli aveva notificato un verbale di accertamento di violazione dell’art. 142 del d.lgs. 30 aprile 1992, n. 285 (Nuovo Codice della Strada), contenente un’informativa sul trattamento dei dati personali non conforme agli artt. 12 ss. del Regolamento europeo per la protezione dei dati personali (GDPR), anche con riferimento al tempo di conservazione delle immagini riprese dai sistemi di videosorveglianza del Comune, che, ad avviso del reclamante, sarebbero stati utilizzati per accertare la violazione al codice della strada, in abbinamento al dispositivo di rilevamento automatico della velocità. Secondo il reclamante, inoltre, il Comune non avrebbe apposto i cartelli di informativa semplificata sul trattamento dei dati personali in prossimità delle telecamere in questione, essendo presente solo la segnaletica sul controllo della velocità ma non anche quella relativa all’ingresso in un’area videosorvegliata. Infine, nel reclamo inviato al Garante, l’ interessato lamentava, altresì, di aver esercitato, ai sensi dell’art. 15 del Regolamento, il diritto di accesso ai propri dati personali nei confronti del Comune, con un messaggio di PEC inviato in data 12 marzo 2019, senza aver ottenuto alcun riscontro dall’Ente (nonostante l’invio di una nota di sollecito con messaggio di PEC del 10 maggio 2019).

Il Comune rispondeva all’ interessato soltanto più di un anno dopo, precisamente il 13 febbraio 2020, asserendo che sia l’autovelox, sia i dispositivi di sorveglianza (cioè le telecamere) erano ben segnalati e che questi ultimi erano installati per la prevenzione e repressione di eventuali atti vandalici. Con una nota successiva il Comune sosteneva che le immagini utilizzate per la comminazione della sanzione amministrativa erano state solamente quelle del dispositivo di controllo.

Per quanto riguarda, invece, l’istanza di accesso ai dati personali e la risposta estremamente tardiva del Comune, quest’ultimo si era giustificato adducendo a tal proposito vari motivi: in particolare, l’Ente pubblico ha sostenuto, in primo luogo, che la richiesta di accesso dell’interessato era arrivata in un contesto di aggiornamento del sistema privacy del Comune; in secondo luogo, che le richieste giunte all’indirizzo PEC del Comune, tra l’altro solamente provvisorio, erano estremamente numerose; in terzo luogo, che il nuovo canale di comunicazione dedicato alla gestione delle richieste in materia privacy è stato attivato ad ottobre 2019 e  che in attesa dell’aggiornamento del sistema privacy era stata adottata una nuova procedura interna apposita in data 15 gennaio 2020; infine, il Comune sosteneva che il prolungato ritardo della risposta era dipeso da problemi organizzativi interni al Comune e di sostituzione del personale.

Il Garante, letto il Reclamo dell’ interessato e le  note dell’ Ente pubblico, ha deciso di avviare un procedimento sanzionatorio nei confronti del Comune di Collegno ed invitato quest’ ultimo a depositare memorie difensive.

L’ Ente pubblico nelle proprie memorie difensive ha ribadito che l’impossibilità di rispondere al reclamante è dipesa da “errori involontari”, che il Comune si era tempestivamente adoperato per rispondere al reclamante e che, ad ogni modo, non gli è mai giunto nessun altro reclamo – da parte di altri interessati – relativo all’inottemperanza dei termini previsti dall’art. 12 del Regolamento.

La decisione del Garante.

All’esito dell’istruttoria, l’Autorità garante ha ritenuto di accogliere soltanto in parte le richieste del reclamante (in particolare, quella relativa al ritardo nella risposta all’esercizio del diritto di accesso dell’ interessato) e invece di archiviare la restante parte del reclamo.

In primo luogo, in riferimento ai primi due motivi di reclamo, il Garante per la protezione dei dati personali asserisce che non vi sia violazione di privacy, in quanto sia il sistema di videosorveglianza, sia quello di rilevamento della velocità sono debitamente segnalati. Inoltre, non risulta che l’immagine del reclamante sia stata oggetto di ripresa da parte del sistema di videosorveglianza.

Pertanto, l’Autorità ha disposto l’archiviazione limitatamente al profilo relativo all’omessa o inadeguata informativa sul trattamento dei dati personali.

In secondo luogo, il Garante si è occupato del ritardo con cui il Comune ha dato seguito alla richiesta di accesso ai dati da parte del reclamante. A tal proposito, il Garante ha ribadito come l’art. 12 del Regolamento sia molto chiaro nel prevedere che il titolare del trattamento debba rispondere all’interessato senza ingiustificato ritardo e comunque entro e non oltre un mese dalla richiesta. Inoltre, vi è l’onere in capo al titolare di provvedere, entro il suddetto termine, a rendere noti all’interessato i motivi dell’inottemperanza e gli strumenti di reclamo esperibili dall’interessato.

Nel caso di specie, è passato più di un anno dalla richiesta di accesso, tempo nel quale il Comune di Collegno non ha provveduto né a rendere noti all’interessato i motivi dell’inottemperanza, né a disporre soluzioni idonee a garantire una risposta tempestiva. Infatti, al momento del reclamo il Comune aveva omesso di adottare qualsiasi misura appropriata per fornire tempestivamente agli interessati le comunicazioni in relazione all’esercizio dei propri diritti previsti dagli articoli da 15 a 22 del Regolamento europeo per la protezione dei dati personali (GDPR); ciò in aperta violazione dell’art. 12, par. 1, dello stesso GDPR. Secondo il Garante, quindi, non sono accoglibili, dunque, tutte le motivazioni addotte dal titolare del trattamento per giustificare il ritardo nella risposta alla richiesta di accesso, in quanto è dovere del titolare fare di tutto affinché il diritto di accesso possa essere proficuamente esercitato dai cittadini.

In conclusione, i motivi per cui il Garante ha accolto il reclamo e irrogato la sanzione amministrativa nei confronti del Comune di Collegno sono tre:

  • il ritardo nella risposta al reclamante;
  • la mancata spiegazione all’interessato dei motivi dell’inottemperanza e la conseguente assenza di comunicazione della possibilità di rivolgersi all’autorità di reclamo o di proporre ricorso giurisdizionale;
  • la mancanza di misure appropriate per poter esercitare i diritti previsti dagli artt. 15-22 del GDPR.

Per quanto riguarda, infine, la quantificazione della sanzione da applicare al Comune, il Garante ha valutato più elementi: da una parte, l’eccessiva tardività della risposta e l’inesistenza, ai tempi della richiesta del reclamante, di misure appropriate per esercitare il diritto di accesso; dall’altra, la risposta che, seppur tardiva, è comunque avvenuta, nonché l’assenza di altri reclami e l’attuale adozione di misure idonee da parte del Comune.

Per questi motivi, il Comune di Collegno è stato punito mediante una sanzione pecuniaria di € 2.000, più la pubblicazione del provvedimento sul sito del Garante.

Volume consigliato

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Monica Mandico, 2019, Maggioli Editore

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad...




 

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

pier-paolo-muia

Muia' Pier Paolo

Co-founder dello Studio Legale "MMP Legal", svolge la professione di avvocato in Firenze, Prato e Pistoia, occupandosi in via principale con il suo staff di responsabilità professionale e civile; internet law, privacy e proprietà intellettuale nonchè diritto tributario. In particolare, svolge attività di assistenza e difesa sia di professionisti destinatari di richieste di risarcimento  danni per inadempimento professionale sia di soggetti danneggiati da sinsitri, soprattutto per malpractice medica; consulenza relativamente alla gestione e alla tutela dei dati personali in ogni area e settore di attività nonché assistenza e difesa, stragiudiziale e giudiziale, per quanto riguarda i contratti e i rapporti tramite internet ed in generale tutte le problematiche relative ai servizi on line ed ai correlati diritti; redazione di accordi di licenza e cessione di marchi, dei diritti di sfruttamento economico delle opere dell'ingegno, di know-how e di brevetti; difesa giudiziale per la tutela dei diritti d'autore e di brevetti, marchi e disegni, nonché avverso attività di concorrenza sleale; difesa e rappresentanza nei giudizi dinanzi alle commissioni tributarie. Per Diritto.it è Referente delle sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio. Pagina Facebook: https://www.facebook.com/studiolegalemasimuia/?ref=br_rs Pagina Instagram: https://www.instagram.com/mmp_studiolegale/


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

Ricevi tutte le novità di Diritto.it attraverso le nostre newsletter. Se sei interessato a un ambito specifico effettua l’iscrizione direttamente a questo indirizzo.

Non abbandonare Diritto.it
senza iscriverti alle newsletter!