Illecita ordinanza di demolizione pubblicata con dati segnalante

E’ illecita la pubblicazione nel sito web istituzionale del Comune di un’ordinanza di demolizione contenente i dati personali del segnalante.
Per l’approfondimento si consiglia: I ricorsi al Garante della privacy -I diritti, i doveri e le sanzioni

1. I fatti

Un soggetto inviava un reclamo al Garante per la protezione dei dati personali nel quale lamentava la violazione della normativa in materia di privacy da parte di un comune, a seguito della pubblicazione e del suo mantenimento per diverso tempo all’interno del sito Web istituzionale, di un provvedimento del suddetto ente pubblico.
In particolare, il reclamante sosteneva che all’interno di una ordinanza comunale, contenente l’ordine di demolizione di alcune opere effettuate in difformità dalla SCIA, pubblicata sul sito Web istituzionale del Comune, erano presenti in maniera chiara il nominativo del medesimo reclamante (il quale aveva effettuato al comune la segnalazione di non conformità delle opere effettuate) nonché i dati personali del soggetto destinatario del provvedimento (i dati anagrafici e di residenza) e i dati dei professionisti incaricati di progettare ed eseguire le opere in questione (con l’indicazione del fatto che il comune aveva effettuato a carico dei suddetti servizi la segnalazione disciplinare al collegio decisioni).
Il reclamante, inoltre, documentava di essersi precedentemente rivolto al Comune chiedendo la rimozione dei suoi dati personali contenuti nell’ordinanza e che il Comune aveva risposto confermando di aver provveduto alla cancellazione dei dati.
Tuttavia, a seguito di una verifica effettuata dal garante, era emerso che all’interno del sito Internet indicato del reclamo, era ancora visualizzabile scaricabile liberamente il testo integrale dell’ordinanza in questione contenente i dati personali del reclamante.
Il garante invitava, quindi, il Comune a fornire chiarimenti sui fatti oggetto del reclamo e l’ente pubblico confermava di voler aderire spontaneamente alle richieste di cancellazione del reclamante, impegnandosi ad eliminare i dati personali presenti nell’ordinanza. Successivamente, lo stesso comune, confermando l’avvenuta cancellazione dei dati in questione.

Potrebbero interessarti anche:

• Pubblicazione graduatorie con indicazione 104: violazione privacy
• Pubblicazione dati minore morto: intervento Garante
• La videosorveglianza privata non può inquadrare la strada pubblica

2. Le valutazioni del Garante

Preliminarmente, il Garante, da un lato, ha ricordato che, in base alla disciplina di protezione dei dati, dato personale è qualsiasi informazione riguardante una persona fisica identificata o identificabile e che si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Inoltre, il Garante ha ricordato che i soggetti pubblici possono diffondere dati personali solo nei casi previsti dalla legge e che, anche in tal caso, il titolare del trattamento è tenuto, comunque, a rispettare i principi in materia di protezione dei dati, fra i quali quello di minimizzazione dei dati.
Dall’altro lato, il garante ha ricordato l’esistenza di una normativa statale di settore che prevede che tutte le deliberazioni del comune e della provincia sono pubblicate mediante pubblicazione all’albo pretorio, nella sede dell’ente, per quindici giorni consecutivi, salvo specifiche disposizioni di legge.
La presenza di un obbligo di pubblicità a carico dell’Ente locale non può determinare che automaticamente questi possa diffondere on line i dati personali degli interessati coinvolti. Infatti, anche in presenza di un siffatto obbligo, l’Ente deve scegliere i dati personali che vengono inseriti negli atti pubblicati e verificare se sussistono i presupposti per oscurare dette informazioni.
A tal proposito, il garante ha ricordato che nelle linee guida lo stesso ha fornito specifiche indicazioni alle amministrazioni sulle cautele da adottare per diffondere i dati personali on-line in caso di pubblicazione dei medesimi sull’albo pretorio e nelle sezioni “archivio” dell’ente.
In particolare, nelle citate linee guida e espressamente previsto che, dopo che trascorso il periodo di tempo previsto per la pubblicazione degli atti e documenti nell’albo pretorio, gli enti locali non possono continuare a diffondere i dati personali in essi contenuti. In caso contrario, si determinerebbe, per il periodo eccedente la durata prevista dalla normativa di riferimento, una diffusione dei dati personali illecita perché non supportata da idonei presupposti normativi.
Nel caso in cui gli enti locali vogliono continuare a mantenere nel proprio sito web istituzionale gli atti e i documenti pubblicati (ad esempio nelle sezioni “archivio”), devono apportare gli opportuni accorgimenti per la tutela dei dati personali, mediante l’oscurazione nei documenti pubblicati dei dati e delle informazioni idonee a identificare, anche in maniera indiretta, i soggetti interessati.
Nel caso di specie, il Garante ha ritenuto che la condotta posta in essere dal Comune viola la normativa in materia di privacy, in quanto il titolare del trattamento, anche dopo l’istanza presentata dal reclamante, non ha oscurato i dati personali contenuti nell’ordinanza in questione, continuando a diffonderli. La diffusione dei dati personali relativi al soggetto che ha effettuato la segnalazione di non conformità delle opere edilizie, infatti, viola il principio di minimizzazione, in quanto detti dati risultano non necessari, sproporzionati e non limitati rispetto alle finalità del trattamento (che è quello della trasparenza rispetto all’ordine amministrativo di demolizione di un’opera abusiva).
Lo stesso, ritiene il garante, può dirsi per quanto riguarda la diffusione dei dati anagrafici e di residenza del soggetto destinatario dell’ordine di demolizione nonché la notizia della segnalazione all’ordine del collegio dei geometri, in quanto si tratta di dati del tutto irrilevanti rispetto alla suddetta finalità del trattamento.
Infine, il garante ha rilevato che la pubblicazione dei suddetti dati risulta anche priva dei presupposti normativi idonea a renderla legittima, in quanto è ormai decorso il periodo di 15 giorni per la pubblicazione dell’ordinanza all’interno dell’albo pretorio.

3. La decisione del Garante

In considerazione di quanto sopra, il Garante ha ritenuto che la condotta posta in essere dal Comune consistente nella pubblicazione dell’ordinanza di demolizione di opere abusive ed il suo mantenimento all’interno del sito Web istituzionale, senza la preventiva rimozione dei dati personali del segnalante e del responsabile dell’abuso nonché dei professionisti coinvolti, sostanzi una illecita diffusione dei dati personali, in quanto posta in essere in violazione del principio di minimizzazione dei dati.
Tuttavia, tenuto conto che il titolare ha rimosso i dati oggetto di contestazione del sito Web, il garante ha ritenuto che la condotta abbia esaurito i suoi effetti e pertanto non ha disposto alcuna misura correttiva, ma si è limitato a comminare una sanzione amministrativa pecuniaria a carico del titolare del trattamento. Per quanto concerne la quantificazione della suddetta sanzione pecuniaria, il garante, tenuto conto della natura colposa della condotta, del numero limitato di soggetti coinvolti e della tipologia semplice di dati personali, nonché delle dimensioni medie del comune (circa 16.000 abitanti) e della collaborazione posta in essere dall’ente pubblico, ha determinato l’importo di euro 8.000 (ottomila).

Volume consigliato