Pubblicazione su social nome aderente ad una petizione

Viola la privacy la lista civica che pubblica su Facebook il nominativo di uno degli aderenti ad una petizione inviata al Sindaco facente parte di detta lista civica.
Per approfondire si consiglia il volume: I ricorsi al Garante della privacy

1. I fatti

Il segretario di un partito politico locale proponeva un reclamo al Garante per la protezione dei dati personali con cui lamentava il trattamento dei suoi dati personali da parte di una lista civica (di orientamento politico diverso rispetto al proprio). In particolare, il reclamante riferiva di aver sottoscritto una sorta di petizione rivolta al Sindaco del locale Comune e al Presidente della Provincia affinché venisse disposta la chiusura delle scuole a causa del dilagare del Covid in quel periodo e che in tale occasione i suoi dati personali erano stati raccolti dal comitato promotore dell’iniziativa. Tuttavia, poco tempo dopo, la lista civica reclamata aveva diffuso, senza alcuna autorizzazione i dati personali del reclamante, pubblicando in un post su Facebook il nominativo del reclamante e il suo ruolo politico, quale firmatario della petizione di cui sopra.
La lista civica, in persona del legale rappresentante, che rivestiva anche la carica di Sindaco del citato Comune, dopo aver dato atto della eliminazione dal post su Facebook in questione del nominativo del reclamante, si difendeva sostenendo che:

• più volte il reclamante, noto esponente politico del partito di opposizione, aveva criticato aspramente l’amministrazione comunale, lamentando che la stessa non aveva ancora disposto la chiusura delle scuole nonostante stessero dilagando i contagi da Covid-19 e in generale l’incapacità di detta Amministrazione di assumersi le conseguenti responsabilità ed affermando la propria posizione nel senso di una immediata chiusura delle scuole;
• nello stesso periodo il suddetto Sindaco, al suo indirizzo email personale, aveva ricevuto una email proveniente da un sedicente Comitato con cui gli veniva chiesto – in qualità di Sindaco – di farsi portavoce dei cittadini del Comune e di esprimersi pubblicamente nella sua veste istituzionale a difesa dell’apertura delle scuole nel comune; inoltre, in allegato a detta email, vi era un file Excel contenente i nominativi e altri dati personali di circa n. 150 persone che avrebbero firmato la suddetta richiesta all’interno del quale vi erano anche quelli del reclamante;
• poiché l’email di cui sopra era stata inviata al Sindaco e gli si chiedeva di agire nella sua veste istituzionale, quest’ultimo aveva ritenuto che detta richiesta fosse una inequivocabile volontà dei “firmatari” a che i propri dati fossero oggetto di comunicazione nell’ambito dell’attività politica cittadina (ciò soprattutto per quanto riguarda il reclamante che è un politico di lungo corso e ben conosceva l’iter politico e amministrativo conseguente alla ricezione di una petizione);
• in considerazione di ciò, il Sindaco aveva inviato l’email ai suoi colleghi di maggioranza del Consiglio comunale e quindi anche a quelli della lista civica in questione, per permettere che la decisione sulla richiesta posta con la petizione fosse presa collegialmente dal Consiglio comunale a seguito di approfondita discussione politica;
• inoltre, la lista civica evidenziava che dei circa n. 150 nomi contenuti nell’elenco, è stato pubblicato solo il nominativo del reclamante, proprio in virtù del suo ruolo di segretario cittadino del partito politico di opposizione;
• da ciò derivava l’interesse pubblico alla conoscenza del fatto, stante le numerose prese di posizioni pubblicamente assunte dal reclamante nella sua veste politica, contrarie rispetto al contenuto della petizione;
• la pubblicazione di tali dati aveva rispettato i requisiti della veridicità e della continenza della notizia, in quanto era stato solo riportato il fatto oggettivo della firma della petizione da parte del reclamante.    

Potrebbero interessarti anche:

• Pubblicazione dati di coinvolti in incidente su giornale: violazione privacy
• Invio mail senza consenso: intervento Garante

2. Le valutazioni del Garante

Preliminarmente, il Garante ha ricordato i principi generali che regolano il trattamento dei dati personali e che devono essere rispettati dal titolare ogni volta che pone in essere ogni trattamento di dati personali. In particolare, il Regolamento europeo per la protezione dei dati personali (GDPR) stabilisce che i dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato e che il titolare del trattamento è responsabile in ordine al rispetto dei suddetti principi e, su richiesta dell’Autorità, è tenuto a comprovare tale rispetto.
Dall’istruttoria svolta nel procedimento è emerso che la email contenente i dati personali del reclamante, con cui si chiedeva di adottare un provvedimento di riapertura delle scuole, è stata inviata dal Sindaco del locale Comune, il quale era anche legale rappresentante della lista civica parte del procedimento dinanzi al Garante, e che la lista civica ha pubblicato in un post sul proprio profilo Facebook il contenuto della petizione e i dati personali del reclamante.
Detta pubblicazione da parte della lista civica in un post su Facebook dei dati del reclamante, firmatario della petizione, è avvenuta in assenza di idonei presupposti di liceità.
Secondo il Garante, l’illiceità del trattamento è consistita nel fatto che i dati del reclamante (nome e cognome), acquisiti dal Sindaco nell’ambito dello svolgimento delle sue funzioni istituzionali al momento della ricezione della suddetta e-mail, sono stati invece indebitamente trattati da un altro titolare del trattamento, la Lista civica, che – in assenza del consenso dell’interessato o di altro presupposto di liceità – li ha diffusi, attraverso la propria pagina Facebook.
Infine, il Garante ha ritenuto che, al caso di specie, non si possono applicare i principi concernenti i trattamenti effettuati per finalità giornalistiche e altre manifestazioni del pensiero. Infatti, ciò che rileva è che la Lista civica ha trattato i dati personali dell’interessato (legittimamente acquisiti dal Sindaco per lo svolgimento delle funzioni istituzionali) per una finalità propria e in assenza di idonei presupposti di liceità.

3. La decisione del Garante

Il Garante ha ritenuto che la diffusione dei dati personali del reclamante, mediante la pubblicazione del suo nominativo in un post pubblicato nella pagina Facebook della lista civica, costituisce una violazione dei sopra richiamati principi in materia di protezione dei dati personali, in quanto la reclamata non è stata in grado di dimostrare un idoneo presupposto di liceità del trattamento.
Nonostante detta violazione posta in essere dalla lista civica, tuttavia, il Garante ha comunque ritenuto che la stessa possa essere considerata “minore”, in considerazione del ravvedimento posto in essere dal titolare del trattamento che, al fine di porre rimedio alla violazione, ha rimosso i dati oggetto della doglianza, nonché del fatto che gli effetti lesivi della condotta illecita sono contenuti poiché il reclamante è un personaggio politico ben noto nella realtà cittadina e che lo stesso, quale segretario del locale partito, ha partecipato attivamente e pubblicamente al dibattito politico oggetto della petizione in questione.
Conseguentemente, il Garante ha ritenuto di non comminare una sanzione amministrativa pecuniaria al titolare del trattamento, ma di limitarsi ad ammonirlo.

Volume consigliato