Indice
1. I fatti
Un soggetto aveva presentato un reclamo al Garante per la protezione dei dati personali sostenendo che un post pubblicato sulla pagina Facebook di un’associazione sindacale sostanziasse una violazione della normativa in materia di privacy e chiedeva pertanto la rimozione del post e l’ applicazione di una sanzione a carico della associazione sindacale.
In particolare, il reclamante sosteneva di essere un ingegnere tecnico della prevenzione presso una ASL e che la associazione sindacale di cui è causa avesse presentato un esposto alla procura della repubblica del tribunale locale e alla procura generale della corte dei conti, lamentando che la ASL di cui sopra, nel disporre il trasferimento del reclamante dal servizio di prevenzione e protezione aziendale alla direzione sanitaria aziendale, avesse violato il regolamento sulla mobilità in quanto continuava a corrispondere al reclamante l’indennità mensile di polizia giudiziaria (di cui, invece, non aveva più diritto dopo il trasferimento di funzioni). L’associazione sindacale aveva poi pubblicato l’intero esposto in un post contenuto sul proprio profilo Facebook, ad accesso libero, e in tal modo detto esposto, contenente anche nome, cognome, attività lavorativa svolta e datore di lavoro del reclamante, aveva avuto una diffusione incontrollata (tant’è che era rinvenibile su Google associato al nome del reclamante).
Il Garante aveva quindi avviato l’istruttoria e chiesto alla associazione sindacale giustificazioni al riguardo e l’eventuale volontà di adeguarsi alle richieste di rimozione del post formulate dal reclamante.
2. Le difese del titolare del trattamento
A fronte delle richieste del Garante, l’associazione sindacale ha evidenziato che la pubblicazione del nome, cognome e qualifica del reclamante è avvenuta in quanto egli è un dipendente pubblico della ASL e pertanto vi sarebbe un obbligo di trasparenza.
In secondo luogo, il titolare del trattamento ha evidenziato che i dati di cui sopra sono stati riportati in relazione a fatti specifici rispetto ai quali potrebbe configurarsi una responsabilità penale e amministrativa del reclamante medesimo e che detta pubblicazione è stata fatta dall’associazione nell’interesse dei lavoratori e quale portatrice di un interesse collettivo di tutela dei lavoratori e dei loro diritti. Secondo l’associazione, infatti, la pubblicazione dei dati di cui si discute era stata dettata da finalità informative ai lavoratori, nel cui interesse l’associazione agisce, per sensibilizzarli e portare loro a conoscenza di condotte non legittime che sono state poste in essere dalla pubblica amministrazione. In altri termini, per la titolare del trattamento l’indicazione di nome, cognome e qualifica professionale del reclamante sono state pubblicate affinché la associazione sindacale potesse adempiere al proprio ruolo di critica e denuncia sindacale.
Infine, detta associazione ha sostenuto che l’indicazione dei dati di cui sopra era anche legata a possibili situazioni di incompatibilità cui il reclamante era esposto nella duplice veste di tecnico della prevenzione e ufficiale di polizia giudiziaria.
In conclusione e nonostante le difese di cui sopra, l’associazione ha fatto presente di aver provveduto alla rimozione del post dalla propria pagina Facebook.
Potrebbero interessarti anche:
- La Regione, titolare del trattamento dei dati sanitari, risponde anche nel caso di trattamento illegittimo su richiesta del Ministero
- Garante sanziona struttura sanitaria dal cui sito internet si poteva facilmente accedere ai dati sanitari di 1700 utenti
3. La decisione del Garante
Preliminarmente il Garante ha ricordato che la diffusione dell’esposto in esame sulla pagina Facebook dell’organizzazione sindacale deve essere ricondotta ai trattamenti effettuati nell’esercizio della libertà di espressione e che pertanto trovano applicazione le relative Regole deontologiche di cui al Codice privacy, le quali individuano come limite alla diffusione dei dati personali per le finalità descritte il rispetto del principio della “essenzialità dell’informazione riguardo a fatti di interesse pubblico”.
Ciò premesso, il Garante ha ritenuto che la diffusione dell’esposto sulla pagina Facebook ad accesso libero del Sindacato abbia determinato una violazione delle suddette norme deontologiche, in quanto erano contenuti i dati identificativi del reclamante e altresì informazioni specifiche della sua qualifica professionale.
Secondo il Garante, infatti, la finalità che il Sindacato intendeva perseguire con la suddetta pubblicazione, volta a informare e tutelare i lavoratori, avrebbe potuto essere raggiunta attraverso delle forme di comunicazione dell’accaduto che avessero un numero di destinatari più limitato e senza rendere pubblici a chiunque i contenuti dell’esposto.
L’uso, invece, dei dati identificativi del reclamante è eccedente rispetto alle finalità di cui sopra e lesivo della reputazione di quest’ultimo.
In considerazione di quanto sopra, il Garante ha ritenuto che la diffusione del post di cui si discute sia illecita, poiché contrasta con le regole deontologiche previste dal codice privacy in ordine all’esercizio della libertà di manifestazione del pensiero e con i principi di liceità e correttezza del trattamento previsti dal GDPR.
Tuttavia, in considerazione del fatto che l’ associazione sindacale aveva rimosso il post dalla propria pagina facebook e ha così aderito alle richieste dell’ interessato durante il procedimento, nonché del fatto che detta associazione non aveva alcun precedente per analoghe violazioni commesse in precedenza, ha ritenuto che vi fossero i presupposti per adottare dei provvedimenti prescrittivi a carico della associazione e che fosse proporzionata, per la violazione commessa da detta associazione, la misura dell’ ammonimento ad adeguarsi integralmente alle disposizioni previste in materia di trattamento dei dati personali nell’esercizio della libertà di manifestazione del pensiero.
Volume consigliato:
Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali
Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.
Monica Mandico | 2019 Maggioli Editore
Scrivi un commento
Accedi per poter inserire un commento