Garante della Privacy, provvedimento 23 febbraio 2012, n. 73
Prescrizioni del Garante per la pubblicazione di deliberazioni contenenti dati personali sull'albo pretorio online di un Comune.
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, in presenza del prof. Francesco Pizzetti,
presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott.
Mauro Paissan, del dott. Giuseppe Fortunato, componenti, e del dott.
Daniele De Paoli, segretario generale;
VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito "Codice");
VISTA la segnalazione in atti con la quale la Signora XY ha lamentato
la diffusione in Internet da parte del Comune di Veronella di propri
dati e informazioni personali contenuti nella deliberazione di Giunta
comunale n. 71 del 28/7/2010 pubblicata nel sito web istituzionale del
predetto Comune all'interno della sezione dedicata all'albo pretorio
(d'ora in poi "albo pretorio online");
PRESO ATTO che tali dati e informazioni personali della segnalante sono
il nome e cognome, l'indirizzo di residenza, il numero e il dispositivo
della sentenza della Commissione tributaria provinciale di Verona
concernente il rigetto del ricorso dalla stessa presentato contro il
predetto Comune avverso un avviso di accertamento ICI con la notizia
della contestuale condanna alle spese;
VISTO il riscontro fornito dal Comune di Veronella (prot. n. 6963 del
24 ottobre 2011) alla richiesta di informazioni dell'Ufficio del
Garante, con il quale il Sindaco ha dichiarato che "i dati citati nella
deliberazione in parola, ad avviso della scrivente Amministrazione, non
hanno certo causato la diffusione di dati personali sensibili ma hanno
costituito unicamente un'operazione necessaria al perseguimento delle
finalità istituzionali dell'ente; in questo caso particolare trattasi di
lotta all'evasione dell'imposta comunale sugli immobili" e che "ad ogni
buon conto, al fine di evitare ulteriori inconvenienti, si precisa che
il Comune ha già provveduto a modificare le modalità di pubblicazione
delle delibere che trattano di autorizzazione a resistere in giudizio od
a ricorsi. Ciò è facilmente accertabile controllando la pubblicazione
della delibera di Giunta n. 74 del 29/06/2011, che è stata pubblicata al
n. 458/2011";
CONSIDERATO che l'art. 4, comma 1, lett. b) del Codice qualifica come
dato personale "qualunque informazione relativa a persona fisica,
identificata o identificabile, anche indirettamente, mediante
riferimento a qualsiasi altra informazione, ivi compreso un numero di
identificazione personale";
CONSIDERATO che l'art. 4, comma 1, lett. m) del Codice definisce la
diffusione dei dati personali come "il dare conoscenza dei dati
personali a soggetti indeterminati, in qualunque forma, anche mediante
la loro messa a disposizione o consultazione";
CONSIDERATO che l'art. 19, comma 3, del Codice prevede che la
diffusione di dati da parte di un soggetto pubblico è ammessa unicamente
quando tale operazione è prevista da una norma di legge o di
regolamento;
CONSIDERATO che l'art. 124, comma 1, del d.lg. 18/8/2000 n. 267 recante
il "Testo unico delle leggi sull'ordinamento degli enti locali" prevede
espressamente che "Tutte le deliberazioni del comune e della provincia
sono pubblicate mediante affissione all'albo pretorio, nella sede
dell'ente, per quindici giorni consecutivi, salvo specifiche
disposizioni di legge" e che l'art. 32, comma 1, della legge 18/6/2009
n. 69 avente a oggetto "Disposizioni per lo sviluppo economico, la
semplificazione, la competitività nonché in materia di processo civile"
sancisce che dal 1° gennaio 2010 gli obblighi di pubblicazione di atti e
provvedimenti amministrativi aventi effetto di pubblicità legale sono
assolti con "la pubblicazione nei propri siti informatici da parte delle
amministrazioni e degli enti pubblici obbligati";
CONSIDERATO che, ai fini della verifica della liceità delle modalità di
pubblicazione online di atti e documenti contenenti dati personali, il
Garante ha indicato che "nelle ipotesi in cui specifiche disposizioni di
settore individuino determinati periodi di tempo per la pubblicazione
di atti e provvedimenti amministrativi (es., art. 124, d.lg. n. 267/2000
riguardante le deliberazioni del comune e della provincia che devono
essere affisse all'albo pretorio, nella sede dell'ente, per quindici
giorni consecutivi), i soggetti pubblici sono tenuti ad assicurare il
rispetto dei limiti temporali previsti, rendendoli accessibili sul
proprio sito web durante il circoscritto ambito temporale individuato
dalle disposizioni normative di riferimento, anche per garantire il
diritto all'oblio degli interessati" e che "Trascorsi i predetti periodi
di tempo specificatamente individuati, determinate notizie, documenti o
sezioni del sito devono essere rimossi dal web o privati degli elementi
identificativi degli interessati" (cfr. par. 5.2, richiamato dal par.
6.B del Provvedimento del 2 marzo 2011 recante le "Linee guida in
materia di trattamento di dati personali contenuti anche in atti e
documenti amministrativi, effettuato da soggetti pubblici per finalità
di pubblicazione e diffusione sul web", pubblicato in G. U. n. 64 del 19
marzo 2011, disponibile sul sito dell'Autorità www.garanteprivacy.it, doc. web n. 1793203);
PRESO ATTO che, a seguito della richiesta di informazioni formulata
dall'Ufficio del Garante, il Comune di Veronella ha modificato le
modalità di pubblicazione delle delibere riguardanti le autorizzazioni a
resistere in giudizio o a presentare ricorsi, provvedendo alla
cancellazione degli elementi identificativi degli interessati e
menzionando, come esempio, la pubblicazione della deliberazione di
Giunta n. 74 del 29/06/2011 nella quale sono stati eliminati i
riferimenti a dati personali con degli omissis;
RILEVATO che, nonostante la modifica di tali modalità di pubblicazione,
i dati personali della Sig.ra XY sono, invece, visibili nella
deliberazione della Giunta comunale n. 71 del 28/7/2010, oggetto della
segnalazione, attualmente ancora pubblicata, senza omissis, sul sito web
del Comune all'url: KW;
CONSIDERATO che, sulla base delle motivazioni suesposte, la
conservazione nell'albo pretorio online del Comune di Veronella della
predetta deliberazione – senza essere privata degli elementi
identificativi della segnalante – ha provocato, per il periodo eccedente
i 15 giorni previsti dall'art. 124 del d.lg. 267/2000 per la
pubblicazione all'albo pretorio, una diffusione dei dati personali
illecita perché non supportata da idonei presupposti normativi (art. 19,
comma 3, del Codice);
CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett. c)
e 154, comma 1, lett. d), del Codice, ha il compito di "vietare anche
d'ufficio il trattamento illecito o non corretto dei dati o disporne il
blocco", nonché "di adottare, altresì, gli altri provvedimenti previsti
dalla disciplina applicabile al trattamento di dati personali";
RILEVATA, pertanto, in ragione dell'illecita modalità del trattamento
accertata nel presente provvedimento, la necessità di vietare al Comune
di Veronella, ai sensi dei citati artt. 143, comma 1, lett. c) e 154,
comma 1, lett. d), del Codice, l'ulteriore diffusione in Internet dei
dati personali sopradescritti;
CONSIDERATO, inoltre, che il Garante, ai sensi degli artt. 143, comma
1, lett. b) e 154, comma 1, lett. c), del Codice, ha il compito di
prescrivere, anche d'ufficio, le misure necessarie o opportune al fine
di rendere il trattamento conforme alle disposizioni vigenti;
RILEVATA, pertanto, la necessità di prescrivere al Comune di Veronella,
ai sensi dei citati artt. 143, comma 1, lett. b) e 154, comma 1, lett.
c) del Codice, di apportare gli opportuni accorgimenti affinché le
modalità di pubblicazione delle deliberazioni contenenti dati personali
sul sito web istituzionale e, in particolare, sull'albo pretorio online
rispettino le indicazioni – relative al mantenimento della diffusione
dei dati in Internet – fornite dal Garante con il citato provvedimento
del 2 marzo 2011 recante le "Linee guida in materia di trattamento di
dati personali contenuti anche in atti e documenti amministrativi,
effettuato da soggetti pubblici per finalità di pubblicazione e
diffusione sul web" (si veda, in particolare, il par. 5.2);
RITENUTO di valutare, con separato provvedimento, gli estremi per
contestare al Comune di Veronella la violazione amministrativa prevista
dall'art. 162, comma 2-bis, del Codice come modificato dalla legge 27
febbraio 2009, n. 14 di conversione, con modificazioni, del
decreto-legge n. 207 del 30 dicembre 2008;
TENUTO CONTO che, ai sensi dell'art. 170 del Codice, chiunque essendovi
tenuto non osserva il presente provvedimento di divieto è punito con la
reclusione da tre mesi e due anni e che ai sensi dell'art. 162, comma
2-ter del Codice, in caso di inosservanza del medesimo provvedimento, è
altresì applicata in sede amministrativa, in ogni caso, la sanzione del
pagamento di una somma da trentamila a centottantamila euro;
CONSIDERATO che resta impregiudicata la facoltà per gli interessati di
far valere i propri diritti in sede civile, ove ne ricorrano i
presupposti, in relazione alla condotta illecita accertata con specifico
riguardo agli eventuali profili di danno (cfr. art. 15 del Codice);
VISTA la documentazione in atti;
VISTE le osservazioni dell'Ufficio, formulate dal segretario generale
ai sensi dell'art. 15 del regolamento del Garante n. 1/2000 del 28
giugno 2000;
Relatore il prof. Francesco Pizzetti;
TUTTO CIÒ PREMESSO IL GARANTE
ritenuto illecito il trattamento dei dati effettuato dal Comune di Veronella nei termini indicati in premessa:
1. vieta al Comune di Veronella, ai sensi degli artt. 143, comma 1,
lett. c) e 154, comma 1, lett. d) del Codice, di diffondere
ulteriormente in Internet – sia attraverso la pubblicazione nell'albo
pretorio online che in qualsiasi altra area del sito web istituzionale –
i dati personali della Sig.ra XY contenuti nella deliberazione di
Giunta comunale n. 71 del 28/7/2010 attualmente presente all'url: KW;
2. prescrive al Comune di Veronella, ai sensi degli artt. 143, comma
1, lett. b) e 154, comma 1, lett. c) del Codice, di apportare gli
opportuni accorgimenti affinché le modalità di pubblicazione delle
deliberazioni contenenti dati personali sul sito web istituzionale e, in
particolare, sull'albo pretorio online rispettino le indicazioni –
relative al mantenimento della diffusione dei dati in Internet – fornite
dal Garante con il provvedimento del 2 marzo 2011 recante le "Linee
guida in materia di trattamento di dati personali contenuti anche in
atti e documenti amministrativi, effettuato da soggetti pubblici per
finalità di pubblicazione e diffusione sul web", pubblicato in G. U. n.
64 del 19 marzo 2011, disponibile sul sito dell'Autorità www.garanteprivacy.it doc. web n. 1793203.
Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011,
avverso il presente provvedimento può essere proposta opposizione
all'autorità giudiziaria ordinaria, con ricorso depositato al tribunale
ordinario del luogo ove ha la residenza il titolare del trattamento dei
dati, entro il termine di trenta giorni dalla data di comunicazione del
provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede
all'estero.
Roma, 23 febbraio 2012
IL PRESIDENTE
Pizzetti
Pizzetti
IL RELATORE
Pizzetti
Pizzetti
IL SEGRETARIO GENERALE
De Paoli
De Paoli
