Guarantor for the protection of personal data: Injunction order n. 116 of 2 July 2020

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9440000

The fact
Una dipendente del Comune di Manduria aveva presentato un reclamo al Garante per la protezione dei dati personali, nel quale sosteneva che l’ente pubblico avesse comunicato i suoi dati personali in maniera illegittima. In particular, la dipendente comunale affermava che la commissione straordinaria del Comune avesse inviato un comunicato stampa a due testate giornalistiche locali e a due testate di rilievo regionale, all’interno del quale era indicato il nominativo della dipendente stessa e si faceva riferimento al fatto che quest’ultima avesse attivato una procedura stragiudiziale nei confronti del Comune per ottenere il riconoscimento di mansioni superiori e quindi il pagamento di una somma di denaro (nel caso di specie, per aver ella svolto delle mansioni dirigenziali in virtù di alcuni decreti che erano stati firmati dal precedente sindaco).
Il garante, ritenuta la possibile sussistenza di una violazione della normativa in materia di trattamento dei dati personali, avviava l’istruttoria nei confronti del Comune, invitando quest’ultimo a fornire memorie difensive e documenti a sostegno della propria posizione.
Recommended volume

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali
Monica Mandico, 2019, Maggioli Editore
Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad…

32,00 € 27,20 € Buy

your www.maggiolieditore.it

L’ente pubblico, then, aveva formulato una richiesta di archiviazione del procedimento introdotto nei suoi confronti, in considerazione delle seguenti argomentazioni:

in primo luogo, poiché la nota stampa inviata ai giornali dalla commissione straordinaria, era avvenuta come replica ad un articolo giornalistico pubblicato da un ex amministratore del Comune stesso, il quale aveva sostenuto che la odierna reclamante avesse richiesto il trasferimento ad un altro ente pubblico a causa di alcune problematiche amministrative avute con il comune di Manduria;
in conseguenza di ciò, la nota stampa era stata inviata dai Commissari straordinari alle testate giornalistiche esclusivamente per tutelare l’immagine del Comune ed esporre la versione dei fatti dell’ente pubblico;
Furthermore, il Comune sosteneva che il riferimento al nominativo della propria dipendente fosse già presente all’interno del primo articolo giornalistico pubblicato dal precedente amministratore e che comunque il Comune aveva effettuato la comunicazione dei dati soltanto per eseguire un compito connesso all’esercizio di pubblici poteri, cioè per tutelare l’immagine dell’ente pubblico macchiata dall’articolo pubblicato dal precedente amministratore;
Furthermore, il Comune sosteneva di aver effettuato un bilanciamento di interessi fra la tutela della privacy della propria dipendente e l’obbligo di trasparenza gravante sul Comune, valutando che quest’ultimo dovesse prevalere rispetto alla prima, poiché la pubblicazione del nominativo della dipendente aveva una rilevanza pubblica connessa all’attività pubblica svolta dalla reclamante quale dipendente comunale;
finally, il Comune evidenziava come sussistesse comunque un obbligo a carico dell’Ente di pubblicare i dati personali della reclamante, secondo quanto previsto dalle disposizioni che impongono di pubblicare i dati relativi ai titolari di incarichi di collaborazione o consulenza con gli enti pubblici.

La decisione del Garante
Il Garante ha rigettato le argomentazioni difensive svolte dal Comune di Manduria e conseguentemente ha confermato l’illeicità del trattamento dati effettuato dall’Ente pubblico, sanzionandolo con il pagamento di un importo di euro 2.000.
preliminarily, l’autorità ha ribadito in quali casi un Ente pubblico, come un Comune, possa trattare i dati personali dei propri dipendenti, evidenziando in particolare che, anche qualora operino come datori di lavoro, gli enti pubblici possono trattare in maniera legittima i dati personali dei propri dipendenti soltanto se tale trattamento è necessario per adempiere a un obbligo legale cui è soggetto l’Ente oppure per eseguire compiti di interesse pubblico o connessi all’esercizio di pubblici poteri di cui è investito l’Ente.
Furthermore, se è vero che il Regolamento europeo (GDPR) prevede che i singoli Stati membri possano prevedere delle disposizioni specifiche relativamente a tale aspetto, è altresì vero che il Codice della privacy italiano prevede che la comunicazione di dati personali da parte di Enti pubblici può essere effettuata soltanto nel caso in cui vi sia una norma di legge o di regolamento che lo preveda.
Furthermore, anche nei casi in cui la comunicazione sia ammessa, l’ente pubblico deve comunque rispettare tutti i principi in materia di protezione dei dati personali come quello di liceità, correttezza e trasparenza del trattamento nonché quello di minimizzazione dei dati, secondo cui i dati che vengono pubblicati devono essere comunque leciti, corretti e trasparenti nonché devono essere pertinenti e limitati al minimo necessario, rispetto alle finalità che si vogliono raggiungere con la loro pubblicazione.
Sulla base di tali premesse, il Garante per la protezione dei dati personali ha respinto le argomentazioni difensive del Comune, in quanto non è possibile ritenere che la comunicazione alle testate giornalistiche dei dati personali della propria dipendente, da parte del Comune, sia stata effettuata per eseguire un compito connesso all’esercizio di pubblici poteri, né che tale comunicazione sia prevista dal diritto dell’unione o dal diritto italiano.
Secondly, non si può neanche ritenere che la comunicazione a delle testate giornalistiche dei dati di una propria dipendente, da parte del Comune, rientri nella fattispecie disciplinata dalla normativa sulla trasparenza amministrativa, che impone all’Ente pubblico l’obbligo di pubblicare i dati relativi ai rapporti con i titolari di incarichi di collaborazione o consulenza con l’Ente stesso. Ciò in quanto il Comune, nel caso di specie, ha effettuato una comunicazione di dati personali a soggetti terzi (cioè le testate giornalistiche), mentre non ha effettuato una diffusione di dati personali attraverso la pubblicazione di una propria determina all’interno dell’albo pretorio (che configura, just, la fattispecie prevista dalla normativa sulla trasparenza dell’attività amministrativa degli enti pubblici richiamata dal Comune di Manduria). Anyhow, evidenzia il Garante, che la citata normativa in materia di trasparenza riguarda la pubblicazione dei dati relativi ai titolari di incarichi di collaborazione o consulenza, pertanto non trova applicazione nel caso in cui si pubblichino i dati relativi al personale dipendente (come risulta inquadrata la reclamante nel caso di specie). Finally, l’autorità evidenzia come la comunicazione dei dati personali da parte del Comune di Manduria è stata effettuata non per finalità di trasparenza dell’azione amministrativa, ma per finalità di tutela dell’immagine del Comune stesso.
In considerazione di quanto sopra, l’autorità garante per la protezione dei dati personali ha ritenuto che la normativa richiamata dal Comune non sia applicabile al caso di specie e pertanto che non sussista alcuna norma giuridica che legittimi il trattamento e lo renda lecito. Therefore, posto che nel caso in cui manchi una specifica disposizione normativa che lo autorizzi il Comune non può comunicare i dati personali dei propri dipendenti a soggetti terzi, si deve ritenere che la comunicazione di dati personali della dipendente attuata dal Comune di Manduria alle testate giornalistiche sia avvenuta in assenza di un idoneo presupposto di liceità.
Recommended volume

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali
Monica Mandico, 2019, Maggioli Editore
Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad…

32,00 € 27,20 € Buy

your www.maggiolieditore.it

Become an author of Diritto.it
Find out more!

You may also be interested

Il parere del garante privacy sull’uso di APP e smartphone per contrastare la diffusione del coronavirus

di Muia’ Pier Paolo
30 April 2020

E’ legittimo il trattamento dei dati biologici effettuato dal CTU, il quale ha acquisito gli stessi da una struttura ospedaliera presso la quale l’interessato era stato precedentemente ricoverato

di Luigi Santoro
14 July 2020

Sussiste l’obbligo di notifica del trattamento al Garante quando la localizzazione permette di individuare in maniera continuativa la posizione del conducente

di Muia’ Pier Paolo
13 November 2018

Tecniche di strong authentication richieste dalla normativa privacy sono rivolte a tutte le aziende indipendentemente dalla loro dimensione

di Muia’ Pier Paolo
24 October 2018

The post È illecita la comunicazione ad una testata giornalistica, by a municipality, dei dati personali di un dipendente comunale che ha avviato una procedura stragiudiziale nei confronti del Comune stesso rivendicando mansioni superiori appeared first on Diritto.it.
Source: Diritto.it