Privacy ed enti locali: il monito del Garante
All’inizio di luglio il Garante ha emesso tre provvedimenti sanzionatori nei confronti di tre diversi enti locali e ha colto l’occasione per ricordare che il trattamento dei dati da parte degli enti locali deve essere effettuato, sempre nel rispetto dei principi del GDPR, e solo se necessario per adempiere un obbligo legale al quale l’ente è soggetto oppure per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è l’ente è investito.
Il primo provvedimento, che ha colpito la Regione Campania, ha avuto ad oggetto la pubblicazione da parte dell’ente di una sentenza esecutiva relativa ad un debito maturato dalla Regione nei confronti di due cittadini, i nomi e l’indirizzo di residenza dei quali non erano stati oscurati. L’amministrazione regionale adduceva la necessità di mantenere in chiaro quei dati personali richiamando alcune norme di natura contabile. Il Garante, ribadendo la non necessità ai sensi delle norme indicate della pubblicazione di quei dati personali, ha sanzionato la Regione di euro 4.000.
Il secondo provvedimento è stato emanato a seguito della segnalazione di due cittadini del Comune di Grieve in Chianti. Il Comune aveva, infatti, pubblicato nella sezione amministrazione trasparente e nell’albo online atti amministrativi contenenti dati personali, anche relativi a condanne penali e a reati dei cittadini reclamanti. A sua giustificazione il Comune adduceva da un lato la necessità di pubblicare quei dati ai sensi della normativa sulla trasparenza e sulla pubblicità legale degli atti, dall’altro riteneva che la privacy dei due reclamanti fosse stata tutelata, dato che ad essere oggetto di pubblicazione erano stati solamente i numeri di matricola e le iniziali dei nominativi. Il Garante, non sposando la tesi del Comune, ha ritenuto di dover comminare una sanzione di ammontare di 6.000 euro.
L’ultimo provvedimento ha, invece, riguardato il Comune di Manduria. Il Comune aveva, infatti, inviato tramite mail ad alcuni giornali locali una “una nota di stampa” con i dati, riferibili anche a vicende penali e a misure di sicurezza e prevenzione, di cinque persone, tra cui tre testimoni citati a comparire. La giustificazione della diffusione di quei dati personali addotta dal Comune, che non ha convinto il Garante, era stata l’esecuzione di un compito connesso all’esercizio di pubblici poteri. Il Garante ha comminato una sanzione di 2.000. euro al Comune.