Guida all'uso
Forum
La redazione
Contatti
Links
Indicazioni utili
In giro per Lucera
Le attività
Strade e contrade
Luceriae Historia
Accade in Provincia


Arte
Letteratura
Musica
Religione
Filosofia
Psicologia
Sociologia
Gestalt
Teatro
Cinema
Televisione
Scienze
Diritto
Economia
Storia
Agricoltura
Ambiente
Mestieri
Fuori orario

Barzellette, detti,
aforismi, metafore e parodie…
Raccontate la vostra
DIRITTO

Sanzionato Ente comunale dal Garante privacy per aver pubblicato nella determinazione l’Iban e i dati sensibili dell’avvocato
È stata rilevata l’illiceità del trattamento di dati personali effettuato dal Comune di F.F.

Lucera, 16.05.2021 - Il Garante per la protezione dei dati personali a seguito di un reclamo presentato da un cittadino, il quale lamentava la pubblicazione sul sito web istituzionale del Comune di dati e informazioni personali, ha effettuato una verifica preliminare ed accertato che sul sito web istituzionale del predetto Comune, nella sezione dedicata all’Albo pretorio, era visibile e liberamente scaricabile una determinazione dirigenziale, con la quale veniva disposta la liquidazione delle spese legali per un procedimento giudiziario in cui era stato parte il Comune. Nella parte motiva risultavano riportati anche dati e informazioni personali del reclamante, con dettagliati riferimenti alle relative infermità per cause di servizio, come l’indicazione che lo stesso aveva «diritto all’equo indennizzo».
Nella stessa deliberazione, inoltre, risultavano riportati anche le coordinate IBAN dell’avvocato incaricato dall’Ente.
L’ufficio del Garante privacy ha ritenuto che: - ai sensi della disciplina in materia, «dato personale» è «qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”)» (art. 4, par. 1, n. 1, del RGPD). Inoltre, «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale». - In tale quadro, il trattamento dei dati personali deve avvenire nel rispetto dei principi indicati nell’art. 5 del RGPD, fra cui quelli di «minimizzazione dei dati», secondo il quale i dati personali devono essere «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (par. 1, lett. c). - In ogni caso, resta assolutamente vietata la diffusione di dati relativi alla salute (art. 2-septies, comma 8, del Codice, cfr. anche art. 9, parr. 1, 2 e 4, del RGPD), ossia di «dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute» (art. 4, par. 1, n. 15; considerando n. 35, del RGPD).
L’Ufficio del Garante ha quindi accertato che il Comune di F.F. con la pubblicazione integrale sito web istituzionale, nella sezione dedicata all’Albo pretorio, della suddetta Determinazione ha effettuato un trattamento non conforme alla disciplina rilevante in materia di protezione dei dati personali.
In particolare, è stata rilevata l’illiceità del trattamento di dati personali effettuato dal Comune di F.F. per aver diffuso, tramite la pubblicazione sull’albo pretorio online della Determinazione:
 - dati sulla salute del Sig. XX, con dettagliati riferimenti alle relative infermità per cause di servizio, in violazione dei principi di base del trattamento contenuti negli artt. 5, par. 1, lett. c); 9, parr. 1, 2 e 4, del RGPD, nonché dell’art. 2-septies, comma 8, del Codice;
- dati personali non «limitati a quanto necessario rispetto alle finalità» del trattamento, con riferimento alla indicazione in chiaro delle coordinate IBAN dell’avvocato incaricato dall’Ente, in violazione dei principi di base del trattamento contenuti negli artt. 5, par. 1, lett. c, del RGPD.
Il Comune di F. F. da parte sua ha rappresentato che la violazione sarebbe stata causata da un errore materiale degli addetti alla compilazione degli atti deliberativi, con conseguente carattere colposo della violazione. Il Comune si è attivato per rimuovere i dati personali dei soggetti interessati appena ricevuta la richiesta di informazioni da parte del Garante ed ha quindi collaborato con l’Autorità nel corso dell’istruttoria del presente procedimento al fine di porre rimedio alla violazione e attenuarne i possibili effetti negativi. Nel riscontro al Garante sono state, inoltre descritte diverse misure tecniche e organizzative messe in atto ai sensi degli artt. 25-32 del RGPD. Non risultano, inoltre, eventuali precedenti violazioni del RGPD pertinenti commesse.
In ragione dei suddetti elementi (attenuanti), valutati nel loro complesso, si è ritenuto di dover determinare ai sensi dell’art. 83, par. 2 e 3, del RGPD l’ammontare della sanzione pecuniaria, prevista dall’art. 83, par. 5, lett. a) del RGPD, nella misura di euro 10.000,00 (diecimila) per la violazione degli artt. 5, par. 1, c); 9, parr. 1, 2, 4 del RGPD, e dell’art. 2-septies, comma 8, del Codice, quale sanzione amministrativa pecuniaria ritenuta effettiva, proporzionata e dissuasiva sensi dell’art. 83, par. 1, del medesimo RGPD.

(DPO) Avv. Marco Pagliara


SATYRICON

Scrivete
al Frizzo

Le lettere
al Frizzo

Fedro e dintorni
Fiabe e racconti seguiti da un breve commento

…u kunde
nannurke
i ditte de
tatarusse
parle kume t'ha
fatte mammete
Altri servizi

Luoghi da visitare
Il Pensatoio
Vendo & Compro
Alla ricerca di…
Newsletter
F.A.Q.