News

Il Garante per la protezione dei dati personali ha sanzionato un Comune per aver pubblicato illecitamente sul proprio sito web istituzionale delibere e atti contenenti dati personali di un proprio dipendente, in particolare informazioni relative a vicende riguardanti il rapporto di lavoro e contenziosi in corso.

Il provvedimento, emesso il 13 marzo 2025, evidenzia come l'ente abbia diffuso i dati in assenza di un'idonea base giuridica, pubblicando automaticamente gli atti sia nella sezione "Albo Pretorio" che in "Amministrazione Trasparente", senza verificare preventivamente se tale pubblicazione rispondesse effettivamente a obblighi di trasparenza o a specifiche disposizioni di settore.

L'Autorità ha inoltre rilevato che il Comune non ha fornito adeguato riscontro alla richiesta di esercizio dei diritti presentata dall'interessato, in violazione dell'art. 12 del GDPR. Sebbene l'ente abbia successivamente provveduto a oscurare il nome del dipendente, quest'ultimo risultava ancora identificabile attraverso altri elementi presenti negli atti pubblicati.

Il Garante ha quindi imposto una sanzione amministrativa di 2.000 euro, tenendo conto delle dimensioni ridotte dell'ente, della natura dei dati diffusi e del fatto che il Comune abbia agito nella errata convinzione di adempiere a un obbligo di legge. L'Autorità ha inoltre ordinato all'ente di limitare il trattamento vietando ogni ulteriore diffusione di dati che possano, anche indirettamente, consentire l'identificazione dell'interessato.

Il caso ribadisce l'importanza di bilanciare correttamente gli obblighi di trasparenza amministrativa con la tutela della riservatezza dei dati personali, specialmente nell'ambito dei rapporti di lavoro nel settore pubblico.