Garante per la protezione
    dei dati personali


[vedi newsletter]

Prescrizioni delGarante per la pubblicazione di deliberazioni contenenti dati personalisull'albo pretorio online di un Comune

PROVVEDIMENTO DEL 23FEBBRAIO 2012

Registro dei provvedimenti
n. 73 del 23 febbraio 2012

IL GARANTE PER LAPROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti,presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. MauroPaissan, del dott. Giuseppe Fortunato, componenti, e del dott. Daniele DePaoli, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30giugno 2003, n. 196, di seguito "Codice");

VISTA la segnalazione in atti con la quale la Signora XY ha lamentatola diffusione in Internet da parte del Comune di Veronella di propri dati e informazionipersonali contenuti nella deliberazione di Giunta comunale n. 71 del 28/7/2010pubblicata nel sito web istituzionale del predetto Comune all'interno dellasezione dedicata all'albo pretorio (d'ora in poi "albo pretorioonline");

PRESO ATTO che tali dati e informazioni personali della segnalantesono il nome e cognome, l'indirizzo di residenza, il numero e il dispositivodella sentenza della Commissione tributaria provinciale di Verona concernenteil rigetto del ricorso dalla stessa presentato contro il predetto Comuneavverso un avviso di accertamento ICI con la notizia della contestuale condannaalle spese;

VISTO il riscontro fornito dal Comune di Veronella (prot. n. 6963 del24 ottobre 2011) alla richiesta di informazioni dell'Ufficio del Garante, conil quale il Sindaco ha dichiarato che "i dati citati nella deliberazionein parola, ad avviso della scrivente Amministrazione, non hanno certo causatola diffusione di dati personali sensibili ma hanno costituito unicamenteun'operazione necessaria al perseguimento delle finalità istituzionalidell'ente; in questo caso particolare trattasi di lotta all'evasionedell'imposta comunale sugli immobili" e che "ad ogni buon conto, alfine di evitare ulteriori inconvenienti, si precisa che il Comune ha giàprovveduto a modificare le modalità di pubblicazione delle delibere chetrattano di autorizzazione a resistere in giudizio od a ricorsi. Ciò èfacilmente accertabile controllando la pubblicazione della delibera di Giuntan. 74 del 29/06/2011, che è stata pubblicata al n. 458/2011";

CONSIDERATO che l'art. 4, comma 1, lett. b) del Codice qualifica comedato personale "qualunque informazione relativa a persona fisica,identificata o identificabile, anche indirettamente, mediante riferimento aqualsiasi altra informazione, ivi compreso un numero di identificazionepersonale";

CONSIDERATO che l'art. 4, comma 1, lett. m) del Codice definisce ladiffusione dei dati personali come "il dare conoscenza dei dati personalia soggetti indeterminati, in qualunque forma, anche mediante la loro messa adisposizione o consultazione";

CONSIDERATO che l'art. 19, comma 3, del Codice prevede che ladiffusione di dati da parte di un soggetto pubblico è ammessa unicamente quandotale operazione è prevista da una norma di legge o di regolamento;

CONSIDERATO che l'art. 124, comma 1, del d.lg. 18/8/2000 n. 267recante il "Testo unico delle leggi sull'ordinamento degli entilocali" prevede espressamente che "Tutte le deliberazioni del comunee della provincia sono pubblicate mediante affissione all'albo pretorio, nellasede dell'ente, per quindici giorni consecutivi, salvo specifiche disposizionidi legge" e che l'art. 32, comma 1, della legge 18/6/2009 n. 69 avente aoggetto "Disposizioni per lo sviluppo economico, la semplificazione, lacompetitività nonché in materia di processo civile" sancisce che dal 1°gennaio 2010 gli obblighi di pubblicazione di atti e provvedimentiamministrativi aventi effetto di pubblicità legale sono assolti con "lapubblicazione nei propri siti informatici da parte delle amministrazioni edegli enti pubblici obbligati";

CONSIDERATO che, ai fini della verifica della liceità delle modalitàdi pubblicazione online di atti e documenti contenenti dati personali, ilGarante ha indicato che "nelle ipotesi in cui specifiche disposizioni disettore individuino determinati periodi di tempo per la pubblicazione di atti eprovvedimenti amministrativi (es., art. 124, d.lg. n. 267/2000 riguardante ledeliberazioni del comune e della provincia che devono essere affisse all'albopretorio, nella sede dell'ente, per quindici giorni consecutivi), i soggettipubblici sono tenuti ad assicurare il rispetto dei limiti temporali previsti,rendendoli accessibili sul proprio sito web durante il circoscritto ambitotemporale individuato dalle disposizioni normative di riferimento, anche pergarantire il diritto all'oblio degli interessati" e che "Trascorsi ipredetti periodi di tempo specificatamente individuati, determinate notizie,documenti o sezioni del sito devono essere rimossi dal web o privati deglielementi identificativi degli interessati" (cfr. par. 5.2, richiamato dalpar. 6.B del Provvedimento del 2 marzo 2011 recante le "Linee guida inmateria di trattamento di dati personali contenuti anche in atti e documenti amministrativi,effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sulweb", pubblicato in G. U. n. 64 del 19 marzo 2011);

PRESO ATTO che, a seguito della richiesta di informazioni formulatadall'Ufficio del Garante, il Comune di Veronella ha modificato le modalità dipubblicazione delle delibere riguardanti le autorizzazioni a resistere in giudizioo a presentare ricorsi, provvedendo alla cancellazione degli elementiidentificativi degli interessati e menzionando, come esempio, la pubblicazionedella deliberazione di Giunta n. 74 del 29/06/2011 nella quale sono statieliminati i riferimenti a dati personali con degli omissis;

RILEVATO che, nonostante la modifica di tali modalità dipubblicazione, i dati personali della Sig.ra XY sono, invece, visibili nelladeliberazione della Giunta comunale n. 71 del 28/7/2010, oggetto dellasegnalazione, attualmente ancora pubblicata, senza omissis, sul sito web delComune all'url: KW;

CONSIDERATO che, sulla base delle motivazioni suesposte, laconservazione nell'albo pretorio online del Comune di Veronella della predettadeliberazione – senza essere privata degli elementi identificativi dellasegnalante – ha provocato, per il periodo eccedente i 15 giorni previstidall'art. 124 del d.lg. 267/2000 per la pubblicazione all'albo pretorio, unadiffusione dei dati personali illecita perché non supportata da idoneipresupposti normativi (art. 19, comma 3, del Codice);

CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett.c) e 154, comma 1, lett. d), del Codice, ha il compito di "vietare anched'ufficio il trattamento illecito o non corretto dei dati o disporne ilblocco", nonché "di adottare, altresì, gli altri provvedimentiprevisti dalla disciplina applicabile al trattamento di dati personali";

RILEVATA, pertanto, in ragione dell'illecita modalità del trattamentoaccertata nel presente provvedimento, la necessità di vietare al Comune diVeronella, ai sensi dei citati artt. 143, comma 1, lett. c) e 154, comma 1,lett. d), del Codice, l'ulteriore diffusione in Internet dei dati personalisopradescritti;

CONSIDERATO, inoltre, che il Garante, ai sensi degli artt. 143, comma1, lett. b) e 154, comma 1, lett. c), del Codice, ha il compito di prescrivere,anche d'ufficio, le misure necessarie o opportune al fine di rendere iltrattamento conforme alle disposizioni vigenti;

RILEVATA, pertanto, la necessità di prescrivere al Comune diVeronella, ai sensi dei citati artt. 143, comma 1, lett. b) e 154, comma 1,lett. c) del Codice, di apportare gli opportuni accorgimenti affinché lemodalità di pubblicazione delle deliberazioni contenenti dati personali sulsito web istituzionale e, in particolare, sull'albo pretorio online rispettinole indicazioni – relative al mantenimento della diffusione dei dati inInternet – fornite dal Garante con il citato provvedimento del 2 marzo2011 recante le "Linee guida in materia di trattamento di dati personalicontenuti anche in atti e documenti amministrativi, effettuato da soggettipubblici per finalità di pubblicazione e diffusione sul web" (si veda, inparticolare, il par. 5.2);

RITENUTO di valutare, con separato provvedimento, gli estremi percontestare al Comune di Veronella la violazione amministrativa previstadall'art. 162, comma 2-bis, del Codice come modificato dalla legge 27 febbraio2009, n. 14 di conversione, con modificazioni, del decreto-legge n. 207 del 30dicembre 2008;

TENUTO CONTO che, ai sensi dell'art. 170 del Codice, chiunqueessendovi tenuto non osserva il presente provvedimento di divieto è punito conla reclusione da tre mesi e due anni e che ai sensi dell'art. 162, comma 2-terdel Codice, in caso di inosservanza del medesimo provvedimento, è altresìapplicata in sede amministrativa, in ogni caso, la sanzione del pagamento diuna somma da trentamila a centottantamila euro;

CONSIDERATO che resta impregiudicata la facoltà per gli interessati difar valere i propri diritti in sede civile, ove ne ricorrano i presupposti, inrelazione alla condotta illecita accertata con specifico riguardo aglieventuali profili di danno (cfr. art. 15 del Codice);

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio, formulate dal segretario generaleai sensi dell'art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

Relatore il prof. Francesco Pizzetti;

TUTTO CỈ PREMESSO ILGARANTE

ritenuto illecito il trattamento dei dati effettuato dal Comune diVeronella nei termini indicati in premessa:

1. vieta al Comune di Veronella, ai sensi degli artt. 143, comma1, lett. c) e 154, comma 1, lett. d) del Codice, di diffondere ulteriormente inInternet – sia attraverso la pubblicazione nell'albo pretorio online chein qualsiasi altra area del sito web istituzionale – i dati personalidella Sig.ra XY contenuti nella deliberazione di Giunta comunale n. 71 del28/7/2010 attualmente presente all'url: KW;

2. prescrive al Comune di Veronella, ai sensi degli artt. 143,comma 1, lett. b) e 154, comma 1, lett. c) del Codice, di apportare gliopportuni accorgimenti affinché le modalità di pubblicazione delledeliberazioni contenenti dati personali sul sito web istituzionale e, inparticolare, sull'albo pretorio online rispettino le indicazioni –relative al mantenimento della diffusione dei dati in Internet – fornitedal Garante con il provvedimento del 2 marzo 2011 recante le "Linee guidain materia di trattamento di dati personali contenuti anche in atti e documentiamministrativi, effettuato da soggetti pubblici per finalità di pubblicazione ediffusione sul web", pubblicato in G. U. n. 64 del 19 marzo 2011.

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011,avverso il presente provvedimento può essere proposta opposizione all'autoritàgiudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogoove ha la residenza il titolare del trattamento dei dati, entro il termine ditrenta giorni dalla data di comunicazione del provvedimento stesso, ovvero disessanta giorni se il ricorrente risiede all'estero.

Roma, 23 febbraio 2012

Il presidente
Pizzetti

Il relatore
Pizzetti

Il segretario generale reggente
De Paoli