ll Garante per la protezione dei dati personali, con l’ordinanza ingiunzione n. 73 del 25 febbraio 2021, ha evidenziato come il Comune che intenda attivare nuove forme di comunicazione diretta con i propri cittadini debba tuttavia prestare attenzione a non scivolare in un eccesso di trasparenza.
Con il reclamo presentato al Garante, una cittadina, ex dipendente di un Comune della Calabria, ha lamentato, infatti, la pubblicazione nell’Albo Pretorio Comunale di una delibera riportante i propri dati personali. La disciplina in materia prevede che i soggetti pubblici, anche qualora operino nello svolgimento dei propri compiti di datori di lavoro, possano trattare i dati personali dei dipendenti, purché ciò sia necessario all’adempimento di specifici obblighi o compiti previsti dalla legge.
Pertanto il Comune è tenuto a verificare se la diffusione di tali dati sia realmente necessaria e proporzionata al raggiungimento delle finalità previste, nel rispetto dei principi di “liceità, correttezza e trasparenza” nonché di “minimizzazione dei dati”.
Nel caso di specie, il Comune di Conflenti ha dunque effettuato un trattamento irregolare, diffondendo in rete dati personali non necessari e relativi a vicende connesse alla vita privata della dipendente, in violazione dei presupposti normativi nonché dei principi di base del trattamento contenuti nel Regolamento. Nella delibera oggetto di pubblicazione non dovevano, quindi, essere riportati nome e cognome dell’interessata o altri dati che avrebbero comunque potuto consentire l’identificazione della stessa. In ragione dei suddetti elementi e del lasso temporale durante il quale i predetti dati sono stati resi reperibili in rete, sono state previste una sanzione pecuniaria, nella misura di euro 2.000,00, e una sanzione accessoria della pubblicazione sul sito web del Garante del presente provvedimento.