News

Il Garante per la Protezione dei Dati Personali ha recentemente emesso un provvedimento nei confronti di un Ente per la diffusione non autorizzata di dati personali sul proprio sito web istituzionale. La sanzione, che ammonta a 8.000 euro, è stata inflitta per la violazione di diverse disposizioni del Regolamento Generale sulla Protezione dei Dati (GDPR) e del Codice in materia di protezione dei dati personali.

La vicenda è scaturita dalla pubblicazione sul sito del Comune di una serie di atti e documenti riguardanti un ex dipendente. Questi documenti contenevano informazioni personali sensibili, come dettagli sul rapporto di lavoro e, indirettamente, l’adesione a un’organizzazione sindacale. Secondo il Garante, tali dati sono stati resi accessibili al pubblico senza una base giuridica valida e in contrasto con i principi di liceità, minimizzazione e limitazione delle finalità previsti dalla normativa.

In particolare, il Comune aveva giustificato la pubblicazione invocando obblighi di trasparenza e normativa amministrativa. Tuttavia, il Garante ha stabilito che queste motivazioni non erano sufficienti a giustificare la diffusione dei dati personali online.

Oltre alla sanzione economica, il Garante ha ordinato al Comune di rimuovere i documenti ancora pubblicati e di conformarsi entro 30 giorni alle prescrizioni del provvedimento. In caso contrario, potrebbero essere adottate ulteriori misure sanzionatorie.

Il provvedimento erogato dal Garante evidenzia ancora una volta l'importanza di un trattamento dei dati personali conforme alle norme. Le pubbliche amministrazioni sono invitate a rispettare rigorosamente i principi di protezione dei dati, in particolare quando si tratta di informazioni sensibili o di categorie particolari di dati, come quelle relative all’adesione sindacale.