Privacy: sanzionabile il Comune che pubblica i dati sui premi performance con nomi e cognomi

Il Garante per la protezione dei dati personali è intervenuto con provvedimento n. 398/2023 evidenziando una illiceità nel trattamento dei dati personali

18 Ottobre 2023
Modifica zoom
100%
Secondo il Garante per la protezione dei dati personali (Privacy), “configura illiceità del trattamento di dati personali la diffusione da parte del Comune, mediante pubblicazione online sul proprio sito web istituzionale, delle determinazioni dirigenziali riferite alla liquidazione del fondo incentivante recanti gli elenchi dei nominativi dei dipendenti, la posizione economica di ciascuno nonché l’ammontare del compenso individualmente percepito in relazione alla performance individuale”.
Il Garante ha formulato il proprio orientamento con provvedimento n. 398/2023, esprimendosi così in merito ad una segnalazione che era stata notificata da un dipendente comunale contro il proprio datore di lavoro. La contestazione nello specifico riguardava la pubblicazione sul sito istituzionale dell’Ente di alcune determinazioni dirigenziali di liquidazione del fondo incentivante contenti l’elenco dei dipendenti (nome e cognome) con categoria di appartenenza e somma pagata.

>> PER APPROFONDIRE:
La responsabilità personale di dirigenti e amministratori per violazioni della normativa GDPR, di Luisa di Giacomo.
Garante Privacy: “Il dipendente ha diritto di accedere ai dati sulla geolocalizzazione”.

Come rilevato dal Sole 24 Ore in un articolo pubblicato ieri, “il Comune, nel fornire le proprie giustificazioni al Garante, ha ritenuto di aver agito in buona fede, in base alla circostanza che dal provvedimento di attribuzione dell’emolumento non fosse possibile evincere alcun dato che riguardasse la situazione specifica del dipendente“.
Tuttavia il Garante ha eccepito che “anche alle pubblicazioni sull’albo pretorio online di atti o deliberazioni si applicano tutti i limiti previsti dai principi della protezione dei dati personali, avendo riguardo anzitutto alla sussistenza di idonei presupposti di liceità della diffusione online dei dati personali contenuti nei predetti atti, prima ancora che all’eventuale minimizzazione degli stessi”.

> IL TESTO DEL PROVVEDIMENTO DEL GARANTE PRIVACY n. 398/2023.

*****

CONVEGNO ONLINE IN DIRETTA

formazione maggioli 300 Il Data Governance Act
La nuova governance dei dati per gli Enti pubblici (e non solo): il Regolamento UE n. 868/2020
Convegno on-line in diretta a cura di Paolo Rosetti e Andrea Baldrati
Giovedì 26 ottobre 2023, ore 10-12

Iscriviti al corso

Scrivi un commento

Accedi per poter inserire un commento