Multa per il Comune che pubblica i dati relativi all’ex dipendente

Multa di 8mila euro per il Comune che rende pubblici on line, cioè sul sito web istituzionale dell’ente, tutti i dettagli relativi al rapporto coll’oramai ex dipendente. Accolte (provvedimento del 17 ottobre 2024 del Garante per la privacy) le proteste di un lavoratore, il quale, da dipendente di un Comune, ha scoperto la pubblicazione, sul sito istituzionale dell’ente, di tutte le deliberazioni a lui relative e che contenevano dati personali (corrispondenza fra ente e dipendente; lettere che indicavano l’accettazione o meno di provvedimenti; il calendario ferie; le ferie pregresse; le ferie respinte e annullate e la monetizzazione di parte di esse) e dati sensibili (cioè l’appartenenza ad una organizzazione sindacale. Inoltre, secondo quanto appurato dall’uomo, è stata pubblicata on line anche la delibera di conferimento di incarico legale, riportando il suo nome e il suo cognome in qualità di soggetto che aveva citato in giudizio il Comune. Inoltre, sempre secondo il lavoratore, il Comune ha pubblicato ulteriore documentazione, contenente i suoi dati personali, riportandone le iniziali di nome e cognome e facendo riferimento alla documentazione già pubblicata in precedenza. Il Garante parte da una premessa: la disciplina relativa alla protezione dei dati personali prevede che i soggetti pubblici, nell’ambito del contesto lavorativo, possano trattare i dati personali dei soggetti, anche relativi a categorie particolari, se il trattamento è necessario, in generale, per la gestione del rapporto di lavoro e per adempiere a specifici obblighi o compiti previsti dalla legge o dal diritto dell’Unione Europea). E il trattamento è lecito quando sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento dei dati. Ampliando l’orizzonte, il Garante richiama un pilastro fondamentale: il datore di lavoro, titolare del trattamento, è, in ogni caso, tenuto a rispettare i principi generali in materia di protezione dei dati personali e deve trattare i dati mediante il personale autorizzato e istruito in merito all’accesso e al trattamento dei dati. Tornando alla vicenda in esame, però, come risulta dagli atti e dalle dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria nonché dall’accertamento compiuto sulla base degli elementi acquisiti, a seguito dell’attività istruttoria, il Comune ha pubblicato, sul proprio sito web istituzionale, atti e documenti contenenti informazioni riguardanti, in particolare, vicende derivanti dalla cessazione del rapporto di lavoro del soggetto con il Comune. In particolare sono stati oggetto di pubblicazione anche i seguenti documenti: la delibera di accoglimento delle dimissioni volontarie dal servizio; la determina di accoglimento delle dimissioni volontarie dal servizio del dipendente. Tutti documenti contenenti, va tenuto presente, informazioni riguardanti vicende derivanti dalla cessazione del rapporto di lavoro del soggetto con il Comune. In sostanza, il comportamento tenuto dall’ente locale ha determinato una diffusione di dati personali del lavoratore, e ciò in assenza di idonea base giuridica e in violazione della normativa in materia di privacy.