Il Garante per la protezione dei dati personali, con ordinanza del 15 gennaio 2020 ingiunge ad un ente una sanzione per aver quest’ultimo pubblicato sull’albo pretorio dati sulla salute di un cittadino.
Nella fattispecie, la pubblicazione sull’albo pretorio della delibera in chiaro conteneva un’ulteriore violazione, in quanto riportava anche le coordinate di conto corrente bancario dell’avvocato al quale dovevano essere liquidate le spese del procedimento.
Il trattamento dei dati in oggetto evidenzia il Garante, contrasta con il principio di “minimizzazione” previsto dal Gdpr, secondo il quale i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.
L’Autorità, dunque ha dichiarato illecito il trattamento dei dati posto in essere dal Comune e contemporaneamente ha ordinato il pagamento di una sanzione amministrativa.
GARANTE PRIVACY, ORDINANZA, 15 GENNAIO 2020