Il Garante per la Protezione dei Dati Personali ha sancito sanzione pecuniaria ad un Comune sprovvisto di DPO (Responsabile per la Protezione dei Dati).
Nella fattispecie, il Comune in questione ha lasciato visibile sul proprio sito web istituzionale, nella sezione Amministrazione Trasparente, una delibera di Giunta comunale che riportava i dati e informazioni del reclamante che era stato denunciato e querelato dal Sindaco.
Sul reclamo per la mancata protezione dei dati personali, il Comune si è difeso sostenendo che la pubblicazione di tale atto avrebbe tutelato l’Ente dalle affermazioni che ledevano la propria reputazione.
Il Garante ha stabilito che una volta trascorso il periodo temporale previsto dalle singole discipline per la pubblicazione degli atti e documenti nell’albo pretorio gli enti locali non possono continuare a diffondere i dati personali in essi contenuti:
“La permanenza nel web di dati personali contenuti nelle deliberazioni degli enti locali oltre il termine di quindici giorni, previsto dall ?art. 124 del citato d. lgs. n. 267/2000, può integrare una violazione del suddetto art. 19, comma 3, del Codice [n.d.r. oggi riprodotto nell’art. 2-ter, commi 1 e 3, del Codice], laddove non esista un diverso parametro legislativo o regolamentare che preveda la relativa diffusione”.
Considerando i molteplici aspetti per una corretta applicazione delle normative in materia di Privacy, Fondazione LogosPA sostiene gli Enti Locali con specifiche consulenze e percorsi formativi.
Garante per la Protezione dei Dati Personali, n.272/2021