Il Comune vince la causa contro l’ex dipendente e ne pubblica online la sentenza con i dati sensibili
Qualche anno fa un’ex dipendente aveva fatto causa per mobbing al Comune di Urago d’Oglio perdendo in primo grado, e l’amministrazione aveva pubblicato sul proprio sito istituzionale l’intera sentenza, nella quale vi erano dati sensibili dell’interessata, anche relativi alle sue condizioni di salute, motivo per cui la persona presentava un reclamo al Garante per la protezione dei dati personali.
Per fare le opportune verifiche, l’Autorità avviava un’istruttoria, accertando che nel sito era effettivamente disponibile e liberamente scaricabile il documento in formato pdf del testo integrale della sentenza dell’ex dipendente, che lo stesso Comune di Urago motivava di aver pubblicato online perché si trattava di informazione “resa pubblica, pertanto solo per ragioni di trasparenza e di dovere di informazione riguardo ad un fatto noto e a un documento pubblico come la sentenza”.
L'amministrazione comunale si giustificava inoltre che se i dati personali dell’interessata contenuti nella sentenza erano rimasti pubblicati per mesi, era stato per il fatto che questa non aveva mai fatto richiesta di rimuovere il documento dal sito, e che avrebbe potuto invitare l’amministrazione ad oscurarne le informazioni che la riguardavano invece di presentare l’esposto al Garante per la Privacy.
D’altra parte, come si legge negli atti dell’Autorità, “all’esito del giudizio, ciò che premeva all’amministrazione Comunale […era] quello di riscattare con dignità il danno all’immagine e al proprio operato pesantemente danneggiato dalle informazioni e dichiarazioni distorte che sono state diffuse soprattutto attraverso la stampa e i social”, alcune delle quali rilasciate anche dalla stessa ex dipendente.
Nelle proprie conclusioni, il Garante affermava che il Comune, in qualità di “titolare del trattamento è tenuto a rispettare i principi in materia di protezione dei dati, fra i quali quello di liceità, correttezza e trasparenza nonché di minimizzazione, in base ai quali i dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato” come previsto dall’art. 5, par. 1, lett. a) e c), del Regolamento UE 2016/679.
In particolare, precisava l’Autorità per la privacy "nel rispetto del principio di minimizzazione dei dati, anche in presenza di un obbligo di pubblicazione, i soggetti chiamati a darvi attuazione non possono comunque diffondere i dati personali eccedenti o non pertinenti, e in ogni caso, i dati relativi alla salute non possono essere diffusi”.
Il Garante decideva pertanto di irrogare una multa di 4.000 euro, che adesso l’amministrazione comunale di Urago dovrà pagare a titolo di sanzione amministrativa pecuniaria.