Sanzioni Garante Privacy: violazione dati dai comuni
Negli ultimi mesi, il Garante per la Privacy ha sanzionato vari comuni, poiché i dati personali dei cittadini venivano pubblicati sul sito web del comune senza essere trattati in modo adeguato. In questo articolo approfondiamo l’argomento citando a titolo d’esempio, due comuni italiani.
Multa di 5.000 euro per violazione dati particolari
Nel 2021, il Garante per la Privacy ha sanzionato molti enti, sia pubblici che privati: una buona parte sono piccoli comuni che pubblicano i dati non trattati secondo i principi del GDPR. La maggior parte di questi comuni non hanno la figura del Responsabile della Protezione dei Dati, quindi è semplice incorrere in delle sanzioni da parte del Garante della Privacy.
Una dimostrazione è un comune del centro Italia: un cittadino ha fatto un reclamo al Garante per la Privacy, per una violazione in materia di protezione dati da parte del proprio comune. In particolare, nell’albo pretorio online dell’ente pubblico, sono stati pubblicati dei dati che facevano riferimento alle condizioni di salute di un cittadino con disabilità. Le informazioni che sono state esplicitate erano:
- nome e cognome
- indicazioni riguardanti lo stato di salute del cittadino
- luogo e data di nascita
A fronte del reclamo, il Garante per la Privacy ha aperto un’istruttoria nei confronti del comune coinvolto. Dall’indagine è emerso che l’ente pubblico non aveva trattato i dati in maniera conforme al GDPR.
Il comune in sua difesa, ha dichiarato di aver rimosso i dati dell’interessato dall’albo pretorio online e che la violazione era stata un errore di alcuni impiegati dell’ufficio addetto a queste mansioni. Di conseguenza, le violazioni compiute dall’ente pubblico sono state le seguenti:
- non è stato eseguito il principio di minimizzazione dei dati
- diffusione dei dati sanitari del cittadino
- i dati sono stati esposti oltre il periodo temporale previsto (decorsi i 15 giorni, i dati devono essere rimossi dall’albo pretorio)
Il Garante nella valutazione di tutti gli elementi a sua disposizione ha deciso di sanzionare il comune con una multa di 5.000 euro. Se sei un ente che tratta dei dati particolari e ti manca un adeguamento Privacy, contatta i nostri consulenti, ti assisteranno passo dopo passo.
Scopri i nostri servizi in materia di GDPR e Privacy
Sanzione di 1000 euro per pubblicazione nell’albo pretorio
Il Garante per la Privacy sanziona un comune del nord Italia per la pubblicazione erronea sull’albo pretorio del sito web del comune. Nello specifico, i dati particolari di un cittadino a sfavore del quale è stato eseguito un provvedimento di demolizione, poiché l’abitazione era abusiva.
Il Comune è intervenuto fin da subito, nella rimozione dei dati particolari del cittadino. Tuttavia, il Garante ha multato il Comune per i seguenti motivi:
- mancanza di una base giuridica per pubblicare quel tipo di dati
- i dati non sono stati anonimizzati
Ad ogni modo, il Garante ha riconosciuto che il Comune ha agito nei tempi dovuti per l’eliminazione dei dati dall’albo online. Tuttavia il Garante ha preso atto, che i dati che erano stati trattati erano superiori a quelli previsti dalla legge. Quando si tratta di dati particolari relativi ai cittadini, la Pubblica Amministrazione non può inserire i dati sul proprio sito web istituzionale, senza anonimizzarli. In questo modo, non ci sono le indicazioni delle parti per non esserci pregiudizi di alcun tipo. Quindi per questa attività, il Garante ha inflitto una sanzione di 1000 euro.