Il Garante della Privacy ha emanato un provvedimento con sanzione a un Comune, reo di aver scelto il proprio responsabile degli affari generali per la nomina a DPO (Data Protection Officer). Scopriamo quali sono state le motivazioni dell’Autorità.
Ecco i dettagli sul caso e su come si è arrivati alla sanzione.
Il procedimento ha avuto origine dal reclamo presentato da parte di un ex dipendente del Comune di Villabate (PA) riguardante alcune comunicazioni di dati personali concernenti il pignoramento del quinto dello stipendio.
Il Responsabile di Settore del Comune di Villabate ha comunicato tali informazioni al nuovo datore di lavoro, ed in particolare la:
“circostanza che lo stesso avesse un debito nei confronti dell’istituto bancario in questione, incluse informazioni di dettaglio relative al pignoramento di quota dello stipendio e al residuo della somma da pagare, nonché informazioni relative alla gestione del precedente rapporto di lavoro”.
Nel caso in esame risulta che il Comune, ha reso noto all’istituto bancario creditore non solo l’avvenuta cessazione del rapporto di lavoro con il reclamante, ma anche una serie di ulteriori informazioni di carattere personale che non risultano necessarie e giustificate alla luce del quadro normativo.
Il reclamante decideva quindi di ricorrere al Garante Privacy ritenendo illegittime queste comunicazioni e altre non conformità in seguito accertate dall’Autorità.
Considerati tali primi rilievi, è stata così riscontrata l’assenza di una valida base giuridica.
Per quanto riguarda l’aspetto relativo al DPO, inizialmente il Comune aveva indicato informalmente il responsabile del settore Affari Generali (ruolo apicale per cui sussiste un conflitto di interessi insanabile), formalizzandone poi la nomina con l’adozione di una determinazione sindacale ribadendone il carattere di temporaneità “nelle more di individuare idonea figura esterna”.
La determina, tuttavia era stata tardivamente comunicata all’Autorità e senza la pubblicazione dei dati di contatto del funzionario, rendendolo così difficilmente rintracciabile.
Le difficoltà finanziarie e la scarsa dotazione di personale rappresentate non sono stati rilievi sufficienti per il superamento delle seguenti violazioni contestate:
Questa sanzione, in conclusione, ribadisce i seguenti punti:
Potete consultare qui il testo completo del documento.
