Oscurare od anonimizzare i dati personali nei provvedimenti
L’Autorità Garante ha sanzionato un Comune che ha menzionato le iniziali del cognome e del nome di una propria dipendente all’interno di una determinazione inerente una vicenda collegata a dati giudiziari della stessa, pubblicata all’Albo pretorio. Tali dati sono stati infatti giudicati idonei a consentirne l’identificazione, quantomeno da parte dei dipendenti del Comune e dei familiari o conoscenti della dipendente, anche in considerazione delle dimensioni del Comune (con meno di 15mila abitantii) e del proprio organico.
Nello stesso provvedimento il Garante ha ritenuto illecita anche l’avvenuta pubblicazione in Amministrazione Trasparente dell’atto di conferimento dell’incarico al proprio legale: il Comune avrebbe dovuto pubblicare “gli estremi dell’atto di conferimento dell’incarico” (art. 15, c.1, lett. a) del D.Lgs. n. 33/2013) senza riportare il contenuto integrale dell’atto – come invece accaduto – né fare alcun riferimento neanche indirettamente all’interessata.
Nella determinazione oggetto di pubblicazione non avrebbero dovuto essere riportati dati identificativi dell’interessata (es. iniziali del nome e del cognome) né altri dati di contesto che avrebbero potuto consentire l’identificazione della stessa, quali, ad esempio, i riferimenti puntuali agli estremi di altri atti e documenti amministrativi.
Ulteriore profilo di illiceità è l’avvenuta pubblicazione della stessa determina, senza alcuna anonimizzazione ed oltre il termine previsto dall’art. 124 Tuel, nel sito “storico” dell’Albo pretorio.