Con la presente si richiama un Provvedimento dell’Autorità Garante per la Protezione dei Dati Personali (di seguito, “Garante”) riguardante una segnalazione pervenuta da un dipendente di una Amministrazione Comunale che aveva pubblicato sul proprio sito istituzionale una serie di determine (Determina liquidazione fondo incentivante) contenenti “l’elenco dei dipendenti [… nome, cognome, categoria di appartenenza e somma erogata] in proporzione alla performance individuale”.
Nel sanzionare l’accaduto il Garante ha ribadito l’esistenza di una serie di regole a carico delle amministrazioni soggette all’applicazione del d.lgs. n. 33/2013 e s.m.i. (Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni.)
Pertanto, in questa sede si ribadisce che la disciplina di protezione dei dati personali prevede che
- i soggetti pubblici, nell’ambito del contesto lavorativo,
- possono trattare i dati personali degli interessati, anche relativi a categorie particolari,
- se il trattamento è necessario, in generale, per la gestione del rapporto di lavoro e per adempiere a specifici obblighi o compiti previsti dalla legge o dal diritto dell’Unione o degli Stati membri (artt. 6, par. 1, lett. c), 9, par. 2, lett. b) e 4 e 88 del Regolamento UE 679/2016, del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, (di seguito “Regolamento”).
Rimani aggiornato sul nostro dossier dedicato alla Privacy Leggi anche Responsabilità amministrativa enti e whistleblowing |
Gratis le Notizie di Fisco e Tasse. Vai al canale WhatsApp di FISCOeTASSE.com
Ti potrebbero interessare:
- Software DPIA Easy - Valutazione impatto sulla protezione dati
- La Privacy negli studi professionali (eBook)
- Formulario commentato della privacy - Libro di carta
- Manuale operativo del D.P.O.
Per rimanere sempre aggiornato segui il nostro Dossier gratuito sulla Privacy
1) Privacy tra riservatezza e trasparenza: il trattamento dei dati personali
Il trattamento è, inoltre, lecito quando sia “necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento” (art. 6, parr. 1, lett. e), 2 e 3, e art. 9, par. 2, lett. g), del Regolamento; art. 2-ter del Codice).
Tali trattamenti devono, comunque, trovare fondamento nel diritto dell’Unione o dello Stato membro, che, deve perseguire un obiettivo di interesse pubblico ed essere proporzionato al perseguimento dello stesso. La finalità del trattamento deve essere necessaria per l'esecuzione di un compito svolto nel pubblico interesse o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento (cfr. art. 6, par. 3, del Regolamento e 2-ter del Codice).
Il titolare del trattamento è tenuto, in ogni caso, a rispettare i principi in materia di protezione dei dati, fra i quali quello di “liceità, correttezza e trasparenza” nonché di “minimizzazione dei dati”, in base ai quali i dati personali devono essere “trattati in modo lecito, corretto e trasparente nei confronti dell’interessato” e devono essere “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati” (art. 5, par. 1, lett. a) e c), del Regolamento).
Articolo 5 Principi applicabili al trattamento di dati personali 1. I dati personali sono: (C39) a) trattati in modo lecito, corretto e trasparente nei confronti dell'interessato («liceità, correttezzae trasparenza»); (omissis) c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); (omissis) |
In aggiunta a quanto sopra, il quadro normativo in materia di protezione dei dati personali richiede per qualsiasi operazione di trattamento, (art.4, punto 2 del Regolamento) compresa la diffusione (art. 2-ter comma 4 lett. b) del Codice), la necessità di disporre di un’idonea base giuridica. (art. 6 Regolamento)
Articolo 6 Liceità del trattamento 1. Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:(C40)
|
Rimani aggiornato sul nostro dossier dedicato alla Privacy Leggi anche Responsabilità amministrativa enti e whistleblowing |
Gratis le Notizie di Fisco e Tasse. Vai al canale WhatsApp di FISCOeTASSE.com
Ti potrebbero interessare:
- I ricorsi al Garante della privacy - libro di carta
- Responsabilità Civile Illecito Trattamento dati - libro di carta
- Tutela della Privacy - (Pacchetto 2 eBook)
- Il condominio e la privacy
Per rimanere sempre aggiornato segui il nostro Dossier gratuito sulla Privacy
2) Privacy tra riservatezza e trasparenza: vietato diffondere informazioni personali singoli lavoratori
Si rammenta, altresì, che non è lecito diffondere informazioni personali riferite a singoli lavoratori, riguardanti, ad esempio, contratti individuali di lavoro, trattamenti stipendiali o accessori percepiti, attraverso la loro pubblicazione, anche online (cfr. par. 6.3 delle "Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico" del 14 giugno 2007, doc. web n. 1417809; v. anche provv. del 15 maggio 2014 n. 243 “Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati” doc. web n. 3134436).
Anche la presenza di uno specifico regime di pubblicità che riguarda talune categorie di atti, ci si riferisce agli obblighi di pubblicazione da assolvere ai sensi del cd Decreto Trasparenza, non può comportare alcun automatismo rispetto alla diffusione online di dati personali in essi contenuti né una deroga ai principi in materia di protezione dei dati personali potendo essere diffusi i soli dati necessari, pertinenti e non eccedenti rispetto alle specifiche finalità perseguite dalla norma di settore.
Di conseguenza, anche alle pubblicazioni sull’Albo Pretorio online di atti o deliberazioni si applicano tutti i limiti previsti dai principi della protezione dei dati personali, avendo riguardo anzitutto alla sussistenza di idonei presupposti di liceità della diffusione online dei dati personali in essa contenuti, prima ancora che alla eventuale minimizzazione degli stessi.
Anche per quanto riguarda la pubblicazione nella sezione “Amministrazione trasparente” del sito istituzionale la PA deve sempre verificare, sulla base di una valutazione responsabile e attenta, quali dati e informazioni pubblicare in applicazione della normativa di settore che regola modi, tempi e forme di pubblicità, non essendo automaticamente applicabile il disposto dell’art. 8, comma 3, del d.lgs. n. 33/2013 (la fattispecie ivi richiamata fa riferimento ai “dati, le informazioni e i documenti oggetto di pubblicazione obbligatoria ai sensi della normativa vigente (omissis)”).
Al riguardo si osserva che il d.lgs. 14 marzo 2013, n. 33 prevede la pubblicazione obbligatoria da parte delle pubbliche amministrazioni dell´“ammontare complessivo dei premi collegati alla performance stanziati e l’ammontare dei premi effettivamente distribuiti” nonché “l’entità del premio mediamente conseguibile dal personale […], i dati relativi alla distribuzione del trattamento accessorio, in forma aggregata” (art. 20, commi 1 e 2, d.lgs. n. 33/2013).
La finalità di trasparenza perseguita mediante tale previsione, al fine di dare evidenza dei livelli di selettività e premialità “nella distribuzione dei premi e degli incentivi” al personale, trova effettività, per espressa scelta del legislatore, attraverso la pubblicazione dei menzionati valori “in forma aggregata” e non nominativa.
Stante quindi la mancata previsione dell’obbligo di pubblicazione di tale tipologia di dati personali tra le ipotesi puntualmente elencate dal legislatore nel capo II del citato decreto legislativo o in altra specifica norma in materia di trasparenza, non trova applicazione al caso di specie il regime di conoscibilità stabilito dalla normativa sulla trasparenza, ivi compresa la specifica previsione concernente l’arco temporale quinquennale di permanenza sul web (di cui all´art. 8, comma 3, del d.lgs. 33/2013).
Rimani aggiornato sul nostro dossier dedicato alla Privacy Leggi anche Responsabilità amministrativa enti e whistleblowing |
Gratis le Notizie di Fisco e Tasse. Vai al canale WhatsApp di FISCOeTASSE.com
Per rimanere sempre aggiornato segui il nostro Dossier gratuito sulla Privacy
3) Privacy tra riservatezza e trasparenza: il titolare del trattamento
Il Garante ha, inoltre, ribadito che il titolare del trattamento deve mettere “in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento” e deve essere “in grado di dimostrare” – alla luce del principio di “responsabilizzazione” – di averlo fatto (artt. 5, par. 2; 24 e 25, par. 2, Regolamento).
Articolo 24 Responsabilità del titolare del trattamento (C74-C78) 3. L'adesione ai codici di condotta di cui all'articolo 40 o a un meccanismo di certificazione di cui |
Articolo 25 Protezione dei dati fin dalla progettazione e protezione dei dati per 1. Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'ambito di 2. Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire 3. Un meccanismo di certificazione approvato ai sensi dell'articolo 42 può essere utilizzato come |
Rimani aggiornato sul nostro dossier dedicato alla Privacy Leggi anche Responsabilità amministrativa enti e whistleblowing |
Gratis le Notizie di Fisco e Tasse. Vai al canale WhatsApp di FISCOeTASSE.com
Ti potrebbero interessare:
- I ricorsi al Garante della privacy - libro di carta
- Responsabilità Civile Illecito Trattamento dati - libro di carta
- La Privacy negli studi professionali (eBook 2022).
- Formulario commentato della privacy - Libro di carta
- Manuale operativo del D.P.O.
- Tutela della Privacy - (Pacchetto 2 eBook)
- Il condominio e la privacy
Per rimanere sempre aggiornato segui il nostro Dossier gratuito sulla Privacy