[doc. web n. 8052263]

Ordinanza ingiunzione nei confronti di Comune di Tarvisio - 14 dicembre 2017*

Registro dei provvedimenti
n. 534 del 14 dicembre 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

RILEVATO che il Garante per la protezione dei dati personali (di seguito Garante), con nota n. 24963 del 9 settembre 2015, ha definito il procedimento amministrativo relativo a diverse segnalazioni del medesimo segnalante, accertando che il Comune di Tarvisio Cod. fisc.: 00251670303, con sede in Tarvisio (Ud), via Roma n. 3, in persona del legale rappresentante pro-tempore, ha pubblicato sul proprio sito web istituzionale la deliberazione di Giunta n. 9 del 23/01/2014, la determina n. 31/2014 del 28/01/2014, il verbale di deliberazione di Giunta Reg. deliberazione n. 2014/9 del 23/01/2014, la liquidazione n. 571 del 21/08/2014, le deliberazioni del consiglio comunale n. 53 del 17/09/2013 del 30/7/2014 e n. 84 del 26/11/2013, le determine del dirigente dell´Area amministrativa n. 412/2014 del 24/07/2014, n. 301 del 06/06/2014 e n. 642 del 11/11/2014, contenenti dati e informazioni personali, per un periodo superiore ai quindici giorni previsto dall´art. 124 del d.lgs. 267/2000, provocando, per il periodo di tempo eccedente, una diffusione di dati personali in mancanza di idonei presupposti normativi, in violazione di quanto disposto dall´art. 19, comma 3, del d.lgs. 30 giugno 2003, n. 196, recante il "Codice in materia di protezione dei dati personali (di seguito "Codice");

VISTO il verbale n. 29498/91797 del 26 ottobre 2015 con cui è stata contestata dall´Ufficio del Garante al Comune di Tarvisio, in persona del legale rappresentante pro-tempore la violazione amministrativa prevista dall´art. 162, comma 2-bis, del Codice, in relazione agli artt. 19, comma 3, informandolo della facoltà di effettuare il pagamento in misura ridotta ai sensi dell´art. 16 della legge n. 689/1981;

ESAMINATO il rapporto dell´Ufficio del Garante predisposto ai sensi dell´art. 17 della legge 24 novembre 1981, n. 689, dal quale non risulta essere stato effettuato il pagamento in misura ridotta;

VISTO lo scritto difensivo datato 23 novembre 2015 inviato ai sensi dell´art. 18 della legge n. 689/1981, con il quale il Comune di Tarvisio ha evidenziato come "Se, dunque, pare difficilmente contestabile che (….) la permanenza sul sito di informazioni riguardanti il cittadino (segnalante) rientri nel concetto di dato sensibile costituisca violazione del precetto di cui all´art. 33, D.Lgs. 196/2003, è altresì vero che la questione deve essere ragionevolmente inquadrata nella disamina della reale e oggettiva lesività del comportamento del Comune di Tarvisio". Ove, sul punto, ha ribadito come "Se da un lato (…) è vero che l´azione amministrativa debba conformarsi ai principi di pertinenza non eccedenza, di cui all´art. 11, comma 1 lett. d) ed e) del Codice, non pare potersi validamente affermare che il Comune di Tarvisio (…) possa addebitarsi un comportamento contrario alla disciplina sulla privacy o comunque lesivo degli interessi del soggetto interessato, potendosi ritenere che la diffusione dei dati personali, (…) sia comunque avvenuta contemperando attentamente le esigenze di pubblicità con i diritti e le libertà fondamentali del cittadino interessato". Inoltre, ha rilevato come "Di non poco rilievo la circostanza, evidenziata nella relazione tecnica inviata al Garante (…) in allegato alla nota di riscontro del Segretario comunale dd. 07.07.15, con cui si rimarcava come la visibilità residua dei dati riguardanti l´istante ancora verificabile sul sito istituzionale del comune (…) fosse riferibile all´utilizzo di un meccanismo informatico (la memorizzazione e l´utilizzo reiterato della URL inerente la pagina pubblicata) che pare fuori di dubbio non potesse essere stato utilizzato da chiunque se non il diretto interessato, motivato a controllare il persistere della pubblicazione".

VISTO il verbale dell´audizione della parte redatto in data 9 gennaio 2017, ai sensi dell´art. 18 della legge n. 689/1981, nel quale il Comune di Tarvisio, ribadendo quanto argomentato nella memoria difensiva, ha richiamato la sentenza della Corte di Cassazione  Sez. III n. 20615 del 13 ottobre 2016, nella quale si asserisce come il termine di quindici giorni previsto per la pubblicazione sull´albo Pretorio on line sia meramente ordinatorio, come indirettamente confermato dal Garante nelle "Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati" del 15 maggio 2014 (in www.garanteprivacy.it, doc. web n. 3134436) collegate con quanto previsto dal d.lgs. 14 marzo 2013, n. 33 (Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni);

CONSIDERATO che le argomentazioni addotte non permettono di escludere la responsabilità del Comune di Tarvisio. Il verbale di contestazione evidenzia, in maniera inequivoca, le condotte in trattazione indicando puntualmente il precetto violato di cui all´art. 19 (Principi applicabili al  trattamento di dati diversi da quelli sensibili e giudiziari) che al comma 3 stabilisce come la comunicazione da parte di un soggetto pubblico a privati o a enti pubblici economici e la diffusione da parte di un soggetto pubblico sono ammesse unicamente quando sono previste da una norma di legge o di regolamento. Risultano, quindi, inconferenti tutte le argomentazioni relative alla "(…) violazione del precetto di cui all´art. 33, D.Lgs. 196/2003 (…)", alla "(…)reale e oggettiva lesività del comportamento del Comune di Tarvisio (…), al fatto che la diffusione dei dati dell´interessato "(…)sia comunque avvenuta contemperando attentamente le esigenze di pubblicità con i diritti e le libertà fondamentali del cittadino interessato". Risulta altresì inconferente quanto detto anche con riferimento alle osservazioni circa la "(…) nota di riscontro del Segretario comunale dd. 07.07.15 (…), in quanto la situazione prospettata, oltre a essere già stata presa in considerazione da questa Autorità nell´ambito dell´attività istruttoria del procedimento amministrativo della segnalazione, non sostanzia alcuna condotta rilevante in ordine alla ricorrenza dell´illecito contestato.

Diversamente, riguardo la richiamata sentenza della Corte di Cassazione  Sez. III n. 20615 del 13 ottobre 2016, si osserva come il Comune, nel riassumerne sommariamente il contenuto, non tenga conto di quanto disciplinato dal Garante nella Parte Seconda punto 3.a delle "Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati" del 15 maggio 2014 (in www.garanteprivacy.it, doc. web n. 3134436) che, nello scandire fra le altre la disciplina applicabile nello specifico settore dell´Albo pretorio on-line degli enti locali, stabilisce come non si possa applicare quanto previsto dal D. lgs. 33/2013 in ragione del fatto che, non contenendo tale norma nessuna specifica regolamentazione nel particolare ambito in trattazione, quella prevista dall´art. 124 del D. lgs. 267/2000 rappresenta una norma speciale rispetto a quella del citato D.lgs. 33/2013. Quindi, una volta trascorso il periodo di pubblicazione previsto dall´art. 124 del D. lgs. 267/2000, se gli enti locali vogliono continuare a mantenere nel proprio sito web istituzionale gli atti e i documenti pubblicati, ad esempio nelle sezioni dedicate agli archivi degli atti e/o della normativa dell´ente, devono apportare gli opportuni accorgimenti per la tutela dei dati personali. In tali casi, quindi, è necessario provvedere a oscurare nella documentazione pubblicata i dati e le informazioni idonei a identificare, anche in maniera indiretta, i soggetti interessati;

RILEVATO, pertanto, che il Comune di Tarvisio, ha pubblicato sul proprio sito web istituzionale la deliberazione di Giunta n. 9 del 23/01/2014, la determina n. 31/2014 del 28/01/2014, il verbale di deliberazione di Giunta Reg. deliberazione n. 2014/9 del 23/01/2014, la liquidazione n. 571 del 21/08/2014, le deliberazioni del consiglio comunale n. 53 del 17/09/2013 del 30/7/2014 e n. 84 del 26/11/2013, le determine del dirigente dell´Area amministrativa n. 412/2014 del 24/07/2014, n. 301 del 06/06/2014 e n. 642 del 11/11/2014, contenenti dati e informazioni personali, per un periodo superiore ai quindici giorni previsto dall´art. 124 del d.lgs. 267/2000, in assenza di idonei presupposti normativi, in violazione di quanto previsto dall´art. 19, comma 3 del Codice;

RILEVATO, altresì, che il Comune di Tarvisio ha illustrato le modalità di rimozione degli atti di cui alle condotte contestate dall´Albo pretorio on line solo dopo un´insistita attività istruttoria dell´Ufficio del Garante;

VISTO l´art. 162, comma 2-bis, del Codice, che punisce la violazione delle disposizioni indicate nell´art. 167 del Codice, tra le quali quelle di cui all´artt. 19, comma 3, del medesimo Codice, con la sanzione amministrativa del pagamento di una somma da diecimila euro a centoventimila euro;

CONSIDERATO che, ai fini della determinazione dell´ammontare della sanzione pecuniaria, occorre tenere conto, ai sensi dell´art. 11 della legge 24 novembre 1981 n. 689, dell´opera svolta dall´agente per eliminare o attenuare le conseguenze della violazione, della gravità della violazione, della personalità e delle condizioni economiche del contravventore e che pertanto l´ammontare della sanzione pecuniaria deve essere quantificato nella misura di euro 20.000,00 (ventimila);

VISTA la legge 24 novembre 1981 n. 689, e successive modificazioni e integrazioni;

VISTA la documentazione in atti;

VISTE le osservazioni dell´Ufficio, formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Giovanna Bianchi Clerici;

ORDINA

al Comune di Tarvisio Cod. fisc.: 00251670303, con sede in Tarvisio (Ud), via Roma n. 3, in persona del legale rappresentante pro-tempore, di pagare la somma di euro 20.000,00 (ventimila) a titolo di sanzione amministrativa pecuniaria per la violazione dell´art. 162, comma 2-bis, indicata in motivazione;

INGIUNGE

al medesimo soggetto di pagare la somma di euro 20.000,00 (ventimila) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l´adozione dei conseguenti atti esecutivi a norma dall´art. 27 della legge 24 novembre 1981, n. 689.

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 14 dicembre 2017

IL PRESIDENTE
Soro

IL RELATORE
Bianchi Clerici

IL SEGRETARIO GENERALE
Busia

*Provvedimento annullato con sentenza del Tribunale di Udine n. 586 del 24 ottobre 2019