g-docweb-display Portlet

Provvedimento del 20 giugno 2013 [2612518]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 2612518]

Provvedimento del 20 giugno 2013

Registro dei provvedimenti
n. 308 del 20 giugno 2013

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTE le istanze avanzate ai sensi degli artt. 7 e 8 del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003 n. 196) nei confronti del Comune di Tempio Pausania con la quale XY, dipendente del predetto ente ed impiegato presso il Settore dei servizi al patrimonio ed al territorio, avendo constatato che "all´interno del sistema di memoria di massa del sistema informatico del Comune" era presente (fino al 13.4.2012, data in cui è stato  rimosso) un documento contenente dati personali che lo riguardano ("identificato con il nome di 20111123 Ordine di servizio Servizio LLPP e Patrimonio"), aveva chiesto al predetto Comune di conoscere i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o di incaricati;

VISTO il ricorso regolarizzato il 14 marzo 2013, presentato da XY nei confronti del Comune di Tempio Pausania, con il quale il ricorrente, non avendo ottenuto riscontro all´interpello preventivo, ha ribadito le proprie richieste, con le quali aveva chiesto di conoscere i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o di incaricati, precisando altresì di voler conoscere "il soggetto che ha redatto il documento denominato 20111123 Ordine di servizio servizio LLPP e Patrimonio e se alla predisposizione dello stesso abbiano contribuito altri soggetti mediante sue modifiche ed integrazioni";

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 20 marzo 2013 con la quale questa Autorità, ai sensi dell´art. 149 del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessato, nonché l´ulteriore nota del 2 maggio 2013 con cui, ai sensi dell´art. 149, comma 7, del Codice, è stato prorogato il termine per la decisione sul ricorso;

VISTA la nota pervenuta via mail il 12 aprile 2013 con la quale l´ente resistente, nel precisare di avere "organizzato una rete intranet alla quale possono accedere esclusivamente i soggetti abilitati e dotati di password (…) individuati negli amministratori e nei dipendenti comunali con esclusione di ogni e diverso accesso esterno", ha rappresentato che "all´interno di questa rete è stato predisposto un file server denominato "Service3" deputato ad ospitare cartelle di rete condivise da usarsi per il solo trasferimento di files tra i diversi soggetti che possono accedere alla intranet. Questo server file contiene numerose directory (ad oggi sono 86) che si riferiscono ai diversi settori e servizi dell´Amministrazione comunale. A sua volta ogni directory può contenere diverse sottodirectory ed ogni sottodirectory altre directory (…)"; la resistente ha quindi precisato che "nella fattispecie, il files in questione, che era inserito nella directory "tettip", contenuta nella directory "lavori pubblici" contenuta, a sua volta, nel file server denominato "Service3", non era immediatamente ed agevolmente accessibile ai soggetti autorizzati al servizio di scambio dati, in quanto presente in un terzo livello di sottocartelle informatiche" ed inoltre, lo stesso titolo del file in questione, "molto generico, non faceva riferimento immediato a dati personali, né era immediatamente collegabile all´oggetto del documento cartaceo"; ne consegue che "solo attraverso un´attenta analisi di ogni singolo file presente, in via temporanea, nel file server "service3" della intranet comunale, si poteva avere cognizione del contenuto dello stesso";  nella nota la resistente ha quindi affermato che "il soggetto che ha scritto ed inserito nella cartella condivisa (…) il file in questione è l´Ing. (…), funzionario responsabile del servizio lavori pubblici e patrimonio (…), con la sola finalità di permetterne il trasferimento al dirigente del Settore servizi al patrimonio ed al territorio, soggetto comunque destinatario, per conoscenza, della copia cartacea del medesimo documento", sostenendo altresì che il predetto file "è rimasto nella cartella citata fino alla metà di aprile 2012 per solo errore materiale e per dimenticanza involontaria e che lo stesso è stato immediatamente rimosso a seguito della segnalazione dell´interessato"; l´ente resistente ha infine evidenziato come "il contenuto del file poteva, potenzialmente, essere conosciuto esclusivamente dal personale autorizzato ad accedere alla intranet comunale. Tale possibilità risulta obiettivamente più teorica che reale in considerazione della complessa architettura informatica del file server "service3" sopra descritta, la quale non consente l´immediata – né facile – accessibilità a tutte le directory e files presenti ed in considerazione della genericità del titolo del file nel quale non esistono riferimenti a dati personali (…) né diretta relazione all´oggetto del relativo documento cartaceo (il titolo del file è diverso dall´oggetto dello stesso documento cartaceo)";

VISTA la nota pervenuta via mail il 16 aprile 2013 con la quale l´interessato, nel fare presente che "il sistema di massa del Comune è dotato della capacità di archiviazione informatica di tutte le operazioni svolte nel tempo nelle unità terminali ad esso connesse con la conservazione dei dati ivi prodotti", ha sottolineato di non avere avuto chiarimenti in ordine alla propria richiesta di conoscere se il documento oggetto del presente ricorso "sia stato oggetto di modifiche o integrazioni da parte di altri soggetti oltre" quelli indicati nella nota di riscontro ricevuta;

VISTA la nota datata 27 maggio 2013 con la quale l´ente resistente, nell´evidenziare che nel ricorso l´interessato ha formulato richieste ulteriori rispetto a quelle avanzate con l´interpello preventivo, ha affermato di voler in ogni caso fornire ogni utile chiarimento richiesto, a tal fine precisando che "all´interno del sistema informativo del Comune sono presenti differenti sistemi di memorizzazione di massa  e solo per quelli deputati alla memorizzazione di dati personali o comunque informazioni riconducibili a dati personali (…) è implementato apposito sistema di registrazione di accessi ed operazioni su di essi eseguite con strumenti informatici da parte degli incaricati del trattamento. Per quanto attiene alle operazioni eseguite sul file server "service3" non è previsto alcun meccanismo di registrazione perché detto file server è deputato ad ospitare cartelle condivise tra gli utenti autorizzati ad accedere alla intranet comunale, cartelle di carattere pubblico, adibite esclusivamente al trasferimento di documenti che non contengano dati personali di alcun genere"; nella medesima nota la parte resistente ha inoltre dichiarato che "non essendo previsto alcun meccanismo di registrazione di accessi ed operazioni eseguite sul file server "service3", non è possibile accertare se il documento in questione sia stato oggetto di modifiche o integrazioni da parte di altri soggetti oltre all´estensore del documento e al destinatario per conoscenza dello stesso";

RILEVATO che il presente ricorso viene preso in considerazione con esclusivo riferimento alle richieste originariamente formulate in sede di interpello preventivo e riproposte con il ricorso, con esclusione quindi di quelle istanze (peraltro non rientranti fra i diritti esercitabili ai sensi dell´art. 7 del Codice) avanzate successivamente dall´interessato (e alle quali, peraltro, il Comune ha dato riscontro);

RITENUTO di dover dichiarare non luogo a provvedere sul ricorso, ai sensi dell´art. 149, comma 2, del Codice, avendo il titolare del trattamento fornito un adeguato riscontro alle istanze dell´interessato, seppure solo nel corso del procedimento;

RITENUTO di dover verificare con successivo, autonomo procedimento le modalità specifiche di accesso alle informazioni contenute nella intranet del Comune in relazione alla necessità di limitare le possibilità di accesso dei vari incaricati del trattamento ai soli ambiti di rispettiva competenza;

VISTA la determinazione generale del 19 ottobre 2005 sulla misura forfettaria dell´ammontare delle spese e dei diritti da liquidare per i ricorsi; valutato congruo determinare, su questa base, l´ammontare delle spese e dei diritti inerenti all´odierno ricorso nella misura forfettaria di euro 500, di cui euro 150 per diritti di segreteria, e ritenuto di porli a carico di Comune di Tempio Pausania, nella misura di 300 euro, compensandone la residua parte per giusti motivi in ragione del mancato tempestivo riscontro alle richieste del ricorrente;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Giovanna Bianchi Clerici;

TUTTO CIÒ PREMESSO IL GARANTE

a) dichiara non luogo a provvedere sul ricorso;

b) determina l´ammontare delle spese e dei diritti inerenti all´odierno ricorso nella misura forfettaria di euro 500, di cui euro 150 per diritti di segreteria, che pone nella misura di 300 euro, a carico del Comune di Tempio Pausania, il quale dovrà liquidarli direttamente in favore del ricorrente.

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 20 giugno 2013

IL PRESIDENTE
Soro

IL RELATORE
Bianchi Clerici

IL SEGRETARIO GENERALE
Busia