Diritti interna

Doveri interna

ricerca avanzata

Provvedimento del 26 gennaio 2017 [6098974]

[doc. web n. 6098974]

Provvedimento del 26 gennaio 2017

Registro dei provvedimenti
n. 31 del 26 gennaio 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano, della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il ricorso presentato al Garante in data 24 ottobre 2016 da XY nei confronti del Comune di Napoli con il quale la ricorrente, dipendente dell´ente medesimo, ribadendo le istanze già avanzate ai sensi degli artt. 7 e 8 del d.lgs. 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali (di seguito "Codice"), ha:

manifestato la propria opposizione all´ulteriore divulgazione dei propri dati sensibili realizzata attraverso l´indiscriminato accesso al protocollo informatico da parte di un numero considerevole degli addetti al proprio Servizio di appartenenza;

la liquidazione in proprio favore delle spese sostenute per il procedimento;

CONSIDERATO che l´interessata ha, in particolare, rappresentato di aver:

inviato all´ente resistente, in data 6 maggio 2016, una nota con la quale, nel rilevare la propria incompatibilità con l´incarico che le era stato assegnato, trasmetteva all´ente resistente un certificato medico atto a comprovare quanto asserito;

successivamente appreso che ciascun dipendente del Servizio nel quale la stessa era incardinata, "attraverso le proprie credenziali, accede non solo alla propria postazione di protocollo informatico, bensì anche a quella dell´intero servizio potendo così visionare tutta la posta in entrata ed in uscita da tutte le unità operative del Servizio stesso";

trasmesso una successiva nota in data 21 settembre 2016 con la quale, preso atto di tale situazione, "protestava circa la diffusione dei dati sensibili concernenti [il suo] stato di salute e chiedeva l´immediata rimozione degli stessi dal protocollo informatico";

rilevato in seguito che anche tale seconda nota veniva, con le medesime modalità, posta a conoscenza di tutti i dipendenti del citato Servizio;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 7 novembre 2016 con la quale questa Autorità, ai sensi dell´art. 149, comma 1, del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessata, nonché la nota del 23 dicembre 2016 con la quale è stata disposta, ai sensi dell´art. 149, comma 7, del Codice, la proroga del termine per la decisione sul ricorso;

VISTA la nota del 19 dicembre 2016 con la quale la ricorrente, avendo potuto constatare che la stessa ampia visibilità di documenti riservati era stata garantita anche agli atti relativi al procedimento su ricorso attivato dalla medesima innanzi al Garante, ha rappresentato la reiterazione, ad opera del resistente, della violazione delle disposizioni relative al corretto funzionamento del protocollo informatico;

VISTE le note del 21 dicembre 2016 con le quali l´ente resistente ha comunicato:

che la prima comunicazione indicata dalla ricorrente, indirizzata al Servizio al quale la stessa era assegnata, "fu protocollata dal personale del Servizio ed alla stessa non fu allegato alcun tipo di atto", mentre la seconda nota citata, indirizzata a più uffici, "fu fatta pervenire dal mittente al Servizio Protocollo" che ha provveduto "all´inoltro agli effettivi destinatari" trasmettendo sia la nota principale che gli atti allegati;

il protocollo informatico "è uno strumento di protocollazione, classificazione e archiviazione che consente il passaggio documentale tra i servizi dell´amministrazione, eliminando, per quanto possibile, inutili produzioni cartacee ed è utilizzato unicamente dal personale dipendente autorizzato in possesso di account specifici", precisando che "lo smistamento della nota non si è realizzato al di fuori della regolare diffusione prevista a mezzo protocollo";

con specifico riferimento agli allegati invece, l´inserimento degli stessi "è stato effettuato, durante la registrazione, dal personale del Servizio Protocollo" il quale, presumibilmente a causa di mancate indicazioni da parte del mittente circa la natura riservata della corrispondenza, "ha, nell´adempimento dei propri compiti istituzionali, trasmesso [tali documenti] in uno con la nota";

di aver provveduto "a far cessare la diffusione di dati sensibili così come richiesto dalla ricorrente";

VISTA la nota del 5 gennaio 2017 con la quale l´interessata, pur ribadendo le proprie doglianze in ordine alle reiterate violazioni imputabili all´ente resistente, ha comunicato di aver "potuto constatare che la missiva (che aveva dato origine alla contestazione) ed i suoi allegati non compaiono più sul protocollo informatico", aggiungendo che, a seguito di un´ulteriore verifica, i relativi atti risultano secretati a far data dal 25 novembre 2016;

RITENUTO, alla luce di quanto sopra esposto, di dover dichiarare, ai sensi dell´art. 149, comma 2, del Codice, non luogo a provvedere sul ricorso, avendo il titolare del trattamento fornito un riscontro sufficiente, sia pure solo nel corso del procedimento, dichiarando (con attestazione di cui l´autore risponde ai sensi dell´art. 168 del Codice "Falsità nelle dichiarazioni e notificazioni al Garante") di aver provveduto a far cessare la divulgazione di dati sensibili contestata nell´atto introduttivo del provvedimento;

VISTE le decisioni dell´Autorità del 15 gennaio e del 19 ottobre 2005 sulla misura forfettaria delle spese e dei diritti per i ricorsi e ritenuto congruo, nel caso di specie, quantificare detto importo nella misura di euro 500,00, da addebitarsi per euro 250,00 a carico di Comune di Napoli in considerazione degli adempimenti connessi alla presentazione del ricorso, compensando la restante parte per giusti motivi e, in particolare, in ragione del riscontro fornito nel corso del procedimento;

VISTI gli artt. 145 e ss. del Codice;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Antonello Soro;

TUTTO CIÒ PREMESSO IL GARANTE:

a) dichiara non luogo a provvedere sul ricorso;

b) determina l´ammontare delle spese del presente procedimento nella misura forfettaria di euro 500,00, di cui euro 250,00 da addebitarsi al titolare del trattamento, che dovrà liquidarli direttamente a favore della ricorrente; compensa la restante parte per giusti motivi.

Ai sensi degli artt. 152 del Codice e 10 del d.lgs. 1° settembre 2011, n. 150 avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 26 gennaio 2017

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia