ETHICA SOCIETAS-Rivista di scienze umane e sociali
Massimiliano Mancini NOTIZIE Privacy

3.000 EURO DI SANZIONE DAL GARANTE PER IL COMUNE DI S.MARCO IN LAMIS (FG) Massimiliano Mancini

Sanzionato l’Ente per aver pubblicato un’ordinanza di demolizione oltre i 15 gg.  (provv.91 del 11/03/2021)

di Massimiliano Mancini

Abstract: Il Comune di San Marco in Lamis (FG) è stato sanzionato dal Garante, che ha rigettato le giustificazioni fornite, per aver mantenuto sull’albo pretorio online  una ordinanza di rimozione o demolizione di opere eseguite in assenza di permesso di costruire oltre i 15 giorni previsti, imposti ma anche consentiti dalla normativa (art.124 c.1 D.Lgs.267/200 TUEL). Sanzione di €.3.000, ordinanza di rimozione immediata e pubblicazione del provvedimento contro il Comune non escludendosi la possibilità che il cittadino che ha realizzato l’abuso edilizio possa chiedere un risarcimento in sede civile. La trasparenza non è un diritto assoluto, ma si esercita legittimamente solo nei limiti e nei termini previsti dalla legge e applicando sempre i principi di proporzionalità e di minimizzazione dei dati, perché il fine non giustifica mai i mezzi.

Keywords: #garanteprivacy #garanteprotezionedatipersonali #sanzioniprivacy #sanzionigaranteprivacy #GDPR #pubblicazioneattioltretermini #diffusioneillecita #albopretorio #minimizzazionedeidati #ComuneSanMarcoInLamis #SanMarcoInLamis #Puglia #FG #MassimilianoMancini #ethicasocietas #ethicasocietasupli

Vista di San Marco in Lamis dal sito della città (https://www.comune.sanmarcoinlamis.fg.it/)

Il fatto illecito

Un cittadino destinatario di provvedimenti conseguenti all’accertamento di abusi edilizi, ha contestato al Comune di San Marco in Lamis (FG) la pubblicazione sul sito web istituzionale delle ordinanze sindacali di «di rimozione o demolizione di opere eseguite in assenza del Permesso di Costruire», con ordine di sgombero immediato, nonché dell’ingiunzione di pagamento pari a € 20.000 a titolo di sanzione amministrativa, con indicazione peraltro della data e del luogo di nascita, del codice fiscale, della residenza).

Nonostante il reclamo del cittadino l’amministrazione ha rigettato la richiesta e quindi è stato formalizzato reclamo al Garante.

Il diritto

Il Garante ha riabadito che la base giuridica che legittima il trattamento dei dati, anche per i soggetti pubblici, laddove non vi sia il consenso dell’interessato è da ricercare nella legge (art.6 c.3 Reg.UE 2016/679 GDPR [1] ).

Quindi il Comune può diffondere «dati personali» solo se tale operazione è prevista «da una norma di legge o, nei casi previsti dalla legge, di regolamento» (art. 2-ter, commi 1 e 3, del Codice), nel rispetto – in ogni caso – dei principi in materia di protezione dei dati, fra i quali quello di «minimizzazione», in base al quale i dati personali devono essere «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. c, del RGPD [2] ).

La normativa statale di settore prevede, inoltre, che «Tutte le deliberazioni del comune e della provincia sono pubblicate mediante pubblicazione all’albo pretorio, nella sede dell’ente, per quindici giorni consecutivi, salvo specifiche disposizioni di legge» (art. 124, comma 1, d. lgs. n. 267 del 18/8/2000 [3] ).

Il Garante al proposito ha pubblicato le «Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati» adottate con provvedimento generale n. 243 del 15/5/2014, pubblicato in G.U. n. 134 del 12/6/2014, nelle quali si vieta espressamente la pubblicazione degli atti e documenti nell’albo pretorio oltre i termini di legge.

La decisione del Garante

Nonostante le giustificazioni fornite dal Comune di San Marco in Lamis (FG) il Garante ha ritenuto il comportamento illecito ribadendo che per quanto attiene i propri atti: «gli enti locali non possono continuare a diffondere i dati personali in essi contenuti. In caso contrario, si determinerebbe, per il periodo eccedente la durata prevista dalla normativa di riferimento, una diffusione dei dati personali illecita perché non supportata da idonei presupposti normativi […]. A tal proposito, ad esempio, la permanenza nel web di dati personali contenuti nelle deliberazioni degli enti locali oltre il termine di quindici giorni, previsto dall´art. 124 del citato d. lgs. n. 267/2000, può integrare una violazione del suddetto art. 19, comma 3, del Codice [n.d.r. oggi riprodotto nell’art. 2-ter, commi 1 e 3, del Codice], laddove non esista un diverso parametro legislativo o regolamentare che preveda la relativa diffusione […]. [In tal caso] se gli enti locali vogliono continuare a mantenere nel proprio sito web istituzionale gli atti e i documenti pubblicati, ad esempio nelle sezioni dedicate agli archivi degli atti e/o della normativa dell’ente, devono apportare gli opportuni accorgimenti per la tutela dei dati personali[,] provvede[ndo] a oscurare nella documentazione pubblicata i dati e le informazioni idonei a identificare, anche in maniera indiretta, i soggetti interessati».

La sanzione

Il Garante ha inflitto al Comune di San Marco in Lamis, in persona del legale rappresentante pro-tempore (SIndaco):

  • di pagare la somma di € 3.000,00 (tremila) a titolo di sanzione amministrativa pecuniaria, entro 30 giorni dalla notifica del provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. n. 689/1981;
  • la pubblicazione del provvedimento sul sito web del Garante ai sensi dell’art. 166, comma 7, del Codice e dall’art. 16, comma 1, del Regolamento del Garante n. 1/2019;
  • l’annotazione nel registro interno dell’Autorità delle violazioni e delle misure adottate ai sensi dell’art. 58, par. 2, del RGPD con il presente provvedimento, come previsto dall’art. 17 del Regolamento del Garante n. 1/2019.

SCARICA L’ORDINANZA INGIUNZIONE: Sanzione per Comune di San Marco in Lamis, GarantePrivacy n.91 del 11/03/21

Sito web del Comune (https://www.comune.sanmarcoinlamis.fg.it/) al 12/06/2022

NOTE

[1] Reg.UE 2016/679 GDPR art. 6  (Liceità del trattamento) «3. La base su cui si fonda il trattamento dei dati di cui al paragrafo 1, lettere c) ed e), deve essere stabilita:
a) dal diritto dell’Unione; o

b) dal diritto dello Stato membro cui è soggetto il titolare del trattamento.

[…omissis…]».

[2] Reg.UE 2016/679 GDPR art. 5 (Principi applicabili al trattamento di dati personali) lett. c «1. I dati personali sono: …omissis…
c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);».

[3] D.Lgs. 267/2000 TUEL art.124 (Pubblicazione delle deliberazioni) «1. Tutte le deliberazioni del comune e della provincia sono pubblicate mediante pubblicazione all’albo pretorio, nella sede dell’ente, per quindici giorni consecutivi, salvo specifiche disposizioni di legge. 2. Tutte le deliberazioni degli altri enti locali sono pubblicate mediante pubblicazione all’albo pretorio del comune ove ha sede l’ente, per quindici giorni consecutivi, salvo specifiche disposizioni.».

 

ALTRE SANZIONI PER ENTI PUBBLICI:

3.000 EURO DI SANZIONE DAL GARANTE PER IL COMUNE DI S.MARCO IN LAMIS (FG)

30.000 EURO DI MULTA DAL GARANTE PER IL COMUNE DI FORMIA (LT)

75.000 EURO DI MULTA DAL GARANTE PER IL MISE E LA REGIONE LAZIO

GLI ALTRI ARTICOLI SULLA PRIVACY DELLO STESSO AUTORE:

IL DIRITTO DI ACCESSO E LA TRASPARENZA NON SONO VALORI ASSOLUTI

DELLE VIOLAZIONI ALLA PRIVACY RISPONDONO I DIPENDENTI DELL’ENTE

RIPRESE ILLECITE POLIZIA SANZIONATA DAL GARANTE

I PIÙ FREQUENTI CASI DI DATA BREACH

IL FINE NON GIUSTIFICA I MEZZI

Proprietà artistica e letteraria riservata © Ethica Societas UPLI (2022)

Related posts

URBANESIMO, URBANITÀ E CIVILTÀ Roberto Castellucci

@Direttore

LA CORTE COSTITUZIONALE ACCOGLIE LA RICHIESTA DEL TRIBUNALE DI FIRENZE (Sentenza n. 46 del 22.03.2024), Luigi De Simone

Luigi De Simone

PILLOLE DI PRIVACY PER GLI ENTI PUBBLICI-Parte 5 [CON VIDEO], Francesco Mancini

@Direttore