Il 12 Aprile scorso il Comune di Messina ha ricevuto un provvedimento da parte del Garante della Protezione dei Dati Personali, con il quale è stato ammonito per aver pubblicato sul proprio sito web istituzionale dati che identificavano delle persone fisiche destinatarie di benefici economici, attraverso questi dati era possibile risalire anche ad informazioni sensibili come lo stato di salute e la situazione economica di questi soggetti.
Il provvedimento del Garante
Il provvedimento inibitorio n.213 emesso dal Garante ha evidenziato come il Comune, pubblicando sul proprio sito web informazioni riservate di 3447 persone fisiche, era autore di una condotta illecita che contrastava con il principio di trasparenza e con le disposizioni sul nuovo regolamento in tema di protezione dei dati personali.
Il Garante, pertanto, ha consigliato al Comune di attuare tutte le cautele previste dalla normativa prima di procedere alla pubblicazione online di dati riservati che possano in qualsiasi modo ledere la dignità o la riservatezza dei cittadini e si è riservato di valutare se esistessero gli estremi per l’irrogazione di una sanzione, a causa dell’illecita diffusione dei dati, nei confronti dello stesso Comune.
La sfida Privacy per i Comuni italiani
Il GDPR si mostra anche per gli enti pubblici una sfida importante da affrontare, ogni attività relativa al trattamento di dati personali deve essere effettuata bilanciando il dovere alla trasparenza con la protezione dei dati delle persone fisiche, questo comporta un’attenta valutazione da effettuare ogni volta vengano pubblicati dati personali o solo elementi che possano identificare una persona fisica.
Il Nuovo Regolamento Europeo ha messo al centro della vita di aziende ed enti locali il tema della protezione dei dati personali, l’attenzione che deve essere prestata a questo tema è di enorme importanza ed il suo rispetto va perseguito avvalendosi di professionisti esperti della materia che devono seguire non solo l’implementazione di tutti gli adempimenti previsti dalla normativa ma anche il continuo monitoraggio ed aggiornamento degli stessi.
Il mancato adeguamento e le violazioni di cui all’art. 83 GDPR comportano per gli enti pubblici l’inflizione di sanzioni amministrative pecuniarie fino a 20.000.000,00 di euro.