privacy

Tutela della Privacy nei Comuni, due provvedimenti del Garante

La Privacy nei Comuni, due sanzioni del Garante su foto social e tutela dei lavoratori

Due recenti provvedimenti del Garante Privacy riguardano i Comuni. L’Autorità ha ordinato al sindaco di Messina di rimuovere dal suo profilo social i video e le foto di minori in condizioni di disagio pubblicate in chiaro. E ha multato il Comune di Bolzano per il controllo della navigazione internet dei dipendenti

Il Garante Privacy interviene nei confronti dei Comuni e ribadisce i confini della tutela dei dati personali e il principio della dignità personale, sui profili social di un sindaco e nell’organizzazione lavorativa dei dipendenti comunali. Si tratta di due provvedimenti distinti, uno rivolto al sindaco di Messina, l’altro al comune di Bolzano, che puntano i riflettori sulla tutela della privacy da parte di amministratori locali e Comuni.

In un caso, il Garante Privacy ribadisce che non si può pubblicare online e in chiaro l’immagine di minori disabili o di persone in situazione di evidente disagio: è una violazione della privacy, della dignità personale e delle regole deontologiche dei giornalisti.

Il secondo caso attiene invece al controllo dei lavoratori attraverso il monitoraggio della loro navigazione internet, che non deve essere indiscriminato e sproporzionato – anche se il lavoratore usa i servizi di rete del datore di lavoro, in questo caso un’amministrazione comunale.

 

lente di ingrandimento

 

Via dai social foto e video di minori disagiati

Il primo provvedimento, come detto, riguarda il sindaco di Messina.

Per denunciare situazioni di degrado nel suo comune, ribadisce il Garante Privacy nell’ultima newsletter, «un sindaco non può pubblicare sulle proprie pagine social immagini e video in chiaro di minorenni disabili e di persone disagiate, o di presunti autori di trasgressioni esponendoli ai commenti offensivi degli utenti del social network».

Il Garante ha ordinato al sindaco di Messina di rimuovere dal proprio profilo le immagini pubblicate e lo ha multato per 50mila euro.

L’Autorità è intervenuta sulla base di alcune segnalazioni. E ha accertato che «all’interno della pagina Facebook “De Luca Sindaco di Messina”, tra gli altri contenuti, era pubblicato un video che ritraeva persone riconoscibili e in evidenti condizioni di difficoltà socio-economica, senza che la loro identificabilità fosse giustificata da ragioni di interesse pubblico».

La pubblicazione del video, spiega il Garante, «travalica i limiti posti dal principio di essenzialità dell’informazione stabilito dalle disposizioni in materia di protezione dei dati personali e dalla Regole deontologiche dei giornalisti, viola il diritto di non discriminazione e lede la dignità delle persone riprese».

Non finisce qui. In un’altra pagina del profilo c’era l’immagine di un ragazzo disabile, associata al provvedimento che assegnava ai genitori un posto auto nei pressi dell’abitazione, per di più con l’indirizzo in chiaro. Il Garante Privacy ha ribadito che la diffusione dell’immagine è ingiustificata e contrasta sia con il principio di essenzialità dell’informazione che con le disposizioni poste a tutela dei minori e delle persone con problemi di salute.

Altre immagini e video sono state diffuse senza anonimizzare i minori ripresi in condizioni di disagio per parlare di “baraccopoli” e delle condizioni di salute di una bambina. Sono tutte in contrasto con le norme a tutela della riservatezza e in violazione delle regole fissate dalla Carta di Treviso, la carta deontologica sul rapporto fra informazione e infanzia.

Il Garante Privacy ha quindi vietato al sindaco di Messina l’ulteriore trattamento dei dati, eccettuata la loro conservazione ai fini di un eventuale utilizzo in sede giudiziaria, e gli ha ordinato il pagamento di una sanzione di 50mila euro.

 

Attività online, i suggerimenti di Selectra

 

No al monitoraggio online indiscriminato dei lavoratori

Il secondo provvedimento emesso nei confronti di un comune riguarda, come detto, il controllo dei lavoratori su internet.

«Non è possibile monitorare la navigazione internet dei lavoratori in modo indiscriminato. Indipendentemente da specifici accordi sindacali, le eventuali attività di controllo devono comunque essere sempre svolte nel rispetto dello Statuto dei lavoratori e della normativa sulla privacy».

Il Garante ha ribadito questo principio e ha multato il Comune di Bolzano per 84 mila euro.

Il caso scaturiva dal reclamo di un dipendente che, nel corso di un procedimento disciplinare, aveva scoperto di essere stato costantemente controllato. L’amministrazione, che inizialmente gli aveva contestato la consultazione di Facebook e Youtube durante l’orario di lavoro, aveva poi archiviato il procedimento per l’inattendibilità dei dati di navigazione raccolti.

Dagli accertamenti del Garante, si legge ancora nella newsletter, è emerso che il Comune impiegava, da circa dieci anni, un sistema di controllo e filtraggio della navigazione internet dei dipendenti, con la conservazione dei dati per un mese e la creazione di apposita reportistica, per finalità di sicurezza della rete. Sebbene il datore di lavoro avesse stipulato un accordo con le organizzazioni sindacali, il Garante ha evidenziato che questo trattamento di dati deve comunque rispettare anche i principi di protezione dei dati previsti dal Gdpr. Invece il sistema del Comune, senza aver informato i dipendenti, permetteva trattamenti dati non necessari e sproporzionati, con una raccolta preventiva e generalizzata di dati relativi alle connessioni ai siti web visitati dai singoli dipendenti. Il sistema raccoglieva inoltre anche informazioni estranee all’attività professionale e riconducibili alla vita privata dell’interessato.

Il Garante Privacy ribadisce che «l’esigenza di ridurre il rischio di usi impropri della navigazione in Internet non può portare al completo annullamento di ogni aspettativa di riservatezza dell’interessato sul luogo di lavoro, anche nei casi in cui il dipendente utilizzi i servizi di rete messi a disposizione del datore di lavoro».

Altre violazioni riguardavano richieste di accertamento medico e trattamento dati di salute. Oltre al pagamento della sanzione, il Comune dovrà adottare le misure necessarie per anonimizzare il dato relativo alla postazione di lavoro dei dipendenti, cancellare i dati personali presenti nei log di navigazione web registrati, aggiornare le procedure interne individuate e inserite nell’accordo sindacale.


Vuoi ricevere altri aggiornamenti su questi temi?
Iscriviti alla newsletter!



Dopo aver inviato il modulo, controlla la tua casella per confermare l'iscrizione
Privacy Policy

Parliamone ;-)