Privacy

Preliminarmente, si sottolinea che la pubblicazione dei provvedimenti oggetto del quesito riguarda l’albo pretorio, risultando pertanto estranea all’oggetto del quesito la disciplina di cui al D.Lgs. n. 33/2013, la quale prevede – in linea di massima – solo la pubblicazione della spesa del personale in forma aggregata e non con riferimento ad ogni singolo dipendente.

L’onere di pubblicazione in questione si inserisce pertanto in un differente contesto, inerente l’obbligo di pubblicità dei provvedimenti amministrativi delle amministrazioni locali mediante l’albo pretorio on-line (in virtù di quanto previsto dall’art. 124 TUEL e dalla l. n. 69/2009).

Lo stesso Garante per la protezione dei dati personali, con le “Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati” (Pubblicato sulla Gazzetta Ufficiale n. 134 del 12 giugno 2014), distingue tra ipotesi di pubblicazioni relative al c.d. decreto trasparenza e altri obblighi di pubblicazione, specificamente previsti da altre disposizioni di legge.

Tali linee guida prevedono che l’amministrazione locale che ha intenzione di pubblicare sull’albo pretorio online un atto contenente dati personali (cfr. la definizione contenuta nell’art. 4, comma 1, lett. b, del Codice) è tenuta a verificare, preliminarmente, per i dati comuni, l’esistenza di una norma di legge o di regolamento (ai sensi dell´art. 19, comma 3, del Codice) oppure, per i dati sensibili e giudiziari, di una norma di legge (ai sensi degli artt. 20, 21 e art. 22, comma 11, del Codice) che le prescriva l´affissione di quell’atto all’albo pretorio.

Laddove l’amministrazione riscontri l´esistenza di un obbligo normativo che impone la pubblicazione dell’atto o del documento nel proprio sito web istituzionale, è necessario selezionare i dati personali da inserire in tali atti e documenti, verificando, caso per caso, se ricorrono i presupposti per l´oscuramento di determinate informazioni.

Ciò pure in considerazione del fatto che, anche in tale ipotesi, i soggetti pubblici sono tenuti a ridurre al minimo l’utilizzazione di dati personali e di dati identificativi (art. 4, comma 1, lett c, del Codice), ed evitare il relativo trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi o altre modalità che permettano di identificare l’interessato solo in caso di necessità (c.d. "principio di necessità" di cui all´art. 3, comma 1, del Codice).

Pertanto, anche in presenza di un obbligo di pubblicità è consentita la diffusione dei soli dati personali la cui inclusione in atti e documenti sia realmente necessaria e proporzionata al raggiungimento delle finalità perseguite dall’atto (c.d. "principio di pertinenza e non eccedenza" di cui all’art. 11, comma 1, lett. d, del Codice).

Si precisa che i dati relativi alle retribuzioni “tabellari” dei dipendenti pubblici sono qualificabili come "dati personali", qualora essi siano collegati a persone fisiche identificate o identificabili, e non godono di una tutela o disciplina specifica rispetto a tutti le altre tipologie di dati personali: pertanto, secondo le linee guida del garante, gli obblighi di pubblicazione sull’albo pretorio online, in tale caso, trovano limite solo nel divieto di diffondere dati personali non necessari, non pertinenti o eccedenti.

Si ritiene, invece, che ecceda dal trattamento dei dati consentito dalla legge la pubblicazione della versione integrale di documenti contabili, i dati di dettaglio risultanti dalle dichiarazioni fiscali oppure dai cedolini dello stipendio di ciascun lavoratore, e che sia illegittima pure l’indicazione di altri dati eccedenti riferiti a percettori di somme (quali, ad esempio, i recapiti individuali e le coordinate bancarie utilizzate per effettuare i pagamenti).

Ciò in quanto dai suddetti documenti è astrattamente possibile estrarre informazioni riservate che godono di particolare tutela (poiché idonee a rivelare lo stato di salute, o ad es. una situazione familiare disagiata): si pensi, ad es., al cedolino dello stipendio nel quale sono indicate eventuali sussidi di cura, iscrizione al sindacato ecc., multe disciplinari, pignoramenti per alimenti o tasse ecc.

Nel caso in specie, se dal provvedimento di attribuzione dell’emolumento non è possibile evincere alcun dato che riguardi la situazione specifica del dipendente (poiché si tratta di importi economici tabellari predeterminati per legge e sulla base del CCL), si ritiene che non vi sia alcun limite alla pubblicazione dello stesso sull’albo pretorio per finalità di pubblicità legale.

Tuttavia, come precisato dal Garante, una volta trascorso il periodo temporale previsto dalle singole discipline per la pubblicazione degli atti e documenti nell’albo pretorio, gli enti locali non possono continuare a diffondere i dati personali in essi contenuti. In caso contrario, si determinerebbe, per il periodo eccedente la durata prevista dalla normativa di riferimento, una diffusione dei dati personali illecita perché non supportata da idonei presupposti normativi (art. 19, comma 3, del Codice). Ciò, salvo che gli stessi atti e documenti non debbano essere pubblicati in ottemperanza agli obblighi in materia di trasparenza (che, come sopra illustrato, non prevede la pubblicazione dei dati per singolo dipendente ma solo in forma aggregata).

Ad esempio, sempre secondo il Garante, la permanenza nel web di dati personali contenuti nelle deliberazioni degli enti locali oltre il termine di quindici giorni, previsto dall’art. 124 del citato d. lgs. n. 267/2000, può integrare una violazione del suddetto art. 19, comma 3, del Codice, laddove non esista un diverso parametro legislativo o regolamentare che preveda la relativa diffusione. Pertanto – una volta trascorso il periodo di pubblicazione previsto dalle singole discipline di riferimento oppure, in mancanza, decorso il periodo di tempo individuato dalla stessa amministrazione – se gli enti locali vogliono continuare a mantenere nel proprio sito web istituzionale gli atti e i documenti pubblicati, ad esempio nelle sezioni dedicate agli archivi degli atti e/o della normativa dell’ente, devono apportare gli opportuni accorgimenti per la tutela dei dati personali. In tali casi, quindi, è necessario provvedere a oscurare nella documentazione pubblicata i dati e le informazioni idonei a identificare, anche in maniera indiretta, i soggetti interessati.

Poiché, inoltre, la finalità perseguita mediante gli obblighi di pubblicazione nell’albo pretorio online riguarda atti e provvedimenti concernenti questioni rilevanti essenzialmente nell’ambito della collettività locale di riferimento, risulta altresì sproporzionato, rispetto alla finalità di pubblicità, consentire l´indiscriminata reperibilità in rete dei dati personali contenuti in atti e provvedimenti amministrativi tramite i comuni motori di ricerca generalisti (es. Google). Pertanto, il Garante consiglia alle amministrazioni pubbliche responsabili dell’inserzione degli atti nell’albo pretorio online, di adottare gli opportuni accorgimenti tecnici per evitare l’indicizzazione nei motori di ricerca generalisti della documentazione contenente dati personali e pubblicata sull’albo pretorio online dei siti istituzionali degli enti locali.

Alla luce di quanto sopra esposto, con riferimento alla fattispecie oggetto del quesito si rileva pertanto che:

- trattandosi di “meri” dati personali, si ritiene che, in presenza di un obbligo di pubblicazione, non vi siano ragioni ostative alla pubblicazione integrale dei provvedimenti relativi agli emolumenti (tabellari o tipo) dei dipendenti;

- dovrà comunque essere rispettato il principio di pertinenza e non eccedenza, evitando di pubblicare ulteriori informazioni non necessarie, e inoltre dalla pubblicazione di tali dati non deve comunque evincersi alcuna situazione particolare inerente il singolo dipendente, quali indennità, pignoramenti, etc etc, in quanto trattandosi di dati sensibili, giudiziari o inerenti lo stato di salute non possono mai essere pubblicati; allo stesso modo, le schede di valutazioni del singolo dipendente per l’attribuzione dell’indennità di risultato o di produttività eccedono indubbiamente le finalità della pubblicazione (non essendo inoltre prevista la pubblicazione delle stesse) e, quindi, non devono essere allegate alle determinazioni di liquidazione di tali indennità;

- la pubblicazione nell’albo pretorio del provvedimento non può essere di durata superiore a quella prevista dalla legge e non deve essere indicizzata nei motori di ricerca: successivamente, se si ritiene di mantenere la pubblicazione del provvedimento de quo sul sito (ad es., nella sezione “archivio”) i dati personali ivi contenuti devono essere censurati.

Dott. Alessandro Rizzo 25/07/2018