26 Settembre 2025 - Perk Solution per la Pubblica Amministrazione

Il Garante per la protezione dei dati personali ha irrogato una sanzione di 12.000 euro a un Comune per la pubblicazione illecita, sul sito istituzionale, dei dati personali di centinaia di cittadini.

Le informazioni erano contenute nei registri delle richieste di accesso civico e documentale, caricati nella sezione Amministrazione trasparente e rimasti consultabili almeno fino ad aprile 2024. Nei documenti erano riportati dettagli riferiti a 1.455 istanze presentate tra il 2017 e settembre 2023: nomi e cognomi dei richiedenti e dei destinatari, numeri di protocollo, oggetto e descrizione delle istanze. In alcuni casi, inoltre, erano presenti dati ulteriormente delicati, come i nominativi di proprietari di immobili, intestatari di pratiche edilizie e persino informazioni riconducibili allo stato di salute di un cittadino

Il Comune, nel corso del procedimento, ha tentato di giustificare la scelta richiamando un’“interpretazione ampia del principio di trasparenza”. Una tesi non accolta dal Garante, che ha ribadito come la corretta applicazione della normativa richieda la tutela della riservatezza dei soggetti coinvolti e l’oscuramento dei dati personali prima della pubblicazione.

L’Autorità ha inoltre ricordato che la diffusione di tali informazioni risulta in contrasto con le Linee guida dell’ANAC e con la circolare del Ministro per la Pubblica Amministrazione, che prevedono in maniera esplicita l’oscuramento dei dati personali nei registri degli accessi resi pubblici online, compresi i nominativi dei richiedenti e delle persone fisiche citate nei documenti.

La redazione PERK SOLUTION

Il Garante privacy ha dato parere favorevole ad Anac su altri 6 schemi standard di pubblicazione che le Pubbliche amministrazioni devono seguire per rispettare gli obblighi di trasparenza online. Gli schemi, previsti dal decreto trasparenza (d. lgs. n. 33/2013), tengono conto delle diverse osservazioni formulate dall’Ufficio, affinché la diffusione delle informazioni avvenga nel rispetto del diritto alla protezione dei dati personali degli interessati.

In conformità con la disciplina europea e nazionale in materia, ed evitando così possibili conseguenze sanzionatorie, le Pa dovranno limitarsi a pubblicare nella sezione “amministrazione trasparente” dei rispettivi siti web solo dati previsti dalla normativa vigente nel rispetto dei principi di necessità e proporzionalità. Ad esempio, non potrà essere indicato il grado di parentela dei familiari dei titolari di incarichi politici, di amministrazione, di direzione o di governo, che non abbiano prestato consenso alla pubblicazione dei propri dati reddituali e patrimoniali.

Il Garante ha inoltre chiarito come in relazione alle procedure di conferimento degli incarichi riguardanti la dirigenza sanitaria si applicano gli obblighi di trasparenza previsti per i concorsi pubblici (art. 19 del d. lgs. n. 33/2013) in cui non è prevista la pubblicità di curricula e nominativi di candidati non vincitori.

Nel parere, il Garante privacy ha suggerito di richiamare nello schema di pubblicazione dei dati personali riferiti a “titolari di incarichi politici, di amministrazione, di direzione o di governo e i titolari di incarichi dirigenziali”, la possibilità di consultare le proprie Linee sul trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati (doc. web n. 3134436 e successivi aggiornamenti) che contengono ulteriori indicazioni sulle cautele da adottare.

Il Garante ha infine invitato l’Autorità anticorruzione a valutare l’opportunità di un periodo transitorio che consenta alle pubbliche amministrazioni di uniformarsi progressivamente e gradualmente alle nuove modalità di pubblicazione.

La redazione PERK SOLUTION

Garante Privacy Obblighi Trasparenza

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analitici".
cookielawinfo-checkbox-functional	11 months	Il cookie è impostato dal GDPR cookie consenso per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Essenziale".
cookielawinfo-checkbox-others	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altri"
cookielawinfo-checkbox-performance	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Prestazionali".
viewed_cookie_policy	11 months	Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Cookie	Durata	Descrizione
_gid	1 day	Installato da Google Analytics, il cookie _gid memorizza informazioni su come i visitatori utilizzano un sito Web, creando anche un rapporto analitico delle prestazioni del sito Web. Alcuni dei dati che vengono raccolti includono il numero dei visitatori, la loro origine e le pagine che visitano in modo anonimo.
_gid	1 day	Il cookie _ga, installato da Google Analytics, calcola i dati di visitatori, sessioni e campagne e tiene anche traccia dell'utilizzo del sito per il rapporto di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.

Il Garante Privacy sanziona un Comune per pubblicazione illecita di dati personali

PA e obblighi di trasparenza online, il Garante privacy chiede maggiori tutele

Contatti