Nomina DPO: sanzione a Comune che ha scelto il responsabile degli affari generali

nomina-dpo-sanzione-comuneIl Garante della Privacy ha emanato un provvedimento con sanzione a un Comune, reo di aver scelto il proprio responsabile degli affari generali per la nomina a DPO (Data Protection Officer). Scopriamo quali sono state le motivazioni dell’Autorità.


Ecco i dettagli sul caso e su come si è arrivati alla sanzione.

Il caso

Il procedimento ha avuto origine dal reclamo presentato da parte di un ex dipendente del Comune di Villabate (PA) riguardante alcune comunicazioni di dati personali concernenti il pignoramento del quinto dello stipendio.

Il Responsabile di Settore del Comune di Villabate ha comunicato tali informazioni al nuovo datore di lavoro, ed in particolare la:

circostanza che lo stesso avesse un debito nei confronti dell’istituto bancario in questione, incluse informazioni di dettaglio relative al pignoramento di quota dello stipendio e al residuo della somma da pagare, nonché informazioni relative alla gestione del precedente rapporto di lavoro”.

Nel caso in esame risulta che il Comune, ha reso noto all’istituto bancario creditore non solo l’avvenuta cessazione del rapporto di lavoro con il reclamante, ma anche una serie di ulteriori informazioni di carattere personale che non risultano necessarie e giustificate alla luce del quadro normativo.

Il reclamante decideva quindi di ricorrere al Garante Privacy ritenendo illegittime queste comunicazioni e altre non conformità in seguito accertate dall’Autorità.

Considerati tali primi rilievi, è stata così riscontrata l’assenza di una valida base giuridica.

Nomina DPO: sanzione a Comune che ha scelto il responsabile degli affari generali

Per quanto riguarda l’aspetto relativo al DPO, inizialmente il Comune aveva indicato informalmente il responsabile del settore Affari Generali (ruolo apicale per cui sussiste un conflitto di interessi insanabile), formalizzandone poi la nomina con l’adozione di una determinazione sindacale ribadendone il carattere di temporaneità “nelle more di individuare idonea figura esterna”.

La determina, tuttavia era stata tardivamente comunicata all’Autorità e senza la pubblicazione dei dati di contatto del funzionario, rendendolo così difficilmente rintracciabile.

Le difficoltà finanziarie e la scarsa dotazione di personale rappresentate non sono stati rilievi sufficienti per il superamento delle seguenti violazioni contestate:

  • mancata designazione
  • posizione di conflitto d’interessi del soggetto pur designato con nomina temporanea
  • omissioni riguardanti la comunicazione della designazione all’autorità di controllo e la pubblicazione dei dati di contatto all’interno del sito web o all’interno delle determinazioni.

Questa sanzione, in conclusione, ribadisce i seguenti punti:

  • l’importanza di tale figura e la sua corretta individuazione
  • i cittadini devono essere stimolati a controllare e segnalare le più evidenti anomalie riguardanti il DPO del proprio Comune.

Il testo completo del provvedimento del Garante

Potete consultare qui il testo completo del documento.