Garante della privacy, sanzionabile l’ente che pubblica i dati sui premi performance con nomi e cognomi

  • Categoria dell'articolo:Privacy

Si tratta della diffusione online sul sito web istituzionale delle determinazioni dirigenziali riferite alla liquidazione del fondo incentivante

Configura illiceità del trattamento di dati personali la diffusione da parte del Comune, mediante pubblicazione online sul proprio sito web istituzionale, delle determinazioni dirigenziali riferite alla liquidazione del fondo incentivante recanti gli elenchi dei nominativi dei dipendenti, la posizione economica di ciascuno nonché l’ammontare del compenso individualmente percepito in relazione alla performance individuale.

Sono queste le conclusioni cui è giunto il Garante per la protezione dei dati, con provvedimento n. 398/2023.

La vicenda tra origine da una segnalazione inviata al Garante della privacy da un dipendente comunale contro il proprio datore di lavoro che aveva pubblicato sul sito istituzionale dell’ente alcune determinazioni dirigenziali di liquidazione del fondo incentivante contenti l’elenco dei dipendenti (nome e cognome) con categoria di appartenenza e somma pagata.

Il Comune, nel fornire le proprie giustificazioni al Garante, ha ritenuto di aver agito in buona fede, in base alla circostanza che dal provvedimento di attribuzione dell’emolumento non fosse possibile evincere alcun dato che riguardasse la situazione specifica del dipendente, trattandosi di importi economici predeterminati per legge e sulla base del contratto nazionale, che gli importi complessivamente liquidati fossero da intendersi suddivisi per ciascuna Area proporzionalmente al numero di tutti i dipendenti in servizio e che nessun riferimento alle schede di valutazione fosse stato inserito.

Il Garante per la protezione dei dati, dopo aver richiamato il quadro normativo di riferimento, rammenta che anche alle pubblicazioni sull’albo pretorio online di atti o deliberazioni si applicano tutti i limiti previsti dai principi della protezione dei dati personali, avendo riguardo anzitutto alla sussistenza di idonei presupposti di liceità della diffusione online dei dati personali contenuti nei predetti atti, prima ancora che all’eventuale minimizzazione degli stessi.

Osserva, poi, che il Dlgs 33/2013 prevede la pubblicazione obbligatoria da parte delle pubbliche amministrazioni «dell’ammontare complessivo dei premi collegati alla performance stanziati e l’ammontare dei premi effettivamente distribuiti» nonché «dell’entità del premio mediamente conseguibile dal personale […], dei dati relativi alla distribuzione del trattamento accessorio, in forma aggregata» (articolo 20, commi 1 e 2).

Pertanto, rammenta il Garante, la finalità di trasparenza perseguita mediante tale previsione, al fine di dare evidenza dei livelli di selettività e premialità «nella distribuzione dei premi e degli incentivi» al personale, trova effettività, per espressa scelta del legislatore, attraverso la pubblicazione dei menzionati valori «in forma aggregata» e non nominativa.

Da ciò ne discende un’illeceità del trattamento di dati personali effettuati dal Comune, con conseguente applicazione di una sanzione pecuniaria di diecimila euro.

Fonte: ntplusentilocaliedilizia.ilsole24ore.com articolo di Gianluca Bertagna e Salvatore Cicala