19 January, 2023

Amministrazione trasparente

Come già noto, il 13 agosto 2022 è entrato in vigore il D.Lgs. 104 del 27-06-2022 “Attuazione della direttiva (UE) 2019/1152 del Parlamento europeo e del Consiglio del 20 giugno 2019, relativa a condizioni di lavoro trasparenti e prevedibili nell'Unione europea”, altrimenti detto Decreto Trasparenza,

(Leggi qui la nostra news al riguardo)

e tale Decreto ha avuto diversi risvolti per i datori di lavoro e le Pubbliche Amministrazioni. Per quanto concerne l'amministrazione trasparente, che già da prima imponeva l'obbligo alle PA della pubblicazione sul proprio sito web delle Determine, va tenuta ben presente la necessità di fare attenzione a ciò che si rende visibile per non incorrere in violazioni privacy. Il caso della Fondazione Teatro Regio di Torino, prende vita a seguito di un reclamo sporto da una dipendente, la quale lamentava la pubblicazione sul sito web della Fondazione di tre determine commissariali contenti dati personali particolari della reclamante stessa. Tali determine riportavano la sostituzione della reclamante dagli incarichi in considerazione del suo stato di malattia, recando in allegato l’attestato di malattia telematico, ed il trasferimento dei poteri e delle funzioni da responsabile in considerazione della sospensione cautelare adottata nei suoi confronti dalla Fondazione medesima.

Il Garante ha considerato:

a) la natura colposa della violazione ascrivibile ad una errata valutazione in ordine alla tipologia di dati da pubblicare nell’adempimento degli obblighi di trasparenza nonché ad un errore materiale (limitatamente alla pubblicazione degli attestati di malattia telematici) riguardante un caso isolato;

b) l’assenza di precedenti specifici a carico della Fondazione relativi a violazioni della disciplina in materia di protezione dei dati personali;

c) il ravvedimento posto in essere dalla Fondazione che, al fine di porre rimedio alla violazione, non appena ricevuta la notifica dell’avvio del procedimento da parte del Garante, ha provveduto ad oscurare i dati personali oggetto della doglianza ed ha provveduto ad organizzare corsi di formazione per tutto il personale;

d) la collaborazione con l’Autorità Garante nel corso dell’istruttoria del procedimento avviato.

In ragione dei suddetti elementi, valutati nel loro complesso, il Garante ha ritenuto di dover determinare l’ammontare della sanzione pecuniaria nella misura di euro 5.000,00.

Atto completo di ordinanza ingiunzione sul sito del Garante

Altre News

  • 08 October, 2024Installare una telecamera È LEGALE per un privato cittadino? Solo a certe condizioni!
  • 04 November, 2024Dossieraggio, l’alibi del super hacker per distrarci dall’inadeguatezza della sicurezza
  • 23 October, 2024Data breach, Garante Privacy sanziona Postel per 900mila euro
  • 23 October, 2024Garante: stop al software che accede all’email del dipendente
  • 26 September, 2024La Direttiva NIS2 ed il suo recepimento nella normativa nazionale: un nuovo standard per la cybersecurity in Europa
  • 18 September, 2024Provvedimenti disciplinari, utili a gestire la responsabilità
  • 17 September, 2024Sanzione di 5mln di euro a un fornitore di luce e gas
  • 09 September, 2024Le IA nelle chatbot come le sirene di Ulisse: quali pericoli comportano per gli adolescenti, anche a livello privacy?
  • 30 August, 2024Noleggio auto: il Garante della Privacy sanziona una banca e una società di leasing
  • 23 August, 2024Email aziendali, il datore di lavoro decide, a suo rischio, per quanto tenere i metadati
  • 08 August, 2024La strategia italiana per l’IA 2024-2025: un bilancio tra ambizioni e criticità
  • 02 August, 2024Google Chrome, sparite le password di 15 milioni di utenti che le avevano salvate sul browser
  • 25 July, 2024Prenota le vacanze, ma attenzione alla privacy!
  • 19 July, 2024Problemi a milioni di utenti di Microsoft Windows nel mondo
  • 12 July, 2024Scoperto in un forum di hacking un file contenente quasi 10 miliardi di password uniche in chiaro
  • 03 July, 2024RELAZIONE ANNO 2023 SULL’ATTIVITÀ DEL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
  • 26 June, 2024Se l'azienda assume lavoratori la videosorveglianza è da disattivare fino all’autorizzazione
  • 18 June, 2024Il Whistleblowing e conseguenze: NO alle ritorsioni sul whistleblower!
  • 14 June, 2024Concorsi della P.A.: online solo le graduatorie definitive dei vincitori
  • 14 June, 2024Garante Privacy: il GDPR vale anche per Wikipedia
  • 05 June, 2024Intelligenza artificiale: dal Garante privacy le indicazioni per difendere i dati personali dal web scraping