Il Comune di Tarvisio batte in Tribunale il Garante della Privacy
Il Garante Privacy cede di fronte al ricorso intentatogli dal comune di Tarvisio giudicato dal Tribunale di Udine. Il comune aveva pubblicato sul suo sito internet delle comunicazioni su attività amministrativa per un periodo troppo lungo e il garante della Privacy era intervenuto multando in maniera cospicua l’amministrazione del centro friulano.
Nello specifico al comune di Tarvisio erano state applicate sanzioni per la somma complessiva di € 40.000 a fronte della pubblicazione sul proprio sito internet di deliberazioni e atti di determina della Giunta, del Consiglio Comunale e del Dirigente dell’area amministrativa per periodi superiori a quelli stabiliti dalla legge.
Il Testo Unico degli enti locali, infatti, prevede l’obbligo di pubblicare tali provvedimenti all’albo pretorio (ovvero, dal 1° gennaio 2010, all’interno sito web istituzionale) per quindici giorni consecutivi; mentre nel caso in esame la pubblicazione si sarebbe protratta più a lungo.
Il Comune di Tarvisio, difeso dall’avv. David D’Agostini legale e docente di informatica e diritto all’università di Udine, ha impugnato le ordinanze-ingiunzioni sollevando diverse eccezioni sia in relazione all’iter procedimentale che sul merito della contestazione. Il Tribunale con sentenza pubblicata il 24 ottobre 2019 ha annullato le due ordinanze-ingiunzioni emesse dal Garante Privacy nei confronti del Comune di Tarvisio, riconoscendo che il diritto alla riservatezza e alla tutela dei dati personali (oggi disciplinate dal Regolamento europeo 2016/679, noto come GDPR, e dal Codice Privacy) deve trovare un corretto bilanciamento con le esigenze di conoscibilità e controllo dell’attività amministrativa.
Agli aspetti giuridici si sommano le questioni di particolare difficoltà tecnica, atteso che la gestione dei documenti pubblicati on line viene demandata a specifici software e molto spesso risulta affidata in outsourcing a società di informatica. Nel caso di specie non sussisterebbe alcuna violazione dei principi di necessità, pertinenza e non eccedenza (posti dal legislatore a tutela della protezione dei dati personali) in quanto la pubblicazione da parte dell’ente comunale era pienamente giustificata da un obbligo normativo e dalle correlate esigenze di trasparenza dell’operato di ogni Pubblica Amministrazione. La vicenda interessa non solo i numerosi enti colpiti da provvedimenti analoghi o che risultano sotto accertamento da parte del Garante Privacy, ma tutti i soggetti pubblici che devono pubblicare on line provvedimenti contenenti dati personali.