Casi & Pareri

Data di pubblicazione: 14/01/2022
Condividi
  • Invito a regolarizzare l'obbligo vaccinale: come procedere in caso di raccomandata non ancora ritirata?
  • Area Tematica: Personale docente
    Argomenti: Dirigente scolastico: tipologia dei provvedimenti

    KEYWORDS

    #pbb #raccomandata #giacenza #vaccinare #destinatario #mittente #consegnare #vaccinazione #identificabili #avviso #indirizzo

    Domanda

    Una docente non vaccinata è in malattia da poco prima dell'entrata in vigore dell'obbligo vaccinale. Il Dirigente Scolastico ha provveduto a inviare raccomandata A/R per comunicarle l'obbligo da regolarizzare. La docente non ritira la raccomandata che risulta in consegna dal 21 dicembre. Come deve procedere il Dirigente? Esiste un termine entro cui la raccomandata risulti consegnata? O è necessario mettere in atto altre modalità.

    Risposta

    Qualora si effettui una notifica mediante raccomandata con avviso di ricevimento, essa si intende perfezionata in ciascuna delle seguenti ipotesi:
    1. allorché la raccomandata venga consegnata all’indirizzo del destinatario. Non rileva chi materialmente accusa ricevuta, importa soltanto che la stessa sia stata consegnata a detto indirizzo in virtù del disposto dell’art. 1335 c.c. Secondo quest’ultimo infatti, “La proposta, l'accettazione, la loro revoca e ogni altra dichiarazione diretta a una determinata persona si reputano conosciute nel momento in cui giungono all'indirizzo del destinatario, se questi non prova di essere stato, senza sua colpa, nell'impossibilità di averne notizia”;
    2. allorché la raccomandata, giunta all’indirizzo del destinatario, venga rifiutata, sempre in virtù dell’art. 1335 c.c. A questo riguardo l’art. 40, c. 1, DPR n. 655/1982 recita: “Il destinatario può rifiutare le corrispondenze a lui indirizzate, ma in tal caso non può aprirle, né prendere notizia del loro contenuto, né apporre sulle corrispondenze medesime annotazioni o dichiarazioni di qualsiasi natura, oltre quella del semplice rifiuto”;
    3. allorché, decorsi trenta giorni dall’inizio della giacenza, questa si ritenga compiuta e la raccomandata venga restituita al mittente, secondo quanto stabilito dall’art. 40, c. 3, DPR n. 655/1982. Il comma 4 dello stesso articolo precisa inoltre: “Deve essere dato avviso della giacenza di oggetti raccomandati od assicurati, che non abbiano potuto essere distribuiti, ai destinatari ed ai mittenti, se identificabili.”
    Lo stato della raccomandata (consegnata – rifiutata – in giacenza) può essere verificato interrogando le apposite funzionalità presenti sul sito dell’ente che eroga il servizio postale. Per conoscerlo non occorre dunque attendere che l’avviso di ricevimento venga restituito al mittente.
    Alla luce di quanto precede, nel caso di specie la notifica si intenderà perfezionata nel momento in cui sarà decorso il termine di trenta giorni dall’inizio della giacenza. Da quella data decorreranno i cinque giorni in cui l'interessato deve produrre “la documentazione comprovante l'effettuazione della vaccinazione oppure l'attestazione relativa all'omissione o al differimento della stessa ai sensi dell'articolo 4, comma 2, ovvero la presentazione della richiesta di vaccinazione da eseguirsi in un termine non superiore a venti giorni dalla ricezione dell'invito, o comunque l'insussistenza dei presupposti per l'obbligo vaccinale di cui al comma 1” (art. 4-ter, c. 3, D.L. n. 44/2021, convertito in legge n. 76/2021).
    Infine, si è consapevoli che, secondo la giurisprudenza, in applicazione dell’art. 1335 c.c. la comunicazione si presume conosciuta dal destinatario nel momento in cui l’ufficio postale rilascia l’avviso di giacenza. Si consiglia tuttavia di attenersi a quanto disposto dall’art. 40, c. 3, DPR n. 655/1982, in via prudenziale e onde evitare il più possibile contestazioni e incertezze nella gestione di una procedura già di per sé foriera di contenzioso (si pensi al ritiro della raccomandata in data successiva a quella di rilascio dell’avviso di giacenza).

    I contenuti di questo sito sono riservati; non è ammessa la loro ulteriore comunicazione, diffusione o pubblicazione (a titolo esemplificativo e non esaustivo, la diffusione su altri siti internet o attraverso testate giornalistiche) se non dietro esplicita autorizzazione della Direzione.

    Approfondimenti

    Sentenza 22/07/2025 n° 121
    Area: Giurisprudenza

  • Carta docente: è legittima l’estensione giurisprudenziale a favore dei docenti a tempo determinato - Corte Costituzionale
  • Sono infondate le questioni di legittimità costituzionale, sollevate dal Tribunale di Torino, sez. lavoro, in riferimento alle disposizioni di cui all'art. 1, commi 121, 123, 204 e 205, della legge n. 107 del 2015, così come interpretate dalla Corte di cassazione, sezione lavoro, con sentenza n. 29961 del 2023 - adita ai sensi dell'art. 363-bis cod. proc. civ. - nella parte in cui, riconoscendo il diritto a ottenere la cosiddetta Carta docente anche ai docenti non di ruolo che ricevono incarichi annuali ai sensi dell'art. 4, commi 1 e 2, della legge n. 124 del 1999, non ne prevedono la relativa copertura finanziaria, in riferimento all'art. 81, commi primo e terzo, Cost., e già oggetto dell'ordinanza della Corte di giustizia dell'Unione europea del 18 maggio 2022. Il principio dell’obbligo di copertura finanziaria delle spese è funzionale anche a preservare il principio dell’equilibrio di bilancio, in attuazione degli impegni euro-unitari. Copertura finanziaria delle spese ed equilibrio di bilancio sono, infatti, due facce della stessa medaglia, dal momento che l’equilibrio presuppone che a ogni intervento programmato corrispondano le relative risorse, quantificate in relazione all’intero arco temporale di riferimento: l’obbligo sostanziale dell’equilibrio di bilancio per il legislatore statale e regionale si considera rispettato allorché la copertura sia credibile e sufficientemente sicura, non arbitraria o irrazionale. La norma sulla copertura finanziaria, dettata dall’art. 81 Cost., attiene all’estensione e alla natura della sovranità finanziaria, essendo, al contempo, fondamento e limite dell’iniziativa parlamentare di spesa. Ne consegue che il principio dell’obbligo di copertura finanziaria delle spese vincola esclusivamente il legislatore, statale o regionale, e non il giudice. Le spese conseguenti alle decisioni dei giudici di merito di condanna del Ministero dell'istruzione e del merito ad attribuire ai docenti non di ruolo la Carta docente per gli anni di insegnamento effettivamente prestato, trovano copertura mediante la disciplina prevista dall'art. 14, comma 1, del d.l. n. 669 del 1996, come convertito, ai sensi del quale «le amministrazioni dello Stato, gli enti pubblici non economici e l'ente Agenzia delle entrate - Riscossione completano le procedure per l'esecuzione dei provvedimenti giurisdizionali e dei lodi arbitrali aventi efficacia esecutiva e comportanti l'obbligo di pagamento di somme di danaro entro il termine di centoventi giorni dalla notificazione del titolo esecutivo [...]». È di tutta evidenza, quindi, che il principio dell'obbligo di copertura finanziaria delle spese vincola esclusivamente il legislatore, statale o regionale.

    KEYWORDS

    #personale docente

    Sentenza 18/10/2025 n° 501
    Area: Giurisprudenza

  • Il Dirigente Scolastico che fornisce ai genitori ed alla stampa informazioni parziali e fuorvianti commette illecito disciplinare - Corte di Appello TRIESTE - Lavoro
  • E’ disciplinarmente rilevante la condotta del Dirigente Scolastico che ha trasmesso all'esterno (prima rispondendo alla specifica richiesta dei genitori di un allievo della Scuola e poi rilasciando delle dichiarazioni alla stampa) un'informazione solo in apparenza completa e veritiera, ma in realtà parziale e fuorviante, perchè idonea a suggerire ai destinatari che la mancata nomina di alcuni insegnanti, necessaria per garantire la piena funzionalità dell'Istituto da lui diretto, era conseguenza di un colpevole ritardo dell'Amministrazione, imputabile in particolare ad un'omissione o comunque alla scarsa diligenza e tempestività dell'Ufficio di Ambito Territoriale. E' vero che il Dirigente Scolastico ha il dovere di trasparenza e informazione verso gli utenti del servizio e i cittadini in generale, e nell'adempierlo può anche esprimere delle critiche nei confronti dell'Amministrazione, ma deve contemperare l'esercizio di questo potere/dovere con il rispetto degli altri obblighi posti a suo carico: correttezza e collaborazione con i Dirigenti di altri Uffici; verità, obiettività, chiarezza e semplicità nella comunicazione; tutela dell'immagine della Pubblica Amministrazione. E’ legittima quindi la sanzione disciplinare irrogata al Dirigente Scolastico che non si è uniformato a queste regole e principi in quanto: ha fornito (ai genitori ed ai cittadini) una descrizione parziale, generica e troppo semplificata della situazione e quindi ha dato un'informazione non veritiera, chiara ed obiettiva e perciò tutt'altro che trasparente; si è preoccupato solo di tutelare la sua posizione, imputando in modo implicito ma chiaro ogni responsabilità della mancata nomina degli insegnanti alla ingiustificata e quindi colpevole inerzia di un altro Ufficio in contrasto con il dovere di correttezza e collaborazione con i colleghi; ha trasmesso all'esterno l'immagine di un'Amministrazione ritardataria e inefficiente contribuendo in questo modo a rafforzare nel pubblico la sfiducia verso il sistema scolastico). La violazione dei doveri previsti dal codice di comportamento di cui al DPR 62 del 2013 costituisce illecito disciplinare ai sensi dell'art.54 del d.lgs.165/2001; e, nel caso di specie, può essere ricondotta - per le sue caratteristiche oggettive e soggettive - alla previsione dell'art.28 comma 3 lettera b) del CCNL, che punisce con la sanzione pecuniaria da 200,00 a 500,00 Euro la "condotta, negli ambienti di lavoro e nei rapporti con gli organi di vertice, i colleghi, gli utenti o gli studenti e le studentesse, non conforme ai principi di correttezza".

    KEYWORDS

    #dirigente scolastico: poteri direttivi e di gestione#personale dipendente: procedimento e sanzioni disciplinari

    10/07/2025 n° 387
    Area: Prassi, Circolari, Note

  • Garante per la protezione dei dati personali - Ordinanza - Pubblicare in chiaro i dati delle istanze di accesso agli atti integra illecito trattamento di dati
  • [doc. web n. 10167956]

    Provvedimento del 10 luglio 2025

    Registro dei provvedimenti
    n. 387 del 10 luglio 2025

    IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

    NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il dott. Claudio Filippi, segretario generale reggente;

    VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27/4/2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “RGPD”);

    VISTO il d. lgs. 30/6/2003, n. 196 recante “Codice in materia di protezione dei dati personali” (di seguito “Codice”);

    VISTO il provvedimento generale n. 243 del 15/5/2014 recante le «Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati», pubblicato in G.U. n. 134 del 12/6/2014 e in www.gpdp.it, doc. web n. 3134436 (di seguito “Linee guida in materia di trasparenza”);

    VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

    VISTA la documentazione in atti;

    VISTE le osservazioni formulate dal Segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, in www.gpdp.it, doc. web n. 1098801;

    Relatore il dott. Agostino Ghiglia;

    PREMESSO

    1. Introduzione

    Questa Autorità ha aperto un’istruttoria nei confronti del Comune di Langhirano a seguito di una segnalazione in ordine a una violazione della normativa in materia di protezione dei dati personali derivante dalla diffusione di dati personali sul sito web istituzionale del predetto Comune. 

    Nello specifico, dalla verifica preliminare effettuata dall’Ufficio, è emerso che sul sito istituzionale del Comune di Langhirano, nella sezione «Amministrazione trasparente», nell’area «Altri contenuti»/«Accesso civico», era possibile accedere a una pagina web (https://...) in cui erano presenti i seguenti file intitolati:

    1.  «Esito accesso atti XX - XX», contenente il registro delle richieste accesso agli atti riferite a 148 istanze, con specifica indicazione dei seguenti dati: data e numero di protocollo, oggetto, classificazione, mittente, destinatario, tipologia di accesso (documentale o civico), esito (url: https://...);

    2. «Accessi anno XX», contenente il registro delle richieste accesso agli atti riferite a 258 istanze, con specifica indicazione dei seguenti dati: data e numero di protocollo, oggetto, classificazione, mittente, destinatario, tipologia di accesso (documentale o civico), esito (url: https://...);

    3. «Accessi anno XX», contenente il registro delle richieste accesso agli atti riferite a 359 istanze, con specifica indicazione dei seguenti dati: data e numero di protocollo, oggetto, classificazione, mittente, destinatario, tipologia di accesso (documentale o civico), esito (url: https:...);

    4. «Accessi anno XX», contenente il registro delle richieste accesso agli atti riferite a 213 istanze, con specifica indicazione dei seguenti dati: data e numero di protocollo, oggetto, classificazione, mittente, destinatario, tipologia di accesso (documentale o civico), esito (url: https://...);

    5. «Accessi anno XX», contenente il registro delle richieste accesso agli atti riferite a 216 istanze, con specifica indicazione dei seguenti dati: data e numero di protocollo, oggetto, classificazione, mittente, destinatario, tipologia di accesso (documentale o civico), esito (url: https://...);

    6. «Accessi anno XX», contenente il registro delle richieste accesso agli atti riferite a 194 istanze, con specifica indicazione dei seguenti dati: data e numero di protocollo, oggetto, classificazione, mittente, destinatario, tipologia di accesso (documentale o civico), esito (url: https://...);

    7. «Accessi anno XX», contenente il registro delle richieste accesso agli atti riferite a 67 istanze, con specifica indicazione dei seguenti dati: data e numero di protocollo, oggetto, classificazione, mittente, destinatario, tipologia di accesso (documentale o civico), esito (url: https://...).

    I citati documenti contenevano nel campo oggetto e mittente dati e informazioni personali, con specifica indicazione del nominativo del soggetto che ha effettuato la richiesta di accesso e della descrizione di quanto domandato con indicazione in molti casi dei dati personali dei soggetti cui si riferiscono gli atti richiesti. Solo per fare alcuni esempi, al riguardo, è emerso che nel campo oggetto era riportato: «richiesta diritto di accesso ai documenti relativi all’immobile posto XX di proprietà XX»; «accesso pratiche edilizie: XX e nominativo dell’intestatario della pratica XX»; ecc.). 

    2. La normativa in materia di protezione dei dati personali

    Ai sensi della disciplina in materia, «dato personale» è «qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”)» e «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, del RGPD).

    I soggetti pubblici, come il Comune, possono diffondere «dati personali» nel rispetto della disciplina in materia di protezione dei dati personali (art. 2-ter, commi 1 e 3, del Codice) e – in ogni caso – del principio di «minimizzazione», in base al quale i dati personali devono essere «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. c, del RGPD). 

    Quanto al registro degli accessi, l’Autorità Nazionale Anticorruzione (ANAC) – nelle proprie Linee guida adottate d’intesa con il Garante – ha indicato la possibilità che venga istituito il predetto registro presso gli enti, specificando al contempo che il «registro contiene l’elenco delle richieste con l’oggetto e la data e il relativo esito con la data della decisione ed è pubblicato, oscurando i dati personali eventualmente presenti, e tenuto aggiornato almeno ogni sei mesi nella sezione Amministrazione trasparente, “altri contenuti – accesso civico” del sito web istituzionale» (par. 9, Determinazione n. 1309 del 28/12/2016 recante le «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. n. 7 del 10/1/2017 e in https://www.anticorruzione.it/-/determinazione-n.-1309-del-28/12/2016-rif.-1. Del medesimo tenore anche il par. 8.2.b. della Circolare del Ministro per la pubblica amministrazione n. 1 del 2019, recante «Attuazione delle norme sull’accesso civico generalizzato (c.d. FOIA)», in http://www.funzionepubblica.gov.it/sites/funzionepubblica.gov.it/files/Circolare_FOIA_n_1_2019.pdf).

    Peraltro, occorre tenere in considerazione che la stessa disciplina statale in materia di trasparenza prevede espressamente che «Le pubbliche amministrazioni possono disporre la pubblicazione nel proprio sito istituzionale di dati, informazioni e documenti che non hanno l’obbligo di pubblicare ai sensi del presente decreto o sulla base di specifica previsione di legge o regolamento, nel rispetto dei limiti indicati dall’articolo 5-bis, procedendo alla indicazione in forma anonima dei dati personali eventualmente presenti» (art. 7-bis, comma 3, del d. lgs. n. 33 del 14/3/2013).

    3. Valutazioni preliminari dell’Ufficio sul trattamento di dati personali effettuato.

    Dalle verifiche compiute sulla base degli elementi acquisiti e dei fatti emersi a seguito dell’attività istruttoria, nonché delle successive valutazioni, l’Ufficio con nota prot. n. XX del XX ha accertato che il Comune di Langhirano – diffondendo i dati e le informazioni personali prima descritti inseriti nei registri degli accessi pubblicati online – ha tenuto una condotta non conforme alla disciplina rilevante in materia di protezione dei dati personali contenuta nel RGPD. Pertanto, con la medesima nota sono state notificate al predetto Comune le violazioni effettuate (ai sensi dell’art. 166, comma 5, del Codice), comunicando l’avvio del procedimento per l’adozione dei provvedimenti di cui all’articolo 58, par. 2, del RGPD e invitando l’amministrazione a far pervenire al Garante scritti difensivi o documenti ed, eventualmente, a chiedere di essere sentita da questa Autorità, entro il termine di 30 giorni (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla legge n. 689 del 24/11/1981). 

    4. Memorie difensive.

    Il Comune di Langhirano, con la nota prot. n. XX del XX, ha inviato al Garante i propri scritti difensivi in relazione alle violazioni notificate.

    Al riguardo, si ricorda che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell’art. 168 del Codice, intitolato «Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante».

    Nello specifico, quanto alla condotta tenuta, l’amministrazione ha evidenziato, fra l’altro che:

    - «Lo schema del registro accessi è stato predisposto nel XX dall’Amministrazione Comunale in ottemperanza agli adempimenti normativi in materia. L’ente pertanto si considera in perfetta buona fede ritenendo che detta predisposizione rappresentasse un congruo bilanciamento di interessi tra esigenze di pubblicità e riservatezza»

    - «Si evidenzia pertanto che la pubblicazione del dato sia esclusivamente frutto di un’interpretazione ampia del principio di trasparenza anche il relazione al dibattito politico-culturale sul tema di quegli anni»;

    - «Si evidenzia inoltre che non sono comunque in generale presenti dati ulteriori quali codice fiscale, indirizzo di residenza, numero civico, luogo, data di nascita o comunque elementi che possano identificare la persona fisica in maniera certa ed incontrovertibile»;

    - «i dati pubblicati nella sezione di amministrazione trasparente afferenti il registro degli accessi, sono stati immediatamente rimossi dal gestionale in attesa degli sviluppi del caso»;

    - non «sono mai pervenute segnalazioni, reclami o doglianze in generale» e non «risulta che da parte degli interessati siano mai state esercitate azioni volte alla tutela dei loro diritti […]»;

    - «tutti i dati sono da ritenersi comuni eccezion fatta per un solo accesso afferente l’anno XX protocollo n.XX nel quale sono presenti categorie particolari di dati anche se, stante la casella “oggetto” e “mittente” si può addivenire solo in via indiretta a desumere una condizione relativa allo stato di salute di un soggetto. Cionondimeno per tutti i dati inseriti nelle tabelle non sono comunque presenti dati ulteriori come codice fiscale, indirizzo di residenza, numero civico, luogo e data di nascita. Non c’è altresì in generale coincidenza tra mittente ed oggetto e la mera indicazione di nome e cognome, non pare di per sé sufficiente ad identificare in maniera univoca il soggetto».

    5. Valutazioni del Garante

    La questione oggetto del caso sottoposto all’attenzione del Garante riguarda la diffusione di dati e informazioni personali, contenuti nei registri delle richieste accesso agli atti (anni XX) pubblicati online (di cui ai file identificati supra ai nn. 1-7 del par. 1).

    I citati documenti contenevano nel campo oggetto e mittente dati e informazioni personali di centinaia di istanze con specifica indicazione di: data e numero di protocollo, oggetto, classificazione, mittente, destinatario, tipologia di accesso (documentale o civico), esito. In particolare, è stata lasciato in chiaro il nominativo del soggetto che ha effettuato la richiesta di accesso e la descrizione di quanto domandato con indicazione in molti casi dei dati personali dei soggetti cui si riferiscono gli atti richiesti (es: «richiesta diritto di accesso ai documenti relativi all’immobile posto in XX di proprietà XX»; «accesso pratiche edilizie: XX e nominativo dell’intestatario della pratica XX»; ecc.). 

    Al riguardo, occorre evidenziare in via preliminare che la pubblicazione online nella sezione “Amministrazione trasparente” del sito web istituzionale (con conseguente indicizzazione nei motori di ricerca generalisti come Google) della circostanza di avere effettuato una richiesta di accesso presso un ente pubblico oppure quella riguardante il fatto che un soggetto abbia richiesto dati e informazioni riguardanti un terzo comporta la conoscenza generalizzata (tramite la diffusione) di informazioni di natura personale, che i soggetti interessati, per i motivi più vari, potrebbero non volere portare a conoscenza di soggetti estranei alla propria sfera personale e familiare, determinando una un’interferenza ingiustificata e sproporzionata nei relativi diritti e libertà. 

    Nell’ambito dell’istruttoria aperta al riguardo da questa Autorità, il Comune ha confermato, nelle proprie memorie difensive, l’avvenuta diffusione online dei dati personali descritti in assenza di una idonea base giuridica, riconducendo la propria condotta a «un’interpretazione ampia del principio di trasparenza anche il relazione al dibattito politico-culturale sul tema […]». 

    La ricostruzione offerta dall’ente chiarisce alcuni punti della questione ed è sicuramente utile ai fini della valutazione della condotta, ma non appare idonea a superare i rilievi critici mossi dall’Ufficio. 

    Si ricorda infatti che – per il rispetto del principio di trasparenza amministrativa delle pp.aa. di cui all’art. 1, comma 1, del d. lgs. n. 33/2013 – nessuna norma di settore prevede un obbligo di pubblicazione dei dati personali di coloro che hanno effettuato accessi ad atti e documenti oppure dei soggetti cui si riferiscono gli atti richiesti. A ciò si aggiunge che l’istituzione presso ogni amministrazione del registro delle richieste di accesso, oltre a essere solo raccomandato nelle Linee guida di ANAC e nella Circolare del Ministro per la pubblica amministrazione prima citate (cfr. supra par. 2), non implica come necessaria e proporzionata anche l’operazione di diffusione online dei dati personali/nominativi di coloro che hanno effettuato le richieste di accesso e dei soggetti a cui i documenti si riferiscono. Nelle citate Linee guida di ANAC è, infatti, specificamente riportato che è sufficiente inserire «l’elenco delle richieste con l’oggetto e la data e il relativo esito con la data della decisione», avendo cura – in sede di pubblicazione – di «oscura[re] i dati personali eventualmente presenti». Molto chiara, in tal senso, è anche la Circolare del Ministro per la pubblica amministrazione, laddove – sempre con riferimento alla compilazione del registro degli accessi – è analogamente raccomandato che «ciascuna amministrazione indicherà gli estremi delle richieste ricevute e il relativo esito, omettendo la pubblicazione di dati personali eventualmente presenti» (par. 8.2.b).

    L’ampia interpretazione del principio di trasparenza sostenuta dal Comune non può quindi giustificare la diffusione di dati personali online, in quanto non soddisfa nessuno dei presupposti di liceità previsti dall’art. 2-ter del Codice. La condotta posta in essere risulta peraltro in contrasto con quanto previsto dall’art. 7-bis, comma 3, del d. lgs. n. 33/2013, che prevede effettivamente la possibilità che le pp.aa. possano pubblicare sul sito web istituzionale dati, informazioni e documenti che non hanno l’obbligo di pubblicare sulla base di specifica previsione di legge o regolamento, ma sempre «procedendo alla indicazione in forma anonima dei dati personali eventualmente presenti». La diffusione dei dati personali descritti e oggetto di contestazione non è, inoltre, conforme alle indicazioni contenute nelle Linee guida dell’ANAC in materia e nella Circolare del Ministro per la pubblica amministrazione, che indicano chiaramente la necessità di procedere all’oscuramento dei dati personali presenti nel Registro degli accessi, fra cui sono compresi anche i nominativi dei soggetti istanti e di coloro cui si riferiscono i documenti richiesti. 

    Analogamente, non può essere accolta l’eccezione sollevata dal Comune secondo la quale non vi sarebbe stata una violazione della disciplina in materia di protezione dei dati personali, in quanto – tenendo conto della circostanza che non sono stati diffusi accanto al nominativo dei soggetti interessati anche «dati ulteriori quali codice fiscale, indirizzo di residenza, numero civico, luogo, data di nascita» – non sarebbero stati diffusi «elementi che possano identificare la persona fisica in maniera certa ed incontrovertibile». Tale tesi è in contrasto con la disciplina europea in materia secondo la quale «dato personale» è, come detto, qualsiasi informazione riguardante una persona fisica identificata o identificabile e si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come, fra l’altro, proprio il «nome» (art. 4, par. 1, n. 1, del RGPD). Nel caso in esame, dall’istruttoria è emerso che il Comune ha pubblicato online proprio i nomi e cognomi dei soggetti interessati (soggetti che hanno effettuato l’accesso e talvolta anche soggetti a cui i documenti si riferiscono) contenuti nei registri degli accessi, ossia dati che identificano direttamente persone fisiche e rientrano, pertanto, sicuramente nella ricordata definizione di «dato personale» (indipendentemente dalla circostanza che siano accompagnati da ulteriori informazioni come codice fiscale, indirizzo di residenza, luogo e data di nascita).

    Per altro verso, si rileva che, per stessa ammissione del Comune in almeno un procedimento i dati personali diffusi erano idonei a rivelare indirettamente anche la condizione di salute del soggetto interessato (art. 9 del RGPD), come nel caso della richiesta di accesso anno XX protocollo n. XX, avente a oggetto lo «stato pratica devoluzione contributo per rimozione barriere architettoniche - domanda presentata dalla sig.ra XX», con la conseguente violazione anche del divieto di diffusione di dati relativi alla salute previsto dall’art. 2-septies, comma 8, del Codice.

    6. Esito dell’istruttoria relativa al reclamo presentato

    Le circostanze evidenziate negli scritti difensivi del Comune, esaminate nel loro complesso, anche se sicuramente meritevoli di considerazione ai fini della valutazione della condotta, non risultano sufficienti a consentire l’archiviazione del presente procedimento. Ciò in quanto, nel caso in esame, non ricorre alcuna delle ipotesi previste dall’art. 11 del Regolamento del Garante n. 1/2019. 

    In tale quadro, si confermano le valutazioni preliminari dell’Ufficio con la nota prot. n. XX del XX e si rileva – conformemente ai precedenti di questa Autorità in materia (provv. n. XX del XX, in www.gpdp.it, doc. web n. 9784482; n. 281 del 22/7/2021, ivi, doc. web n. 9696645) – che il trattamento di dati personali effettuato dal Comune di Langhirano non è conforme alla disciplina rilevante in materia di protezione dei dati personali, in quanto la diffusione dei dati personali prima descritti contenuti nei registri delle richieste accesso agli atti (anni XX) pubblicati online (di cui ai file identificati supra ai nn. 1-7 del par. 1) è avvenuta in violazione:

    1)  delle disposizioni contenute dell’art. 2-ter, commi 1 e 3, del Codice; dell’art. 7-bis, comma 3, del d. lgs. n. 33/2013; dei principi di base del trattamento contenuti negli artt. 5, par. 1, lett. a) e c); 6, par. 1, lett. c) ed e), par. 2 e par. 3, lett. b), del RGPD; nonché delle indicazioni contenute al riguardo nelle Linee guida dell’ANAC e nella Circolare del Ministro per la pubblica amministrazione (sopra richiamate al par. 2);

    2) del principio di «minimizzazione» dei dati, che non sono risultati «limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (ossia la trasparenza amministrativa), previsto dall’art. 5, par. 1, lett. c), del RGPD;

    3) del divieto di diffusione dei dati sulla salute dei soggetti interessati, previsto dall’art. 2-septies, comma 8, del Codice (cfr. anche l’art. 9, parr. 1, 2 e 4, del RGPD).

    Considerato, tuttavia, che la condotta ha esaurito i suoi effetti, in quanto il titolare del trattamento ha dichiarato di aver provveduto a rimuovere i dati personali oggetto di contestazione dell’Ufficio dal sito web istituzionale, fermo restando quanto si dirà sull’applicazione della sanzione amministrativa pecuniaria, non ricorrono i presupposti per l’adozione di ulteriori misure correttive di cui all’art. 58, par. 2, del RGPD.

    7. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria (artt. 58, par. 2, lett. i; 83 del RGPD) 

    Il Comune di Langhirano risulta aver violato gli artt. 5, par. 1, lett. a) e c); 6, par. 1, lett. c) ed e), par. 2 e par. 3, lett. b); 9, parr. 1, 2 e 4 del RGPD nonché gli artt. 2-ter, commi 1 e 3; 2-septies, comma 8, del Codice (cfr. anche artt. 7-bis, comma 3, del d. lgs. n. 33/2013).

    Al riguardo, l’art. 83, par. 3, del RGPD, prevede che «Se, in relazione allo stesso trattamento o a trattamenti collegati, un titolare del trattamento o un responsabile del trattamento viola, con dolo o colpa, varie disposizioni del presente regolamento, l’importo totale della sanzione amministrativa pecuniaria non supera l’importo specificato per la violazione più grave». 

    Nel caso di specie, la violazione delle disposizioni citate – considerando anche il richiamo contenuto nell’art. 166, comma 2, del Codice – è soggetta all’applicazione della stessa sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, del RGPD, che si applica pertanto al caso in esame. 

    Il Garante, ai sensi ai sensi degli artt. 58, par. 2, lett. i) e 83 del RGPD, nonché dell’art. 166 del Codice, ha il potere correttivo di «infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso». In tale quadro, «il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice» (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

    La predetta sanzione amministrativa pecuniaria inflitta in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare, tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del RGPD.

    In tal senso, quanto all’illecita diffusione online di dati personali si tiene conto del fatto che la stessa ha avuto a oggetto la diffusione online di dati personali in un caso anche idonei a rivelare lo stato di salute (art. 9 del RGPD), riferiti a diverse centinaia di persone (soggetti che hanno effettuato l’accesso e talvolta anche soggetti a cui i documenti si riferiscono, contenuti nei registri nei registri degli accessi anni XX) mantenuti sul sito web istituzionale almeno fino data dell’invio delle memorie difensive del Comune (aprile XX). Tale condotta deriva in ogni caso – secondo quanto dichiarato dal Comune – da un’ampia interpretazione del principio di trasparenza e risulta quindi essere di natura evidentemente colposa. 

    Si ritiene pertanto che, nel caso di specie, il livello di gravità della condotta tenuta dal titolare del trattamento sia medio (cfr. Comitato europeo per la protezione dei dati, “Guidelines 04/2022 on the calculation of administrative fines under the GDPR” del 23/5/2023, punto 60).

    Ciò premesso, oltre a tener conto della circostanza che il Comune di Langhirano è un ente di medie dimensioni (con poco più di 10.000 abitanti), si prendono in considerazione anche le seguenti circostanze attenuanti:

    - il titolare del trattamento, a seguito della richiesta dell’Ufficio è intervenuto tempestivamente, collaborando con l’Autorità nel corso dell’istruttoria del presente procedimento al fine di porre rimedio alle violazioni, attenuandone i possibili effetti negativi, dichiarando, a tal fine, che la condotta è cessata avendo provveduto a rimuovere i dati dal sito web istituzionale;

    - il titolare del trattamento ha dichiarato di non aver in ogni caso ricevuto segnalazioni, reclami o richieste di esercizio dei diritti da parte dei soggetti interessati;

    - non risultano precedenti violazioni del RGPD pertinenti commesse dall’ente.

    In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di dover determinare ai sensi dell’art. 83, parr. 2 e 3, del RGPD l’ammontare della sanzione pecuniarie, prevista dall’art. 83, par. 5, del RGPD, nella misura di euro 12.000,00 (dodicimila) per la violazione degli artt. 5, par. 1, lett. a) e c); 6, par. 1, lett. c) ed e), par. 2 e par. 3, lett. b); 9, parr. 1, 2 e 4; del RGPD; nonché gli artt. 2-ter, commi 1 e 3; 2-septies, comma 8, del Codice (cfr. anche artt. 7-bis, comma 3, del d. lgs. n. 33/2013), quale sanzione amministrativa pecuniaria ritenuta effettiva, proporzionata e dissuasiva sensi dell’art. 83, par. 1, del medesimo RGPD.

    In relazione alle specifiche circostanze del presente caso, riguardanti la diffusione di dati personali online, anche relativi alla salute, in assenza di una idonea base normativa (art. 2-ter, commi 1 e 3, del Codice), si ritiene altresì che debba essere applicata la sanzione accessoria della pubblicazione del presente provvedimento sul sito Internet del Garante, prevista dall’art. 166, comma 7, del Codice e dall’art. 16, comma 1, del Regolamento del Garante n. 1/2019.

    Si ritiene, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento del Garante n. 1/2019.

    TUTTO CIÒ PREMESSO IL GARANTE

    rilevata l’illiceità del trattamento effettuato dal Comune di Langhirano nei termini indicati in motivazione ai sensi degli artt. 58, par. 2, lett. i), e 83 del RGPD, e dell’art. 144 del Codice, per la violazione degli artt. 5, par. 1, lett. a) e c); 6, par. 1, lett. c) ed e), par. 2 e par. 3, lett. b); 9, parr. 1, 2 e 4; del RGPD, nonché degli artt. 2-ter, commi 1 e 3; 2-septies, comma 8, del Codice;

    ORDINA 

    al Comune di Langhirano, in persona del legale rappresentante pro-tempore, con sede legale in P.zza Giacomo Ferrari, 1 - 43013 Langhirano (PR) – C.F. 00183800341 di pagare la somma di € 12.000,00 (dodicimila) a titolo di sanzione amministrativa pecuniaria per le violazioni di cui in motivazione; 

    INGIUNGE

    al medesimo Comune di pagare la somma di euro € 12.000,00 (dodicimila), secondo le modalità indicate in allegato, entro 30 giorni dalla notifica del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. n. 689/1981.

    Si ricorda che resta salva la facoltà per il trasgressore di definire la controversia mediante il pagamento – sempre secondo le modalità indicate in allegato – di un importo pari alla metà della sanzione irrogata, entro il termine di cui all’art. 10, comma 3, del d. lgs. n. 150 dell’1/9/2011 previsto per la proposizione del ricorso come sotto indicato (art. 166, comma 8, del Codice).

    DISPONE

    - la pubblicazione del presente provvedimento sul sito web del Garante ai sensi dell’art. 166, comma 7, del Codice e dall’art. 16, comma 1, del Regolamento del Garante n. 1/2019; 

    - l’annotazione nel registro interno dell’Autorità delle violazioni e delle misure adottate ai sensi dell’art. 58, par. 2, del RGPD con il presente provvedimento, come previsto dall’art. 17 del Regolamento del Garante n. 1/2019.

    Ai sensi dell’art. 78 del RGPD, degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

    Roma, 10 luglio 2025

    IL PRESIDENTE
    Stanzione

    IL RELATORE
    Ghiglia

    IL SEGRETARIO GENERALE REGGENTE
    Filippi

    KEYWORDS

    #privacy e trattamento dei dati personali#trasparenza amministrativa#accesso civico

    n° 68
    Area: Normativa

  • Misura dell'indennità (legge 29 dicembre 1987, n. 546, articoli 3, 4 e 5) - Decreto legislativo 26/03/2001 n° 151
  • 1.  Alle coltivatrici dirette, colone e mezzadre e alle imprenditrici agricole è corrisposta, per i due mesi antecedenti la data del parto e per i tre mesi successivi alla stessa, una indennità giornaliera pari all'80 per cento della retribuzione minima giornaliera per gli operai agricoli a tempo indeterminato, come prevista dall'articolo 14, comma 7, del decreto-legge 22 dicembre 1981, n. 791, convertito, con modificazioni, dalla legge 26 febbraio 1982, n. 54, in relazione all'anno precedente il parto.

    2.  Alle lavoratrici autonome, artigiane ed esercenti attività commerciali è corrisposta, per i due mesi antecedenti la data del parto e per i tre mesi successivi alla stessa data effettiva del parto, una indennità giornaliere pari all'80 per cento del salario minimo giornaliero stabilito dall'articolo 1 del decreto-legge 29 luglio 1981, n. 402, convertito, con modificazioni, dalla legge 26 settembre 1981, n. 537, nella misura risultante, per la qualifica di impiegato, dalla tabella A e dai successivi decreti ministeriali di cui al secondo comma del medesimo articolo 1.

    2-bis.  Alle pescatrici autonome della piccola pesca marittima e delle acque interne è corrisposta, per i due mesi antecedenti la data del parto e per i tre mesi successivi alla stessa data effettiva del parto una indennità giornaliera pari all'80 per cento della massima giornaliera del salario convenzionale previsto per i pescatori della piccola pesca marittima e delle acque interne dall'articolo 10 della legge 13 marzo 1958, n. 250, come successivamente adeguato in base alle disposizioni vigenti.

    3.  In caso di interruzione della gravidanza, spontanea o volontaria, nei casi previsti dagli articoli 4, 5 e 6 della legge 22 maggio 1978, n. 194, verificatasi non prima del terzo mese di gravidanza, su certificazione medica rilasciata dall'azienda sanitaria locale competente per territorio, è corrisposta una indennità giornaliera calcolata ai sensi dei commi 1 e 2 per un periodo di trenta giorni.

    KEYWORDS

    #pesca #acqua #autonomo #imprenditrice #pescatore #mezzadre #medicare #colono #operaio
    SCOPRILI TUTTI

    Pagina: 36

    Il nuovo regolamento sull’esercizio del potere sanzionatorio dell’ANAC in materia di contratti pubblici

    Delibera 25 maggio 2026, n. 210

    KEYWORDS

    Pagina: 8

    Attività dei Revisori dei conti nell’ambito dell’attività di attestazione sull’assolvimento degli obblighi di pubblicazione: modalità, tempistiche e dati da pubblicare

    Vademecum giugno 2026

    KEYWORDS

    SCOPRILI TUTTI
    Data di pubblicazione: 14/01/2022
    Condividi
  • Invito a regolarizzare l'obbligo vaccinale: come procedere in caso di raccomandata non ancora ritirata?
  • Area Tematica: Personale docente
    Argomenti: Dirigente scolastico: tipologia dei provvedimenti

    KEYWORDS

    #pbb #raccomandata #giacenza #vaccinare #destinatario #mittente #consegnare #vaccinazione #identificabili #avviso #indirizzo

    Casi & Pareri correlati

    Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella COOKIE POLICY.

    Gentile utente, se vede questo messaggio è possibile che ci sia un problema con l'account che sta utilizzando per accedere a Italiascuola.it.

    Per verificare che il suo utente sia abilitato, selezioni l'icona del profilo in alto a destra. L'account sul quale cliccare presenterà l'icona "ITLS" sulla sinistra.

    Se l'icona "ITLS" non è presente, significa che il suo utente non è abilitato. Se desidera abbonarsi oppure richiedere il nostro supporto, visiti la sezione "Abbonamenti e Contatti" presente sul sito. Grazie!