23.06.2021

Dalla privacy vincoli al politico

  • Italia Oggi

Il profilo social del sindaco non è di per sé di interesse pubblico. Il personaggio politico non può ritenere automaticamente legittimata dai compiti istituzionali la pubblicazione in rete di testi, immagini e video. È il principio desumibile dal provvedimento del Garante n. 197 del 13 maggio 2011, che ha irrogato una sanzione di 50 mila euro a un primo cittadino, per avere diffuso sulle proprie pagine social immagini e video in chiaro di minorenni disabili, persone disagiate, presunti autori di trasgressioni esponendoli ai commenti offensivi degli utenti del social network. Non è bastato al sindaco in questione sottolineare lo scopo di denunciare situazioni di degrado, né rimarcare di avere agito per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, di cui è investito quale sindaco.La pronuncia, al di là del caso specifico, mette in evidenza che l’ente pubblico e i suoi amministratori devono agire con cautela quando usano le reti sociali, caratterizzate da tanto apparente quanto ingannevole facilità di utilizzo.Non a caso, nella pronuncia citata, il Garante ha disatteso la linea difensiva del sindaco, rilevando l’inesistenza di una norma o di atti interni del comune diretti a contemplare l’utilizzo dei social network nell’ambito del perseguimento di finalità connesse all’esercizio di compiti di interesse pubblico.Peraltro gli strumenti della comunicazione elettronica, delle app di messaggistica e dei social non sono certo un tabù per le pubbliche amministrazioni, che devono agire, però, nel quadro di solide basi normative. A tale proposito si ritiene che le PA possano agire nel solco della legge 150/2000, con adozione di un regolamento interno disciplinante l’apertura e l’utilizzo dei profili social istituzionali, o di profili di amministratori e dirigenti per scopi istituzionali, previa stesura di un piano di comunicazione e istituzione di un ufficio in grado di gestire e moderare l’attività sui social stessi, con la revisione del registro del trattamento e informative privacy. Aprire un profilo senza i necessari atti preparatori e regolatori porta dritto filato verso la sanzione del Garante della privacy.

ACCORDO SINDACALE NON BASTA. Per i controlli sui lavoratori non è sufficiente l’accordo sindacale, steso ai sensi dell’articolo 4 della legge 300/1970 (provvedimento del Garante n. 190 del 13 maggio 2021). Arriva lo stesso la sanzione del Garante se, ad esempio, si usa un sistema di controllo e filtraggio della navigazione internet dei dipendenti, con la conservazione dei dati per un mese e relativa reportistica, anche se per finalità di sicurezza della rete. Ridurre il rischio di usi impropri di Internet non può portare all’ annullamento della riservatezza. Queste le motivazioni poste a base di una sanzione di 84 mila euro a un comune, che ora deve anonimizzare il dato relativo alla postazione di lavoro dei dipendenti, cancellare i dati personali presenti nei log di navigazione web registrati, aggiornare le procedure interne.