Privacy news: una fondazione pubblica non può mettere online nome e licenziamento di un dipendente senza una legge
Se gestisci un sito aziendale o pubblichi documenti “per trasparenza”, questa notizia ti riguarda da vicino: il Garante Privacy ha chiarito che un ente di diritto pubblico (in questo caso una fondazione) non può pubblicare sul proprio sito una delibera con nome e cognome di un lavoratore e l’informazione del suo licenziamento se non esiste un obbligo di legge specifico.
Il punto chiave è semplice: anche se il dato non è “sensibile” in senso stretto, può essere estremamente delicato perché incide sulla dignità professionale della persona. Quindi non basta dire “lo faccio per trasparenza”: devi dimostrare che c’è una base giuridica precisa che ti impone quella pubblicazione.
Il Garante richiama indicazioni già note da anni: puoi diffondere online dati personali di dipendenti solo quando una norma lo prevede espressamente. Nel caso esaminato, il Dlgs 33/2013 (trasparenza nella PA) elenca in modo puntuale cosa va pubblicato, e non include l’obbligo di pubblicare questo tipo di informazioni sul singolo lavoratore. Risultato: trattamento illecito, perché contrario a liceità, correttezza, trasparenza e soprattutto minimizzazione.
La sanzione è stata un’ammonizione (violazione ritenuta negligente e non intenzionale), ma il messaggio per te è pratico: prima di pubblicare atti, verbali, delibere o comunicazioni, chiediti sempre “Quale legge mi obbliga?” e “Posso oscurare o sintetizzare?”. Se non c’è un obbligo chiaro, pubblicare nomi e dettagli personali è un rischio inutile.
Verifica subito che la tua azienda rispetti la normativa GDPR per evitare le pesanti sanzioni previste,