| Garante per la protezione dei dati personali PROVVEDIMENTO DEL 20 GIUGNO 2013 Registro dei provvedimenti n. 308 del 20 giugno 2013 IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI NELLAriunione odierna, in presenza del dott. Antonello Soro, presidente, dellaprof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti edel dott. Giuseppe Busia, segretario generale; VISTEle istanze avanzate ai sensi degli artt. 7 e 8 del Codice in materia di protezionedei dati personali (d.lg. 30 giugno 2003 n. 196) nei confronti del Comune diTempio Pausania con la quale XY, dipendente del predetto ente ed impiegatopresso il Settore dei servizi al patrimonio ed al territorio, avendo constatatoche "all'interno del sistema di memoria di massa del sistema informaticodel Comune" era presente (fino al 13.4.2012, data in cui è stato rimosso) un documento contenente dati personali che lo riguardano("identificato con il nome di 20111123 Ordine di servizio Servizio LLPP ePatrimonio"), aveva chiesto al predetto Comune di conoscere i soggetti ole categorie di soggetti ai quali i dati possono essere comunicati o chepossono venirne a conoscenza in qualità di responsabili o di incaricati; VISTOil ricorso regolarizzato il 14 marzo 2013, presentato da XY nei confronti delComune di Tempio Pausania, con il quale il ricorrente, non avendo ottenutoriscontro all'interpello preventivo, ha ribadito le proprie richieste, con lequali aveva chiesto di conoscere i soggetti o le categorie di soggetti ai qualii dati possono essere comunicati o che possono venirne a conoscenza in qualitàdi responsabili o di incaricati, precisando altresì di voler conoscere "ilsoggetto che ha redatto il documento denominato 20111123 Ordine di servizioservizio LLPP e Patrimonio e se alla predisposizione dello stesso abbianocontribuito altri soggetti mediante sue modifiche ed integrazioni"; VISTIgli ulteriori atti d'ufficio e, in particolare, la nota del 20 marzo 2013 conla quale questa Autorità, ai sensi dell'art. 149 del Codice, ha invitato iltitolare del trattamento a fornire riscontro alle richieste dell'interessato,nonché l'ulteriore nota del 2 maggio 2013 con cui, ai sensi dell'art. 149,comma 7, del Codice, è stato prorogato il termine per la decisione sul ricorso; VISTAla nota pervenuta via mail il 12 aprile 2013 con la quale l'ente resistente,nel precisare di avere "organizzato una rete intranet alla quale possonoaccedere esclusivamente i soggetti abilitati e dotati di password (Š) individuatinegli amministratori e nei dipendenti comunali con esclusione di ogni e diversoaccesso esterno", ha rappresentato che "all'interno di questa rete èstato predisposto un file server denominato "Service3" deputato adospitare cartelle di rete condivise da usarsi per il solo trasferimento difiles tra i diversi soggetti che possono accedere alla intranet. Questo serverfile contiene numerose directory (ad oggi sono 86) che si riferiscono aidiversi settori e servizi dell'Amministrazione comunale. A sua volta ognidirectory può contenere diverse sottodirectory ed ogni sottodirectory altredirectory (Š)"; la resistente ha quindi precisato che "nellafattispecie, il files in questione, che era inserito nella directory"tettip", contenuta nella directory "lavori pubblici"contenuta, a sua volta, nel file server denominato "Service3", nonera immediatamente ed agevolmente accessibile ai soggetti autorizzati alservizio di scambio dati, in quanto presente in un terzo livello disottocartelle informatiche" ed inoltre, lo stesso titolo del file inquestione, "molto generico, non faceva riferimento immediato a datipersonali, né era immediatamente collegabile all'oggetto del documentocartaceo"; ne consegue che "solo attraverso un'attenta analisi diogni singolo file presente, in via temporanea, nel file server"service3" della intranet comunale, si poteva avere cognizione delcontenuto dello stesso"; nella nota la resistente ha quindiaffermato che "il soggetto che ha scritto ed inserito nella cartellacondivisa (Š) il file in questione è l'Ing. (Š), funzionario responsabile delservizio lavori pubblici e patrimonio (Š), con la sola finalità di permetterneil trasferimento al dirigente del Settore servizi al patrimonio ed alterritorio, soggetto comunque destinatario, per conoscenza, della copiacartacea del medesimo documento", sostenendo altresì che il predetto file"è rimasto nella cartella citata fino alla metà di aprile 2012 per soloerrore materiale e per dimenticanza involontaria e che lo stesso è stato immediatamenterimosso a seguito della segnalazione dell'interessato"; l'ente resistenteha infine evidenziato come "il contenuto del file poteva, potenzialmente,essere conosciuto esclusivamente dal personale autorizzato ad accedere allaintranet comunale. Tale possibilità risulta obiettivamente più teorica chereale in considerazione della complessa architettura informatica del fileserver "service3" sopra descritta, la quale non consente l'immediata –né facile – accessibilità a tutte le directory e files presenti ed inconsiderazione della genericità del titolo del file nel quale non esistonoriferimenti a dati personali (Š) né diretta relazione all'oggetto del relativodocumento cartaceo (il titolo del file è diverso dall'oggetto dello stessodocumento cartaceo)"; VISTAla nota pervenuta via mail il 16 aprile 2013 con la quale l'interessato, nelfare presente che "il sistema di massa del Comune è dotato della capacitàdi archiviazione informatica di tutte le operazioni svolte nel tempo nelle unitàterminali ad esso connesse con la conservazione dei dati ivi prodotti", hasottolineato di non avere avuto chiarimenti in ordine alla propria richiesta diconoscere se il documento oggetto del presente ricorso "sia stato oggettodi modifiche o integrazioni da parte di altri soggetti oltre" quelliindicati nella nota di riscontro ricevuta; VISTAla nota datata 27 maggio 2013 con la quale l'ente resistente, nell'evidenziareche nel ricorso l'interessato ha formulato richieste ulteriori rispetto aquelle avanzate con l'interpello preventivo, ha affermato di voler in ogni casofornire ogni utile chiarimento richiesto, a tal fine precisando che"all'interno del sistema informativo del Comune sono presenti differentisistemi di memorizzazione di massa e solo per quelli deputati allamemorizzazione di dati personali o comunque informazioni riconducibili a datipersonali (Š) è implementato apposito sistema di registrazione di accessi edoperazioni su di essi eseguite con strumenti informatici da parte degliincaricati del trattamento. Per quanto attiene alle operazioni eseguite sulfile server "service3" non è previsto alcun meccanismo diregistrazione perché detto file server è deputato ad ospitare cartellecondivise tra gli utenti autorizzati ad accedere alla intranet comunale,cartelle di carattere pubblico, adibite esclusivamente al trasferimento didocumenti che non contengano dati personali di alcun genere"; nellamedesima nota la parte resistente ha inoltre dichiarato che "non essendoprevisto alcun meccanismo di registrazione di accessi ed operazioni eseguitesul file server "service3", non è possibile accertare se il documentoin questione sia stato oggetto di modifiche o integrazioni da parte di altrisoggetti oltre all'estensore del documento e al destinatario per conoscenzadello stesso"; RILEVATOche il presente ricorso viene preso in considerazione con esclusivo riferimentoalle richieste originariamente formulate in sede di interpello preventivo eriproposte con il ricorso, con esclusione quindi di quelle istanze (peraltronon rientranti fra i diritti esercitabili ai sensi dell'art. 7 del Codice)avanzate successivamente dall'interessato (e alle quali, peraltro, il Comune hadato riscontro); RITENUTOdi dover dichiarare non luogo a provvedere sul ricorso, ai sensi dell'art. 149,comma 2, del Codice, avendo il titolare del trattamento fornito un adeguatoriscontro alle istanze dell'interessato, seppure solo nel corso delprocedimento; RITENUTOdi dover verificare con successivo, autonomo procedimento le modalità specifichedi accesso alle informazioni contenute nella intranet del Comune in relazionealla necessità di limitare le possibilità di accesso dei vari incaricati deltrattamento ai soli ambiti di rispettiva competenza; VISTAla determinazione generale del 19 ottobre 2005 sulla misura forfettariadell'ammontare delle spese e dei diritti da liquidare per i ricorsi; valutatocongruo determinare, su questa base, l'ammontare delle spese e dei dirittiinerenti all'odierno ricorso nella misura forfettaria di euro 500, di cui euro150 per diritti di segreteria, e ritenuto di porli a carico di Comune di TempioPausania, nella misura di 300 euro, compensandone la residua parte per giustimotivi in ragione del mancato tempestivo riscontro alle richieste delricorrente; VISTIgli artt. 145 e s. del Codice in materia di protezione dei dati personali(d.lg. 30 giugno 2003, n. 196); VISTEle osservazioni dell'Ufficio formulate dal segretario generale ai sensidell'art. 15 del regolamento del Garante n. 1/2000; RELATOREla dott.ssa Giovanna Bianchi Clerici; TUTTO CIO' PREMESSO IL GARANTE a)dichiara non luogo a provvedere sul ricorso; b)determina l'ammontare delle spese e dei diritti inerenti all'odierno ricorsonella misura forfettaria di euro 500, di cui euro 150 per diritti di segreteria,che pone nella misura di 300 euro, a carico del Comune di Tempio Pausania, ilquale dovrà liquidarli direttamente in favore del ricorrente. Aisensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso ilpresente provvedimento può essere proposta opposizione all'autorità giudiziariaordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha laresidenza il titolare del trattamento dei dati, entro il termine di trentagiorni dalla data di comunicazione del provvedimento stesso, ovvero di sessantagiorni se il ricorrente risiede all'estero. Roma, 20 giugno 2013
|