Dati personali visibili a tutti i dipendenti del Comune: cosa fare?
Utente_battipagli_2721 · 1 visualizzazioni
Attualmente sono in procinto di sentenza da parte del giudice del lavoro, in quanto sono stato licenziato previo procedimento disciplinare. La scrivo, e chiedo apposito parere, riguardo una violazione dei propri dati sensibili. Nello specifico, i miei dati, sono visibili a tutti i dipendenti del comune nel server nell'area, cui tutti i dipendenti hanno accesso. In quest'aria ci sono cartelle varie di ciascun dipendente, nonché, è presente attualmente, anche una cartella contenente i miei dati personali, sia di natura penale che amministrativa, ripeto ogni dipendente può visualizzare i miei dati. Le chiedo un Suo parere sulla vicenda e quale procedura intraprendere. Nell'attesa di riscontro, porgo i miei più cordiali saluti.
Risposta diretta
Si tratta di una grave violazione della normativa sulla protezione dei dati personali. Il Comune ha l'obbligo di proteggere i tuoi dati — soprattutto quelli di natura penale — e la loro accessibilità indiscriminata a tutti i dipendenti configura un illecito perseguibile sia in sede amministrativa che civile e penale.
Quadro normativo
La violazione riguarda più fonti normative sovrapposte
- Regolamento UE 2016/679 (GDPR), in particolare l'art. 5 (principi di minimizzazione e riservatezza), l'art. 9 e l'art. 10 (trattamento di dati relativi a condanne penali e reati — categoria speciale che richiede protezione rafforzata)
- D.Lgs. 196/2003 (Codice della Privacy), come modificato dal D.Lgs. 101/2018, che disciplina i trattamenti da parte di enti pubblici
- Art. 167 D.Lgs. 196/2003 — trattamento illecito dei dati, che costituisce reato penale punibile con la reclusione
- Art. 82 GDPR — diritto al risarcimento del danno (patrimoniale e non patrimoniale) nei confronti del titolare del trattamento
Come funziona in pratica
- I tuoi dati penali e amministrativi rientrano nelle categorie particolari protette dal GDPR: non possono essere resi accessibili senza una base giuridica specifica e adeguate misure di sicurezza
- La condivisione su un server accessibile a tutti i dipendenti viola il principio di minimizzazione (solo chi ha necessità operativa può accedere) e di riservatezza
- La violazione è aggravata dal fatto che i dati riguardano procedimenti disciplinari e penali in corso: la loro divulgazione può costituire anche diffamazione e ledere la tua reputazione
- Il Garante Privacy può irrogare sanzioni amministrative fino a 10 milioni di euro o il 2% del fatturato annuo dell'ente
Cosa conviene fare
- Documenta la violazione immediatamente: screenshot, testimonianze di altri dipendenti che confermano l'accesso alla cartella, qualsiasi prova dell'esistenza e dell'accessibilità dei dati
- Presenta un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) — è gratuito e può avviare un'istruttoria d'ufficio contro il Comune
- Invia una diffida formale al Comune (tramite avvocato o PEC) chiedendo la rimozione immediata dei dati dal server condiviso
- Valuta un'azione civile per risarcimento danni ex art. 82 GDPR: il danno non patrimoniale (stress, lesione della reputazione) è risarcibile anche senza dimostrare un danno economico specifico
- Considera la denuncia penale per violazione dell'art. 167 D.Lgs. 196/2003, se il trattamento è avvenuto con dolo o colpa grave
- Coordina questa vicenda con il tuo avvocato nel giudizio del lavoro: la violazione della privacy potrebbe avere rilevanza anche nel procedimento disciplinare in corso, soprattutto se i dati sono stati utilizzati impropriamente
Questa risposta è generata da intelligenza artificiale e ha scopo puramente informativo. Non costituisce consulenza legale professionale.
Hai un'altra domanda?
Hai bisogno di un avvocato?
Invia il tuo caso — ti assegniamo un avvocato specializzato nella tua zona.