Il Garante ha ricevuto dei reclami da parte di due insegnanti aventi ad oggetto la pubblicazione, sui siti istituzionali di due diversi Licei, di graduatorie relative al personale docente, contenenti dati personali quali codici fiscali, indirizzi di residenza, recapiti telefonici, indirizzi e-mail, numero di figli, codici di preferenza e perfino dati sanitari, rilevando attraverso una sigla l’appartenenza di alcuni interessati alla categoria di “invalidi e mutilati civili”.
Le verifiche d’ufficio del Garante hanno permesso di appurare che le graduatorie oggetto di reclamo, riportanti dati personali di migliaia di docenti, risultavano visibili e liberamente scaricabili dai siti istituzionali degli istituti.
Il Garante ha rilevato come la pubblicazione delle graduatorie da parte dei due licei sia avvenuta in maniera non conforme ai principi di “liceità, correttezza e trasparenza” e di “minimizzazione dei dati”, ovvero in violazione dell’art. 5, par. 1, lett. a) e c) del Regolamento UE n. 679/2016, e in violazione del divieto di diffusione dei dati sanitari disposto dall’art. 9, parr. 1, 2, 4 del predetto Regolamento UE e dall’art. 2-septies, co. 8 del d.lgs. 196/2003, e in assenza di un presupposto normativo per la pubblicazione dei dati, ossia in violazione dell’art. 6, par. 1, lett. c) ed e), par. 2 e par. 3 lett. b) del Regolamento UE e dell’art. 2-ter, commi 1 e 3 del d.lgs. 193/2003, Codice della Privacy.
Appurate le violazioni, il Garante ha irrogato sanzioni amministrative pecuniarie pari a 4.000 euro a carico di ciascun Istituto.
Leggi le ordinanze di ingiunzione
Garante Privacy-9283014-30.01.2020
Garante Privacy-9283029-06.02.2020