Il Garante per la protezione dei dati personali ha sanzionato il Comune di Sciacca con una multa di 6 mila euro per la pubblicazione online di una determina dirigenziale contenente dati personali di un ex dipendente.
Il provvedimento, adottato il 28 maggio 2026, trae origine dal reclamo presentato da un lavoratore che aveva contestato la diffusione sul sito istituzionale dell’ente di una determina relativa alla presa d’atto delle sue dimissioni volontarie e alla quantificazione dell’indennità sostitutiva del preavviso.
Nel corso dell’istruttoria, il Comune ha sostenuto di aver oscurato alcuni dati identificativi, come data e luogo di nascita, e di aver pubblicato l’atto per adempiere agli obblighi di pubblicità e trasparenza previsti dalla normativa regionale e nazionale. L’ente ha inoltre evidenziato che la pubblicazione era avvenuta tramite procedure automatiche e che, successivamente, erano stati oscurati anche nome e cognome dell’interessato.
Il Garante ha però ritenuto che non esistesse una specifica base giuridica che imponesse la pubblicazione online di un atto riguardante le dimissioni di un dipendente e la relativa indennità. Secondo l’Autorità, il lavoratore restava comunque identificabile attraverso il nome e il cognome riportati nel documento e persino nell’oggetto della determina.
L’Autorità ha ricordato che le amministrazioni pubbliche possono diffondere online dati personali solo nei casi espressamente previsti dalla legge e che devono rispettare i principi di liceità, trasparenza e minimizzazione dei dati previsti dal Regolamento europeo sulla protezione dei dati personali.
Per il Garante, la pubblicazione della determina ha comportato una diffusione illecita di dati personali, in violazione delle disposizioni del Gdpr e del Codice della privacy. La condotta è stata considerata di gravità media, tenendo conto del fatto che ha riguardato un solo interessato, che i dati non erano indicizzati dai motori di ricerca e che il Comune ha collaborato con l’Autorità, adottando successivamente iniziative formative per il personale con il coinvolgimento del Responsabile della protezione dei dati.
Il Garante ha quindi dichiarato illecito il trattamento dei dati effettuato dal Comune di Sciacca e ha ordinato il pagamento della sanzione amministrativa pecuniaria di 6 mila euro. È stata inoltre disposta la pubblicazione dell’ordinanza sul sito dell’Autorità.