Il Garante privacy sanziona due licei per illecita diffusione di dati personali

Il Garante per la privacy, con provvedimenti del 30 gennaio e del 6 febbraio scorsi, ha sanzionato due licei della regione Campania per aver diffuso illecitamente dati personali sui docenti, inclusi dati sulla salute degli stessi.

In particolare, gli istituti rendevano disponibili sui loro siti web istituzionali le graduatorie dei docenti, recanti in chiaro i dati di questi ultimi. Oltre a informazioni di tipo anagrafico e di contatto, alle volte erano pubblicati anche dati sanitari (nella specie, l’appartenenza alle categorie di “invalidi e mutilati civili”).

Il Garante ha ritenuto la diffusione di tali dati in contrasto con il principio di minimizzazione, posto che le informazioni sui docenti non erano necessarie rispetto alle finalità perseguite con la pubblicazione delle graduatorie. Gli istituti, inoltre, avrebbero trattato i dati in assenza di un presupposto normativo, in violazione dei principi di liceità, correttezza e trasparenza e, comunque, del divieto di diffusione di dati relativi alla salute previsto dal riformato Codice privacy.

(Garante per la protezione dei dati personali, provvedimento del 30 gennaio 2020)

(Garante per la protezione dei dati personali, provvedimento del 6 febbraio 2020)