EntiOnLine
Categorie
Tutorial > Glossario-Definizioni
Tutorial > Normativa
Normativa europea e internazionale
Normativa italiana
Tutorial > Autocontrollo di conformita' > chek list
Tutorial > Modulistica-Formulari-Procedure
Modulistica Garante
Procedure-Buone prassi
Formule
Massimario > Quesiti e Faq
Accesso Civico e documentale
Albo pretorio e Trasparenza
Attivita' di trattamento
Attori interni ed esterni
Canali Social e motori di ricerca> Youtube, Facebook, Twitter, Linkedin - Google, Safari, Firefox
Certificazione e accreditamento
Cookie
Coronavirus
Data Breach
Dati Sanitari
Diritti
DPIA
Foto e Video Online
Garante
RPD
GDPR
Green-pass
Informativa
Internet e Motori di ricerca
ISTAT
Minori
Password
Phishing
Piano triennale trattamento e protezione dati
Polizia Postale e delle Comunicazioni
Pubblica amministrazione e trasparenza
Registrazione delle attivita' di trattamento
Sanzioni Amministrative
Scuola
Sicurezza informatica
Spam
Spid
Trattamento dei dati
Videosorveglianza
News
Tutorial > Formazione - Slide
Tutorial > Formazione -Video
Soggetti > Titolare autonomo
Soggetti > Contitolare
Soggetti > Titolare - Dirigenti designati - Dipendenti incaricati
Accountability
Soggetti > Servizio protezione dati - DPO
Soggetti > Responsabile del trattamento
Soggetti > Responsabile servizio protezione dati-rpd
Vigilanza DPO-RPD
Soggetti > Interessati - diritti
Diritti degli interessati
Informativa in formato elettronico e icone sul sito web
Informativa: trasparenza del trattamento
Autorita' di regolazione > Garante europeo
Giornate europee della protezione dei dati
Autorita' di controllo > Garante
Attivita' ispettiva
Linee guida e Linee guida europee
Pareri
Pareri su istanze di accesso civico - art.5, co. 7 D.Lgs. 33/2013
Provvedimenti
Provvedimenti approvazione regole deontologiche e Codici di condotta
Provvedimenti di accertamento, ordinanze ingiunzione, correttivi e sanzionatori
Pubblicazioni e Comunicati
Autorita' di indagine > Guardia di finanza - Polizia postale
Sistema di gestione rischio> Valutazione di impatto - DPIA
Sistema di gestione rischio > Attivita' di trattamento - REGISTRI
Registro attivita' di trattamento
Registro Data breach
Sistema di gestione rischio > Data Breach > Illeciti penali
Sistema gestione rischio > Attivita' di trattamento dati particolari
Sistema gestione rischio - Analisi - DESCRIZIONE SISTEMATICA
Adesione a un meccanismo di certificazione
Ambito di applicazione del trattamento
Archivi/banche dati
Categorie di destinatari
Categorie di interessati
Categorie di trattamenti - forme ordinarie di elaborazione
Categorie di trattamenti - particolari forme di elaborazione- : interconnessione e raffronti di dati-elaborazioni automatizzate
Categorie di trattamenti - particolari forme di elaborazione: comunicazione
Categorie di trattamenti - particolari forme di elaborazione: diffusione
Categorie di trattamenti - particolari forme di elaborazione: trasferimento all'estero
Categorie-tipi di dati
Cessazione trattamento: modalita' di cessazione dei dati
Cessazione trattamento: Periodo di conservazione dei dati
Cessazione trattamento: termine ultimo per la cancellazione delle diverse categorie di dati
Codici di condotta e regole deontologiche
Contesto del trattamento
Finalita' del trattamento
Fonte normativa
Interesse legittimo
Luoghi di custodia dei dati
Natura del trattamento
Opinioni interessati o loro rappresentanti
Parere di esperti
Parere RPO/RTD
Registrazione dei dati personali, dei destinatari e del periodo di conservazione dei dati personali
Sintetica descrizione del trattamento e del flusso informativo
Tipo di archivio/banca dati
Valutazione impatto sulla protezione dei dati - DPIA
Sistema di gestione rischio - Valutazione - Determinazione preliminare
1.Valutazione o assegnazione di punteggio
2.Processo decisionale automatizzato
3.Monitoraggio sistematico
4.Dati sensibili o aventi carattere altamente personale
5.Trattamento di dati su larga scala
6.Creazione di corrispondenze o combinazione di insieme di dati
7.Dati relativi a interessati vulnerabili
8.Uso innovativo o applicazioni di nuove soluzioni tecnologiche o organizzative
9.Trattamento che impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o un contratto
Criteri pertinenti in base alle linee guida
Criteri pertinenti rilevati dall'Ente
Descrizione sistematica
Motivazione assenza rischio elevato
MY PERSONAL BD > Sistema gestione rischio - Valutazione - Necessita' proporzionalita' conformita' gdrp
Linee-guida Gruppo Articolo 29
Metodologia di valutazione dei rischi
Data breach
Misure che contribuiscono ai diritti degli interessati in relazione alle finalita'
Misure che contribuiscono alla proporzionalita' e necessita' del trattamento in relazione alle finalita'
Misure previste per dimostrare la conformita' al RGPD
Valutazione rischio: sintesi
Sistema di gestione rischio > Data Breach > Illeciti amministrativi e danno erariale
Sistema di gestione rischio > Prescrizioni - raccomandazioni Garante
Sistema di gestione rischio > Revisione - Monitoraggio - Riesame
Fasi attuazione misure
Indicatori attuazione misure
Responsabile attuazione misure
Riesame e motivazione riesame
Stato attuazione misure
Sistema di gestione rischio > Minacce
RISCHI Impatti potenziali in caso di eventi fra cui accesso illegittimo, modifiche indesiderate e indisponibilita' dei dati
RISCHI Minacce che potrebbero comportare accessi illegittimi, modifiche indesiderate e indisponibilita' dei dati
RISCHI Origine/fonte dei rischi: accessi illegittimi, modifiche indesiderate e indisponibilita' dei dati
Valutazione rischio - ponderazione
Sistema gestione rischio - Trattamento - Misure di sicurezza e sicurezza informatica
AgID e sicurezza informatica
Misure di sicurezza logistiche
Misure di sicurezza organizzative
Misure di sicurezza procedurali
Misure di sicurezza tecniche informatiche, comprese le misure di ripristino in caso di data breach
Sistema di gestione rischio > Attivita' di trattamento dati personali
Attivita' fiscale e tributaria
Attivita' giudiziaria
Big data e Open data
Dati biometrici
Biometria in ambito pubblico
Dati biometrici nel rapporto di lavoro
Dati personali nel rapporto di lavoro pubblico e privato
Dati personali dei dipendenti mediante dispositivi e posta elettronica
Dati personali nella gestione del rapporto di lavoro
Dati relativi ai dipendenti tramite sistemi di geolocalizzazione
Pubblicita' e trasparenza dei dati dei lavoratori
Dati sensibili e giudiziari presso le pubbliche amministrazioni
Documentazione anagrafica e la materia elettorale
Istruzione scolastica
Previdenza e l'assistenza sociale
Recupero crediti
Sanita' e dati genetici
Trattamenti effettuati presso regioni ed enti locali
Videosorveglianza
Videosorveglianza in ambito privato
Videosorveglianza in ambito pubblico
Sistema di gestione rischio > Attivita' di trattamento - principi e base giuridica
Liceita' del trattamento
Liceita'-Consenso
Principi generali
Trasparenza del trattamento
Sistema di gestione rischio > Trasparenza - privacy - accesso civico
Sorveglianza DPO
Sorveglianza DPO > Programmazione
Sorveglianza DPO > Prescrizioni - raccomandazioni
Raccomandazioni e Prescrizioni RPD
Focus > Transizione al digitale
Focus > Intelligenza artificiale
Focus > Elezioni
Trattamento dei dati personali da parte di movimenti politici e associazioni
Trattamento dei dati personali degli eletti e degli amministratori da parte delle P.A.
Focus > Coronavirus e smart working
Focus > Censimento
Focus > Casi riportati dalla stampa
Focus > Rapporto lavoro pubblico
Focus > Giurisprudenza
Focus > Albo pretorio e amministrazione trasparente
cerca
CONSULENZA
FAQ
Pareri del consulente
STRUMENTI
Modulistica
Schemi e tabelle
Procedure
Glossario
Rassegna stampa
NORMATIVA
Normativa
Linee guida ANAC
Linee guida Garante Privacy
Principi di diritto
Documentazione
GIURISPRUDENZA
Giurisprudenza
Decisioni amministrative
Provvedimenti delle autorita'
indietro
28/02/2025 Tutela della Privacy e Uffici Stampa degli Enti Locali: il caso delle Chat
Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

Il Provvedimento del Garante per la Protezione dei Dati Personali del 12 febbraio 2025 ha posto un'importante questione in tema di trattamento dei dati personali nei contenuti comunicativi, in particolare riguardo alla pubblicazione di chat. Il caso esaminato riguarda il libro Fratelli di Chat, che ha divulgato trascrizioni di conversazioni private senza il consenso degli interessati, configurando una violazione degli articoli 2-quater, comma 4, 137, comma 3, del Codice Privacy e dell’art. 6, comma 1, delle Regole deontologiche dei giornalisti.

Questo provvedimento assume un rilievo particolare per il contesto lavorativo degli Uffici stampa presenti in vari Enti locali e Pubbliche Amministrazioni, ove operano giornalisti e addetti alla comunicazione istituzionale e, talvolta, dipendenti con il ruolo di giornalisti.

La diffusione di contenuti sensibili, anche attraverso i canali ufficiali dell'ente, deve rispettare rigorosi criteri di protezione dei dati personali e il provvedimento del Garante evidenzia i rischi connessi alla diffusione di informazioni personali, anche nel contesto dell’informazione giornalistica.

Negli uffici stampa degli enti locali e delle pubbliche amministrazioni, il rispetto delle norme sulla protezione dei dati personali è essenziale per garantire la trasparenza senza ledere la riservatezza degli individui.

Il Caso delle Chat e la loro natura confidenziale

Il Garante ha preso in considerazione il libro Fratelli di Chat che contiene la trascrizione, con virgolettati, di numerose conversazioni avvenute dal 2018 in poi su canali di messaggistica istantanea. Secondo la giurisprudenza costituzionale e di legittimità, tali conversazioni costituiscono “a tutti gli effetti corrispondenza”, tutelata dall’articolo 15 della Costituzione. La Corte Costituzionale ha stabilito che i messaggi scambiati su WhatsApp o e-mail ricevuti e letti dal destinatario rientrano nella protezione della corrispondenza e sono soggetti a tutela della riservatezza.

La natura confidenziale delle chat non dipende dal contenuto, ma dall'aspettativa di riservatezza di chi scrive, ovvero dal fatto che il mittente abbia confidato nel riserbo del destinatario. La pubblicazione senza consenso, pertanto, viola tale aspettativa e costituisce un trattamento illecito dei dati personali.

Nel caso specifico, le chat pubblicate riguardavano anche esponenti politici, parlamentari e membri del governo, soggetti a ulteriori garanzie costituzionali (articolo 68 della Costituzione). Le numerose istanze e reclami pervenuti al Garante da parte degli interessati hanno evidenziato una violazione della riservatezza e della dignità dei soggetti coinvolti.

Secondo il provvedimento del Garante, la diffusione dei messaggi privati in questo contesto non rispondeva al principio di essenzialità dell’informazione, come richiesto dall’articolo 137, comma 3 del Codice Privacy e dalle Regole deontologiche dei giornalisti. L’informazione poteva essere raccontata senza ricorrere alla riproduzione testuale delle chat private, con soluzioni narrative più rispettose della privacy e della dignità degli interessati.

L’accesso ai dati e la responsabilità degli uffici stampa

Gli uffici stampa delle pubbliche amministrazioni e degli enti locali svolgono una funzione chiave nella gestione delle informazioni. Tuttavia, la loro attività è soggetta a precise normative in materia di protezione dei dati, soprattutto quando i contenuti divulgati riguardano dipendenti, cittadini o figure istituzionali.

I rischi nella pubblicazione di dati personali

Come evidenziato dal provvedimento del Garante, la pubblicazione di conversazioni private o documenti contenenti dati personali può comportare:

  • violazione del diritto alla riservatezza di dipendenti, amministratori e cittadini;
  • rischi di responsabilità per l’ente locale, che è titolare del trattamento dei dati;
  • sanzioni amministrative e penali in caso di diffusione non autorizzata di dati personali.

In particolare, le comunicazioni ufficiali, sia sui siti web istituzionali che sui social media dell'ente, devono rispettare il principio di essenzialità dell'informazione e la minimizzazione dei dati personali.

Giornalisti negli enti locali e trattamento dei dati

Nei comuni e nelle pubbliche amministrazioni possono operare giornalisti, sia in qualità di dipendenti che di consulenti esterni. La loro attività deve rispettare sia le regole deontologiche dell’Ordine dei Giornalisti che le disposizioni sulla protezione dei dati personali.

Cosa dice la normativa?

Le Regole deontologiche relative al trattamento dei dati personali nell’attività giornalistica stabiliscono che:

  • la pubblicazione di informazioni personali deve essere essenziale rispetto alla notizia;
  • l’uso di conversazioni private è ammesso solo con il consenso degli interessati;
  • i dati sensibili devono essere trattati con particolare cautela, evitando esposizioni lesive della dignità delle persone.

Il Codice in materia di protezione dei dati personali prevede inoltre che l’ente locale, in qualità di titolare del trattamento, deve adottare misure adeguate per garantire il rispetto della normativa e la sicurezza delle informazioni trattate.

Best practice per la comunicazione istituzionale negli enti locali

Per evitare problemi legali e garantire la conformità normativa, gli uffici stampa delle pubbliche amministrazioni dovrebbero adottare le seguenti buone pratiche:

  1. verificare sempre la necessità della pubblicazione
    • pubblicare solo i dati strettamente necessari per la comunicazione istituzionale;
    • omettere dettagli personali superflui o potenzialmente lesivi della privacy;
  2. richiedere il consenso quando necessario
    • se si intende diffondere informazioni che contengono dati personali identificabili, acquisire il consenso scritto degli interessati;
    • nei casi di eventi pubblici, informare preventivamente i partecipanti sulla possibile pubblicazione di immagini o informazioni.
  3. Proteggere le comunicazioni interne
    • evitare la divulgazione di chat e conversazioni private, anche se riferite a soggetti pubblici;
    • adottare sistemi sicuri per la gestione delle comunicazioni interne (es. protocolli di sicurezza informatica);
  4. formare il personale
    • Fornire ai giornalisti e agli addetti alla comunicazione istituzionale specifica formazione sulla protezione dei dati personali;
    • diffondere linee guida interne sulle modalità di pubblicazione di informazioni sensibili;
  5. monitorare la compliance normativa
    • implementare procedure di verifica per assicurarsi che i contenuti pubblicati rispettino il GDPR e le normative nazionali.
    • designare un Responsabile della Protezione dei Dati (DPO) che supporti l’ufficio stampa nelle valutazioni di conformità.

Categorie
News
Parole chiave
Privacy
Banca dati

Copyright © Entionline by Maggioli Spa - P.IVA 02066400405. Tutti i diritti riservati. Disclaimer - informativa privacy - Cookies policy

credits