Molti sono convinti che i nominativi dei dipendenti pubblici possano essere pubblicati e utilizzati senza problemi per finalità di trasparenza. In realtà non è così.
Ecco come gestire i dati anagrafici del personale comunale senza violare la loro privacy.
Indice degli argomenti
La pubblicazione dei nominativi dei dipendenti sul sito web
Relativamente alla pubblicazione dei dati anagrafici dei dipendenti sul sito web, è opportuno fare chiarezza, perché capita spesso di leggere sui portali dei Comuni i nominativi del personale.
La gestione dei dati personali pubblicati online è un aspetto che i Comuni devono affrontare con grande attenzione, nel pieno rispetto della normativa in materia di protezione dei dati personali.
È fondamentale ricordare che la pubblicazione sul sito equivale a una diffusione, rendendo le informazioni accessibili a chiunque.
Ai sensi dell’art. 2-ter, comma 3 del Codice Privacy, la diffusione di dati personali da parte di soggetti pubblici per compiti di interesse pubblico è consentita solo se prevista da una norma di legge, regolamento o da un atto amministrativo generale. In assenza di tali presupposti, la diffusione è considerata illecita.
Tuttavia, capita sovente di vedere pubblicati i nominativi dei dipendenti nelle sezioni dei siti istituzionali dedicate ai contatti degli uffici o all’articolazione interna.
Non esiste una norma che preveda espressamente la pubblicazione dei nominativi del personale non dirigente. Le uniche indicazioni normative positive riguardano i dirigenti responsabili dei singoli uffici (art. 13, lett. b) del D.Lgs. 33/2013).
In assenza di una specifica base giuridica o di un atto amministrativo generale che ne motivi la necessità, la pubblicazione dei nominativi del restante personale deve ritenersi non conforme ai principi di necessità, pertinenza e minimizzazione. Pertanto, in via generale, è opportuno limitarla ai soli riferimenti dell’ufficio (e-mail istituzionale, numero di telefono, PEC).
Le pubblicazioni, in questi casi, dovrebbero quindi limitarsi ai dati di contatto degli uffici, omettendo i riferimenti ai nomi delle persone, in linea con le disposizioni normative vigenti.
Ed infatti, il D.Lgs. 33/2013, all’art. 13, precisa che le pubbliche amministrazioni possono pubblicare, in merito alla propria organizzazione, i dati relativi a:
“a) agli organi di indirizzo politico e di amministrazione e gestione, con l’indicazione delle rispettive competenze;
b) all’articolazione degli uffici, le competenze ((…)) di ciascun ufficio, anche di livello dirigenziale non generale, i nomi dei dirigenti responsabili dei singoli uffici;
c) all’illustrazione in forma semplificata, ai fini della piena accessibilità e comprensibilità dei dati, dell’organizzazione dell’amministrazione, mediante l’organigramma o analoghe rappresentazioni grafiche;
d) all’elenco dei numeri di telefono nonché delle caselle di posta elettronica istituzionali e delle caselle di posta elettronica certificata dedicate, cui il cittadino possa rivolgersi per qualsiasi richiesta inerente i compiti istituzionali”.
Si evidenzia che il legislatore con la lett. b) ha inserito nella norma che possono essere pubblicati solo “i nomi dei dirigenti responsabili dei singoli uffici” e non anche i nominativi del personale.
Il parere del Garante Privacy sulla pubblicazione dei nominativi
A ulteriore comprova di ciò, il Garante per la protezione dei dati personali, nel suo Parere su quattordici schemi standard di pubblicazione predisposti da ANAC (riguardanti, tra gli altri, gli artt. 4-bis, 12, 13 del D.lgs. 33/2013), pubblicato il 22 febbraio 2024, ha evidenziato l’importanza di evitare pubblicazioni non conformi alla disciplina di protezione dei dati.
In particolare, ha raccomandato che i soggetti destinatari degli obblighi di pubblicazione limitino i dati di contatto al livello di ufficio (numeri di telefono, e-mail istituzionali e PEC dedicate), escludendo i nominativi dei singoli dipendenti.
Come chiarito nello stesso parere, l’organigramma deve essere:
«da intendersi come illustrazione in forma semplificata, ai fini della piena accessibilità e comprensibilità dei dati, dell’organizzazione dell’amministrazione»
e non come un elenco nominativo del personale.
La pubblicazione di dati personali, se non supportata da una norma di legge o da un atto organizzativo generale che ne motivi espressamente la necessità, rischia di configurare una diffusione illecita.
Nella newsletter del 10 aprile 2024, il Garante ha ulteriormente ribadito che, per garantire la riservatezza degli interessati ed evitare il rischio di sanzioni, le pubbliche amministrazioni devono limitarsi alla pubblicazione dei soli dati strettamente necessari, come i contatti generici dell’ufficio (telefono, e-mail, PEC), escludendo i dati personali del dipendente.
Il nostro consiglio è quindi quello di attenersi rigorosamente alle indicazioni normative e a quelle fornite dal Garante, evitando pubblicazioni non conformi alla disciplina sulla protezione dei dati personali e limitando i contenuti pubblicati ai soli riferimenti organizzativi degli uffici.
Ai sensi dell’art. 2-ter, comma 3 del Codice Privacy, la pubblicazione di dati personali da parte di una pubblica amministrazione, in assenza di un idoneo presupposto normativo e/o di un atto amministrativo generale, costituisce una violazione della disciplina in materia.
Pertanto, si ritiene che, in assenza di un obbligo normativo o di un atto amministrativo che ne motivi puntualmente la necessità in termini di organizzazione e trasparenza, la pubblicazione dei nominativi dei dipendenti non dirigenti non sia generalmente giustificata.
Per coerenza con il principio di minimizzazione e con le indicazioni del Garante, le amministrazioni dovrebbero attenersi a una rappresentazione sintetica e funzionale dell’organizzazione, limitata ai dati dell’ufficio e priva di riferimenti personali non strettamente necessari.
Le regole per i cartellini identificativi dei dipendenti pubblici
Diversamente da quanto previsto per la pubblicazione online, i dipendenti pubblici che operano a contatto diretto con l’utenza devono rendere conoscibile il proprio nominativo mediante l’uso di un cartellino identificativo o di una targa esposta presso la postazione di lavoro.
Questa prassi è legittima e non viola la normativa in materia di protezione dei dati personali, in quanto espressamente prevista dalla legge.
In particolare, l’obbligo è stabilito dall’art. 55-novies del D.Lgs. 165/2001 (Testo Unico del Pubblico Impiego), che dispone:
“i dipendenti delle amministrazioni pubbliche che svolgono attività a contatto con il pubblico sono tenuti a rendere conoscibile il proprio nominativo mediante l’uso di cartellini identificativi o di targhe da apporre presso la postazione di lavoro”.
La finalità è garantire trasparenza e tracciabilità del rapporto tra cittadino e amministrazione, identificando con chiarezza l’operatore pubblico.
Il Dipartimento della Funzione Pubblica, con la Circolare n. 3 del 17 febbraio 2010, ha fornito ulteriori chiarimenti in merito all’ambito di applicazione e alle modalità attuative dell’obbligo.
È stato precisato che tale prescrizione si applica ai dipendenti delle pubbliche amministrazioni soggetti a contrattazione collettiva, escludendo alcune categorie specifiche quali: magistrati, avvocati dello Stato, professori universitari, personale delle forze armate e di polizia, del Corpo nazionale dei vigili del fuoco, della carriera diplomatica e prefettizia.
L’obbligo riguarda il personale che opera in luoghi pubblici o aperti al pubblico, svolgendo attività rivolte a un’utenza indistinta (es. sportelli, front office, URP).
L’amministrazione può scegliere se far indossare il cartellino identificativo al dipendente oppure optare per l’apposizione di una targa sulla postazione.
La circolare chiarisce inoltre che, oltre al nome, cognome e numero di matricola, l’amministrazione può inserire anche ulteriori elementi funzionali all’identificazione, come la posizione professionale, il profilo, la qualifica (se dirigente) e l’ufficio di appartenenza.
Tali dati, in ogni caso, devono essere trattati nel rispetto del principio di minimizzazione, risultando pertinenti e non eccedenti rispetto alla finalità identificativa.
Infine, il mancato rispetto delle disposizioni normative e delle istruzioni operative impartite dall’amministrazione può comportare l’avvio di procedimenti disciplinari.
Conclusioni sulla gestione della privacy dei dipendenti pubblici
Nel trattamento dei dati personali dei propri dipendenti, il Comune, in qualità di titolare del trattamento, deve sempre verificare che ogni operazione sia fondata su una base giuridica appropriata e rispetti i principi di liceità, correttezza e trasparenza.
In particolare, con riferimento alla pubblicazione dei dati personali, si ricorda che la diffusione è ammessa esclusivamente per quei dati la cui inclusione in atti o documenti da rendere pubblici sia realmente necessaria e proporzionata, e sempre che tale diffusione sia prevista da una norma di legge, di regolamento o da un atto amministrativo generale.
In assenza di tali presupposti, le informazioni eccedenti o non pertinenti non devono essere pubblicate; in ogni caso, è necessario prevederne l’oscuramento o l’omissione al momento della pubblicazione, a tutela dei diritti e delle libertà degli interessati.
| Domande | Vero o Falso | Note | Fonte ufficiale – citazione letterale | Analisi testuale (approccio conservativo) |
| È legittimo pubblicare i nominativi dei dirigenti responsabili degli uffici sul sito istituzionale del Comune? | ✅ Vero | L’art. 13 del D.Lgs. 33/2013 impone esplicitamente la pubblicazione dei nominativi dei dirigenti. | “i nomi dei dirigenti responsabili dei singoli uffici” (art. 13, comma 1, lett. b), D.Lgs. 33/2013) | Il legislatore identifica i dirigenti come unica categoria per la quale è espressamente previsto l’obbligo di pubblicazione nominativa a fini di trasparenza amministrativa. |
| È vietato pubblicare i nominativi dei dipendenti non dirigenti? | ✅ Tendenzialmente vero | Nessuna norma prevede espressamente la pubblicazione di tali dati. Il Garante ne scoraggia la diffusione generalizzata e raccomanda una rappresentazione semplificata dell’organizzazione. | “da intendersi come illustrazione in forma semplificata, ai fini della piena accessibilità e comprensibilità dei dati, dell’organizzazione dell’amministrazione”; “i dati di contatto […] devono essere riferiti all’ufficio e non alla persona” (Parere Garante n. 92/2024, doc. web n. 9996090) | In assenza di una base giuridica specifica, la pubblicazione dei nominativi dei dipendenti non dirigenti non è giustificata. Eventuali eccezioni devono essere documentate e fondate su concrete esigenze organizzative. In linea con i principi di minimizzazione e proporzionalità, è opportuno limitarsi alla pubblicazione dei riferimenti dell’ufficio. |
| La pubblicazione online di dati personali da parte di un Comune equivale a una diffusione che richiede un fondamento normativo specifico? | ✅ Vero | La diffusione è ammessa solo se prevista da una norma di legge, regolamento o atto amministrativo generale. | “La diffusione […] di dati personali da parte di un soggetto pubblico è ammessa unicamente se prevista da una disposizione di legge o di regolamento” (art. 2-ter, comma 3, D.Lgs. 196/2003) | Qualsiasi pubblicazione online di dati personali da parte di un ente pubblico costituisce “diffusione” e necessita di una base giuridica chiara, altrimenti è da ritenersi illecita. |
| È corretto pubblicare sul sito istituzionale i recapiti e-mail e telefonici degli uffici comunali, ma non quelli dei singoli dipendenti? | ✅ Vero | Il Garante raccomanda la pubblicazione dei soli riferimenti dell’ufficio, non dei recapiti personali. | “i dati di contatto […] devono essere riferiti all’ufficio e non alla persona” (Parere Garante n. 92/2024, doc. web n. 9996090) | L’accesso ai servizi dell’amministrazione può essere garantito efficacemente tramite i contatti dell’ufficio, evitando la diffusione di dati personali identificativi non strettamente necessari. |
| I dipendenti pubblici che lavorano a contatto con il pubblico devono identificarsi con un cartellino o una targa? | ✅ Vero | L’obbligo è previsto per legge (art. 55-novies D.Lgs. 165/2001) e chiarito dalla Circolare FP n. 3/2010. | “I dipendenti delle amministrazioni pubbliche che svolgono attività a contatto con il pubblico sono tenuti a rendere conoscibile il proprio nominativo mediante l’uso di cartellini identificativi o di targhe da apporre presso la postazione di lavoro” (art. 55-novies D.Lgs. 165/2001) | L’obbligo di identificazione del personale è strumentale alla trasparenza nei confronti dell’utenza. Non si configura come diffusione pubblica generalizzata, ma come trattamento lecito e proporzionato. |
| Il cartellino identificativo può contenere informazioni aggiuntive (come qualifica e ufficio), ed è possibile apporre una targa sulla postazione? | ✅ Vero | È ammessa l’integrazione del cartellino con ulteriori dati, purché pertinenti e non eccedenti. È possibile anche l’alternativa della targa. | “L’amministrazione può valutare […] l’identificazione anche attraverso ulteriori elementi soprattutto in riferimento al ruolo del soggetto nell’ambito dell’organizzazione: posizione professionale, profilo, qualifica se dirigente, ufficio di appartenenza” (Circolare FP n. 3/2010) | La circolare consente un certo margine di flessibilità nel contenuto del cartellino, ma sottolinea che l’aggiunta di informazioni deve essere coerente con la finalità identificativa e rispettosa del principio di minimizzazione (art. 5.1.c GDPR). |
