Monito del Garante Privacy: vietato pubblicare “black list” dei morosi sul sito del Comune

La pubblicazione sul sito web del Comune della “black list” contenente i nomi dei cittadini morosi che non versano regolarmente le tasse è stata definita, in una recente comunicazione dell’Autorità  Garante per la protezione dei dati personali, come un irragionevole strumento vessatorio lesivo della dignità  della persona.
Il chiarimento del Garante giunge al termine di un’istruttoria avviata in seguito alla pubblicazione di un articolo di stampa nel quale si annunciava, appunto, l’intenzione di un Comune di mettere on line una black list con i nomi dei morosi.
La legislazione statale non prevede in capo al Comune l’obbligo di pubblicazione di tali nominativi, obbligo, sottolinea il Garante, che non può comunque essere introdotto con un Regolamento dell’ente locale perchè violerebbe sotto diversi profili il principio di legalità , nonchè i limiti espressamente posti dal comma 3 dell’art. 19 del Codice in materia di protezione dei dati personali (D.Lgs. n. 196/2003), ove si stabilisce che “la comunicazione da parte di un soggetto pubblico a privati o a enti pubblici economici e la diffusione da parte di un soggetto pubblico sono ammesse unicamente quando sono previste da una norma di legge o di regolamento”.
Allo stesso modo, la legge non attribuisce ai Comuni il potere di introdurre una nuova sanzione accessoria rispetto alle sanzioni amministrative già  previste legate al mancato o erroneo pagamento del tributo: tali ambiti, specifica il Garante, rientrano infatti nella competenza esclusiva della legislazione statale.
Inoltre, non è neanche possibile giustificare la diffusione online dei nomi degli utenti morosi facendo riferimento al principio della trasparenza, in quanto la pubblicazione di tali dati non potrebbe essere annoverata in alcun caso tra le forme di pubblicazione di informazioni che concorrono a perseguire la ratio della normativa sulla trasparenza, ossia un controllo sociale sull’impiego di risorse pubbliche (come stabilito dalla Legge n. 190/2012 e dal D.Lgs. n. 33/2013); in tal senso, infatti,  la normativa sulla trasparenza individua con precisione quali siano gli obblighi di pubblicazione sui siti web istituzionali, e stabilisce che le PA possano mettere online informazioni e documenti di cui non sia obbligatoria la pubblicazione solo dopo aver reso anonimi i dati personali eventualmente presenti. Alla luce del fatto che tali dati relativi alla regolarità  contributiva dei cittadini non rientrano fra gli obblighi di pubblicazione previsti dalle norme sulla trasparenza, dunque, i dati personali degli stessi non possono essere oggetto di pubblicazione da parte del Comune.
Il Garante, oltre a rilevare queste criticità  “normative”, ha constatato anche l’esistenza di una violazione del principio di legalità  sotto il profilo temporale, poichè l’entrata in vigore dell’obbligo di pubblicazione online è stata deliberata con effetto retroattivo.
L’Autorità  ha specificato, in definitiva, che l’iniziativa del Comune produrrebbe un trattamento di dati non conforme ai principi del Codice Privacy (necessità , pertinenza e non eccedenza nel trattamento), visto che le finalità  che l’ente locale si prefiggeva, ossia quelle di stimolare il senso civico dei cittadini, sollecitandoli al pagamento del dovuto o dissuadere gli evasori, possono essere ampiamente soddisfatte con le misure già  in vigore (procedimento di riscossione coattiva dei tributi, pagamento degli interessi di mora, applicazione delle sanzioni amministrative previste).
Da ultimo, non si può non sottolineare che tale vicenda ha ancora una volta messo in luce la scarsa conoscenza delle tematiche relative al corretto trattamento dei dati personali e delle norme dettate per la corretta pubblicazione di tali dati sui siti web istituzionali.