Licenziamento pubblicato online: il Garante richiama i limiti della trasparenza amministrativa
La trasparenza amministrativa non può trasformarsi in una diffusione indiscriminata di dati personali. È questo il principio che emerge dal provvedimento del Garante per la protezione dei dati personali n. 113 del 26 febbraio 2026, relativo alla pubblicazione, nella sezione “Amministrazione trasparente” del sito istituzionale di una Fondazione, di una delibera avente ad oggetto il licenziamento per giusta causa di un dirigente. Il documento, secondo quanto ricostruito dall’Autorità, conteneva dati personali del lavoratore, poi successivamente oscurati.
Il caso consente di affrontare un tema ricorrente per amministrazioni pubbliche, enti pubblici, fondazioni e organismi soggetti agli obblighi di pubblicazione: il rapporto tra pubblicità degli atti, controllo diffuso sull’attività amministrativa e protezione dei dati personali.
Nel corso dell’istruttoria, la Fondazione aveva sostenuto di essere soggetta agli obblighi di trasparenza e pubblicità dei propri atti, ritenendo che la pubblicazione della delibera fosse necessaria per assicurare la conoscibilità delle decisioni dell’ente. Aveva inoltre evidenziato che il dirigente ricopriva una posizione strategica e che, quindi, vi fosse l’esigenza di informare l’utenza esterna circa il venir meno del rapporto di servizio. Tra gli argomenti difensivi era stato richiamato anche il fatto che il lavoratore avesse già reso pubbliche alcune informazioni sulla vicenda attraverso un’intervista.
Il Garante, tuttavia, ha escluso che tali circostanze potessero giustificare la pubblicazione online del provvedimento con il nominativo del dipendente in chiaro. Il punto centrale della decisione riguarda la base giuridica del trattamento: la diffusione di dati personali da parte di un soggetto pubblico o equiparato deve trovare fondamento in una specifica previsione normativa e deve comunque rispettare i principi generali del GDPR, tra cui liceità, correttezza, trasparenza e minimizzazione.
Secondo l’Autorità, la disciplina sulla trasparenza non introduce un automatismo generalizzato. La presenza di obblighi di pubblicazione non autorizza, di per sé, la diffusione integrale di ogni informazione contenuta negli atti amministrativi. Anche quando un atto debba essere pubblicato, il titolare del trattamento è tenuto a valutare quali dati siano realmente necessari rispetto alla finalità perseguita e quali, invece, debbano essere omessi o oscurati.
Nel caso specifico, il D.Lgs. 33/2013 non contiene una disposizione che imponga la pubblicazione della determinazione relativa al licenziamento disciplinare di un dipendente. Di conseguenza, non poteva ritenersi applicabile un regime di conoscibilità tale da giustificare la diffusione online del nominativo e delle informazioni riferite al lavoratore. Il fatto che l’interessato avesse già parlato pubblicamente della vicenda non è stato considerato rilevante: la scelta individuale del dipendente non equivale a un’autorizzazione alla diffusione istituzionale dei suoi dati personali.
Il provvedimento valorizza inoltre un profilo particolarmente delicato: le informazioni relative a un licenziamento per giusta causa incidono sulla dignità professionale del lavoratore. La loro pubblicazione online, specie se accessibile indiscriminatamente attraverso il sito istituzionale dell’ente, può produrre effetti reputazionali significativi e duraturi. Per questa ragione, la trasparenza deve essere esercitata entro un perimetro proporzionato, evitando che la pubblicazione dell’atto si trasformi in una forma di esposizione personale non necessaria.
L’Autorità ha quindi dichiarato l’illiceità del trattamento, ritenendo che la pubblicazione della delibera con dati personali in chiaro avesse comportato una diffusione priva di idoneo presupposto normativo e non conforme ai principi di liceità, correttezza, trasparenza e minimizzazione. La violazione è stata tuttavia qualificata come “minore”, anche perché riferita a un solo interessato, priva di categorie particolari di dati, successivamente corretta mediante oscuramento del nominativo e caratterizzata da un errore di valutazione commesso in buona fede. Per tali ragioni, il Garante ha ritenuto sufficiente l’ammonimento del titolare del trattamento, senza applicare una sanzione amministrativa pecuniaria.
La decisione offre un’indicazione operativa importante: gli obblighi di trasparenza non devono essere gestiti come un adempimento meramente formale, ma richiedono una valutazione preventiva sul contenuto degli atti da pubblicare. Prima della pubblicazione online occorre verificare se esista una specifica base normativa, se la pubblicazione integrale sia effettivamente necessaria, se i dati personali siano pertinenti rispetto alla finalità di trasparenza e se sia possibile ricorrere a tecniche di oscuramento, anonimizzazione o pubblicazione parziale.
Il bilanciamento tra privacy e trasparenza non impone di sacrificare il controllo pubblico sull’azione amministrativa, ma richiede che tale controllo sia realizzato nel rispetto della persona. La conoscibilità dell’operato dell’ente può e deve convivere con la tutela della riservatezza, della reputazione e della dignità professionale dei lavoratori.
Il provvedimento del Garante rappresenta quindi un monito per tutti gli enti soggetti agli obblighi di pubblicazione: la sezione “Amministrazione trasparente” non è uno spazio neutro, ma un ambiente digitale ad alta esposizione. Ogni dato pubblicato online può essere indicizzato, copiato, diffuso e conservato nel tempo. Per questo, la trasparenza deve essere accompagnata da una governance documentale e privacy realmente consapevole.
