DATI DELLA DIPENDENTE PUBBLICATI PER ERRORE SULL’ALBO PRETORIO: COMUNE CONDANNATO AL RISARCIMENTO DEI DANNI.

Un Comune veniva condannato al risarcimento dei danni cagionati ad una propria dipendente a causa di un trattamento illecito dei suoi dati personali. Il Comune però non ci stava e ricorreva in Cassazione, sostenendo che il Tribunale avesse ignorato le circostanze che avevano condotto all’illecito trattamento del dato personale dell’interessata. Nel caso di specie, il Comune aveva erroneamente pubblicato sull’albo pretorio dati personali della dipendente ed in particolare la determina relativa al pignoramento per un importo dello stipendio, fatto che, secondo l’ente ricorrente, era riconducibile ad un incidente, distrazione o errore umano, non prevedibile né evitabile, dell’operatore autorizzato al trattamento dati e a tal fine adeguatamente istruito. L’operatore infatti aveva inavvertitamente “spuntato” il campo “pubblica” in corrispondenza del dato che invece doveva rimanere a solo uso interno. A tale incidente era stato posto rimedio in poco più di 24 ore e, sempre secondo l’ente, si sarebbe dovuto escludere un danno quale conseguenza della accidentale affissione all’albo pretorio. La Corte, però, non era della stessa idea del Comune e sottolineava che la pubblicazione fosse avvenuta per errore umano, distrazione o altro, posto che il titolare del trattamento dei dati rispondeva anche per il fatto colposo dei propri dipendenti. Il punto fondamentale era che il danno non patrimoniale risarcibile era in questi casi determinato da una lesione del diritto fondamentale alla protezione dei dati personali tutelato costituzionalmente. Inoltre il GDPR stabiliva che chiunque subisse un danno materiale o immateriale causato da una violazione del presente regolamento aveva il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento. Il soggetto danneggiato a seguito di un trattamento dei suoi dati in violazione delle norme del GDPR e di quelle nazionali di recepimento di aggiornamento del codice privacy, poteva dunque ottenere il risarcimento di qualunque danno subito, anche se la lesione fosse marginale e il titolare rispondesse per il danno causato dal trattamento in violazione del regolamento indipendentemente dall’eventuale concorso del responsabile specifico. Non solo. La mera violazione delle prescrizioni poste in tema di trattamento, non era tale da determinare una lesione effettiva, al contrario, però, lo era quella violazione che concretamente offendesse la portata effettiva del diritto alla riservatezza del dato. Tale accertamento di fatto era rimesso al giudice di merito, che nel caso di specie era stato correttamente condotto. Pertanto la Corte non poteva che rigettare il ricorso, confermando il risarcimento del danno alla dipendente comunale.

Cass. civ., sez. I, ord., n. 13073 del 12.5.2023