Corte di Cassazione, sezione seconda civile, Ordinanza 3 settembre 2020, n. 18292.
Sanzionato dal Garante della privacy il Comune che diffonde i dati personali di una dipendente, tenendoli oltre 15 giorni nell’albo pretorio on line. Uno sforamento del tempo massimo indicato dal Testo unico degli enti locali, per la pubblicazione delle delibere comunali.
Ordinanza 3 settembre 2020, n. 18292
Data udienza 17 dicembre 2019
Tag/parola chiave: Privacy – Comune che diffonde i dati personali di una dipendente – Albo pretorio on line – Sforamento del tempo massimo indicato dal Testo unico degli enti locali – Sanzioni
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
LA CORTE SUPREMA DI CASSAZIONE
SEZIONE SECONDA CIVILE
Composta dagli Ill.mi Sigg.ri Magistrati:
Dott. GORJAN Sergio – Presidente
Dott. BELLINI Ubaldo – Consigliere
Dott. COSENTINO Antonello – rel. Consigliere
Dott. CASADONTE Annamaria – Consigliere
Dott. DONGIACOMO Giuseppe – Consigliere
ha pronunciato la seguente:
ORDINANZA
sul ricorso 2176/2017 proposto da:
Comune Santa Ninfa, in persona del Sindaco pro tempore, elettivamente domiciliato in (OMISSIS) presso lo studio dell’avvocato (OMISSIS), che lo rappresenta e difende unitamente all’avvocato (OMISSIS);
– ricorrente –
contro
Garante Protezione Dati Personali, in persona del Presidente pro tempore, elettivamente domiciliato in Roma Via Dei Portoghesi 12 presso l’Avvocatura Generale Dello Stato, che lo rappresenta e difende ope legis;
– controricorrente –
avverso la sentenza n. 308/2016 del TRIBUNALE di SCIACCA, depositata il 06/06/2016;
udita la relazione della causa svolta nella camera di consiglio del 17/12/2019 da Dott. COSENTINO ANTONELLO.
RAGIONI IN FATTO E IN DIRITTO DELLA DECISIONE
Il Comune di Santa Ninfa ha proposto ricorso, sulla scorta di quattro motivi, per la cassazione della sentenza con cui il tribunale di Sciacca ha rigettato l’opposizione dal medesimo proposta avverso l’ordinanza ingiunzione n. 193 del 26 marzo 2015 del Garante per la protezione dei dati personali.
Con detta ordinanza il Garante aveva irrogato al Comune la sanzione di 4.000 Euro ai sensi del Decreto Legislativo n. 196 del 2003, articolo 162, comma 2 bis, (c.d. codice della privacy) per la violazione dell’articolo 19, comma 3 stesso decreto, commessa dal Comune diffondendo dati personali di una dipendente comunale per un periodo superiore ai quindici giorni stabiliti come periodo necessario di pubblicazione delle delibere comunali nell’albo pretorio dal Decreto Legislativo n. 267 del 2000, articolo 124 (TUEL – Testo Unico Enti Locali).
Il tribunale di Sciacca, nel rigettare l’opposizione proposta dal Comune di Santa Ninfa, argomenta che quest’ultimo aveva mantenuto visibili per oltre un anno sul proprio albo pretorio on line determinazioni dirigenziali dalle quali risultavano non soltanto il nome e il cognome della dipendente e l’esistenza di un contenzioso tra la stessa e l’Amministrazione municipale (dati funzionali a giustificare la nomina di un difensore e il conseguente impegno di spesa per il Comune) ma anche lo stato di famiglia dell’interessata e le circostanze che la medesima viveva da sola, che aveva avanzato una domanda di rateizzazione del dovuto e che tale domanda non era stata accolta. Si trattava, si legge nell’impugnata sentenza, di informazioni che, non afferendo all’assetto organizzativo degli uffici, non potevano ricondursi alle strette esigenze di trasparenza amministrativa, cosicche’ il loro contenuto avrebbe imposto al Comune di avviarle celermente verso l’archiviazione e l’oblio, dopo la scadenza del termine di cui all’articolo 124 TUEL.
Il Garante per la protezione dei dati personali, rappresentato e difeso dall’Avvocatura Generale dello Stato, ha presentato controricorso.
La causa e’ stata chiamata all’adunanza di camera di consiglio del 17 dicembre 2019, per la quale non sono state depositate memorie.
Con il primo motivo di ricorso, riferito all’articolo 360 c.p.c., n. 3 il Comune di Santa Ninfa denuncia la violazione del Decreto Legislativo n. 196 del 2003, articolo 19, comma 3 bis e del Decreto Legislativo n. 150 del 2009, articolo 11, comma 1 entrambi abrogati dal Decreto Legislativo n. 33 del 2013 ma nella specie applicabili ratione temporis.
Secondo il Comune di Santa Ninfa la pubblicazione nell’albo pretorio delle determinazioni amministrative de quibus, contenenti dati non sensibili della dipendente, sarebbe stata imposta:
– dal Decreto Legislativo n. 196 del 2003, articolo 19, comma 3 bis, che prevede l’accessibilita’ delle notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto a una funzione pubblica (con esclusione delle notizie espressamente qualificate non ostensibili);
– dal Decreto Legislativo n. 267 del 2000, articolo 124 che prevede, in conformita’ con il disposto dell’articolo 11 dello Statuto del Comune, la pubblicazione di tutte le deliberazioni dei comuni e delle provincie per un termine (minimo) di quindici giorni consecutivi;
dal Decreto Legislativo n. 150 del 2009, articolo 11 che, argomenta il ricorrente, fonda la prevalenza del principio della trasparenza sul principio della privacy, imponendo l’accessibilita’ totale delle informazioni concernenti l’organizzazione, gli andamenti gestionali e l’utilizzo delle risorse anche attraverso lo strumento della pubblicazione sui siti istituzionali delle amministrazioni pubbliche, allo scopo di attuare il principio democratico e i principi di imparzialita’ e buon andamento dell’azione amministrativa.
Il motivo non puo’ trovare accoglimento.
Il Comune e’ stato sanzionato non per aver pubblicato sul proprio sito le determinazioni dirigenziali de quibus, ma per aver mantenuto la pubblicazione oltre il termine di quindici giorni previsto dall’articolo 124 TUEL (cfr. pag. 4, ultimo capoverso, della sentenza).
Il tribunale ha confermato la sanzione sul rilievo che la pubblicazione era lecita nei limiti del 124 TUEL, a cui e’ conforme l’articolo 11 dello Statuto del Comune di Santa Ninfa, ma non poteva ritenersi consentita per un tempo eccedente i quindici giorni imposti da quest’ultima disposizione, in quanto riguardava notizie relative alla vita privata dell’impiegata (il suo stato di famiglia, il fatto di vivere sola, la proposizione di domanda di rateizzazione, il mancato accoglimento della stessa), le quali non afferivano all’assetto organizzativo degli uffici e pertanto non potevano ricondursi alle esigenze di trasparenza amministrativa.
Tale argomentazione, al contrario di quanto sostenuto nel mezzo di ricorso in esame, non si pone in contrasto ne’ con il Decreto Legislativo n. 150 del 2009, articolo 11, comma 1, ne’ con il Decreto Legislativo n. 196 del 1993, articolo 19, comma 3 bis. Quanto al Decreto Legislativo n. 150 del 2009, articolo 11, comma 1, conviene riportarne integralmente il testo: “La trasparenza e’ intesa come accessibilita’ totale, anche attraverso lo strumento della pubblicazione sui siti istituzionali delle amministrazioni pubbliche, delle informazioni concernenti ogni aspetto dell’organizzazione, degli indicatori relativi agli andamenti gestionali e all’utilizzo delle risorse per il perseguimento delle funzioni istituzionali, dei risultati dell’attivita’ di misurazione e valutazione svolta dagli organi competenti, allo scopo di favorire forme diffuse di controllo del rispetto dei principi di buon andamento e imparzialita’. Essa costituisce livello essenziale delle prestazioni erogate dalle amministrazioni pubbliche ai sensi dell’articolo 117 Cost., comma 2, lettera m)”; le menzionate notizie relative alla vita privata dell’impiegata non riguardavano alcun “aspetto dell’organizzazione”, ne’ costituivano “indicatori relativi agli andamenti gestionali e all’utilizzo delle risorse”, ne’ rappresentano “risultati dell’attivita’ di misurazione e valutazione svolta dagli organi competenti”; la pubblicazione di dette notizie non puo’ dunque ritenersi legittimata dal Decreto Legislativo n. 150 del 2009, articolo 11, comma 1. Quanto al Decreto Legislativo n. 196 del 1993, articolo 19, comma 3 bis, e’ sufficiente considerare che i dati dell’impiegata che sono stati resi pubblici per un tempo maggiore di quello imposto dall’articolo 124 TUEL non riguardavano lo svolgimento delle prestazioni di costei. Donde la complessiva infondatezza del primo motivo di ricorso.
Con il secondo motivo di ricorso il Comune di Santa Ninfa deduce la violazione dell’articolo 132 c.p.c., comma 1, n. 4 e la nullita’ della sentenza ex articolo 360 c.p.c., n. 4 per mancanza di motivazione in ordine alla denunziata violazione dell’articolo 162, comma 2 bis codice della privacy. Il ricorrente lamenta la mancata motivazione sulla (implicita) reiezione, da parte del Tribunale, dell’argomentazione difensiva del Comune secondo cui la sanzione inflitta al Comune sarebbe priva di base legale, perche’ la norma applicata nell’impugnato provvedimento del Garante – il Decreto Legislativo n. 196 del 1993, articolo 162, comma 2 bis, – non sanzionerebbe la contestata violazione dell’articolo 124 TUEL, richiamando solo lo stesso Decreto Legislativo n. 196 del 1993, articoli 33 e 167.
Il motivo va disatteso, non sussistendo la dedotta nullita’ della sentenza per assenza di motivazione; va qui ricordato l’insegnamento di questa Corte alla cui stregua la conformita’ della sentenza al modello di cui all’articolo 132 c.p.c., comma 2, n. 4 non richiede l’esplicita confutazione delle tesi non accolte o la particolareggiata disamina degli elementi di giudizio posti a base della decisione o di quelli non ritenuti significativi, essendo sufficiente, al fine di soddisfare l’esigenza di un’adeguata motivazione, che il raggiunto convincimento risulti da un riferimento logico e coerente a quelle, tra le prospettazioni delle parti e le emergenze istruttorie vagliate nel loro complesso, che siano state ritenute di per se’ sole idonee e sufficienti a giustificarlo, in modo da evidenziare l'”iter” seguito per pervenire alle assunte conclusioni, disattendendo anche per implicito quelle logicamente incompatibili con la decisione adottata (cfr. Cass. n. 8294/11).
Puo’ peraltro aggiungersi, per ragioni nomofilattiche, che, al contrario di quanto sostenuto dal ricorrente, il Decreto Legislativo n. 196 del 1993, articolo 19 rientra(va) tra le disposizioni la cui violazione, per effetto del richiamo dell’articolo 162 all’articolo 167 stesso decreto (nel testo applicabile ratione temporis) costituiva illecito amministrativo quando, difettando il dolo specifico, non costituisse reato.
Con il terzo e quarto motivo di ricorso, riferiti rispettivamente all’articolo 360 c.p.c., nn. 3 e 4 si attinge la statuizione con cui il Tribunale ha rigettato il motivo di opposizione relativo al difetto dell’elemento psicologico dell’illecito amministrativo rappresentato dalla colpa. L’omessa rimozione dall’albo pretorio on line dei dati personali della dipendente, secondo il Comune, non sarebbe al medesimo imputabile, poiche’ esso – come lo stesso Comune lamenta di aver inutilmente chiesto di provare per testi – si era avvalso, non disponendo di personale dotato delle specifiche professionalita’ richieste, dell’opera di un consulente esterno, al quale era stato dato l’incarico di configurare il sito internet del Comune in conformita’ alla normativa vigente.
In particolare, il ricorrente denuncia, con il terzo motivo, la violazione della L. n. 689 del 1981, articolo 3 e, con il quarto motivo, la nullita’ della sentenza per mancanza di motivazione.
Il terzo motivo va disatteso. Va premesso che, come precisato in Cass. n. 8184/14, ai sensi dell’articolo 28 codice in materia di protezione dei dati personali, il titolare del trattamento e’ la persona giuridica, non il legale rappresentante o l’amministratore, e che, come sottolineato in Cass. n. 13657/16, detto codice deroga al principio della imputabilita’ personale della sanzione di cui alla L. n. 689 del 1981, configurando, nello specifico regime sanzionatorio ivi dettato, un’autonoma responsabilita’ della persona giuridica. Tale responsabilita’ non puo’ ritenersi oggettiva ma, analogamente a quanto previsto dal Decreto Legislativo n. 231 del 2000 in tema di responsabilita’ da reato degli enti, va configurata come “colpa di organizzazione”, da intendersi, in senso normativo, come rimprovero derivante dall’inottemperanza da parte dell’ente dell’obbligo di adottare le cautele, organizzative e gestionali, necessarie a prevenire la commissione degli illeciti (cfr. SSUU Penali n. 38343/14). Correttamente, quindi, il Tribunale ha negato efficacia esimente alla circostanza che il ritardo nella rimozione dal sito web dei dati personali della dipendente sia dipesa da una disfunzione degli applicativi informatici gestiti da un consulente esterno, rilevando che tale circostanza era “pienamente riconducibile alla sfera di signoria dell’Ente e del suo apparato” (pag. 7 della sentenza).
Il quarto motivo va pur esso rigettato, alla luce delle considerazioni gia’ svolte nel corso dell’esame del secondo motivo in ordine alla portata del disposto dell’articolo 132 c.p.c., comma 1, n. 4. Il tribunale ha sufficientemente dato conto delle ragioni della propria decisione in punto di colpa dell’Amministrazione municipale mediante il richiamo alla riconducibilita’ dell’illecito alla sfera di signoria dell’Ente.
Il ricorso va dunque rigettato.
Le spese seguono la soccombenza.
Deve altresi’ darsi atto della sussistenza dei presupposti per il versamento, da parte del ricorrente, del raddoppio del contributo unificato Decreto del Presidente della Repubblica 30 maggio 2002, n. 115, ex articolo 13, comma 1 quater, se dovuto.
P.Q.M.
La Corte dichiara il ricorso inammissibile e infondato.
Condanna il ricorrente a rifondere al controricorrente le spese del giudizio di cassazione, che liquida in 1.500 Euro, oltre 200 Euro per esborsi ed oltre accessori di legge.
Si da’ atto della sussistenza dei presupposti processuali per il versamento, da parte del ricorrente, di un ulteriore importo a titolo di contributo unificato pari a quello previsto per il ricorso principale, a norma dello stesso articolo 13, comma 1 bis se dovuto.
In caso di diffusione omettere le generalità e gli altri dati identificativi dei soggetti interessati nei termini indicati.
Leave a Reply