La Corte dei Conti ha adottato due provvedimenti che imputano ai funzionari pubblici la responsabilità personale nell’adempimento degli obblighi previsti dalle norme privacy
A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Il GDPR amplifica, rispetto alle vecchie norme privacy, le responsabilità del titolare del trattamento dati. E coinvolge direttamente anche politici e dirigenti pubblici che possono essere sanzionati nel caso di violazione delle suddette norme.
Lo Stato, infatti, può chiedere a dirigenti pubblici il risarcimento per violazioni della privacy. Non solo per le sanzioni ricevute dal Garante Privacy, ma anche per i danni richiesti dalle vittime. I dirigenti pubblici possono quindi dover risarcire di tasca propria eventuali negligenze. Questa è la situazione che emerge a seguito di recenti pronunciamenti della Corte dei Conti.
Sono due i provvedimenti adottati dalla Corte dei Conti che mettono al centro la responsabilità personale di funzionari pubblici nell’adempimento degli obblighi previsti dalle norme privacy. Dunque la Pubblica amministrazione può rivalersi sui suoi vertici.
La prima sentenza, in ordine temporale, riguarda il Lazio. Il Collegio contabile del Lazio ha condannato un Dirigente scolastico a risarcire la sua scuola a sua volta sanzionata per violazione delle disposizioni in materia di protezione dei dati personali. In particolare, era stata pubblicata sulla rete Internet una circolare scolastica contenente dati idonei a rivelare lo stato di salute di studenti minori di età ed affetti da disabilità.
La seconda sentenza riguarda la Regione Calabria: è relativa alla richiesta di risarcimento nei confronti del Presidente di Regione a seguito del pagamento da parte della Regione di 80.000 euro, sempre in forza dell’accertamento di violazioni da parte del Garante della protezione dei dati personali. In particolare, è arrivata la denuncia di una dipendente che lamentava all’Autorità la scarsità di tutela dei propri dati personali relativi al suo stato di salute, anche in ragione di precedenti giudizi relativi a condotte vessatorie nei suoi confronti.
Le sezioni giurisdizionali della Corte di Lazio e Calabria hanno affermato che il rapporto di servizio e il danno (ovvero la sanzione imposta all’Ente pubblico), sono elementi costitutivi della responsabilità erariale. Di conseguenza, gli enti della Pubblica Amministrazione possono rivalersi nei confronti degli organismi politici-amministrativi ovvero dei dirigenti.