Danno erariale per la violazione delle norme privacy
La Corte Conti Trentino Alto Adige – Bolzano, sezione giurisdizionale, è intervenuta con sentenza n. 1/2024 in materi di rapporto tra la violazione delle norme privacy e il danno erariale causato.
In particolare, il giudizio trae origine dall’avvenuto pagamento della sanzione irrogata dal Garante per la protezione dei dati personali al Comune di Bolzano con provvedimento n. 190 del 13 maggio 2021, per la violazione dell’art. 5, par. 1, lett. a) e c), 8, 9, 35, 13 e 88 del Regolamento europeo n. 2016/679, nonché degli artt. 113 e 114 del codice della privacy, avendo il comune posto in essere trattamenti di dati personali dei dipendenti relativi alla navigazione in internet, in assenza dei presupposti e di idonea informativa, e adottato una modulistica per la fruizione del servizio di assistenza psicologica non conforme al quadro normativo in quanto prevedeva la conoscenza di dati personali sullo stato di salute dei dipendenti da parte dei soggetti delegati allo svolgimento delle funzioni datoriali.
In particolare, segnalava che i due presunti responsabili nella loro qualità, rispettivamente, di titolare del trattamento dei dati e di responsabile dei procedimenti amministrativi in materia di protezione dei dati personali e, dal 25 maggio 2018, Privacy Manager, non si sarebbero attivati per verificare la conformità della disciplina regolamentare interna a seguito dell’avvenuto mutamento del quadro normativo operato dal d.lgs. 4 settembre 2015, n. 151, neanche a seguito della pronuncia del Garante del 13 luglio 2016 (Trattamento dei dati dei dipendenti mediante posta elettronica e altri strumenti di lavoro), e non sarebbero intervenuti per eliminare le forme di trattamento dei dati personali illeciti neppure in sede di adozione delle “Linee guida per le procedure di adeguamento del GDPR 2016/679”.