Una sentenza della Cassazione sulla diffusione di dati sensibili da parte della PA

Con una difesa tecnicamente  non robustissima, la Provincia di Foggia aveva impugnato un provvedimento  emanato dal Garante per i dati personali che aveva sanzionato l’ente per avere diffuso dati relativi allo stato di salute di un dipendente, ritenendo di essere autorizzati ex lege in nome della trasparenza amministrativa.

In analogia con quanto stabilito dalla Corte costituzionale in materia di trasparenza dei redditi dei dipendenti della PA, e cioè che il diritto di accesso non può essere esteso fino a diventare “diritto alla curiosità”, con la sentenza n. 9382/19 la seconda sezione civile della Corte di cassazione stabilisce che:

La tutela del dato sensibile prevale su una generica esigenza di trasparenza amministrativa sia sotto il profilo costituzionalmente rilevante della valutazione degli interessi in discussione sia sotto quello della sostanziale elusione della normativa sulla protezione dei dati personali, accentuata nel caso dei dati sensibili, ove si dovesse far prevalere una generica esigenza di trasparenza amministrativa nemmeno concretamente argomentata e provata (enfasi aggiunte)

Dunque, perchè il dovere di trasparenza prevalga sulla tutela dei dati personali – e in particolare su quella rafforzata garantita ai dati sensibili (ora “particolari”) – non basta invocare la generica necessità di rispettare questa o quella norma.

Al contrario, specie nel nuovo regime di maggiore responsabilizzazione del titolare, non ci si può nascondere dietro mere formule di stile che, in realtà, nascondono un sostanziale disinteresse rispetto al giudizio di bilanciamento di interessi richiesto dal GDPR.

La logica seguita dalla Corte, dunque, non è quella basata su una concezione monolitica della protezione dei dati personali quanto piuttosto quella di una visione dinamica che spinge (e costringe) il titolare ad assumersi in proprio le responsabilità delle proprie decisioni.

Va anche evidenziato, concludendo, che la sentenza non “vieta” o “autorizza” tout-court la diffusione di dati (ex) sensibili da parte della PA perchè si ferma al passaggio precedente: in assenza di argomentazioni e prove sul prevalere della trasparenza sul diritto alla protezione dei dati personali, si applica una sorta di “principio di precauzione” in nome del quale la diffusione non è consentita.

I titolari (spregiudicati o superficiali) sono avvertiti.

 

Possibly Related Posts: