CORTE DI CASSAZIONE, SEZ.CIV. II, 4 APRILE 2019, N. 9382 Pres. PETITTI – Rel. CORRENTI Privacy – Riservatezza dei dipendenti – Dato personale – Protezione dei dati personali – Particolare categoria di dati – Dati sanitari – Principio di trasparenza Privacy – Employees’right to privacy – Personal data – Personal data protection – Special categories of personal data – Personal data concerning health – Principle of transparency.   La protezione di particolari categorie di dati personali, quali i dati sanitari del pubblico dipendente, prevale – nel bilanciamento degli interessi in discussione – sull’esigenza di trasparenza amministrativa genericamente dedotta. Diversamente, si autorizzerebbe una sostanziale elusione della normativa sulla protezione di dati personali. Conseguentemente, è legittima la sanzione irrogata dal Garante all’ente pubblico che [continua ..]

» Per l'intero contenuto effettuare il login inizio

Sommario:

1. Il caso - 2. I dati personali del dipendente pubblico: il difficile bilanciamento fra trasparenza (dell’Amministrazione) e riservatezza (del dipendente) - 3. Il trattamento dei dati del dipendente pubblico alla luce del GDPR e del (novellato) D.Lgs. 196/2003 - 4. Limitazioni all’accesso e diffusione di particolari categorie e di dati relativi alla salute - 5. Conclusioni - NOTE

La pronuncia in commento interviene a definizione di una controversia insorta tra una pubblica Amministrazione – segnatamente la Provincia di Foggia – e l’Au­torità Garante per la Protezione dei Dati Personali. Oggetto del contendere è il provvedimento con cui il Garante ingiungeva alla Provincia di pagare una sanzione di ventimila euro per aver violato l’art. 162, comma 2 bis del D.Lgs. 196/2003 (di seguito anche solo «Codice Privacy»). Questa disposizione – applicabile ratione temporis al caso sub iudice, ma oggi abrogata dal D.Lgs. 101/2018 [1] – sanzionava chi, nel trattare dati personali, violava le prescrizioni di cui agli artt. 33 e/o 167 del medesimo Codice. Nel caso di specie si contestava la violazione dell’art. 33, il quale prescriveva ai titolari del trattamento di adottare una serie di «misure minime di sicurezza» volte ad evitare la [continua ..]

» Per l'intero contenuto effettuare il login inizio

Le succinte argomentazioni svolte dalla Suprema Corte offrono l’occasione di scrutinare un tema che nelle ultime tre decadi ha rappresentato un terreno di crescente confronto tra due diritti di primario rilievo negli ordinamenti democratici. Da un lato, il diritto di accesso alle notizie e ai documenti della Pubblica Amministrazione, da intendersi quale corollario dello stesso principio democratico ex art. 1 Cost. [9] e declinazione soggettiva dei principi di pubblicità e trasparenza che devono scandire l’agere publicum e che si estendono anche ai dati personali trattati dalla P.A. per il conseguimento dei suoi fini istituzionali [10]. Ad esso si antepone il diritto alla riservatezza e alla protezione dei dati personali, ormai saldamente radicato in fonti di rango sovranazionale [11], costituzionale [12] ed ordinario [13], ed il cui perimetro protettivo include anche i dati trattati dalla P.A [14]. Considerato [continua ..]

» Per l'intero contenuto effettuare il login inizio

Il Regolamento UE 679/2016 ha riformato la previgente disciplina comunitaria [26] perseguendo un duplice obiettivo: garantire una maggiore tutela dei dati personali ed assicurare la loro libera circolazione all’interno dell’Unione. Nell’ottica di perseguire il primo di tali obiettivi, la nuova disciplina si concentra specialmente nel definire i principi generali che presiedono il trattamento (art. 5 GDPR), nell’individuare le finalità che lo legittimano (art. 6 GDPR) e nell’inasprire le sanzioni per eventuali violazioni (art. 83 GDPR). Minore attenzione viene dedicata, invece, alla natura dei soggetti che attuano il trattamento, rispetto ai quali – a differenza di quanto avveniva in precedenza [27] – non si operano sostanziali distinzioni tra soggetti pubblici e privati. Un simile approccio trova applicazione anche nell’ambito dei rapporti di lavoro, ove il Regolamento non opera alcuna distinzione tra i datori [continua ..]

» Per l'intero contenuto effettuare il login inizio

Chiariti i principi che regolano il trattamento dei dati personali ‘comuni’ e dei dati ex art. 9, par. 1 GDPR, occorre definire come essi interagiscano con gli istituti dell’accesso agli atti e dell’accesso civico. Il quadro normativo da considerare è composito. L’art. 86 GDPR dispone che «i dati personali contenuti in documenti ufficiali (…) possono essere comunicati conformemente al diritto dell’Unione o degli Stati membri, al fine di conciliare l’ac­ces­so del pubblico ai documenti ufficiali e il diritto alla protezione dei dati ai sensi del presente regolamento» [49].In sostanza, il Regolamento si limita a postulare la necessità di un bilanciamento, ma rinvia agli ordinamenti interni per la disciplina di dettaglio. In attuazione di tale rinvio il legislatore italiano ha innanzitutto qualificato l’ac­cesso agli atti di cui alla L. 241/1990 e l’accesso civico di cui al [continua ..]

» Per l'intero contenuto effettuare il login inizio

L’introduzione di meccanismi di controllo diffuso sull’azione amministrativa, ormai fruibili on demand attraverso gli appositi siti istituzionali, rappresenta certamente un indice di maturità dei principi di trasparenza e pubblicità, che in tal modo si allineano al mutato contesto sociale e tecnologico. Non si può ignorare, però, che le forme particolarmente radicali di accesso ai dati della P.A., nella misura in cui non richiedono né interesse, né motivazione da parte dell’istante, prestano il fianco anche a gravi distorsioni e/o ad un uso strumentale in danno anche ai pubblici dipendenti, che più di altre categorie suscitano il periodico ‘interesse’ di campagne politiche e di stampa. L’attualità di un simile rischio è già stata rilevata dalla Corte EDU, la quale ha sottolineato come sia necessario impedire che «l’interesse sotteso all’accesso [continua ..]

» Per l'intero contenuto effettuare il login inizio

» Per l'intero contenuto effettuare il login inizio