In conseguenza di una sanzione irrogata dal Garante della Privacy per plurime violazioni della disciplina in materia di dati personali, la Corte dei Conti di Bolzano è stata chiamata ad accertare la sussistenza di responsabilità contabile nei confronti del sindaco, quale legale rappresentante e titolare del trattamento dei dati del Comune, e nei confronti del funzionario responsabile dei procedimenti amministrativi in materia di protezione dei dati personali.

Con riferimento al sindaco, il Collegio giudicante evidenzia che i compiti e le connesse responsabilità del titolare del trattamento dei dati sono individuate in modo ampio, a tutela del privato leso nei confronti del titolare-persona giuridica. Però nel momento in cui la responsabilità si riverbera sulla persona fisica (sindaco) si deve tenere conto delle dimensioni dell’ente, della molteplicità dei compiti assegnati ad un sindaco, della tecnicità della materia e soprattutto dell’avvenuta o meno predisposizione di un’organizzazione potenzialmente idonea. 

Valutati questi elementi il Collegio ritiene non sussistente la colpa grave, in quanto il sindaco aveva confidato nell’operato del responsabile e degli incaricati della tutela della privacy, non potendo comunque occuparsi degli aspetti tecnici in prima persona.

Diverse, invece, le considerazioni sulla posizione del funzionario, Privacy Manager, responsabile in materia di protezione dei dati personali, che, peraltro, aveva il compito di approvare gli schemi di atti obbligatori e di linee guida e il documento programmatico della sicurezza, nonché predisporre le modifiche al regolamento per il trattamento dei dati sensibili e giudiziari.

Ne discende che sussiste a suo carico l’obbligo di attivarsi per verificare la conformità della disciplina interna al quadro normativo, oltre che al generale obbligo di vigilanza. Il suo è dunque un comportamento omissivo, ricollegabile al danno subito dal Comune a seguito dell’avvenuta irrogazione di una sanzione.

In conclusione, la Corte dei conti di Bolzano ritiene di accogliere la pretesa risarcitoria esercitata nei confronti del funzionario responsabile dei procedimenti amministrativi in materia di protezione dei dati personali, mentre reputa di escludere quella promossa nei confronti del sindaco.

Gli Associati possono leggere la Sentenza n. 1/2024 della Sezione giurisdizionale della Corte dei Conti di Bolzano.