La Corte di Cassazione con la sentenza, affronta il caso dell’indebito inserimento dei dati riferiti allo stato di salute di un dipendente, nel corpo di una determinazione pubblicata sul sito istituzionale dell’ente che per questa ragione era stato oggetto di un provvedimento sanzionatorio emesso dal Garante.
Il Comune ricorre avverso tale provvedimento, ottenendo ragione in prima istanza. Ma la Corte di Cassazione, pur ritenendo ammissibile il ricorso oltre il termine di 30 giorni, ribalta la decisione del tribunale affermando che la tutela del dato sensibile prevale su una generica esigenza di trasparenza amministrativa sia sotto il profilo costituzionalmente rilevante della valutazione degli interessi in discussione sia sotto quello della sostanziale elusione della normativa sulla protezione dei dati personali, accentuata nel caso dei dati sensibili, ove si dovesse far prevalere una generica esigenza di trasparenza amministrativa nemmeno concretamente argomentata e provata.
Queste attività, se non precedute da idonea informativa sul trattamento dei dati personali e dalla acquisizione del consenso del titolare, integrano due illeciti amministrativi previsti dagli artt. 13, 23, 130,161, 162 comma 2 bis e 167 del codice della privacy, riferiti alla omessa informativa ed alla non assentita comunicazione automatizzata (Cass. 24.6.2014 n.14326).
E’ consolidato il principio che i dati sensibili idonei a rilevare lo stato di salute possono essere trattati dai soggetti pubblici soltanto mediante modalità organizzative che rendano non identificabile l’interessato.
Evidentemente le disposizioni richiamate si riferiscono a norme oggi abrogate ma il cui contenuto è ribadito nel nuovo regolamento europeo sulla protezione dei dati personali (GDPR)
FONTE: Associazione G.B Vighenzi