La sentenza della Prima sezione Civile della Corte di Cassazione del 20 luglio 2012, numero 12726, si occupa di un’interessante e peculiare fattispecie in materia di privacy . Era, infatti, accaduto che una dipendente di un Comune si era vista pignorare il quinto del proprio stipendio da parte di un suo debitore e che il Comune–datore di lavoro prima di rendere la dichiarazione di terzo davanti al giudice dell’esecuzione, avesse deliberato in vista dell’adempimento di quell’obbligo.
Le generalità del creditore di pubblico dominio? Senonché, l’argomento venne inserito all’ordine del giorno di un consiglio con queste parole «riconoscimento debito fuori bilancio di cui al provvedimento del giudice dell’esecuzione Tribunale di Messina – Tizio/ Casio – Comune di Vattelapesca». Secondo la debitrice pignorata, però, quel modus operandi – così come pure la pubblicazione sull’albo pretorio della deliberazione del Comune – aveva violato il suo diritto alla riservatezza dal momento che conteneva per esteso il suo nominativo. Secondo il Comune, però, quel comportamento era necessario in quanto così era previsto per legge con riferimento alla validità delle convocazioni del consiglio comunale occorre dare la più ampia e puntuale informazione senza costringere il lettore ad accedere agli uffici comunali. Ne è derivato un ricorso al Garante per la privacy che aveva parzialmente accolto le lamentele della ricorrente la lesione della riservatezza esisteva soltanto con riferimento all’avviso di convocazione del consiglio. In quella sede, infatti, sarebbe stata una misura adeguata al fine l’indicazione delle sole iniziali della ricorrente e l’indicazione del nominativo per esteso ai soli consiglieri al fine di consentire l’esercizio delle loro prerogative. Viceversa, nessuna violazione della legge esisteva con riferimento alla delibera che doveva contenere l’indicazione nominativa della ricorrente in quanto debito fuori bilancio. Il Comune decideva, quindi, di impugnare il provvedimento davanti al Tribunale che, però, respingeva le censure. Avverso quella sentenza, allora, il Comune aveva proposto ricorso per cassazione affidato a tre motivi nessuno dei quali, però, è stato ritenuto fondato dalla Suprema Corte. Silenzio del Garante . Con il primo motivo il Comune aveva sostenuto la nullità/inesistenza del provvedimento del Garante in quanto privo di data certa. Da ciò derivava l’inesistenza della decisione e, quindi, il rigetto del ricorso della dipendente in quanto non deciso nei termini c.d. silenzio rigetto . Ma in realtà, osserva la Corte, il provvedimento con il quale il Garante aveva deciso era venuto ad esistenza entro il sessantesimo giorno e, quindi, non poteva certamente dirsi formato il silenzio rigetto. Il Comune è titolare dei dati . Con il secondo motivo il Comune ribadisce la sua tesi per la quale esso non avrebbe potuto essere qualificato come titolare del trattamento dei dati in quanto la sua funzione non era quella di procedere alla conservazione dei dati e, in ogni caso, aveva utilizzato i dati per la formazione di un atto dovuto. Per la Cassazione, però, il sistema di tutela apportato in tema di tutela della riservatezza non è fondato unicamente sulla tutela rispetto all’archiviazione di un dato in un archivio. Ed infatti, la tutela del proprio dato personale è tutela del dato personale tout court . Ecco allora che anche nel vigore della l. numero 675/1996 applicabile ratione temporis costituisce trattamento dei dati «qualunque operazione o complesso di operazioni concernentila diffusione di dati» e, quindi, è titolare colui il quale diffonde il dato personale. Anche gli enti locali devono rispettare la legge sulla privacy. Con il terzo ed ultimo motivo, infine, il Comune aveva sostenuto che il proprio comportamento era rispettoso delle norme di legge e regolamentari riguardanti la propria attività istituzionale. Pertinenza e proporzionalità . Senonché, ancora una volta la Suprema Corte osserva che il Comune aveva ecceduto i principi di pertinenza e proporzionalità nella diffusione dei dati della sua dipendente nel momento in cui ha indicato le generalità complete nell’avviso di convocazione del consiglio comunale. Anche per la Suprema Corte, quindi, non c’era alcuna necessità neppure per rispettare la prevista puntualità nell’elencazione dell’ordine del giorno di indicare quelle generalità nell’avviso che avrebbe dovuto essere come poi è stato pubblicato sull’albo pretorio. Viceversa, soltanto l’indicazione sulla deliberazione era necessaria trattandosi di un impegno di spesa dove il nome e cognome del creditore è fondamentale per esigenze di bilancio.
Corte di Cassazione, sez. I Civile, sentenza 25 giugno – 20 luglio 2012, numero 12726 Presidente Luccioli – Relatore Didone Ritenuto in fatto e in diritto 1.- P.R. , nei confronti della quale nel 1997 era stato disposto un pignoramento pari ad un quinto dello stipendio percepito in qualità di dipendente del Comune di PAGLIARA pignoramento al quale non era stato dato alcun seguito e volto alla soddisfazione di un credito vantato dalla società Lord Bagno s.numero c. , formulò un'istanza con la quale, ai sensi della legge numero 675/1996, si oppose alla diffusione dei dati personali che la riguardavano contenuti in un avviso di convocazione del Consiglio comunale del 29 settembre 2003 che riportava, tra i punti dell'ordine del giorno, la voce riconoscimento debito fuori bilancio di cui al provvedimento del giudice dell'esecuzione Tribunale di Messina - Lord Bagno s.numero c./ P.R. - Comune di PAGLIARA . In particolare la ricorrente lamentava un illecito trattamento dei dati personali che la riguardavano, considerando che l'indicazione delle proprie generalità nel testo di tale avviso avrebbe violato il proprio diritto alla riservatezza, come pure la connessa pubblicazione presso l'albo pretorio della deliberazione numero 30 adottata dal Consiglio comunale di PAGLIARA il 29 settembre 2003, recante anch'essa il nominativo per esteso della ricorrente. La ricorrente quindi propose ricorso ai sensi dell'articolo 29 della legge numero 675/1996 chiedendo al Garante di intervenire al fine di impedire l'ulteriore divulgazione di fatti e dati relativi alla propria sfera personale e di porre a carico della controparte le spese sostenute per il procedimento. All'invito ad aderire spontaneamente a tali richieste, formulato ai sensi dell'articolo 20 del d.P.R. numero 501/1998, il Comune aveva risposto sostenendo che il punto all'ordine del giorno era stato redatto e reso pubblico così come previsto dalla legge in modo completo e comprensibile, con le stesse modalità di affissione e con la stessa impostazione tipografica da sempre usata dal Comune la completezza dei punti all'ordine del giorno si rifletteva sulla validità delle deliberazioni ed era prevista soprattutto a garanzia della minoranza e di qualsiasi altro cittadino che doveva essere edotta degli argomenti da trattarsi in Consiglio senza essere costretta ad accessi negli uffici comunali per assumere informazioni la questione relativa al riconoscimento del debito fuori bilancio doveva essere affrontata dal Comune per evitare un aggravamento di costi e responsabilità per l'Amministrazione il Comune non era comunque titolare del trattamento dei dati personali relativi alla ricorrente non essendo suo compito precipuo la conservazione e le modalità del trattamento . Con decisione del 9 dicembre 2003 il Garante accolse parzialmente il ricorso. Osservò il Garante che Il trattamento di dati personali dell'interessata effettuato dal Comune di PAGLIARA, il quale - contrariamente a quanto dallo stesso sostenuto - si configurava come titolare del trattamento, doveva essere esaminato alla luce dell'articolo 27 della legge numero 675/1996 in virtù del quale Xla diffusione di dati personali da parte di soggetti pubblici è consentita solo se prevista da norme di legge o di regolamento articolo 27, comma 3, legge numero 675/1996 . Il testo unico delle leggi sull'ordinamento degli enti locali d.lgs. 18 agosto 2000, numero 267 prevede, all'articolo 39, comma 4, che sia assicurata una adeguata e preventiva informazione ai gruppi consiliari ed ai singoli consiglieri sulle questioni sottoposte al consiglio . Un regime di pubblicità è previsto per l'elenco degli oggetti da trattarsi in ciascuna sessione consiliare ordinaria o straordinaria, da pubblicarsi mediante affissione nell'albo pretorio articolo 125 del r.d. 4 febbraio 1915, numero 148, norma che, ai sensi dell'articolo 273 del citato d.lgs. numero 267/2000, si applica fino all'adozione delle modifiche statutarie e regolamentari previste dal testo unico e per le deliberazioni comunali che devono essere anch'esse pubblicate mediante affissione all'albo pretorio, salvo specifiche disposizioni di legge articolo 124 del citato d. lg. 18 agosto 2000, numero 267 . Con precedente provvedimento relativo alla pubblicazione delle deliberazioni cfr. Provv. del 26 ottobre 1998, in Bollettino numero 6, p. 133, riferito alle previgenti disposizioni della legge numero 142/1990 di analogo contenuto , il Garante aveva già precisato che tali necessarie forme di pubblicità dovevano indurre le amministrazioni interessate a selezionare con particolare attenzione i dati personali, specie se di carattere sensibile o attinenti a particolari profili di tipo giudiziario o contenzioso, la cui dettagliata menzione nel corpo delle deliberazioni da pubblicare anziché, in alcuni casi, negli atti d'ufficio comunque accessibili agli aventi diritto fosse sempre e realmente necessaria per le finalità perseguite dai singoli provvedimenti, di trasparenza sulle attività degli organi e di accesso dei cittadini alle informazioni e ai procedimenti amministrativi articolo 6, comma 2, d.lgs. numero 267/2000 cit. , alla luce dei principi di pertinenza e non eccedenza di cui all'articolo 9 della legge numero 675/1996 ed in applicazione del bilanciamento previsto dall'articolo 10, comma 1, del citato d.lgs. numero 267/2000 tra il diritto alla riservatezza degli interessati e la pubblicità degli atti dell'amministrazione comunale . Al riguardo, pur non risultando dagli atti generali profili di illiceità del trattamento effettuato dall'amministrazione comunale, un aspetto delle menzionate modalità di diffusione dei dati della ricorrente appariva eccedere i limiti stabiliti dal citato articolo 9 della legge numero 675/1996. In particolare, non appariva nel caso di specie realmente proporzionata la menzione anche del nominativo della ricorrente nella versione dell'ordine del giorno della seduta del Consiglio comunale riportato nell'avviso pubblico di convocazione dello stesso. Quest'ultimo avviso, proprio in considerazione del regime di pubblicità che lo caratterizzava e senza pregiudizio alcuno per la sua validità, avrebbe potuto contenere eventualmente a differenza della versione completa distribuita a gruppi consiliari e singoli consiglieri il solo riferimento all'oggetto e al numero della sentenza di esecuzione del Tribunale di Messina la cui indicazione risultava necessaria a giustificare il riconoscimento di un debito fuori bilancio , e non anche l'ulteriore nominativo delle parti interessate. Ciò ferma restando la più ampia comunicazione di dati e informazioni ai consiglieri finalizzata al miglior esercizio del mandato agli stessi conferito e l'ulteriore conoscibilità dei dati resa possibile dalla pubblicità della seduta di discussione dell'argomento. La menzione di dati personali relativi alla ricorrente nelle deliberazioni adottate che in alcuni casi particolari può essere assicurata anche mediante il richiamo di atti d'ufficio accessibili ad aventi diritto risultava invece lecita nel caso di specie, anche alla luce dell'articolo 183 del citato d.lgs. numero 267/2000 il quale prevede, per l'adozione degli impegni di spesa, che debba essere indicata oltre alla somma da pagare ed il soggetto creditore anche la ragione di tale impegno. Il Garante, quindi, accolse l'opposizione limitatamente al contestato profilo concernente la pubblicazione in luogo pubblico dell'avviso di convocazione del Consiglio comunale e, ai sensi dell'articolo 29, comma 4, della legge numero 675/1996, dispose che il Comune resistente si astenesse in futuro dal trattare i dati personali relativi all'interessata in difformità dal principio innanzi richiamato. 2.- Contro il provvedimento del Garante il Comune di Pagliara propose opposizione ai sensi dell'articolo 152 d.lgs. numero 196/2003,che fu respinta dal Tribunale di Messina con la sentenza impugnata depositata il 16.11.2005 . Osservò il tribunale che a era infondata l'eccezione di inesistenza o nullità della pronuncia impugnata sollevata sull'assunto della mancanza di attestazione di data certa del provvedimento del Garante con la conseguenza che si era formato il silenzio rigetto ex articolo 29 d.lgs. numero 675/1996 per la mancata pronuncia sul ricorso decorsi sessanta giorni dalla presentazione b il Comune era titolare del trattamento dei dati ex articolo 1, comma 2, lett. d e 28 l. numero 675/1996 c erano infondate le censure con le quali il Comune sosteneva di avere pubblicizzato l'avviso di convocazione conformemente a quanto disposto dall'articolo 19 del regolamento comunale del 1993. 2.1.- Contro la decisione del tribunale il Comune di Pagliara ha proposto ricorso per cassazione affidato a tre motivi. Resiste con controricorso il Garante per la protezione dei dati personali mentre non ha svolto difese P.R. . 3.- Con il primo motivo il Comune ricorrente denuncia violazione e falsa applicazione degli articolo 29 numero 4 l. numero 675/1996 e 13 d.lgs. numero 281/1999 e relativo vizio di motivazione. Ribadisce la tesi secondo la quale si sarebbe formato il silenzio rigetto del ricorso da parte del Garante mancando il provvedimento di accoglimento dell'attestazione della data certa del suo deposito. 3.1.- Il motivo è infondato. Il Garante per la protezione dei dati personali è l'organo collegiale istituito ai sensi dell'articolo 30 della legge numero 675/1996. In forza del Regolamento numero 1/2000 adottato con deliberazione numero 15 del 28 giugno 2000 e pubblicato sulla Gazzetta Ufficiale della Repubblica Italiana numero 162 del 13 luglio 2000 per la validità delle riunioni del Garante è necessaria la presenza del presidente e di due componenti, ovvero di tre componenti. Le deliberazioni sono adottate a maggioranza dei votanti. Il dirigente del servizio di segreteria del collegio svolge le funzioni di segretario, partecipa alle riunioni del collegio “redige e sottoscrive il verbale e predispone la documentazione richiesta dai componenti del Garante”. Infine, “Le deliberazioni sono sottoscritte dal presidente, dal relatore e dal segretario generale” articolo 5 Regolamento numero 1/2000 . La formazione dell'atto costituente il provvedimento del Garante non richiede altre formalità e la data della deliberazione è quella del provvedimento ad ogni effetto di legge. Quindi anche ai sensi dell'articolo 29 l. numero 675/1996 ai fini della formazione del silenzio rigetto. Nel caso concreto la delibera è avvenuta il 9 dicembre 2003, quindi nei sessanta giorni dalla presentazione del ricorso 10.10.2003 . 4.- Con il secondo motivo il Comune ricorrente denuncia violazione degli articolo 1, comma 2, lett. d l. numero 675/1996 e 4, comma 1, lett. f d.lgs. numero 196/2003. Deduce che il Comune di Pagliara non poteva essere qualificato titolare del trattamento dei dati personali in quanto la sua funzione precipua non è quella di procedere alla conservazione e trattamento dei dati e, comunque, aveva utilizzato i dati per la formazione di un atto dovuto. 4.1.- Il motivo è infondato perché la legge 675 del 1996, pur riservando particolare rilievo ai dati personali che presuppongano un'attività di archiviazione in banche dati, è purtuttavia funzionale, nelle sue linee generali, alla difesa della persona e dei suoi fondamentali diritti - che possono ben essere lesi dal trattamento anche solo giornalistico dei dati medesimi, in considerazione della loro sola diffusione, ed a prescindere dalla conseguente strutturazione in archivio -, e tende ad impedire che l'uso astrattamente legittimo del dato personale avvenga con modalità tali da renderlo lesivo di tali diritti, con riferimento, pertanto, al trattamento del dato stesso inteso tout court , e non limitato alla sola vicenda dell'archiviazione in banca dati Sez. 1, Sentenza numero 8889 del 30/06/2001 . È titolare del trattamento,, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono le decisioni in ordine alle finalità ed alle modalità del trattamento di dati personali, ivi compreso il profilo della sicurezza articolo 1 lett. d l. numero 675/1996, applicabile ratione temporis e il trattamento è costituito da qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la diffusione di dati articolo 1 lett. b l. numero 675/1996 applicabile ratione temporis . 5.- Con il terzo motivo il Comune ricorrente denuncia violazione e falsa applicazione degli articolo 9, 27 l. numero 675/1996, 18 d.lgs. numero 196/2003, 125 R.D. numero 148/1915 e 19 Regolamento del Comune di Pagliara. Deduce che il comportamento del Comune è stato conforme al disposto degli articolo 125 R.D. numero 148/1915 e 19 Regolamento del Comune di Pagliara. Si trattava di attività consentita dall'articolo 27 l. numero 675/1996. 5.1.- Il motivo è infondato. Gli enti locali, in quanto soggetti pubblici, possono trattare dati di carattere personale anche sensibile e giudiziario solo per svolgere le rispettive funzioni istituzionali articolo 27 l. numero 675/1996 . La pubblicazione e la divulgazione di atti e documenti determinano una diffusione di dati personali, comportando la conoscenza di dati da parte di un numero indeterminato di cittadini e l'interferenza nella sfera personale degli interessati che ne consegue è legittima, solo se la diffusione è prevista da una norma di legge o di regolamento articolo articolo 1, comma 2, lett. h e 27, comma 1, l. numero 675/1996 . In ogni caso la diffusione deve essere rispettosa dei criteri dettati dall'articolo 9 l. numero 675/1996 in forza del quale i dati personali devono essere “a trattati in modo lecito e secondo correttezza” e, in ogni caso, con modalità “d pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati”. Così come ha rilevato il provvedimento impugnato e, prima ancora, il provvedimento del Garante se la menzione di dati personali relativi alla ricorrente nelle deliberazioni adottate risultava lecita, anche alla luce dell'articolo 183 del d.lgs. numero 267/2000 il quale prevede, per l'adozione degli impegni di spesa, che debba essere indicata oltre alla somma da pagare ed al soggetto creditore anche la ragione di tale impegno, per converso, non rispettosa dei criteri di pertinenza e proporzionalità di cui all'articolo 9 l. numero 675/1996 sono state le modalità di diffusione dei dati della ricorrente nella versione dell'ordine del giorno della seduta del Consiglio comunale riportato nell'avviso pubblico di convocazione dello stesso. Del tutto irrilevante, infine, appare il richiamo al Regolamento comunale approvato nel 1993, quindi non attuativo del d.lgs. numero 267/2000 e di fonte gerarchicamente subordinata a tale ultima normativa, la quale prevede all'articolo 10, comma 1, il bilanciamento dell'esigenza di trasparenza e pubblicità degli atti dell'amministrazione comunale con quella connessa alla “loro diffusione” con pericolo di pregiudizio del “diritto alla riservatezza delle persone, dei gruppi o delle imprese”. D'altra parte, pur ritenendo applicabile il regolamento comunale del 1993, va condivisa la valutazione del tribunale e del garante secondo la quale l’esigenza di puntualità posta dal predetto articolo 19 non postulava anche l'indicazione del nominativo della debitrice contenuto nell'avviso di convocazione del Consiglio Comunale. Infatti, se è vero che l'articolo 125 R.D. 148/1915 dispone che “l'elenco degli oggetti da trattarsi in ciascuna sessione ordinaria o straordinaria del consiglio comunale deve, sotto la responsabilità del segretario, essere pubblicato all'albo pretorio almeno il giorno precedente a quello stabilito per la prima adunanza” e l'articolo 19 dello Statuto del Comune di Pagliara così come riprodotto in ricorso prevede che “l'avviso di convocazione che va notificato e pubblicato all'albo pretorio deve contenere con puntualità l'argomento da trattare ” e “verrà altresì pubblicizzato con le altre forme di diffusione”, è vero, anche, che puntualità dell' argomento non significa completezza dei dati anagrafici delle persone coinvolte o interessate, anche in violazione di norme di legge l. numero 675/1996 sopravvenute all'approvazione della norma regolamentare. È indubbio che “la pubblica amministrazione commette illecito se effettua il trattamento di un dato che risulti eccedente le finalità pubbliche da soddisfare” Sez. I, numero 2034/2012 . Il ricorso è rigettato. Le spese del giudizio di legittimità - liquidate in dispositivo - seguono la soccombenza. P.Q.M. La Corte rigetta il ricorso e condanna il Comune ricorrente al pagamento delle spese del giudizio di legittimità, che liquida in complessivi Euro 2.000,00 oltre le spese prenotate a debito.