La legge n. 675 del 1996, pur riservando particolare rilievo ai dati personali che presuppongono un’attività di archiviazione in banche dati, è pur sempre funzionale, in linea generale, alla difesa della persona e dei suoi fondamentali diritti. Tale normativa mira, dunque, ad evitare che l’uso astrattamente legittimo del dato personale avvenga con modalità tali da renderlo lesivo dei predetti diritti, con riferimento, pertanto, al trattamento del dato stesso inteso tout court, e non limitato alla sola vicenda dell’archiviazione in banca dati.
Cass. civ. Sez. I, 20/07/2012, n. 12726
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
LA CORTE SUPREMA DI CASSAZIONE
SEZIONE PRIMA CIVILE
Composta dagli Ill.mi Sigg.ri Magistrati:
Dott. LUCCIOLI Maria Gabriella – Presidente –
Dott. PICCININNI Carlo – Consigliere –
Dott. DIDONE Antonio – rel. Consigliere –
Dott. CAMPANILE Pietro – Consigliere –
Dott. CRISTIANO Magda – Consigliere –
ha pronunciato la seguente:
sentenza
sul ricorso 35020/2006 proposto da:
COMUNE DI PAGLIARA, in persona del legale rappresentante pro tempore, elettivamente domiciliato in ROMA, VIA PRINCIPE AMEDEO 126, presso l’avvocato BRIGUGLIO FRANCESCO (STUDIO D’ELIA), rappresentato e difeso dall’avvocato LOMBARDO CARMELO, giusta procura a margine del ricorso;
– ricorrente –
contro
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI, in persona del Presidente pro tempore, domiciliato in ROMA, VIA DEI PORTOGHESI 12, presso l’AVVOCATURA GENERALE DELLO STATO, che lo rappresenta e difende ope legis;
– controricorrente –
contro
P.R.;
– intimata –
avverso la sentenza n. 2094/2005 del TRIBUNALE di MESSINA, depositata il 16/11/2005;
udita la relazione della causa svolta nella pubblica udienza del 25/06/2012 dal Consigliere Dott. ANTONIO DIDONE;
udito il P.M., in persona del Sostituto Procuratore Generale Dott. FUCCI Costantino, che ha concluso per il rigetto del ricorso.
Svolgimento del processo – Motivi della decisione
1.- P.R., nei confronti della quale nel 1997 era stato disposto un pignoramento pari ad un quinto dello stipendio percepito in qualità di dipendente del Comune di PAGLIARA (pignoramento al quale non era stato dato alcun seguito e volto alla soddisfazione di un credito vantato dalla società Lord Bagno s.n.c.), formulò un’istanza con la quale, ai sensi della L. n. 675 del 1996, si oppose alla diffusione dei dati personali che la riguardavano contenuti in un avviso di convocazione del Consiglio comunale del 29 settembre 2003 (che riportava, tra i punti dell’ordine del giorno, la voce:
“riconoscimento debito fuori bilancio di cui al provvedimento del giudice dell’esecuzione Tribunale di Messina – Lord Bagno s.n.c. – P.R. – Comune di PAGLIARA”).
In particolare la ricorrente lamentava un illecito trattamento dei dati personali che la riguardavano, considerando che l’indicazione delle proprie generalità nel testo di tale avviso avrebbe violato il proprio diritto alla riservatezza, come pure la connessa pubblicazione presso l’albo pretorio della deliberazione n. 30 adottata dal Consiglio comunale di PAGLIARA il 29 settembre 2003, recante anch’essa il nominativo per esteso della ricorrente.
La ricorrente quindi propose ricorso ai sensi della L. n. 675 del 1996, art. 29, chiedendo al Garante di intervenire “al fine di impedire l’ulteriore divulgazione di fatti e dati relativi alla propria sfera personale” e di porre a carico della controparte le spese sostenute per il procedimento.
All’invito ad aderire spontaneamente a tali richieste, formulato ai sensi del D.P.R. n. 501 del 1998, art. 20, il Comune aveva risposto sostenendo che:
il punto all’ordine del giorno era stato redatto e reso pubblico così come previsto dalla legge in modo completo e comprensibile, con le stesse modalità di affissione e con la stessa impostazione tipografica da sempre usata dal Comune;
la completezza dei punti all’ordine del giorno si rifletteva sulla validità delle deliberazioni ed era prevista soprattutto a garanzia della minoranza (e di qualsiasi altro cittadino) che doveva essere edotta degli argomenti da trattarsi in Consiglio senza essere costretta ad accessi negli uffici comunali per assumere informazioni;
la questione relativa al riconoscimento del debito fuori bilancio doveva essere affrontata dal Comune per evitare un “aggravamento di costi e responsabilità per l’Amministrazione”;
il Comune non era comunque titolare del trattamento dei dati personali relativi alla ricorrente non essendo “suo compito precipuo la conservazione e le modalità del trattamento”.
Con decisione del 9 dicembre 2003 il Garante accolse parzialmente il ricorso.
Osservò il Garante che:
Il trattamento di dati personali dell’interessata effettuato dal Comune di PAGLIARA, il quale – contrariamente a quanto dallo stesso sostenuto – si configurava come titolare del trattamento, doveva essere esaminato alla luce della L. n. 675 del 1996, art. 27, in virtù del quale la diffusione di dati personali da parte di soggetti pubblici è consentita solo se prevista da norme di legge o di regolamento (L. n. 675 del 1996, art. 27, comma 3).
Il testo unico delle leggi sull’ordinamento degli enti locali (D.Lgs. 18 agosto 2000, n. 267) prevede, all’art. 39, comma 4, che sia assicurata “una adeguata e preventiva informazione ai gruppi consiliari ed ai singoli consiglieri sulle questioni sottoposte al consiglio”. Un regime di pubblicità è previsto per l’elenco degli oggetti da trattarsi in ciascuna sessione consiliare ordinaria o straordinaria, da pubblicarsi mediante affissione nell’albo pretorio (R.D. 4 febbraio 1915, n. 148, art. 125, norma che, ai sensi del citato D.Lgs. n. 267 del 2000, art. 273, si applica fino all’adozione delle modifiche statutarie e regolamentari previste dal testo unico) e per le deliberazioni comunali che devono essere anch’esse pubblicate mediante affissione all’albo pretorio, salvo specifiche disposizioni di legge (citato D.Lgs. 18 agosto 2000, n. 267, art. 124).
Con precedente provvedimento relativo alla pubblicazione delle deliberazioni (cfr. Provv. del 26 ottobre 1998, in Bollettino n. 6, p. 133, riferito alle previgenti disposizioni della L. n. 142 del 1990, di analogo contenuto), il Garante aveva già precisato che tali necessarie forme di pubblicità dovevano indurre le amministrazioni interessate a selezionare con particolare attenzione i dati personali, specie se di carattere sensibile o attinenti a particolari profili di tipo giudiziario o contenzioso, la cui dettagliata menzione nel corpo delle deliberazioni da pubblicare (anzichè, in alcuni casi, negli atti d’ufficio comunque accessibili agli aventi diritto) fosse sempre e realmente necessaria per le finalità perseguite dai singoli provvedimenti, di trasparenza sulle attività degli organi e di accesso dei cittadini alle informazioni e ai procedimenti amministrativi (D.Lgs. n. 267 del 2000, art. 6, comma 2, cit.), alla luce dei principi di pertinenza e non eccedenza di cui alla L. n. 675 del 1996, art. 9, (ed in applicazione del bilanciamento previsto dal citato D.Lgs. n. 267 del 2000, art. 10, comma 1, tra il diritto alla riservatezza degli interessati e la pubblicità degli atti dell’amministrazione comunale).
Al riguardo, pur non risultando dagli atti generali profili di illiceità del trattamento effettuato dall’amministrazione comunale, un aspetto delle menzionate modalità di diffusione dei dati della ricorrente appariva eccedere i limiti stabiliti dalla citata L. n. 675 del 1996, art. 9.
In particolare, non appariva nel caso di specie realmente proporzionata la menzione anche del nominativo della ricorrente nella versione dell’ordine del giorno della seduta del Consiglio comunale riportato nell’avviso pubblico di convocazione dello stesso.
Quest’ultimo avviso, proprio in considerazione del regime di pubblicità che lo caratterizzava e senza pregiudizio alcuno per la sua validità, avrebbe potuto contenere (eventualmente a differenza della versione completa distribuita a gruppi consiliari e singoli consiglieri) il solo riferimento all’oggetto e al numero della sentenza di esecuzione del Tribunale di Messina (la cui indicazione risultava necessaria a giustificare il riconoscimento di un debito fuori bilancio), e non anche l’ulteriore nominativo delle parti interessate. Ciò ferma restando la più ampia comunicazione di dati e informazioni ai consiglieri finalizzata al miglior esercizio del mandato agli stessi conferito e l’ulteriore conoscibilità dei dati resa possibile dalla pubblicità della seduta di discussione dell’argomento.
La menzione di dati personali relativi alla ricorrente nelle deliberazioni adottate (che in alcuni casi particolari può essere assicurata anche mediante il richiamo di atti d’ufficio accessibili ad aventi diritto) risultava invece lecita nel caso di specie, anche alla luce del citato D.Lgs. n. 267 del 2000, art. 183, il quale prevede, per l’adozione degli impegni di spesa, che debba essere indicata(oltre alla somma da pagare ed il soggetto creditore anche la ragione di tale impegno.
Il Garante, quindi, accolse l’opposizione limitatamente al contestato profilo concernente la pubblicazione in luogo pubblico dell’avviso di convocazione del Consiglio comunale e, ai sensi della L. n. 675 del 1996, art. 29, comma 4, dispose che il Comune resistente si astenesse in futuro dal trattare i dati personali relativi all’interessata in difformità dal principio innanzi richiamato.
2.- Contro il provvedimento del Garante il Comune di Pagliara propose opposizione ai sensi del D.Lgs. n. 196 del 2003, art. 152, che fu respinta dal Tribunale di Messina con la sentenza impugnata (depositata il 16.11.2005).
Osservò il tribunale che a) era infondata l’eccezione di inesistenza o nullità della pronuncia impugnata sollevata sull’assunto della mancanza di attestazione di data certa del provvedimento del Garante con la conseguenza che si era formato il silenzio rigetto D.Lgs. n. 675 del 1996, ex art. 29, per la mancata pronuncia sul ricorso decorsi sessanta giorni dalla presentazione; b) il Comune era titolare del trattamento dei dati L. n. 675 del 1996, ex art. 1, comma 2, lett. d), e art. 28; c) erano infondate le censure con le quali il Comune sosteneva di avere pubblicizzato l’avviso di convocazione conformemente a quanto disposto dall’art. 19 del regolamento comunale del 1993.
2.1.- Contro la decisione del tribunale il Comune di Pagliara ha proposto ricorso per cassazione affidato a tre motivi.
Resiste con controricorso il Garante per la protezione dei dati personali mentre non ha svolto difese P.R..
3.- Con il primo motivo il Comune ricorrente denuncia violazione e falsa applicazione della L. n. 675 del 1996, art. 29, n. 4, e D.Lgs. n. 281 del 1999, art. 13, e relativo vizio di motivazione. Ribadisce la tesi secondo la quale si sarebbe formato il silenzio rigetto del ricorso da parte del Garante mancando il provvedimento di accoglimento dell’attestazione della data certa del suo deposito.
3.1.- Il motivo è infondato.
Il Garante per la protezione dei dati personali è l’organo collegiale istituito ai sensi della L. n. 675 del 1996, art. 30.
In forza del Regolamento n. 1/2000 (adottato con deliberazione n. 15 del 28 giugno 2000 e pubblicato sulla Gazzetta Ufficiale della Repubblica Italiana n. 162 del 13 luglio 2000) per la validità delle riunioni del Garante è necessaria la presenza del presidente e di due componenti, ovvero di tre componenti. Le deliberazioni sono adottate a maggioranza dei votanti. Il dirigente del servizio di segreteria del collegio svolge le funzioni di segretario, partecipa alle riunioni del collegio “redige e sottoscrive il verbale e predispone la documentazione richiesta dai componenti del Garante”.
Infine, “Le deliberazioni sono sottoscritte dal presidente, dal relatore e dal segretario generale” (art. 5 Regolamento n. 1/2000).
La formazione dell’atto costituente il provvedimento del Garante non richiede altre formalità e la data della deliberazione è quella del provvedimento ad ogni effetto di legge.
Quindi anche ai sensi della L. n. 675 del 1996, art. 29, ai fini della formazione del silenzio rigetto.
Nel caso concreto la delibera è avvenuta il 9 dicembre 2003, quindi nei sessanta giorni dalla presentazione del ricorso (10.10.2003).
4.- Con il secondo motivo il Comune ricorrente denuncia violazione della L. n. 675 del 1996, art. 1, comma 2, lett. d), e D.Lgs. n. 196 del 2003, art. 4, comma 1, lett. f). Deduce che il Comune di Pagliara non poteva essere qualificato “titolare” del trattamento dei dati personali (in quanto la sua funzione precipua non è quella di procedere alla conservazione e trattamento dei dati) e, comunque, aveva utilizzato i dati per la formazione di un atto dovuto.
4.1.- Il motivo è infondato perchè la L. n. 675 del 1996, pur riservando particolare rilievo ai dati personali che presuppongano un’attività di archiviazione in banche dati, è purtuttavia funzionale, nelle sue linee generali, alla difesa della persona e dei suoi fondamentali diritti – che possono ben essere lesi dal trattamento anche solo giornalistico dei dati medesimi, in considerazione della loro sola diffusione, ed a prescindere dalla conseguente strutturazione in archivio -, e tende ad impedire che l’uso astrattamente legittimo del dato personale avvenga con modalità tali da renderlo lesivo di tali diritti, con riferimento, pertanto, al trattamento del dato stesso inteso “tout court”, e non limitato alla sola vicenda dell’archiviazione in banca dati (Sez. 1, Sentenza n. 8889 del 30/06/2001).
E’ “titolare” del trattamento, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono le decisioni in ordine alle finalità ed alle modalità del trattamento di dati personali, ivi compreso il profilo della sicurezza (L. n. 675 del 1996, art. 1 lett. d), applicabile ratione temporis) e il “trattamento” è costituito da “qualunque operazione o complesso di operazioni, svolti con o senza l’ausilio di mezzi elettronici o comunque automatizzati, concernenti… la diffusione… di dati” (L. n. 675 del 1996, art. 1, lett. b), applicabile ratione temporis).
5.- Con il terzo motivo il Comune ricorrente denuncia violazione e falsa applicazione della L. n. 675 del 1996, artt. 9 e 27, D.Lgs. n. 196 del 2003, art. 18, R.D. n. 148 del 1915, art. 125, e 19 Regolamento del Comune di Pagliara.
Deduce che il comportamento del Comune è stato conforme al disposto del R.D. n. 148 del 1915, art. 125, e 19 Regolamento del Comune di Pagliara.
Si trattava di attività consentita dalla L. n. 675 del 1996, art. 27.
5.1.- Il motivo è infondato.
Gli enti locali, in quanto soggetti pubblici, possono trattare dati di carattere personale anche sensibile e giudiziario solo per svolgere le rispettive funzioni istituzionali (L. n. 675 del 1996, art. 27).
La pubblicazione e la divulgazione di atti e documenti determinano una “diffusione” di dati personali, comportando la conoscenza di dati da parte di un numero indeterminato di cittadini e l’interferenza nella sfera personale degli interessati che ne consegue è legittima, solo se la diffusione è prevista da una norma di legge o di regolamento (L. n. 675 del 1996, art. art. 1, comma 2, lett. h), e art. 27, comma 1).
In ogni caso la diffusione deve essere rispettosa dei criteri dettati dalla L. n. 675 del 1996, art. 9; in forza del quale i dati personali devono essere “a) trattati in modo lecito e secondo correttezza” e, in ogni caso, con modalità “d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati”.
Così come ha rilevato il provvedimento impugnato (e, prima ancora, il provvedimento del Garante) se la menzione di dati personali relativi alla ricorrente nelle deliberazioni adottate risultava lecita, anche alla luce del D.Lgs. n. 267 del 2000, art. 183, il quale prevede, per l’adozione degli impegni di spesa, che debba essere indicata oltre alla somma da pagare ed al soggetto creditore anche la ragione di tale impegno, per converso, non rispettosa dei criteri di pertinenza e proporzionalità di cui alla L. n. 675 del 1996, art. 9, sono state le modalità di diffusione dei dati della ricorrente nella versione dell’ordine del giorno della seduta del Consiglio comunale riportato nell’avviso pubblico di convocazione dello stesso.
Del tutto irrilevante, infine, appare il richiamo al Regolamento comunale approvato nel 1993, quindi non attuativo del D.Lgs. n. 267 del 2000, e di fonte gerarchicamente subordinata a tale ultima normativa, la quale prevede all’art. 10, comma 1, il bilanciamento dell’esigenza di trasparenza e pubblicità degli atti dell’amministrazione comunale con quella connessa alla “loro diffusione” con pericolo di pregiudizio del “diritto alla riservatezza delle persone, dei gruppi o delle imprese”.
D’altra parte, pur ritenendo applicabile il regolamento comunale del 1993, va condivisa la valutazione del tribunale e del garante secondo la quale l’esigenza di “puntualità” posta dal predetto art. 19 non postulava anche l’indicazione del nominativo della debitrice contenuto nell’avviso di convocazione del Consiglio Comunale.
Infatti, se è vero che il R.D. n. 148 del 1915, art. 125, dispone che “l’elenco degli oggetti da trattarsi in ciascuna sessione ordinaria o straordinaria del consiglio comunale deve, sotto la responsabilità del segretario, essere pubblicato all’albo pretorio almeno il giorno precedente a quello stabilito per la prima adunanza” e l’art. 19 dello Statuto del Comune di Pagliara (così come riprodotto in ricorso) prevede che “l’avviso di convocazione che va notificato e pubblicato all’albo pretorio… deve contenere con puntualità l’argomento da trattare…” e “verrà altresì pubblicizzato con le altre forme di diffusione”, è vero, anche, che “puntualità” dell'”argomento” non significa completezza dei dati anagrafici delle persone coinvolte o interessate, anche in violazione di norme di legge (l. n. 675/1996) sopravvenute all’approvazione della norma regolamentare.
E’ indubbio che “la pubblica amministrazione commette illecito se effettua il trattamento di un dato che risulti eccedente le finalità pubbliche da soddisfare” (Sez. 1^, n. 2034/2012).
Il ricorso è rigettato.
Le spese del giudizio di legittimità – liquidate in dispositivo – seguono la soccombenza.
P.Q.M.
La Corte rigetta il ricorso e condanna il Comune ricorrente al pagamento delle spese del giudizio di legittimità, che liquida in complessivi Euro 2.000,00 oltre le spese prenotate a debito.
Add Comment