• Home
  • News
  • Privacy: un decennio di evoluzione della giurisprudenza italiana in una sentenza

Privacy: un decennio di evoluzione della giurisprudenza italiana in una sentenza

  • Martedì, 14 Novembre 2017
Privacy: un decennio di evoluzione della giurisprudenza italiana in una sentenza

di Francesca Cafiero e Carola Caputo - Team privacy del Digital&Law Department


È giunta recentemente a conclusione una vicenda processuale destinata, come ci auguriamo, a segnare una crescita decisiva del grado di consapevolezza delle istituzioni, rispetto alla protezione dei dati personali ai tempi del web, anche alla luce dell’urgente necessità di uniformare i livelli di tutela in un orizzonte, ormai, esteso ai confini europei.

Questa vicenda desta particolare interesse, proprio perché protrattasi per più di un decennio e dunque in grado di rappresentare, specularmente, l’evoluzione della sensibilità della giurisprudenza italiana in questa materia.

Procedendo con ordine, occorre risalire all’origine dei fatti, tra il 2004 e il 2007, quando sul sito istituzionale della Corte dei Conti per la Regione Siciliana – Sezione giurisdizionale di Palermo, vennero pubblicate informazioni di carattere riservato, in alcuni casi inerenti anche allo stato di salute, di 92 soggetti interessati, coinvolti a vario titolo in procedimenti relativi al trattamento pensionistico.

Il Tribunale di Palermo, pronunciandosi sulla richiesta di condanna della Corte dei Conti al risarcimento dei danni da illegittima divulgazione di dati attinenti alla salute, respinge il ricorso. Nel 2016, la vicenda giunge sul tavolo della Corte di Cassazione, che ribalta la decisione del Tribunale, avvalorando la tesi dei ricorrenti, per cui deve ritenersi illecita la diffusione delle generalità degli stessi, contenute in un provvedimento giurisdizionale che ne indicava lo stato di salute e le invalidità.

Il quadro normativo in materia di protezione dei dati personali ha percorso, nell’arco dell’ultimo decennio, una ripida parabola crescente: proprio la complessità dei temi legati alla protezione dei dati ai tempi del web e la necessità di uniformare i livelli di tutela in una dimensione sovranazionale, ha condotto al puntuale intervento da parte del Legislatore europeo, che trova compiuta attuazione nel Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation – GDPR), già entrato in vigore e che diverrà pienamente esecutivo a partire dal 25 maggio 2018. In questo contesto totalmente rinnovato e in considerazione dell’imminente adeguamento normativo che coinvolgerà direttamente anche l’Italia, l’orientamento dei Giudici di primo grado, già comunque criticabile, appare del tutto insostenibile.

Tra gli obiettivi del Regolamento, emerge con evidenza l’intento di far percepire ai soggetti responsabili del trattamento i rischi associati alla violazione della privacy e la conseguente necessità di adottare ogni misura necessaria per evitare la divulgazione non autorizzata dei dati personali degli interessati.

Questa impostazione sembra trovare conferma nella sentenza, recentemente emessa dal Tribunale di Palermo su rinvio della Corte di Cassazione, che ha condannato la Corte dei Conti a risarcire i danni causati ai ricorrenti, per averne illecitamente divulgato i dati personali, anche sensibili, contenuti nei provvedimenti giurisdizionali pubblicati sul proprio sito web. Circa duemila euro per ciascuno dei 92 ricorrenti (per un totale complessivo di oltre 220 mila euro, oltre alle spese legali e processuali, pari ad oltre 45 mila euro) importo che, dal punto vista economico, è poco più che simbolico. Tuttavia, il valore di questa sentenza, come accennato in apertura, va misurato non tanto con parametri economici, bensì attraverso la dimostrazione di un’accresciuta sensibilizzazione della giurisprudenza rispetto al tema della tutela dei dati personali.

Questa impostazione risponde pienamente ai principi generali che caratterizzano l’impianto precettistico del Regolamento europeo: in particolare, va incontro alla volontà del Legislatore europeo di individuare, in caso di condotte lesive dei diritti degli interessati, un soggetto responsabile dell’illecito trattamento, in grado di garantire una tutela solida ed effettiva per i danneggiati.


D&L Communication è segreteria organizzativa delle Associazioni:

Scopri la nostra piattaforma di elearning

Studio Legale Lisi, via Vito Mario Stampacchia, 21 - 73100 Lecce
Tel. e Fax 0832/25.60.65 e-mail: comunicazione@studiolegalelisi.it
Il titolare del sito è la Digital & Law Department S.r.l. - P.I. 04372810756.
Il Responsabile dei contenuti del sito è il Dipartimento coordinato dell'Avv. Andrea Lisi, Avvocato del Foro di Lecce - P.I. 03350700757
Deontologia Forense - Copyright - Privacy Policy - Note legali
Mappa del sito