Corte dei conti: le sanzioni del Garante Privacy possono generare danno erariale per i dirigenti pubblici
La Corte dei conti – Sezione giurisdizionale per la Valle d’Aosta, con la sentenza n. 36/2025 – ha stabilito che le sanzioni pecuniarie inflitte dal Garante per la protezione dei dati personali a una Pubblica amministrazione possono configurare un danno erariale indiretto. Ne rispondono, pertanto, i funzionari e i dirigenti che, con comportamenti negligenti o contrari alle prescrizioni impartite dall’Autorità, abbiano contribuito alla violazione.
Il caso riguardava la Regione Valle d’Aosta, sanzionata dal Garante per aver pubblicato online atti amministrativi contenenti dati personali di dipendenti, con particolare riferimento alle motivazioni dei loro trasferimenti.
Il responsabile del trattamento dei dati della Giunta regionale non aveva dato piena esecuzione alle indicazioni dell’Autorità garante, che aveva già dichiarato l’illiceità di una prima pubblicazione.
Nonostante la rimozione dell’atto contestato, il dirigente aveva continuato a sostenere la legittimità della diffusione dei dati, invocando la normativa in materia di trasparenza amministrativa (D.lgs. 33/2013) e le norme di attuazione dello Statuto regionale (D.lgs. 320/1994).
Successivamente, la pubblicazione di una nuova deliberazione con contenuti analoghi aveva portato all’irrogazione, da parte del Garante, di una sanzione pecuniaria di 100.000 euro. La Regione aveva impugnato il provvedimento dinanzi al Tribunale di Aosta e, poi, alla Corte di cassazione, che ha confermato la legittimità della sanzione, sottolineando la violazione dei principi di pertinenza e non eccedenza nel trattamento dei dati personali.
Accertato che la sanzione era stata pagata con risorse pubbliche, la Corte dei conti ha riconosciuto il danno erariale subito dall’amministrazione, condannando il dirigente al risarcimento di 8.000 euro.
Secondo i giudici contabili, il responsabile avrebbe dovuto instaurare un rapporto collaborativo con il Garante per chiarire le modalità corrette di pubblicazione, invece di insistere su una posizione ritenuta infondata.
La sentenza segna un punto importante nel sistema di responsabilità della Pubblica amministrazione: quando la violazione delle norme sul trattamento dei dati deriva da comportamenti ostinati o negligenti dei dirigenti, le conseguenze economiche non possono gravare sulla collettività.
