Con una difesa tecnicamente non robustissima, la Provincia di Foggia aveva impugnato un provvedimento emanato dal Garante per i dati personali che aveva sanzionato l’ente per avere diffuso dati relativi allo stato di salute di un dipendente, ritenendo di essere autorizzati ex lege in nome della trasparenza amministrativa.
In analogia con quanto stabilito dalla Corte costituzionale in materia di trasparenza dei redditi dei dipendenti della PA, e cioè che il diritto di accesso non può essere esteso fino a diventare “diritto alla curiosità”, con la sentenza n. 9382/19 la seconda sezione civile della Corte di cassazione stabilisce che:
La tutela del dato sensibile prevale su una generica esigenza di trasparenza amministrativa sia sotto il profilo costituzionalmente rilevante della valutazione degli interessi in discussione sia sotto quello della sostanziale elusione della normativa sulla protezione dei dati personali, accentuata nel caso dei dati sensibili, ove si dovesse far prevalere una generica esigenza di trasparenza amministrativa nemmeno concretamente argomentata e provata (enfasi aggiunte)
Dunque, perchè il dovere di trasparenza prevalga sulla tutela dei dati personali – e in particolare su quella rafforzata garantita ai dati sensibili (ora “particolari”) – non basta invocare la generica necessità di rispettare questa o quella norma.
Al contrario, specie nel nuovo regime di maggiore responsabilizzazione del titolare, non ci si può nascondere dietro mere formule di stile che, in realtà, nascondono un sostanziale disinteresse rispetto al giudizio di bilanciamento di interessi richiesto dal GDPR.
La logica seguita dalla Corte, dunque, non è quella basata su una concezione monolitica della protezione dei dati personali quanto piuttosto quella di una visione dinamica che spinge (e costringe) il titolare ad assumersi in proprio le responsabilità delle proprie decisioni.
Va anche evidenziato, concludendo, che la sentenza non “vieta” o “autorizza” tout-court la diffusione di dati (ex) sensibili da parte della PA perchè si ferma al passaggio precedente: in assenza di argomentazioni e prove sul prevalere della trasparenza sul diritto alla protezione dei dati personali, si applica una sorta di “principio di precauzione” in nome del quale la diffusione non è consentita.
I titolari (spregiudicati o superficiali) sono avvertiti.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte