La Corte di Cassazione si è recentemente pronunciata in materia di trattamento illecito dei dati personali in una controversia che ha visto coinvolti un comune – titolare del trattamento ritenuto poi responsabile dell’illecito – e una sua dipendente.

Nell’agosto 2020, accidentalmente, l’ente aveva pubblicato sul proprio sito istituzionale una determina relativa pignoramento di un certo importo dello stipendio di una dipendente comunale, tale per cui l’ente si era assunto l’impegno di versare il quinto dello stipendio a favore della società creditrice, allegando alla determina la nota contabile contenente l’indicazione dei dati personali della dipendente. La celere rimozione – dopo circa 24 ore – delle informazioni dal sito tuttavia non è bastata ad escludere la responsabilità del titolare del trattamento.

La Corte ha infatti rigettato il ricorso riscontrando la sussistenza di un danno in re ipsa per il solo fatto che si fosse verificato nell’ente un trattamento dei dati non conforme al dettato normativo.

Sebbene il Comune si fosse mosso celermente per rimuovere le informazioni, il solo fatto che i dati fossero liberamente accessibili ha comportato una violazione del loro trattamento.

Pertanto, in base al Considerando 146, il titolare del trattamento o il responsabile del trattamento sono chiamati a risarcire i danni cagionati a una persona da un trattamento non conforme, salvo che l’evento dannoso non gli è in alcun modo imputabile.