La pubblicazione di atti amministrativi online è una pratica ordinaria negli enti locali. Tuttavia, quando la diffusione dei dati personali non rispetta i limiti previsti dalla normativa sulla privacy, le conseguenze possono andare oltre la semplice sanzione amministrativa.
Una recente pronuncia della Corte dei conti chiarisce infatti come una violazione della privacy possa trasformarsi anche in responsabilità erariale per il dipendente che ha determinato il comportamento illecito.
La Corte dei conti – Sezione giurisdizionale per l’Emilia-Romagna, con la sentenza n. 29/2026, ha affrontato il caso di un dipendente di un ente locale coinvolto nella pubblicazione di dati personali non correttamente oscurati all’interno di un provvedimento amministrativo.
L’atto riguardava una procedura di mobilità esterna del personale, adottata ai sensi dell’art. 30 del D.Lgs. 165/2001.
La determinazione dirigenziale era stata pubblicata:
Nel documento risultavano però visibili dati personali di un candidato e l’esito negativo della procedura, informazione che non avrebbe dovuto essere diffusa pubblicamente.
La pubblicazione ha determinato l’avvio di un procedimento davanti al Garante per la protezione dei dati personali, attivato tramite ricorso dell’interessato.
A seguito dell’istruttoria, il Garante ha accertato la violazione della normativa sulla protezione dei dati personali e ha irrogato al Comune una sanzione amministrativa di 20.000 euro.
La vicenda non si è però conclusa con il primo provvedimento.
A distanza di circa un mese, è stata rilevata una nuova pubblicazione online contenente gli stessi dati personali già oggetto della precedente contestazione.
Per questo motivo il Garante ha applicato una seconda sanzione di 20.000 euro, aggravando ulteriormente l’esborso economico a carico dell’ente.
Il pagamento delle sanzioni ha determinato l’intervento della Procura regionale della Corte dei conti, che ha avviato un giudizio per responsabilità amministrativa nei confronti del dipendente che aveva adottato l’atto.
Secondo la ricostruzione della Procura, il funzionario avrebbe agito con colpa grave, non tenendo conto delle conseguenze derivanti dalla pubblicazione dei dati personali dei partecipanti alla procedura.
Il danno contestato è stato configurato come danno erariale indiretto, cioè il danno subito dall’ente a seguito del pagamento delle sanzioni irrogate dall’Autorità garante.
L’importo richiesto in giudizio è stato quantificato in oltre 42.000 euro, comprensivi di rivalutazione e interessi, corrispondenti alle somme sostenute dall’ente.
La pronuncia conferma un orientamento ormai consolidato della Corte dei conti.
Quando un ente pubblico è costretto a sostenere una spesa a causa di comportamenti gravemente negligenti di un proprio dipendente, tale esborso può configurare un danno erariale.
In questi casi la Corte dei conti può:
Il principio si applica anche alle sanzioni amministrative derivanti da violazioni della normativa sulla protezione dei dati personali.
La vicenda evidenzia un tema particolarmente rilevante per gli enti locali: il rapporto tra trasparenza amministrativa e protezione dei dati personali.
La pubblicazione degli atti sul sito istituzionale costituisce un obbligo previsto dalla normativa sulla trasparenza e sulla pubblicità legale. Tuttavia, questo obbligo non elimina i limiti derivanti dalla disciplina sulla privacy.
Prima della pubblicazione di un atto è quindi necessario verificare attentamente:
Non tutte le informazioni contenute negli atti amministrativi devono essere rese pubbliche. In molti casi la trasparenza può essere garantita anche attraverso la pubblicazione di documenti privi di dati personali non necessari.
La pronuncia della Corte dei conti rappresenta un richiamo importante per le amministrazioni pubbliche.
La gestione corretta della pubblicazione degli atti richiede procedure organizzative adeguate e un’attenta collaborazione tra:
Una verifica preventiva dei contenuti degli atti può evitare errori che, oltre a determinare sanzioni amministrative per l’ente, possono comportare responsabilità personali per i funzionari coinvolti.
La diffusione digitale degli atti amministrativi ha ampliato in modo significativo le opportunità di trasparenza dell’azione pubblica, ma ha anche aumentato i rischi legati alla gestione dei dati personali.
Il caso esaminato dalla Corte dei conti dimostra come una pubblicazione non corretta possa trasformarsi in un problema non solo amministrativo, ma anche contabile.
Per gli enti locali diventa quindi fondamentale garantire un equilibrio tra trasparenza e tutela della privacy, adottando procedure organizzative e controlli preventivi che riducano il rischio di errori e di conseguenti responsabilità.
Ulteriori spunti e aggiornamenti per comprendere meglio il contesto normativo e organizzativo della Pubblica Amministrazione.
Resta aggiornato su tutte le novità da Studio Sigaudo