Tutto nasce quando la candidata ad un concorso per un posto di operatore socio-sanitario si vide pubblicare online l’esistenza di una condanna definitiva nel 1995. Un dato sensibile da lei fornito in sede di documentazione che avrebbe dovuto restare riservato. Denunciò l’ESTAV al difensore civico e poi la pratica passò al Garante della privacy.
Con provvedimento n. 23582/73855 del 4 novembre 2011, comunicato in data 10 gennaio 2012, il Garante per la protezione dei dati personali , ha contestato all’ESTAV Nord - Ovest la violazione delle disposizioni di cui agli art. 22, comma 11, 167 e 162, comma 2 bis del D.Lgs. 30 giugno 2003, n. 196 (Codice della Privacy), disponendo l'applicazione della sanzione pecuniaria ivi prevista (da € 10.000,00 ad € 120.000,00), determinata nella misura di € 20.000,00, dietro pagamento nel termine di 60 giorni dalla notifica della stessa contestazione.
In data 7 febbraio 2012, l’ESTAV Nord–Ovest ha presentato i propri scritti difensivi, accolti solo parzialmente dall’Autorità Garante che, con ordinanza ingiunzione n. 409 del 19 settembre 2013, (notificata in data 15 ottobre 2013) ha comminato all’Ente la sanzione prevista per la violazione degli artt. 22, comma 11 e 162, comma 2 bis, del Codice della Privacy, concedendo l’applicazione della sanzione in misura ridotta, pari ad € 10.000,00, previo pagamento da effettuarsi entro 30 giorni dalla notifica dell'ordinanza stessa.
Il direttore generale dell’ESTAV, che nel marzo 2011 aveva rimosso la condanna della candidata ammessa con riserva, aveva così segnalato nel gennaio 2014 alla Corte dei conti il direttore del Dipartimento Gestione Risorse Umane dell'Ente.
La sentenza N.169/2015 della Corte dei Conti (sez. giuristizionale della Regione Toscana ) del 14 gennaio 2015 non ha ritenuto di dover sanzionare il dirigente con una condanna non riconoscendo una responsabilità oggettiva.
Il bando di concorso prevedeva di ammettere con riserva tutti i candidati che avessero dichiarato di aver subito una condanna penale e verificare, in seguito, se tali condanne potessero essere o meno interdittive dall'esercizio dei pubblici uffici. L’assenza di dolo viene sottolineata con il fatto «che la struttura non era dotata di alcun regolamento per il trattamento dei dati, pertanto le procedure hanno seguito il criterio diampia diffusione e trasparenza da dare al concorso.
Si esclude pertanto la colpa grave sia del responsabile del procedimento che del direttore dirigente il Servizio proponente». In conclusione la privacy è stata violata, sanzionata dal Garante Privacy, ma senza malafede per la Conte dei Conti.
Sentenza della Corte dei Conti |