News

La Corte dei Conti, Sezione Giurisdizionale per l’Emilia Romagna, con Sentenza n. 29/2026, ha rilevato danno erariale in capo al dipendente di ente locale che ha causato all’ente sanzione per violazione della privacy.

I magistrati rilevano che secondo la prospettazione attorea, il dott. X aveva adottato la determina dirigenziale dell’Unione dei Comuni, afferente alla ricerca di personale con mobilità esterna ex art. 30, comma 1 e 2 bis, d.lgs. n. 165 del 2001. Detta delibera veniva pubblicata nell’albo pretorio on line e nella sezione “amministrazione trasparente” dell’Unione dei Comuni. Tale pubblicazione determinava l’apertura presso l’Autorità Garante della Privacy di un procedimento a seguito di ricorso ex art. 145 d.lgs. n. 196 del 2003, per la pubblicazione in chiaro sul web dei dati personali di un/una concorrente e l’esito della procedura che aveva condotto ad una dichiarazione di non idoneità.

Accertata la violazione del divieto di diffusione dei dati personali, il Garante irrogava la sanzione pecuniaria al Comune di euro 20.000,00. Con successivo provvedimento dopo un mese il Garante della Privacy irrogava al Comune una seconda sanzione di euro 20.000,00 a seguito della pubblicazione presso l’albo pretorio on line della determina dirigenziale nella quale erano visibili nuovamente i dati personali già oggetto della precedente contestazione.

La Procura Regionale contestava la responsabilità amministrativa, per colpa grave, di X per non aver tenuto conto delle conseguenze della pubblicazione dei dati personali dei partecipanti alla procedura, chiedendo la condanna del convenuto per la somma pari al danno indiretto conseguente al pagamento della menzionata cartella per la somma di euro 42.855,88 oltre rivalutazione e interessi legali.