Il Comune di Tarvisio incassa un altro successo giudiziario nella lunga disputa che lo vedeva contrapposto all’Autorità Garante per la protezione dei dati personali. La Corte di Cassazione, con ordinanza depositata il 24 ottobre 2023, ha rigettato il ricorso presentato dal Garante, confermando in toto la sentenza del Tribunale di Udine che aveva annullato le sanzioni pecuniarie imposte al Comune.

La contesa trae origine dalla segnalazione di una violazione delle norme in materia di protezione dei dati personali, a seguito della quale il Garante aveva irrogato al Comune di Tarvisio due sanzioni amministrative da 20.000 euro ciascuna. Al centro della disputa vi era la pubblicazione di dati personali sul sito internet dell’albo pretorio comunale oltre il periodo di quindici giorni previsto dalla legge, riferiti a delibere risalenti agli anni 2014 e 2015.

Il Comune di Tarvisio, assistito dall’avvocato David D’Agostini, aveva prontamente impugnato le sanzioni, sollevando diverse eccezioni sia in relazione all’iter procedimentale, sia sul merito della contestazione. Il Tribunale di Udine aveva accolto le ragioni del Comune, annullando le ordinanze-ingiunzione del Garante.

Con la decisione della Corte di Cassazione si mette ora la parola fine a una vicenda che ha visto il Comune di Tarvisio impegnato in una battaglia legale durata quasi un decennio. La Corte ha respinto i motivi di ricorso presentati dal Garante, ribadendo che la pubblicazione dei dati personali era giustificata da un obbligo normativo e riconoscendo il corretto bilanciamento tra la tutela della riservatezza e le finalità di trasparenza, conoscibilità e controllo dell’attività amministrativa.

La gestione dei dati personali nell’ambito della pubblica amministrazione presenta questioni complesse e questa decisione costituisce un importante precedente giurisprudenziale che potrebbe avere ripercussioni su analoghe controversie in materia di protezione dei dati personali e GDPR.