Con l’ordinanza n. 14242 del 04.06.2018, la Cassazione afferma che scatta automaticamente in capo al datore, che abbia trattato i dati personali del dipendente in violazione delle norme a tutela della privacy, l’obbligo di risarcire il danno non patrimoniale subito dal lavoratore, a meno che lo stesso datore non abbia adottato tutte le misure idonee ad evitare detto danno o sia in grado di dimostrarne l’assenza o quantomeno la sostanziale irrilevanza.
Il fatto affrontato:
Il lavoratore, dipendente di una Pubblica Amministrazione, a seguito dell’avvio da parte della Procura della Repubblica di un’indagine che lo riguardava, viene trasferito presso un altro ufficio.
Il relativo provvedimento di trasferimento, riportante nelle motivazioni il dettaglio delle vicende giudiziarie, viene adottato dall’Amministrazione utilizzando il protocollo ordinario, idoneo a rendere accessibili a tutti gli altri dipendenti e, dunque, di dominio pubblico le delicate informazioni circa il coinvolgimento del prestatore nelle indagini.
In conseguenza di ciò, il medesimo ricorre giudizialmente al fine di ottenere il risarcimento del danno non patrimoniale subito in conseguenza della violazione delle norme poste a tutela della privacy.
L’ordinanza:
La Cassazione, confermando la statuizione della Corte d’Appello, afferma che il danno non patrimoniale risarcibile ai sensi dell’art. 15 del d.lgs. 196/2003, pur determinato da una lesione del diritto fondamentale alla protezione dei dati personali tutelato dagli artt. 2 e 21 Cost. e dall’art. 8 della CEDU, non si sottrae alla verifica della gravità della lesione e della serietà del danno (quale perdita di natura personale effettivamente patita dall’interessato).
Pertanto, secondo i Giudici di legittimità, la sola circostanza che i dati siano stati utilizzati in modo illecito o scorretto non è idonea, di per sé, a legittimare l’interessato a richiedere il risarcimento del danno non patrimoniale, per il quale è necessaria la sussistenza di un ulteriore elemento, consistente nella lesione sensibile della privacy.
Una volta provato quest’ultimo elemento, secondo la sentenza, le conseguenze patrimoniali di detto danno devono considerarsi in re ipsa, scattando quindi automaticamente il diritto al relativo risarcimento.
L’autore dell’illecito trattamento dei dati, a giudizio della Corte, può andare esente da responsabilità solo quando sia in grado di dimostrare l’adozione di tutte le misure idonee ad evitare il danno o l’inesistenza/irrilevanza del danno stesso.
In assenza di queste circostanze, dunque, il giudice deve disporre il risarcimento del danno nella misura che può stabilire in via equitativa o sulla base delle allegazioni del danneggiato.
Su tali presupposti, la Cassazione ha rigettato il ricorso proposto dalla PA, ritenendo che l’illecita lesione del diritto alla riservatezza del lavoratore, mediante la diffusione dei dati giudiziari inerenti alla sua persona abbia provocato allo stesso un senso di forte turbamento e vergogna, tale da giustificare il suo diritto al risarcimento.
Fonte: Lavorosì