DPO IN RETE
Community DPO Enti Locali

La violazione della legislazione in materia di dati personali da parte degli Enti pubblici costituisce condotta gravemente colposa fonte di responsabilità personale che comporta l’obbligo del risarcimento del danno erariale quantificato in misura pari alla sanzione amministrativa pecuniaria irrogata dal Garante, ai sensi degli artt. 161-166 del Codice privacy. Sull’ascrivibilità di tale danno ai sensi dell’art. 1, comma 1-quater, della legge n. 20 del 1994, “se il fatto dannoso è causato da più persone, la Corte dei conti, valutate le singole responsabilità, condanna ciascuno per la parte che vi ha preso”.  Secondo la prevalente giurisprudenza (cfr. tra l’altro, Sez. III centrale n. 743 del 2012 e Sez. II centrale n. 402 del 2013), la disposizione consente che la ripartizione del danno tra più soggetti responsabili sia effettuata dal giudice anche in proporzioni diverse da quelle prospettate dall’attore pubblico, essendo rimessa alla fase del giudizio la valutazione dell’incidenza causale di ciascuna condotta illecita rispetto al danno prodotto, con le determinazioni che ne conseguono in termini di quantificazione del danno addebitabile a ciascuno dei corresponsabili. La stessa disposizione va intesa nel senso che – in ipotesi di più convenuti – il danno possa essere addebitato all’unico soggetto ritenuto responsabile dell’illecito, ove l’unica condotta illecita sia stata da sola sufficiente a determinare l’evento lesivo, trattandosi comunque, anche in questo caso, della valutazione delle condotte più convenuti e dell’accertamento dell’apporto causale fornito alla produzione del danno (cfr., sul punto, Sez. II centrale n. 741 del 2015).

Qui la Sentenza n. 73 del 12/04/2018