Responsabilità del dirigente scolastico per violazione della privacy

Con la sentenza n. 246/2019 la Corte dei Conti- Sezione Giurisdizionale per il Lazio – ha ritenuto responsabile il Dirigente scolastico per il danno indiretto causato all’Istituto, a seguito del pagamento di una sanzione amministrativa, irrogata dal Garante della privacy per la pubblicazione su internet di una circolare contente dati riguardanti scolari affetti da disabilità.

Nella vicenda in esame l’Autorità Garante per la Protezione dei dati Personali veniva adita dal genitore di un alunno disabile, il cui nominativo era stato divulgato in rete.

L’Autorità, stante la diffusione su internet dati idonei a rilevare lo stato di salute di minori di età, in violazione del Codice in materia di protezione dei dati Personali, irrogava all’Istituto scolastico la sanzione amministrativa di € 20.000,00.

Tale sanzione veniva pagata con i fondi della scuola, con conseguente danno al bilancio dell’Istituto, le cui casse risultavano quindi depauperate ad opera della condotta gravemente negligente del Dirigente scolastico.

Dal giudizio era infatti emerso che il Dirigente scolastico aveva adottato la circolare interna avente per oggetto la “Convocazione GHL (Gruppo di Lavoro per l’Handicap operativo)”, nella quale era contenuto un elenco dei nomi degli scolari minori dell’Istituto affetti da disabilità.

La circolare ovviamente doveva essere comunicata solamente alle famiglie degli studenti in forma riservata, sia in ragione della particolare situazione di salute degli alunni interessati, sia in quanto trattavasi di una comunicazione ad uso interno, contenendo un calendario di riunioni dei consigli delle classi con presenza di alunni con Handicap (GLH).

Malgrado ciò il Dirigente scolastico, consentiva la divulgazione nella rete internet della circolare in forma integrale, non avendo prescritto alcun divieto di pubblicazione, né in ultimo controllato che la circolare non venisse pubblicata sul sito web dell’Istituto.

La Corte dei Conti nella pronuncia in esame riconosce la responsabilità del Dirigente scolastico per aver violato la normativa in materia di protezione dei dati personali, in base alla quale il trattamento dei dati sensibili ad opera dei soggetti pubblici deve conformarsi “secondo modalità volte a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità dell’interessato”, e svolgersi secondo alcuni principi espressamente indicati. Inoltre il comma 8 dell’art. 22 del Codice Privacy vieta espressamente la diffusione di dati idonei a rivelare lo stato di salute.

L’esigenza del legislatore è quella di evitare le sofferenze che l’ostensione del dato sensibile relativo allo stato di salute di un minore potrebbe creare, con rischi di discriminazione anche sociale, che riguardano il minore, ma anche i genitori e i familiari legati da vincoli di comunanza di vita.

La diffusione delle informazioni sulle condizioni di salute del minore infatti si riflette anche sul genitore o su altro familiare, poiché la situazione del familiare congiunto a persona affetta da invalidità in ogni caso esprime una situazione di debolezza o di disagio sociale, di per sé potenzialmente idonea ad esporre la persona a condizionamenti o discriminazioni. L’ostensione del dato sulla salute conduce quindi ad una dolorosità e a rischi di discriminazione sociale che riguardano tutti i membri della comunità familiare.

La sentenza afferma poi la responsabilità esclusiva della Dirigente scolastico, escludendo quella concorrente di altri docenti, in quanto il D.lgs. 30 marzo 2001 n. 165 attribuisce loro la responsabilità della organizzazione e gestione scolastica, da ciò ne consegue che sul Dirigente incombevano gli obblighi di verificare la correttezza e la legittimità della circolare sottoscritta e di monitorarne le sorti anche nei successivi passaggi, al fine di impedirne la pubblicazione.

 

FONTE: https://www.dirittoscolastico.it/responsabilita-del-dirigente-scolastico-per-violazione-della-privacy/