Con l'ordinanza 6 ottobre 2022, n. 29049, la Cassazione ha respinto il ricorso della Regione Abbruzzo contro la sanzione amministrativa di 20 mila euro, adottata dal Garante per la protezione dei dati personali, il quale aveva ritenuto l'ente responabile della violazione del GDPR in merito al trattamento dei dati particolari attinenti ad alcuni candidati del concorso regionale.

Chiarisce la Cassazione, in tema di illecito amministrativo, l'accertamento in ordine all'esistenza dell'ignoranza del precetto o l'errore scusabile sul fatto determinato dall'interpretazione di norme giuridiche la cui violazione comporti l'irrogazione di una sanzione amministrativa, così come le particolari positive circostanze di fatto idonee a rendere inevitabile detta violazione rientra nei poteri del giudice del merito, la cui valutazione può essere peraltro controllata in sede di legittimità sotto l'aspetto del vizio logico o giuridico di motivazione (cfr. Cass. n. 20776 del 2004; Cass. n. 20866 del 2009; Cass. n. 12110 del 2018). Nella specie, il Tribunale, con apprezzamento di merito non censurabile in questa sede in quanto esente da vizi logici, accertava la sussistenza dell'elemento soggettivo della colpa in capo all'amministrazione opponente, stante la consapevolezza di quest'ultima della necessità di trattare con riservo i dati sensibili e delle cautele idonei ad impedire l'evento e ciò era corroborato dal fatto che la REGIONE, prima dell'emissione dell'ordinanza ingiunzione, con provvedimento n. 313/2014, era stata informata di siffatta necessità di oscurare i dati sensibili.

Archivio news