Casi & Pareri

Sentenza 10/03/2025 n° 332
Area: Giurisprudenza

1. In materia di accesso agli atti, il diniego di accesso non può essere disposto oltre i casi in cui risulta espressamente previsto, tra i quali non figura l’ipotesi di decadenza della responsabilità genitoriale, soprattutto quando è in gioco il superiore interesse del minore e il diritto di difesa di un genitore in sede giudiziaria. 2. Pertanto, in assenza di una specifica preclusione normativa e in presenza di un documentato diritto di difesa anche connesso al superiore interesse del minore, il genitore ha diritto ad accedere alla documentazione richiesta, con le dovute cautele per la tutela dei dati sensibili. Nel caso di specie, una madre alla quale era stato tolto l’affidamento del figlio ormai da oltre tre anni aveva domandato la copia di tutta la documentazione scolastica relativa al minore. La madre, coinvolta in un procedimento civile per contestare quello un illecito allontanamento coatto, aveva chiesto all’istituto comprensivo frequentato dal figlio pagelle, verifiche, verbali e registro delle assenze degli ultimi tre anni. Tali documenti erano necessari per supportare la propria posizione processuale, sottolineando come il rendimento scolastico e le condizioni psicofisiche del bambino si fossero aggravate dopo l’allontanamento. Il dirigente scolastico aveva respinto la richiesta, motivando il diniego con la decadenza dalla responsabilità genitoriale della madre: la donna non era quindi più legittimata secondo la scuola a ricevere i documenti.

Sentenza 17/10/2024 n° 26938
Area: Giurisprudenza

In tema di pubblico impiego contrattualizzato, ai fini della decorrenza del termine perentorio previsto per la conclusione del procedimento disciplinare dall'acquisizione della notizia dell'infrazione (ex art. 55- bis, comma 4, del D.Lgs. n. 165 del 2001), assume rilievo esclusivamente il momento in cui tale acquisizione, da parte dell'ufficio competente regolarmente investito del procedimento, riguardi una "notizia di infrazione" di contenuto tale da consentire allo stesso di dare, in modo corretto, l'avvio al procedimento disciplinare, nelle sue tre fasi fondamentali della contestazione dell'addebito, dell'istruttoria e dell'adozione della sanzione. La contestazione è legittima, sotto il profilo della tempestività, se l’Amministrazione avvia il procedimento entro trenta giorni dalla comunicazione, da parte dell’Autorità Giudiziaria, della sottoposizione agli arresti domiciliari di un suo dipendente. La contestazione dell'addebito ha lo scopo di consentire al lavoratore incolpato l'immediata difesa e deve, conseguentemente, rivestire il carattere della specificità, senza l'osservanza di schemi prestabiliti e rigidi, purché siano fornite al lavoratore le indicazioni necessarie ed essenziali per individuare, nella sua materialità, il fatto o i fatti addebitati. Ne consegue la piena ammissibilità della contestazione "per relationem", mediante il richiamo agli atti del procedimento penale instaurato a carico del lavoratore, per fatti e comportamenti rilevanti anche ai fini disciplinari, ove le accuse formulate in sede penale siano a conoscenza dell'interessato risultando rispettati, anche in tale ipotesi, i principi di correttezza e garanzia del contraddittorio. Affinchè si realizzi la fattispecie di rilievo disciplinare della falsa attestazione di presenza in servizio ai sensi del D.Lgs. n. 165 del 2001, art. 55 quater, lett. a), non è richiesta necessariamente un'attività materiale di alterazione o manomissione del sistema di rilevamento delle presenze in servizio; la condotta deve, però, essere oggettivamente idonea ad indurre in errore il datore di lavoro, sicché anche l'allontanamento dall'ufficio, non accompagnato dalla necessaria timbratura, integra una modalità fraudolenta, diretta a rappresentare una situazione apparente diversa da quella reale. Nel caso di mancata registrazione delle uscite interruttive del servizio, la tipizzazione della sanzione prevista per la falsa attestazione non determina alcun automatismo espulsivo. L’Amministrazione può quindi valutare se comminare il licenziamento o una sanzione meno grave, rimanendo affidata al giudice di merito la verifica della proporzionalità e dell'adeguatezza del provvedimento disciplinare. (Dal punto di vista della tempestività della contestazione degli addebiti e dell’individuazione del momento in cui è pervenuta la “notizia di infrazione” all’Amministrazione procedente, la Corte ha ritenuto corretto aver atteso la conclusione delle indagini sui dipendenti da parte delle competenti autorità. La mera richiesta effettuata dall’Autorità Giudiziaria alla Procura di compiere le indagini non sarebbe stata, infatti, sufficiente a consentire la formulazione di precise contestazioni, non conoscendosi l'esito delle attività di controllo poste in essere. I Giudici hanno, inoltre, riconosciuto come sufficientemente specifica una contestazione contenente richiami alla nota della Procura della Repubblica in quanto quest’ultima era materialmente allegata alla lettera e conteneva una specifica indicazione di tutti gli episodi oggetto di accertamento).

Sentenza 25/08/2025 n° 29683
Area: Giurisprudenza

La fattispecie dell'ingiuria ricorre quando tra l'offensore e l'offeso sussiste un rapporto diretto, reale o virtuale, che garantisca a quest'ultimo un contraddittorio immediato, attuato con modalità tali da assicurare una sostanziale "parità delle armi". Integra il delitto di diffamazione, e non la fattispecie depenalizzata di ingiuria aggravata dalla presenza di più persone, l'invio di messaggi contenenti espressioni offensive nei confronti della persona offesa su una "chat" condivisa anche da altri soggetti, nel caso in cui la prima non li abbia percepiti nell'immediatezza, in quanto non collegata al momento del loro recapito. L’immagine di una persona utilizzata come foto del proprio profilo sull’applicazione di messaggistica dei social network deve intendersi come accessibile solo a una selezionata platea di contatti e non legittima la sua divulgazione da parte di costoro. Anche la mera pubblicazione nell’ambito di una chat di un numero di telefono privato, in assenza del consenso dell’interessato, è idonea a integrare un pregiudizio ai fini dell’integrazione del delitto di trattamento illecito di dati personali previsto dall’articolo 167 D.Lgs. 196/2003, che ben può essere di natura non patrimoniale. Il reato di minaccia, previsto dall'art. 612 cod. pen., costituisce un reato di pericolo, sicché non è necessario che la vittima si sia sentita effettivamente intimidita, essendo sufficiente che la condotta dell'agente sia potenzialmente idonea ad incidere sulla libertà morale del soggetto passivo, il cui eventuale atteggiamento minaccioso o provocatorio non influisce sulla sussistenza del reato, potendo eventualmente sostanziare una circostanza che ne diminuisca la gravità, come tale esterna alla fattispecie.(La sentenza in commento offre un quadro articolato e significativo della disciplina penale applicabile ai comportamenti illeciti commessi attraverso i social network, con particolare riferimento al trattamento dei dati personali e alla tutela della privacy nell'ambiente digitale. La pronuncia trae origine da una controversia sviluppatasi all'interno di un gruppo Facebook denominato "Gym Lemon", frequentato da appassionati di culturismo. Il conflitto ha visto protagonisti un appartenente alla Polizia di Stato e un altro utente, degenerando progressivamente da iniziali battibecchi verbali fino a condotte penalmente rilevanti. La situazione è precipitata quando uno dei contendenti ha pubblicato una fotografia dell'altro nudo, scatenando una escalation di comportamenti illeciti che hanno coinvolto anche l'accesso abusivo a banche dati pubbliche per ottenere informazioni personali e la successiva pubblicazione di immagini private, incluse quelle raffiguranti minori. La sentenza presenta elementi di particolare interesse per l'evoluzione della giurisprudenza in materia di protezione dei dati personali nell'ambiente digitale. In primo luogo, la Corte chiarisce definitivamente che anche la mera pubblicazione nell'ambito di una chat di un numero di telefono privato, in assenza del consenso dell'interessato, è idonea a integrare un pregiudizio ai fini dell'integrazione del delitto di trattamento illecito di dati personali previsto dall'articolo 167 D.Lgs. 196/2003, che ben può essere di natura non patrimoniale. Questo principio rappresenta un'evoluzione significativa rispetto alla precedente giurisprudenza, poiché estende la tutela penale anche a condotte apparentemente meno invasive, riconoscendo che il nocumento richiesto dalla norma può configurarsi anche attraverso la semplice violazione della riservatezza, senza necessità di dimostrare un danno patrimoniale specifico. Un secondo aspetto di rilievo concerne la tutela delle immagini personali utilizzate come foto profilo sui social network. La sentenza afferma che l'immagine di una persona utilizzata come foto del proprio profilo sull'applicazione di messaggistica dei social network deve intendersi come accessibile solo a una selezionata platea di contatti e non legittima la sua divulgazione da parte di costoro. Questo principio è particolarmente significativo nell'era dei social media, dove spesso si tende a considerare "pubbliche" informazioni che in realtà hanno una diffusione limitata e controllata dall'utente. La Corte ha inoltre precisato che il grave nocumento derivante dalla pubblicazione della foto di una figlia minorenne in un contesto denigratorio del nucleo familiare, accompagnata da messaggi minacciosi, integra chiaramente il requisito del pregiudizio richiesto dalla norma. Questa valutazione evidenzia come la giurisprudenza stia sviluppando una sensibilità particolare verso la protezione dei minori nell'ambiente digitale, riconoscendo che l'offesa all'immagine di un minore, anche quando non direttamente rivolta a lui, può costituire un nocumento giuridicamente rilevante. La pronuncia affronta con particolare attenzione la complessa distinzione tra ingiuria e diffamazione nell'ambiente digitale, questione di crescente rilevanza dopo la depenalizzazione dell'ingiuria. La Corte ribadisce che la fattispecie dell'ingiuria ricorre quando tra l'offensore e l'offeso sussiste un rapporto diretto, reale o virtuale, che garantisca a quest'ultimo un contraddittorio immediato, attuato con modalità tali da assicurare una sostanziale "parità delle armi". Il principio trova applicazione specifica nelle comunicazioni digitali, dove integra il delitto di diffamazione, e non la fattispecie depenalizzata di ingiuria aggravata dalla presenza di più persone, l'invio di messaggi contenenti espressioni offensive nei confronti della persona offesa su una "chat" condivisa anche da altri soggetti, nel caso in cui la prima non li abbia percepiti nell'immediatezza, in quanto non collegata al momento del loro recapito. Questa distinzione assume particolare rilevanza pratica, considerando che la diffamazione rimane penalmente rilevante mentre l'ingiuria è stata depenalizzata).

Sentenza 08/07/2025 n° 30777
Area: Giurisprudenza

La configurabilità dell’art. 570-ter c.p. postula l'accertamento della perdurante inerzia del soggetto responsabile dell’adempimento dell’obbligo di istruzione del minore, non solo dopo essere stato raggiunto dalla comunicazione del dirigente scolastico circa le assenze ingiustificate superiori a quindici giorni, anche non consecutivi, nel trimestre, ma anche dopo essere stato successivamente ammonito dal sindaco, all'uopo allertato dal dirigente scolastico. (Il d.l. 123/2023, convertito dalla L. 159/2023, cd “Decreto Caivano”, con l’abrogazione dell’art. 731 c.p. e la contestuale introduzione dell’art. 570-ter c.p., ha trasformato l’inosservanza dell’obbligo dell’istruzione dei minori da contravvenzione in delitto. Con la presente pronuncia, la Suprema Corte, nell’analizzare un caso verificatosi sotto la vigenza della norma contravvenzionale ai fini della sua sussunzione all’interno della nuova fattispecie penale, chiarisce che la condotta inerte tenuta dal responsabile dell’istruzione del minore – che nella nuova formulazione non è più solo quella elementare ma comprende l’intero obbligo scolastico – assume rilevanza penale solo laddove il duplice avvertimento previsto dal comma 4 dell’art. 114 d.lgs. 297/1994 sia risultato infruttuoso. In altri termini, è necessario che il responsabile dell'istruzione di un minore, rimasto ingiustificatamente assente per più di quindici giorni nell'arco di un trimestre, abbia ricevuto una "comunicazione" da parte del dirigente scolastico, e che nei sette giorni successivi a quest'ultima il minore non abbia ripreso a frequentare la scuola. È a quel punto necessario, in secondo luogo, che il dirigente scolastico avverta nello stesso stringente termine di sette giorni il sindaco, e che anche dopo l'ammonizione di quest'ultimo il minore abbia continuato a restare assente senza adeguata giustificazione.)

Sentenza 09/12/2025 n° 189
Area: Giurisprudenza

Il soggetto convenuto in giudizio avanti alla Corte dei Conti aveva ottenuto numerosi incarichi di supplenze presso diversi istituti scolastici, dichiarando di possedere una laurea Specialistica in “Ingegneria gestionale della logistica e della produzione”, preceduta da laurea triennale in “Ingegneria gestionale della logistica e della produzione”. Le supplenze venivano ottenute a volte presentando dichiarazioni sostitutive di atto notorio indicanti il possesso della laurea, oppure indicando di essere laureando in “Ingegneria delle automazioni”. Gli incarichi ricevuti consistevano nella docenza di Matematica e Fisica o di Scienze e tecnologie Informatiche presso un Liceo Scientifico e presso un Istituto Superiore, oltre a posti di “sostegno psicofisico” presso Istituti comprensivi, fino a Scienze e tecnologie elettriche ed elettroniche presso un Istituto superiore. Dai controlli effettuati, era dunque emerso che i titoli dichiarati dal convenuto non erano veritieri, né era mai stato “laureando” nel corso di laurea in Ingegneria delle automazioni, al quale non risultava neppure iscritto, in quanto lo stesso era in realtà munito del solo diploma di “perito in elettrotecnica e automazione”. Il convenuto si è difeso sostenendo di non aver agito con un intento fraudolento, ma per la necessità di trovare un’occupazione e con la convinzione di poter comunque svolgere con competenza e dedizione le mansioni richieste, aggiungendo di aver svolto le proprie mansioni con la massima dedizione, professionalità e passione, senza mai ricevere alcuna nota di demerito o lamentela da parte di dirigenti, colleghi, studenti o famiglie. La Corte dei Conti ha, in primo luogo, ritenuto pacifica la condotta, essendo stata ammessa dallo stesso convenuto e comunque chiaramente accertata dalle indagini svolte, così come ha ritenuto sussistente il nesso di causalità tra la condotta e il danno, e il rapporto di servizio (presupposto indefettibile perché possa sussistere la responsabilità erariale), essendosi esso instaurato di fatto, alla luce dell’illegittimità della costituzione del rapporto. Quanto all’elemento psicologico, la Corte ha ritenuto trattarsi di dolo, non essendo ragionevolmente possibile interpretare la condotta del convenuto se non come mossa dal chiaro intento di ingannare l’amministrazione al fine di ottenere incarichi di insegnamento in assenza del titolo abilitante. Per quanto concerne il danno, la giurisprudenza ritiene che una prestazione lavorativa resa da un soggetto privo del titolo di studio abilitante è, in linea di principio, priva di utilità per l’amministrazione, salvo che si tratti di attività meramente esecutive, nelle quali il contenuto professionalmente qualificato della prestazione attesa non è coinvolto, sicché si ammette una limitata utilità del lavoro svolto. Ciò non riguarda tuttavia il caso in esame, poiché l’attività di insegnamento è caratterizzata esclusivamente da un contenuto professionale elevato, tanto più pregnante per quei casi in cui l’ordinamento prevede, quale titolo di accesso, la laurea. In casi siffatti non può ragionarsi di un’utilità della prestazione, in quanto resa, appunto, da un soggetto radicalmente privo della professionalità richiesta per lo svolgimento dell’incarico. L’affermazione resta valida anche per quegli incarichi relativi alle classi di concorso A40 e A41, per i quali la difesa sostiene che il convenuto fosse comunque in possesso effettivo di un titolo di studio abilitante diverso da quelli falsamente dichiarati. La tesi è però palesemente contraddetta dalla semplice constatazione che il diploma posseduto sarebbe stato titolo abilitante per una classe di concorso (B015 - Laboratori di scienze e tecnologie elettriche ed elettroniche, profilo di Insegnante Tecnico Pratico (ITP) diversa da quelle alle quali il convenuto ha avuto accesso illecito, in cui, viceversa, il titolo richiesto era il diploma di laurea. Sull’importo del danno, la Corte ha osservato che, di regola, la quantificazione deve essere effettuata al lordo delle ritenute fiscali Irpef operate a titolo di acconto sugli importi liquidati; tuttavia nel caso in esame ha deciso di discostarsi da tale orientamento, ritenendo che le ritenute fiscali subite dal dipendente costituiscano comunque un vantaggio per l’Amministrazione, da considerare nella quantificazione del danno complessivo.

Sentenza 10/09/2025 n° 1292
Area: Giurisprudenza

La non ammissione alla classe successiva nella scuola media inferiore anche a fronte di un quadro sull’andamento scolastico critico deve essere assistita da una più pregnante motivazione che non si limiti semplicemente a trarre le conclusioni e a dare contezza della “parziale o mancata acquisizione dei livelli di apprendimento in una o più discipline”, dato che quest’ultima ne costituisce un presupposto, ma non può essere la ragione determinante a fondamento della delibera di non ammissione alla classe successiva. La non ammissione è pertanto un’eccezione che si realizza solo all’esito negativo dell’esame predittivo e ragionato delle possibilità di recupero in più ampio periodo scolastico. Anche la presenza scolastica va valutata quale mero presupposto per un proficuo apprendimento dell’alunno ma se egli, nonostante le numerose assenze riportate, non evidenzi tuttavia problemi sul piano del profitto, tale presupposto non va interpretato con eccessiva severità, dal momento che una bocciatura motivata solo dal numero delle assenze potrebbe ingiustificatamente compromettere lo sviluppo personale ed educativo di colui che, dal punto di vista dell’apprendimento e dei risultati conseguiti rispetto agli insegnamenti impartiti, sarebbe stato altrimenti idoneo al passaggio alla classe successiva. Nel caso di specie la non ammissione dell’alunna è dunque illegittima, per carenza di motivazione, nella parte in cui si limita ad evidenziare le numerose assenze della minore e a precisare, con motivazione astratta e meramente formale, che “le pochissime valutazioni presenti risentono fortemente della mancata frequenza della studentessa e corrispondono a parziali e limitatissimi momenti in cui è stato possibile valutarla”, senza minimamente considerare la natura positiva delle stesse, ed omette di formulare, in maniera espressa e intellegibile, il giudizio prognostico sulla sussistenza o meno di concrete possibilità per la minore di recuperare eventuali deficit, colmandoli eventualmente nel corso del successivo anno scolastico. (Fattispecie nella quale un’alunna di scuola secondaria di primo grado, con problemi di salute e destinataria di un PDP, veniva bocciata per avere riportato durante l’anno scolastico 90 giorni di assenza, oltre alle ore di assenza per ritardata entrata e uscita anticipata, nonostante un rendimento accettabile in quanto in pochi casi aveva conseguito voti inferiori alla sufficienza e un comportamento in classe sempre adeguato.)

Sentenza 09/03/2021 n° 33
Area: Giurisprudenza

Nell’ordinamento italiano, la pratica della surrogazione di maternità è vietata dall’art. 12 della legge n. 40/2004 per ragioni di ordine pubblico internazionale. Tali ragioni impediscono che atti stranieri in contrasto con i valori considerati alla base dell’ordinamento giuridico, specie in materia di diritti umani, producano effetti in Italia. È per questa ragione, legata alla dignità della donna e alla necessità di impedire che si sfruttino situazioni di fragilità, che è impossibile trascrivere nei registri di stato civile italiani l’atto di nascita straniero che indica come genitori di un bambino i componenti della coppia (eterosessuale o omosessuale) che abbia fatto ricorso alla gestazione per altri all’estero. Ciò non toglie, però, che il minore in situazioni come questa cresca di norma con la coppia committente, che ha dato vita al processo che ha portato al suo concepimento. Per questo motivo, è necessario individuare una soluzione che assicuri che il bambino veda riconosciuto giuridicamente il proprio legame con chi se ne prende cura, e in particolar modo con il genitore che non abbia fornito il proprio apporto genetico alla fecondazione in vitro (c.d. genitore d’intenzione). Tutte le decisioni delle autorità relative ai minori devono infatti essere guidate dal principio del miglior interesse di quest’ultimo in relazione alla sua situazione concreta. Attualmente, l’unico strumento che consente di riconoscere giuridicamente il rapporto di filiazione che lega il bambino al genitore d’intenzione è l’adozione in casi particolari prevista dall’art. 44, comma 1, lettera d), della legge n. 184/1983. Si tratta di una forma di tutela che, però, non risulta del tutto adeguata rispetto alla necessità di garantire i diritti del minore perché presenta diverse criticità ed è subordinata ad un atto di volontà del genitore d’intenzione, che potrebbe sottrarsi alla propria responsabilità genitoriale e non procedere mai alla richiesta di adozione (in caso, ad esempio, di separazione della coppia). Spetta però al legislatore individuare forme di tutela più efficaci, restando invece fermo il divieto di trascrivere l’atto di nascita del minore che indichi anche il genitore d’intenzione dopo il ricorso alla maternità surrogata. Il vuoto di tutela non può infatti essere risolto con una declaratoria d’illegittimità costituzionale. (Nel caso in questione, la Corte costituzionale ha dichiarato inammissibili le censure dell’art. 12, comma 6 della legge n. 40/2004, dell’art. 64, comma 1, lettera g) della legge n. 218/1995 e dell’art. 18 del d.P.R. n. 396/2000 perché la materia appartiene alla discrezionalità del legislatore. Tali norme non consentono, secondo l’interpretazione consolidata, che possa essere riconosciuto in Italia il provvedimento giudiziario straniero che inserisce il genitore d’intenzione nell’atto di nascita del bambino nato a seguito di gestazione per altri all’estero con l’apporto biologico di un solo membro della coppia.)

Sentenza 09/05/2025 n° 45
Area: Giurisprudenza

La vicenda in esame trae origine da un procedimento penale relativo a numerosi soggetti risultati in possesso di falsi diplomi, di differente grado e natura, emessi da un Istituto campano e utilizzati dagli indagati per l’ammissione o per l’avanzamento nelle graduatorie scolastiche per il personale docente o ATA. Il convenuto nel presente giudizio, in particolare, avrebbe ottenuto numerose supplenze presso istituti scolastici piemontesi accedendo alle graduatorie del personale ausiliario sulla base di un diploma professionale di “Operatore servizi di ristorazione-Settore sala/bar” conseguito presso l’istituto formativo sopra menzionato nel corso della sessione straordinaria di esami tenutasi nell’agosto 2013. Nel corso delle indagini del procedimento penale, tuttavia, emergeva che il codice identificativo della pergamena del diploma conseguito dal convenuto era falso, essendo tale pergamena già in precedenza legittimamente assegnata dall’Ufficio scolastico della Campania ad altro istituto. L’elemento soggettivo ritenuto sussistente è ovviamente quello del dolo, dal momento che le indagini avevano provato che la sessione straordinaria dell’agosto 2013, nella quale erano stati emessi tutti i diplomi risultati falsi, non si era invero tenuta, tanto che il Presidente e i docenti della commissione d’esame disconoscevano tutti le proprie sottoscrizioni sui verbali delle sedute, presentando denuncia-querela per falso. Il convenuto, del resto, in giudizio rimaneva contumace e in sede istruttoria non era stato in grado di fornire alcuna prova circa la regolarità del titolo. Tutto ciò dimostra la piena consapevolezza della falsità del diploma in capo al convenuto, con conseguente configurazione del dolo. Risultando provato che il convenuto non è mai stato in possesso di nessuno dei diplomi, richiesti ex art. 2, comma 5, lett. g) del D.M. n. 640/2017 (“Diploma di qualifica triennale rilasciato da un istituto professionale, diploma di maestro d’arte, diploma di scuola magistrale per l’infanzia, qualsiasi diploma di maturità, attestati e/o diplomi di qualifica professionali, entrambi di durata triennale, rilasciati o riconosciuti dalle Regioni”), la Corte dei Conti ha chiarito che la condotta posta in essere ha determinato causalmente l’indebito collocamento del convenuto in graduatoria e il conseguente illecito vantaggio economico derivante dalle illegittime assunzioni dallo stesso conseguite. In relazione alla quantificazione del danno, il convenuto ha percepito retribuzioni pari a euro 40.000 circa, ma la Corte dei Conti ha ritenuto di dover adattare al caso concreto il principio giurisprudenziale in base al quale, in tema di falsità del titolo di accesso, “la violazione delle norme imperative o di ordine pubblico espressione di precetti costituzionali e fondamentali in materia di buon andamento dell’attività amministrativa e di esercizio delle attività professionali (artt. 97, 33, co. 5, e 36 Cost.) è suscettibile di comportare la radicale nullità del contratto di lavoro stipulato per illiceità della causa o dell’oggetto (art. 1418 c.c.) che non consente di riconoscere nessuna utilitas derivante dalla prestazione resa in assenza di idoneo titolo di studio” (Corte Conti, II Sezione Centrale di Appello, n. 159/2024). Precisamente la Corte ha affermato che tale orientamento può trovare piena applicazione soltanto nei casi in cui si tratti di prestazioni altamente qualificate, dal momento che “quando l'amministrazione esige una prestazione professionale particolarmente qualificata per l'effettuazione della quale richiede il possesso di un particolare titolo di specializzazione, l'attività svolta dal soggetto privo delle cognizioni tecnico-culturali tassativamente prescritte non può ontologicamente produrre l'utilità che l'amministrazione aveva preventivato di conseguire in sede di stipula del contratto di lavoro” (Corte dei conti, Sez. II App., n. 7/2022). Invece, nei casi come quello in esame, nei quali si è in presenza di mansioni che non possiedano tale grado di qualificazione e competenza (nello specifico, proprie di un collaboratore scolastico e, dunque, limitate alla sorveglianza e pulizia degli spazi dell’istituto scolastico e alla vigilanza sugli alunni e sui locali, in collaborazione con i docenti), il principio generale deve necessariamente essere declinato diversamente, verificando se sussista in concreto una qualche utilità pubblica nella prestazione resa, pur in difetto di diploma. La Corte ha così riconosciuto sussistente una utilità, tenuto conto della natura non particolarmente elevata delle mansioni svolte, che non consente di azzerarne il valore, stimando un danno da minor qualità della prestazione resa, rispetto a quella attesa e rispetto a quella fornibile dai candidati legittimamente qualificati, pari al 75% della retribuzione percepita, e quindi corrispondente a una quantificazione del danno pari a circa euro 30.000.

Sentenza 08/05/2025 n° 547
Area: Giurisprudenza

In una scuola elementare, durante lo svolgimento delle attività scolastiche, un minore cadeva rovinosamente riportando la frattura dei due denti incisivi superiori. Il padre del minore promuoveva un giudizio civile diretto a chiedere il rimborso delle spese mediche e il risarcimento dei danni asseritamente subiti. Il Tribunale ha innanzitutto ribadito che la legittimazione passiva spetta al Ministero, ai sensi dell’art. 28 Cost., e non all’Istituto scolastico, in virtù della giurisprudenza consolidata, in base alla quale gli istituti scolastici hanno personalità giuridica e autonomia gestionale e amministrativa, ma restano organi dello Stato. Sotto il profilo della prescrizione, le azioni di responsabilità per i danni subiti dall’allievo, sia auto-cagionati che etero-cagionati, è di tipo contrattuale (rectius, da contatto sociale), con la conseguenza che la prescrizione è decennale ordinaria e non quinquennale. Come più volte ribadito dalla giurisprudenza, in caso di danno cagionato dall'alunno a se stesso (autolesione), la responsabilità dell'Istituto scolastico e dell'insegnante ha natura contrattuale (ex art. 1218 c.c.) poiché, quanto all'Istituto, l'accoglimento della domanda di iscrizione determina l'instaurazione di un vincolo negoziale dal quale sorge l'obbligo di vigilare sulla sicurezza e sull'incolumità del discepolo nel tempo in cui questi fruisce della prestazione scolastica in tutte le sue espressioni; quanto al precettore, tra insegnante e allievo si instaura, per contatto sociale, un rapporto giuridico nell'ambito del quale il primo assume anche uno specifico obbligo di protezione e vigilanza onde evitare che l'alunno si procuri da solo un danno alla persona. Dall’inquadramento di tali azioni nel novero della responsabilità contrattuale derivano importanti conseguenze in ordine all’onere della prova gravante, ai sensi dell’art. 2697 cod. civ., sul genitore attore. La scuola deve dimostrare che l’evento è stato determinato da causa non imputabile ovvero al di fuori della sfera di controllo dell'ente obbligato alla prestazione. Essendo la caduta avvenuta in classe, la responsabilità della scuola è, in linea astratta, evidente. Pur tuttavia, in tema di onere probatorio incombente alla parte attrice, il Tribunale ha precisato che il genitore avrebbe dovuto non semplicemente allegare l'inadempimento o l'inesatto adempimento dell'obbligazione di assistenza gravante sulla scuola, bensì dimostrare il nesso causale fra la condotta dell'obbligato inadempiente e il pregiudizio di cui chiedeva il risarcimento. In sostanza, è applicabile il regime probatorio previsto dall’art. 1218 c.c. ma con un atteggiamento particolare dell’onere della prova incombente sulla parte attrice, rispetto alla regola dettata per l’inadempimento in generale. Se per un verso, la responsabilità dedotta dall’attore ricade nell’alveo della responsabilità contrattuale (art. 1218 c.c.), per altro verso, la distribuzione dell'onere della prova fa sì che non possa dirsi sufficiente, al fine di vedere accolta la domanda risarcitoria, la mera allegazione dell'inadempimento. E’ pertanto necessaria la prova che il danno occorso all’alunno sia legato dal nesso di derivazione causale al comportamento inadempiente. Colui che si assume danneggiato ha, dunque, l'onere di dimostrare in concreto l'esistenza del nesso causale tra la condotta del soggetto asseritamente inadempiente e il danno di cui chiede il risarcimento. Ciò premesso, nel caso in esame, l’alunno era caduto in aula alla presenza di due insegnanti, ma il genitore, nel proporre la domanda risarcitoria, non ha fornito precise allegazioni dirette ad individuare la causa dell’evento dannoso nella mancanza di cautele da parte della scuola o comunque nelle condizioni di potenziale pericolosità dello stato dei luoghi. Inoltre, in fase di prova testimoniale, era emerso che le insegnanti avevano impartito adeguate regole di comportamento agli alunni, che la caduta era stata improvvisa e che non risultavano elementi probatori atti a dimostrare distrazioni, sbadataggini o sventatezze. In altri termini, la repentinità della caduta dette luogo al caso fortuito, nonostante la sorveglianza di ben due insegnanti, di cui una risultata trovarsi ad un metro di distanza dall’alunno. La caduta si verificò, dunque, per causa fortuita e, in quanto tale, essa si sottrasse all’intervento delle docenti presenti in classe, con conseguente infondatezza nel merito della domanda di risarcimento proposta dal genitore, per aver questi omesso di dimostrare, in concreto, la dinamica della caduta ed il nesso eziologico di tipo materiale. L’effetto di tale omessa dimostrazione si riverbera sull’onere probatorio posto a carico dell’Amministrazione, la quale, per tale ragione, non può dirsi onerata di fornire la prova liberatoria.

Sentenza 26/03/2025 n° 139
Area: Giurisprudenza

Il giudizio di non ammissione alla classe superiore è espressione di discrezionalità tecnica anche per quanto attiene alla votazione conseguita per la condotta, che esprime un giudizio ampio sulla maturità personale complessiva della persona, sulla sua capacità di interazione con l'ambiente, nonché sul grado di inserimento in quel sistema di valori che, in base della Costituzione, sono da considerarsi fondanti della società e del vivere civile. Il sindacato del giudice è, dunque, limitato ai soli profili di manifesta illogicità, difetto di istruttoria e di travisamento dei fatti, profili che devono ritenersi sussistenti nel caso di specie dal momento che la valutazione resa sulla condotta dell’alunno – che ha portato alla sua bocciatura in quanto inferiore a sei decimi - non è stata preceduta da un necessario approfondimento istruttorio, che avrebbe verosimilmente portato all’adozione delle più opportune misure per poter supportare i deficit psicologico-comportamentali mostrati dall’alunno e che il Consiglio di classe non ignorava. (Fattispecie nella quale uno studente di scuola secondaria di secondo grado non veniva ammesso alla classe successiva non per mancata acquisizione di sufficienti livelli di apprendimento in una o più discipline – avendo riportato una media complessiva pari a 7,37 – ma per la valutazione della “condotta” in relazione alla quale egli aveva conseguito la votazione di 5/10 a seguito di numerose sanzioni disciplinari riportate nel corso dell’anno. Il GA rileva come la scuola, pur consapevole del disturbo neurologico del minore - certificato da un centro medico privato in termini di iperattività – anziché avviare il percorso per l’adozione del piano didattico personalizzato e fornire allo studente gli ausili necessari per affrontare le alterazioni comportamentali, si era limitata ad adottare provvedimenti di natura sanzionatoria e, ad esito dello scrutinio finale, a non ammettere lo studente alla classe successiva in ragione del voto di cinque decimi attribuito per la condotta. Una simile valutazione appare però manifestamente illogica in quanto la votazione insufficiente, per essere logica e coerente, deve presupporre il libero e consapevole dominio delle proprie azioni da parte dello studente che, quindi, volontariamente e coscientemente sceglie di “rispettare” oppure “trasgredire” le regole, aspetto che, però, manca nel caso di specie in cui il comportamento dell’alunno è il risultato di un verosimile deficit neurologico-comportamentale dello stesso.)

Sentenza 03/09/2025 n° 16133
Area: Giurisprudenza

Il limite orario di assenze annuali ex art. 14 d.P.R. 122/2009 è valicabile in presenza di due requisiti: 1) straordinarie e documentate giustificazioni delle assenze ultronee; 2) possibilità, anche in presenza del superamento del limite, di valutazione del rendimento scolastico. La non ammissione alla classe successiva, infatti, non può basarsi sul mero superamento del limite di assenze quando sussistano elementi sufficienti per procedere alla valutazione dell'alunno e questi abbia comunque conseguito risultati positivi nelle prove di verifica, dimostrando il raggiungimento degli obiettivi formativi. In tali casi il Consiglio di classe è tenuto a considerare la possibilità di una deroga individualizzata al limite massimo di assenze consentito, ulteriore rispetto alle deroghe generali già previste non sussistendo un limite minimo legale e invalicabile di frequenza ma dovendo lo stesso adattarsi sempre al singolo caso di specie. Pertanto, è illegittima la non ammissione alla classe successiva della studentessa ricorrente, destinataria di un PDP, in quanto la patologia riscontrata ed il piano terapeutico-riabilitativo predisposto rientrano certamente tra la cause giustificative della deroga prevista dall’art. 14 del citato d.P.R.. La studentessa, inoltre, aveva comunque partecipato con profitto alle giornate scolastiche escluse dagli impegni terapeutici, conseguendo un numero ordinario di valutazioni e un rendimento complessivo più che sufficiente. (Nel caso di specie una studentessa di scuola secondaria di secondo grado per seguire il piano terapeutico-riabilitativo definito dal locale dipartimento di salute mentale era costretta ad assentarsi da scuola nei giorni di martedì e giovedì e ad anticipare l’uscita nella giornata di lunedì, mentre nelle altre giornate partecipava con profitto all’attività didattica. Le assenze programmate erano quindi puntualmente giustificate né la scuola inviava alcuna comunicazione alla famiglia nel corso del secondo quadrimestre. In sede di scrutinio finale, la scuola non ammetteva l’alunna alla classe successiva con la motivazione “mancata frequenza” per l’intero secondo quadrimestre. Alla luce del principio espresso il TAR ha annullato la non ammissione alla classe quarta, con conseguente obbligo dell’Amministrazione resistente di rivalutazione, ad opera del Consiglio di classe, della posizione della minore.)

Sentenza 10/09/2025 n° 679
Area: Giurisprudenza

E’ legittima la mancata ammissione all’esame di Stato dell’alunno che abbia riportato nello scrutinio finale tre insufficienze, votazioni che risultano essere il frutto di valutazioni correttamente operate nel corso del pentamestre. Lo studente, infatti, ha ricevuto nel pentamestre un numero sufficiente di valutazioni (tre) in due nelle materie in questione, mentre nella terza ha effettuato soltanto due verifiche a causa delle assenze prolungate, per motivi di salute. Né può avere rilievo il fatto che una valutazione sia scaturita dalle osservazioni sistematiche durante il pentamestre, posto che, accanto alle modalità di verifica tradizionali, il ricorso alle osservazioni sistematiche è modalità legittima di valutazione del profitto dello studente espressamente prevista dal PTOF. Parimenti, non induce a diverse conclusioni la circostanza che il giudizio finale sia stato formulato a maggioranza e non all’unanimità, né che le insufficienze siano state registrate in materie non caratterizzanti dell’indirizzo scienze umane - mentre i docenti delle discipline fondamentali di tale indirizzo si erano espressi in senso favorevole all’ammissione - e nemmeno che due delle insufficienze riportate fossero lievi e attestassero comunque un miglioramento rispetto al trimestre, rimasto tuttavia sotto la soglia della sufficienza. La previsione di legge, infatti, non richiede che la decisione in ordine all’ammissione all’esame sia assunta all’unanimità, né contempla l’attribuzione di un peso diverso alle varie discipline, nè distingue in base al carattere più o meno grave delle insufficienze riportate; non è consentito neppure assumere che un voto relativamente prossimo alla sufficienza debba essere necessariamente arrotondato a sei, non esistendo alcun obbligo in tal senso e costituendo la votazione da attribuire allo studente espressione di discrezionalità tecnica non sindacabile nel merito. I problemi di salute sofferti dallo studente sono stati debitamente considerati dalla scuola tanto che le assenze documentate e continuative per malattia non sono state computate ai fini dell’ammissione all’esame di Stato. Tuttavia, nessuna previsione normativa consente al Consiglio di classe di prescindere dal profitto, che nella specie è risultato insufficiente, non costituendo le assenze per malattia una ragione di esonero dal necessario conseguimento del risultato minimo di profitto richiesto. La comunicazione tra l’Istituto e la famiglia risulta essere stata complessivamente idonea ad assicurare la conoscenza, tempo per tempo, della situazione scolastica del discente, sia tramite il registro elettronico, dal quale erano evincibili le votazioni e le annotazioni riguardanti il discente, sia attraverso i colloqui avuti dai genitori con una docente e con il Dirigente. Va altresì considerato che il ricorrente era maggiorenne sin dall’inizio dell’anno scolastico. A fronte di tale circostanza, anche una eventuale inadeguata soddisfazione delle esigenze informative dei genitori non potrebbe infirmare, di per sé, il giudizio di non ammissione dello studente all’esame di Stato. Tale giudizio riguarda, infatti, un individuo adulto, in grado di acquisire autonomamente ogni elemento utile ad autodeterminarsi, anche attraverso il contatto diretto con gli insegnanti. (Fattispecie nella quale uno studente dell’indirizzo di scienze umane, maggiorenne dall’inizio dell’a.s., aveva riportato nello scrutinio finale il voto di 4/10 in fisica, 5/10 in storia dell’arte e 5/10 in scienze naturali ed un voto di 6/10 in comportamento. Il TAR rileva come, ferma la legittimità delle valutazioni espresse, il caso di specie esuli dalla previsione – eccezionale - di cui all’art. 13, comma 2 lett. d) del d.lgs. 62/2017 che consente al Consiglio di classe, con adeguata motivazione, di ammettere all’esame conclusivo anche lo studente che presenti un voto inferiore a 6/10 in una disciplina o gruppo di discipline.)

Sentenza 14/10/2025 n° 2235
Area: Giurisprudenza

L’individuazione degli alunni con bisogni educativi speciali è di competenza esclusiva del Consiglio di classe (o del team dei docenti nella scuole primarie), il quale rimane autonomo, anche in presenza di richieste dei genitori accompagnate da diagnosi che però non danno diritto alla certificazione di disabilità o di DSA, nel decidere se formulare o meno un PDP, avendo cura di verbalizzare le motivazioni della decisione. Se, dunque, grava sul Consiglio di classe l’onere di individuare gli alunni con BES, gli alunni che presentano tali bisogni, però, non devono necessariamente essere promossi, ma possono esserlo qualora abbiano conseguito i risultati di apprendimento prefissati. La rilevata tardività e lacunosità degli interventi facilitatori posti in essere non può far diventare idoneo alla classe superiore uno studente che non ha raggiunto risultati accettabili sul piano del profitto. Sebbene sia possibile che, ove la scuola avesse adottato con maggiore tempestività le misure più idonee a favorire l’apprendimento del figlio del ricorrente, questo ultimo avrebbe potuto raggiungere la sufficienza in un numero accettabile di materie, ma nel momento in cui ciò non si è verificato la soluzione non può essere la sua promozione ope iudicis. (Il Giudice Amministrativo, dopo aver ricostruito la normativa vigente in materia di alunni con DSA e BES, respinge il ricorso presentato dal genitore di un alunno della classe prima di un Liceo scientifico non ammesso alla classe successiva all’esito degli esami di riparazione. Il genitore, in particolare, lamentava la tardiva attivazione e l’inadeguatezza del PDP, predisposto per il figlio solo nel mese di marzo dopo una sua formale istanza, nonostante il ragazzo fin dall’inizio dell’a.s. avesse palesato difficoltà nell’apprendimento. Successivamente al ragazzo veniva diagnosticato e certificato un funzionamento cognitivo inferiore alla norma, ma nessuna modifica veniva apportata al Piano, e al termine dell’a.s., riportate tre gravi insufficienze, l’alunno veniva sottoposto agli esami di riparazione con esito negativo. In applicazione del principio sopra esposto il GA ha osservato che il ricorrente non può pretendere che il figlio acceda alla classe superiore in ragione dell’insufficiente supporto ricevuto dall’istituzione scolastica, anche perché l’alunno si troverebbe ad affrontare non solo le difficoltà che nascono dall’esistenza dei suoi bisogni educativi speciali, ma anche gli ovvi problemi derivanti dalla preparazione lacunosa dell’anno precedente.)

Sentenza 14/08/2025 n° 99
Area: Giurisprudenza

L’azione di responsabilità ha ad oggetto il caso di un docente di scuola superiore, già colpito per i medesimi fatti dalla sanzione disciplinare della sospensione dal lavoro per un mese, il quale ha esercitato attività imprenditoriale incompatibile con l’insegnamento, essendo risultato amministratore delegato e amministratore unico di tre distinte società di capitali (due delle quali in ambito della formazione e dei corsi di istruzione). Lo stesso era risultato altresì essere socio di tali società e aver ceduto alcune quote di una scuola paritaria alla propria compagna convivente, conservando tuttavia la gestione di fatto della scuola, facendosi parte attiva nella selezione dei docenti, nella stipula dei contratti e nella cura dei rapporti durante l’anno scolastico. La Guardia di Finanza, inoltre, nel corso delle indagini aveva accertato anche gravi irregolarità nel versamento dei contributi (con assunzioni c.d. “in nero” o “in grigio”) e fiscali. D’altro canto, era altresì emerso che il docente non aveva percepito alcun compenso per lo svolgimento di tali attività extraistituzionali. e che lo stesso aveva annualmente chiesto e ottenuto l’autorizzazione all’esercizio della libera professione di commercialista. La Corte dei Conti ha ritenuto l’insegnante responsabile per danno erariale, per aver esercitato attività incompatibile con il servizio pubblico alle dipendenze del Ministero dell’Istruzione. La giurisprudenza ha sinora distinto tra incompatibilità assoluta e incompatibilità relativa del pubblico dipendente allo svolgimento di attività esterne di tipo privatistico, e il caso in esame rientra nella prima ipotesi, di assoluta incompatibilità, in quanto essa è sancita a monte, senza alcuna possibilità di una valutazione in concreto della fattispecie da parte dell’amministrazione. Infatti, l’esercizio da parte del docente di attività di impresa, nella forma dell’amministrazione di varie società, costituisce attività non autorizzabile in senso assoluto, a nulla rilevando che annualmente lo stesso abbia chiesto e ottenuto dal Dirigente scolastico l’autorizzazione all’esercizio della libera professione di commercialista (generale divieto originariamente previsto all’art. 60, del d.P.R. n. 3/1957, Testo unico impiegati civili dello Stato, è confermato dal menzionato art. 53 del d. lgs. n. 165/2001##15L e ulteriormente rimarcato, per il personale scolastico, dall’art. 508, del d. lgs. n. 297/94). Nel merito, la Corte dei Conti della Toscana, andando di contrario avviso rispetto alla pronuncia n. 1/2025 del 25.1.2025 delle Sezioni Riunite della Corte dei Conti, ha ritenuto che in entrambe le ipotesi di incompatibilità assoluta e relativa indistintamente, debbano riconoscersi sussistenti, cumulativamente, sia il danno da mancata entrata per omesso riversamento alle casse dell’amministrazione di appartenenza dei proventi dell’attività vietata (ex art. 53, comma 7 e 7-bis, D.Lgs. n. 165/2001##15L), sia il danno da violazione del sinallagma contrattuale per violazione dell’obbligo di esclusiva del pubblico dipendente. Quanto al primo obbligo, a nulla rileva il titolo formalmente gratuito dell’attività di amministratore di società svolta dal docente, in quanto il dipendente è sempre tenuto a tale riversamento, dal momento che alcune attività, pur formalmente gratuite, determinano in modo indiretto la percezione di un lucro, quali sono quelle gestionali di società in cui si sia, al contempo, soci e, in quanto tali, percettori degli utili che si è contribuito a produrre con il proprio impegno lavorativo nell’amministrazione; ciò in quanto i proventi della società vengono prodotti proprio grazie all’attività di amministrazione posta in essere dal socio amministratore. Analogo discorso vale per la scuola paritaria le cui quote di partecipazione il docente aveva ceduto alla propria convivente, rimanendo comunque amministratore di fatto e co-gestore, poiché le situazioni di incompatibilità non possono essere superate dalla cessione delle quote sociali al coniuge o al convivente more uxorio, rimanendo ferma la presunzione di “comunità di intenti” tra i conviventi che fa presumere, appunto, che simili operazioni siano fittizie e volte all’elusione dei divieti normativi. Quanto al danno da violazione del sinallagma contrattuale, si osserva che il principio di esclusiva non si fonda unicamente sull’esigenza di garantire che le energie fisiche ed intellettuali del dipendente pubblico siano dedicate appieno al pubblico servizio (art. 98, comma 1, Cost.); ma anche che la prestazione di lavoro pubblico avvenga senza i condizionamenti che potrebbero derivare dall’esercizio di altre attività incompatibili, in modo da evitare ogni possibile contiguità dell’interesse privato incompatibile del dipendente con quelli pubblici di buon andamento della pubblica amministrazione. Ne discende che, accanto al danno da ridotto rendimento del dipendente, sarebbe configurabile anche un diverso e ulteriore danno, da violazione dell’obbligo della “fedeltà”, fondato, peraltro, su un principio di fonte costituzionale (art. 98 Cost.), che, con l’assunzione, va a costituire una delle obbligazioni che il dipendente assume nei confronti dell’amministrazione – datore di lavoro. In altri termini – nell’ambito del sinallagma contrattuale - la remunerazione riconosciuta al dipendente pubblico si pone come corrispettivo non solo della prestazione pattuita, corrispondente al ruolo e all’inquadramento e alle conseguenti funzioni da svolgere, ma anche della “fedeltà”, intesa come strumento necessario al perseguimento dei fini della neutralità e dell’indipendenza dell’azione amministrativa e quindi di quel buon andamento della PA, cui i pubblici dipendenti concorrono con il proprio lavoro (artt. 97, comma 2, e 98 Cost.). Ritenuto esistente il nesso causale, quanto all’elemento psicologico, è stato ritenuto sussistente nella forma del dolo desumibile sia dalla qualifica professionale del convenuto, professore di economia aziendale e commercialista libero professionista, rispetto alla quale non può ragionevolmente sostenersi una ignoranza del divieto del doppio lavoro e, nello specifico, dello svolgimento dell’attività di impresa; sia dall’avere questi evitato di farsi corrispondere una retribuzione in chiaro per l’esercizio della funzione di amministratore delegato nelle diverse società; sia dall’avere questi ceduto le quote sociali dell’istituto parificato alla compagna convivente, con modalità elusive, poco prima dell’assunzione nel pubblico impiego. Del resto, non è neppure ipotizzabile che il docente fosse stato indotto in errore in ordine alla possibilità o meno di svolgere l’attività di impresa contestatagli dalla procura erariale, dato che era addirittura sopravvenuta una circolare del dirigente scolastico diretta a tutto il personale docente, volta a dissipare incertezze applicative della disciplina, senza che il professore citato avesse ritenuto di dare esito, anche solo sollevando dubbi o quesiti al riguardo. Nella decisione, la Corte dei Conti ha condannato il docente a risarcire la somma di circa euro 42.000,00, soltanto per il mancato riversamento ai sensi dell’art. 53, commi 7 e 7-bis, del T.U.P.I., in virtù del principio di corrispondenza tra chiesto e pronunciato (art. 112 c.p.c.), avendo la Procura chiesto soltanto il danno da mancato riversamento dei proventi da attività incompatibile, e non anche il danno da violazione dell’obbligo di fedeltà. Nel concreto i giudici sono ricorsi alla valutazione equitativa, considerando il reddito d’impresa parametrato alla quota di partecipazione sociale del docente nelle varie società, tenuto conto che la partecipazione come socio agli utili di impresa costituisce un arricchimento conseguente all’impegno profuso nell’esercizio dell’attività di amministrazione e gestione incompatibili con il pubblico impiego e, quindi, una forma di ritorno economico validamente configurabile alla stregua di una retribuzione.

Sentenza 22/05/2025 n° 68
Area: Giurisprudenza

Anche il bambino nato nell’ambito di un progetto genitoriale realizzato da una coppia di donne seguendo un percorso di procreazione medicalmente assistita (PMA) ha diritto al riconoscimento sin dalla nascita dello status di figlio sia della madre biologica (che si è sottoposta al trattamento) sia della madre d’intenzione. La legge n. 40/2004 già si occupa di tutelare i bambini nati da PMA e, in particolare, di assicurare loro che entrambi i genitori che abbiano acconsentito a tale pratica per generare una nuova vita se ne assumano la responsabilità. Nel caso di PMA tramite fecondazione eterologa, infatti, il consenso prestato alle relative pratiche impedisce al genitore che non abbia fornito il proprio apporto biologico alla fecondazione di disconoscere la paternità del bambino, proprio per evitare che chi abbia inteso dar luogo al suo concepimento si sottragga alla responsabilità genitoriale (ad esempio, a seguito di una separazione della coppia). Si tratta di una regola che intende tutelare il miglior interesse del minore, che rappresenta un principio guida di tutta la disciplina della filiazione. Per questo motivo, impedire il riconoscimento del legame sia con la madre biologica sia con quella d’intenzione vìola diverse norme costituzionali. In primo luogo, il mancato riconoscimento dello status filiationis equivale ad una violazione del diritto all’identità personale del figlio (riconducibile all’art. 2 Cost.), che è costituita anche dal riconoscimento giuridico dell’appartenenza a entrambi i rami familiari. In secondo luogo, anche se l’interesse del minore va bilanciato con gli altri eventuali controinteressi confliggenti, in questo caso non ci sono valori o interessi che giustificano la compressione del diritto del bambino al riconoscimento dello status filiationis (perciò la disciplina in oggetto è contraria al principio di ragionevolezza ex art. 3 Cost.). Terzo, la norma che impedisce tale riconoscimento ostacola l’esercizio di tutti quei diritti del figlio discendenti proprio dai doveri inerenti alla responsabilità genitoriale (art. 30 Cost.). Il carattere omosessuale della coppia dei genitori non può impedire l’esercizio di tali diritti del figlio, anche perché, in ogni caso, l’orientamento sessuale non incide di per sé sull’idoneità all’assunzione della responsabilità genitoriale. Non si tratta, peraltro, di riconoscere l’esistenza di un “diritto alla genitorialità”, ma di constatare che il riconoscimento dello status di figlio al bambino nato da una coppia omogenitoriale che abbia seguito un percorso di PMA corrisponde al suo miglior interesse perché opera sin dalla sua nascita e lo tutela dalle eventuali vicende della coppia. Bisogna infatti considerare diversi ulteriori aspetti legati alla disciplina vigente. Anzitutto, non è sufficiente, in tale ipotesi, poter accedere all’adozione in casi particolari (art. 44, comma 1, lettera d), della legge n. 184 del 1983) da parte del partner del genitore biologico, perché questa forma di adozione rimette l’acquisizione dello status di figlio all’eventuale iniziativa del genitore intenzionale, che deve intraprendere un procedimento lungo, dispendioso, aleatorio (come ogni altro procedimento giudiziario) e che produce effetti dal momento della sentenza che consente l’adozione. In secondo luogo, e di conseguenza, va considerato che, nel caso in cui la madre intenzionale non intenda procedere all’adozione, ad esempio a seguito di separazione dalla madre biologica, non esistono strumenti per quest’ultima o per il minore per farne valere la responsabilità genitoriale. Infine, va considerata l’eterogeneità dei comportamenti tenuti dagli ufficiali di stato civile rispetto alle richieste di registrare alla nascita entrambe le madri in casi come quello in esame, nonché la facoltà di scelta dei pubblici ministeri di richiedere eventualmente e senza limiti di tempo di rettificare gli atti di nascita che indicano due genitori dello stesso sesso. La discrezionalità delle autorità è, insomma, in grado di ripercuotersi significativamente sulla vita del bambino, destinato ad una situazione di perpetua incertezza e imprevedibilità rispetto alla propria situazione giuridica. L’art. 8 della legge n. 40/2004 è pertanto costituzionalmente illegittimo per violazione degli artt. 2, 3 e 30 Cost. (Nel caso in esame, la Corte costituzionale ha dichiarato l’illegittimità dell’art. 8 della legge n. 40/2004 “Norme in materia di procreazione medicalmente assistita” nella parte in cui non consente di riconoscere lo status di figlio al bambino nato in Italia da una donna che abbia fatto ricorso all’estero in conformità alle leggi ivi vigenti a tecniche di PMA nell’ambito di un percorso genitoriale condiviso con la sua partner.)

Sentenza 22/05/2025 n° 58
Area: Giurisprudenza

Nella fattispecie in esame, un’insegnante di sostegno, mentre era in attesa di partecipare all’incontro per la programmazione settimanale unitamente alle altre docenti in una scuola elementare, momentaneamente si allontanava dalla sala riunioni, spostandosi nell’area attigua all’edificio scolastico, al fine di rispondere ad una telefonata: non appena si appoggiava ad un parapetto in muratura, dando le spalle allo stesso, precipitava nel terreno sottostante, dopo aver fatto un volo di 2,50 mt. circa, a causa dell’improvviso cedimento del manufatto, riportando lesioni gravissime che portavano ad una invalidità permanente dell’85%. La Corte di Appello in sede penale dichiarava estinto il giudizio per prescrizione dei reati posti a carico del Dirigente scolastico, confermando tuttavia la responsabilità civile dello stesso e del Ministero, la quale conduceva al pagamento di somme ingenti, di modo che la Procura della Corte dei Conti promuoveva l’azione per danno erariale nei confronti del Dirigente ponendo a carico dello stesso un danno pari a circa euro 270.000. I giudici hanno in primo luogo respinto l’eccezione sollevata dal convenuto di avvenuta prescrizione dell’azione di danno, ribadendo che il termine decorre dalla data in cui è avvenuto il pagamento risarcitorio in favore della parte danneggiata, essendo necessaria la compresenza di due presupposti giuridico-fattuali: il giudicato di condanna e l’emissione del mandato di pagamento in favore del danneggiato. Quanto al merito, la Corte dei Conti ha innanzitutto chiarito l’indipendenza del giudizio di responsabilità amministrativa rispetto a quelli penale e civile, essendo il primo basato su diversi presupposti giuridici, affermando che le risultanze del processo penale (in cui era stata evidenziata una responsabilità penale del dirigente scolastico) non possono essere automaticamente trasposte nel giudizio amministrativo per farne derivare la responsabilità amministrativa che, appunto, è di tutt’altra natura. Il Collegio è dunque giunto a respingere la domanda proposta dalla Procura nei confronti del Dirigente scolastico, ritenendo insussistente la colpa grave a carico dello stesso. Precisamente, dopo aver accertato che l’area in cui è avvenuto l’incidente non era utilizzata regolarmente in quanto di proprietà di una Asl, ha ritenuto corretta la condotta del Dirigente il quale ha interdetto l’accesso alla stessa con un apposito cartellone e non ha incluso tale area nel Documento di Valutazione dei Rischi (DVR), riponendo legittimo affidamento sulla dichiarazione di agibilità rilasciata dal Comune dopo il terremoto del 2009. In sostanza, il convenuto inibendo l’accesso all’area con adeguata cartellonistica, aveva dimostrato, comunque, una condotta orientata ad evitare eventi quali quello che, in concreto si è verificato, nonostante fosse consapevole che l’area non era adibita ad attività didattiche e non era pertinenza della scuola. Inoltre, nel rispetto della normativa sulla sicurezza, aveva nominato un Responsabile del Servizio di Prevenzione e Protezione (RSPP) che aveva redatto il DVR dell’edificio scolastico, escludendo l’area in cui è avvenuto il sinistro. Tra l’altro, nella redazione del piano di evacuazione il Dirigente Scolastico, proprio in considerazione del fatto che lo spazio non era di proprietà/disponibilità della scuola, aveva escluso la suddetta area come possibile via di fuga. Dagli accertamenti svolti nel corso del giudizio, infine, era emerso che il crollo del parapetto era stato causato da vizi occulti strutturali, accertati solo a seguito di prove di carico e analisi dei materiali. Tali vizi non erano accertabili né prevedibili, neanche con un DVR completo, contenente l’area dove è avvenuto l’incidente. Il C.T.U., interpellato nel corso del procedimento penale, ha accertato, infatti, che i parapetti erano stati costruiti senza le caratteristiche di resistenza adeguate. Nel respingere la domanda della Procura, i giudici hanno dunque ricordato che, l’elemento soggettivo della colpa grave sia delineabile unicamente quale “negligenza intollerabile” o “trascuratezza imperdonabile” o “superficialità inescusabile” rispetto ai propri doveri di servizio, per cui ciò che rileva è il non aver osservato non tanto la diligenza media, quanto la diligenza minimale che nella stessa situazione era lecito attendersi anche dal soggetto meno preparato e meno scrupoloso, caratterizzata da un errore tale che nessun agente di normale coscienziosità avrebbe commesso, in quanto derivante da una condotta inopinata e del tutto sconsiderata. In definitiva, avuto riguardo alla necessità, ai fini della responsabilità amministrativo-contabile, di riscontrare la sussistenza della colpa grave, occorre verificare, secondo un giudizio di tipo prognostico, la misura dello scostamento tra la condotta effettivamente tenuta e quella richiesta dalla norma cautelare, cui il soggetto si sarebbe dovuto attenere, elemento inerente al profilo oggettivo della colpa, considerando evidentemente pure le capacità proprie e le peculiari circostanze del caso concreto, oltre al parametro dell’agente modello nel senso sopra tratteggiato, fattori che invece identificano il profilo soggettivo o personalistico della colpa. Alla luce delle suddette valutazioni, ad avviso della Sezione, pertanto, non ricorre una grave colpevole inerzia del Dirigente, che, anzi, ha dimostrato di essersi, a più riprese, occupato del tema della sicurezza sul luogo del lavoro durante il suo periodo di dirigenza didattica.

Sentenza 20/05/2025 n° 452
Area: Giurisprudenza

La valutazione del consiglio di classe in ordine alla promozione o meno di uno studente alla classe successiva è espressione di una discrezionalità di carattere tecnico. Pertanto, il giudice amministrativo può annullare il provvedimento finale di non ammissione solo in presenza di una irragionevolezza manifesta o di una palese illogicità, o di una motivazione carente o di un travisamento di fatti decisivi, elementi non riscontrabili nel caso di specie ove l’alunno ha riportato l’insufficienza in quattro materie, di cui due particolarmente gravi. Neppure la circostanza che lo studente fosse destinatario di un PDP può avere rilievo, poiché anche in questi casi l’ammissione alla classe successiva presuppone, in sede di scrutinio finale, un voto di comportamento non inferiore a sei decimi e una votazione non inferiore a sei decimi in ciascuna disciplina. Infatti, anche per gli studenti dotati di PDP non può prescindersi, in alcun modo, dal raggiungimento degli obiettivi minimi necessari richiesti per il passaggio alla classe successiva tanto più se si tratta di ragazzi il cui diritto di usufruire del PDP derivi dai c.d. bisogni educativi speciali, in quanto soggetti dotati di competenze intellettive nella norma, ma che presentino problemi particolari, anche di natura transitoria. Le doglianze in termini di tardiva predisposizione del PDP, di mancanze del corpo docente e di inadeguatezza della modalità didattica con cui sono state affrontate le difficoltà del ragazzo determinate dal suo particolare stato di salute, non sono meritevoli di accoglimento. Risulta, infatti, dagli atti che la scuola si è prontamente attivata nella predisposizione del PDP non appena le condizioni di salute dell’alunno sono state tali da renderla necessaria e che lo stesso, adeguato alle condizioni del minore e approvato dalla famiglia, è stato applicato con la massima disponibilità da parte del corpo docente a venire incontro alle esigenze del ragazzo. (Fattispecie nella quale uno studente di scuola secondaria di secondo grado non veniva ammesso alla classe terza, nonostante una media complessiva di 6,28, avendo riportato 4 insufficienze - voto 3 in Matematica e Storia, voto 4 in Filosofia e voto 5 in Fisica. Per lo studente, dotato di competenze intellettive nella norma, ma con problemi di salute cronici che lo costringevano spesso ad assentarsi da scuola, veniva ritenuto necessario predisporre un PDP, che prevedeva la possibilità di programmare verifiche e interrogazioni e di riprogrammarle in caso di assenza per malattia.)

Sentenza 29/07/2025 n° 2786
Area: Giurisprudenza

E’ legittima la decisione del Consiglio di Classe che, sulla base delle sei insufficienze riportate e bilanciando altri fattori, quali motivazione, partecipazione, impegno, autonomia, padronanza delle competenze, ha ritenuto che lo studente non presentasse una preparazione complessivamente idonea a consentire una proficua prosecuzione degli studi. Né tale decisione può essere censurata per disparità di trattamento con altri studenti posto che siffatta censura è prospettabile solamente in presenza di situazioni identiche, che, non solo parte ricorrente non ha rappresentato, ma che difficilmente possono esistere, stante la peculiarità della situazione di ogni anno scolastico e di ogni studente. Anche il breve tempo dedicato alla valutazione, pari a quattro minuti circa secondo i calcoli – scarsamente significativi – effettuati da parte ricorrente in modo del tutto presuntivo e senza dedurre anomalie, è un profilo non sindacabile in sede di legittimità in quanto manca una predeterminazione, sia pure di massima, ad opera di leggi o di regolamenti, dei tempi da dedicare all’esame dei singoli alunni, né è possibile, di norma, stabilire quali alunni abbiano fruito di maggiore o minore tempo per la valutazione. (Fattispecie nella quale uno studente di scuola secondaria di secondo grado al termine dell’a.s. 2020/2021 non veniva ammesso alla classe successiva avendo riportato l’insufficienza in sei materie, di cui tre fondamentali. Egli lamentava, tra l’altro, che il Collegio dei docenti avrebbe tardivamente adottato - ad anno scolastico quasi terminato - i criteri di valutazione. Il TAR osserva che il Collegio dei docenti si è limitato a confermare i criteri di valutazione già adottati negli anni precedenti, senza introdurre quegli elementi di novità che avrebbe richiesto una preventiva ponderazione. Inoltre i criteri assunti hanno una caratterizzazione "generica", rimettendo ogni valutazione al Consigli di classe, organo quest'ultimo competente ad esprimere un giudizio sull'idoneità dell'ammissione alla classe successiva.)

Sentenza 03/04/2025 n° 443
Area: Giurisprudenza

Nella fattispecie, all’uscita di scuola, un alunno minorenne, in procinto di essere ripreso dallo zio e dunque affidato ad un adulto, scivolava sulla rampa del piazzale antistante l’ingresso e, cadendo rovinosamente a terra, si procurava la rottura della caviglia. Il ragazzo era seguito da un insegnante di sostegno ai sensi della legge n. 104/1992, ma non risultava aver mai lamentato difficoltà di deambulazione relative alla propria condizione, né i genitori avevano mai richiesto ausilii per problemi nella deambulazione autonoma dell’alunno. Ciò premesso quanto ai fatti, il Tribunale ha dato applicazione all’orientamento della Suprema Corte in base al quale in caso di danno cagionato dall'alunno a se stesso (autolesione), la responsabilità dell'Istituto scolastico e dell'insegnante ha natura contrattuale (ex art. 1218 cod. civ.##191L), poiché l'accoglimento della domanda di iscrizione determina l'instaurazione di un vincolo negoziale dal quale sorge l'obbligo della scuola di vigilare sulla sicurezza e sull'incolumità dell’alunno nel tempo in cui questi fruisce della prestazione scolastica in tutte le sue espressioni; quanto al precettore, tra insegnante e allievo si instaura, per contatto sociale, un rapporto giuridico nell'ambito del quale il primo assume anche uno specifico obbligo di protezione e vigilanza onde evitare che l'alunno si procuri da solo un danno alla persona. Se è vero che di regola la scuola deve dimostrare che l’evento è stato determinato da causa non imputabile ovvero al di fuori della sfera di controllo dell'ente obbligato alla prestazione, pur tuttavia va considerato che l’art. 1218 cod. civ.##191L in materia di responsabilità contrattuale, in casi siffatti, non pone l’intero onere probatorio a carico dell’Amministrazione. Infatti, non è sufficiente per l’attore che richieda il risarcimento del danno allegare di aver subito un pregiudizio, bensì è necessario che egli dimostri altresì il nesso causale che lega la condotta del soggetto asseritamente inadempiente al danno di cui chiede il risarcimento. Nel caso di specie tale prova è mancata, poiché i genitori attori hanno unicamente dedotto il danno subito dal proprio figlio, senza fornire precise allegazioni dirette a individuare la causa dell’evento dannoso nella mancata osservanza di cautele da parte della scuola. In sostanza, gli attori hanno violato l’art. 2697 cod. civ. per avere omesso la dimostrazione, in concreto, circa la dinamica del fatto ed il nesso eziologico di tipo materiale. Ciò ha dato luogo ad un consequenziale effetto anche in ordine all’onere incombente alla Amministrazione convenuta: in mancanza del prioritario assolvimento della prova posta a carico degli attori non è mai sorto il relativo consequenziale onere per l’Amministrazione afferente alla prova liberatoria. In base, infatti, al principio enunciato dalla Corte di Cassazione, l’onere probatorio del convenuto, di contenuto contrario a quello dell’attore, sorge in concreto solo quando quest’ultimo abbia fornito la prova dei fatti posti a fondamento della domanda, con la conseguenza che l’insufficienza della prova con cui il convenuto abbia inteso confortare le contestazioni delle pretese dell’attore non vale a dispensare quest’ultimo dell’onere probatorio a suo carico salvo, peraltro, il principio di generale applicazione per cui i fatti allegati da una parte possono considerarsi pacifici si da potere essere posti a base della decisione -non solo quando siano stati esplicitamente ammessi dalla controparte- ma anche quando questa non li contesti specificamente ed imposti altrimenti il proprio sistema difensivo. Il Tribunale ha pertanto respinto la domanda degli attori, con condanna degli stessi alle spese processuali.

Sentenza 10/07/2025 n° 25509
Area: Giurisprudenza

E’ configurabile il delitto di falso in atti pubblici quando la falsità ricade, oltre che su contenuti alla prova dei quali l'atto è specificamente destinato, anche su requisiti formali e necessari dell'attestazione, quali le persone presenti, il tempo e il luogo di formazione dell'atto, asseverati dal pubblico ufficiale. Il verbale della seduta di un consiglio di classe costituisce atto pubblico, dotato di fede privilegiata poiché idoneo a documentare le attività e gli adempimenti necessari per la realizzazione dei compiti istituzionali dell'organo collegiale previsto per legge in ambito scolastico ed a produrre effetti nei confronti dei terzi. Il reato di falso ideologico pacificamente si configura come ipotesi necessariamente dolosa, ancorché a dolo generico costituito dalla consapevolezza della falsità dell'attestazione. Si deve escludere il reato quando il falso derivi da una semplice leggerezza dell'agente oppure da una negligenza dell'agente, poiché il sistema vigente non incrimina il falso documentale colposo. In particolare, va conferito rilievo, per quanto concerne il tema dell'esclusione del dolo del reato, all'esistenza di prassi amministrative di enti od organismi collegiali proprio riguardo alla redazione di atti quali i verbali, concludendo per la configurabilità di comportamenti negligenti, per non aver compiutamente accertato il pubblico ufficiale le condizioni di redazione formalmente necessarie dell'atto, che, tuttavia, escludono la sussistenza di un atteggiamento doloso e, dunque, del reato di falso, che non è possibile strutturare come fattispecie colposa (Nel caso di specie una docente, in qualità di segretario, aveva firmato per altro docente presente senza però indicare che la firma non è autografa e addirittura in un'occasione aveva sottoscritto il documento al posto del docente quando questi era assente giustificato. Nell’annullare con rinvio la Cassazione ha rilevato che i giudici di merito non avevano preso in considerazione le giustificazioni della docente imputata. Il fatto che l'imputata abbia creduto di poter attestare la presenza, in sedute del consiglio di classe, di una docente effettivamente intervenuta, come pacificamente risulta dalle sentenze di merito, mediante la sigla della firma "per conto di lei", è circostanza che potrebbe rilevare e che la Corte d'Appello non ha tenuto in considerazione, quantomeno per far comprendere le ragioni della sua irrilevanza ai fini della configurabilità dell'elemento soggettivo del reato, irrilevanza certamente possibile. La peculiare circostanza che la docente risulta assente giustificata e, contemporaneamente, falsamente firmataria di un verbale relativo, unita agli incarichi scolastici conferiti alla ricorrente in quell'anno scolastico, contribuiscono a colorare un profilo di eventuale mera negligenza o leggerezza da parte di quest'ultima, date le specifiche circostanze del caso concreto, caratterizzato anche dall'inspiegabilità del falso. Per quanto concerne la posizione della Dirigente Scolastica, la Corte d'Appello, ribaltando la decisione su impugnazione della parte civile, ha condannato agli effetti civili la DS, ritenendo che l'autorità giudiziaria non fosse già a conoscenza dei reati di falso in atto pubblico commessi nella scuola dell'imputata, quando ella ne ha avuto notizia e ha deciso di non sporgere denuncia; d'altra parte, secondo la Corte territoriale, è irrilevante, ai fini della configurabilità del reato ex art. 361 cod. pen., che ella abbia riposto affidamento nel fatto che le due più dirette interessate alla vicenda avrebbero sporto denuncia. La Cassazione ha annullato con rinvio in quanto la Corte di Appello non ha svolto la doverosa attività di rinnovazione della prova dichiarativa decisiva - si tratta di tre testimoni fondamentali, escusse in primo grado - prima di riformare la sentenza di assoluzione del Tribunale e di condannare la DS ricorrente agli effetti civili)

27/02/2025 n° 115
Area: Prassi, Circolari, Note

[doc. web n. 10126123]

Provvedimento del 27 febbraio 2025

Registro dei provvedimenti
n.  115 del 27 febbraio 2025

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il dott. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito, “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;

Relatore il dott. Agostino Ghiglia;

PREMESSO

1. Il reclamo.

Con reclamo presentato all’Autorità da un avvocato, in nome e per conto della sig.ra XX e del sig.XX, è stata lamentata la pubblicazione, ad opera di una docente della scuola primaria dell’Istituto comprensivo Statale Don Lorenzo Milani di Guidonia Montecelio (di seguito, l’Istituto), sul registro elettronico, del Piano educativo individualizzato (PEI) del figlio dei reclamanti.

2. L’attività istruttoria.

Con nota del XX (prot. n. XX) rispondendo alla richiesta di informazioni formulata da questa Autorità, la dirigente scolastica dell’Istituto, ha rappresentato, in particolare:

- “in data XX ricevo comunicazione da parte dell’avvocato […] di "segnalazione violazione regolamento privacy per illegittima diffusione dati sanitari del minore […]";

- “il legale afferma che “in data XX si è verificato un grave episodio di diffusione di dati sensibili giacché nella chat di classe, l’insegnante […] ha postato il Piano Educativo Individuale del figlio dei miei assistiti diffondendo dati sensibili che dovevano rimanere riservati in quanto afferenti allo stato di salute psicofisica del minore ed alle sue problematiche”;

- “venuta solo allora a conoscenza dell’episodio, avvio procedura interna di indagine con prot. ris. N. XX del XX, notando però che lo screenshot finito sulla chat ed allegato dall’Avvocato, è relativo alla pagina di accesso sul registro del genitore dell’alunno”;

- “alla richiesta di chiarimenti, la Docente prontamente produce relazione acquisita con prot. ris. n.XX del XX. Di seguito i fatti accertati. In data XX, durante l’incontro di programmazione settimanale, la […], docente di sostegno di […] della classe IIIE, inseriva all’interno del registro elettronico, sezione Condivisione Documenti, il PEI per condividerlo con i genitori del minore (…). Dalla tendina richiamava la voce alunni e docenti, inseriva il nome dell’alunno interessato ed erroneamente anche la classe (…), di conseguenza il PEI, è risultato visibile a tutti i genitori della IIIE. Questo avveniva intorno alle ore 18.00. Subito dopo la docente incontra la collega di classe che aveva già ricevuto la telefonata della [… reclamante] e si rende conto di aver commesso un errore; pertanto, alle 18.22 corregge la visualizzazione (…). In quel lasso di tempo, il genitore di […] ha visionato il registro, avvisato la signora […] e postato lo screenshot della pagina sulla chat di classe. (…). Nessuno, compreso la docente, ha ritenuto opportuno avvisare la scrivente o i miei collaboratori”;

- “è accertato che la docente […] ha commesso l’errore nella gestione della visualizzazione del documento, la diffusione dei dati è avvenuta dentro il registro, nell’ambito della classe del minore, non sulla chat dove l’informazione è stata divulgata dal citato genitore della classe. Avendo avuto notizia dell’infrazione 90 giorni dopo l’evento, la richiesta del file delle visualizzazioni al gestore del Registro elettronico comportava un esborso consistente in quanto istanza proveniente dall’Istituto e non da Autorità preposta; pertanto, non è stato possibile verificare se il documento fosse stato scaricato da qualche genitore. I dati personali violati erano costituiti dai codici della disabilità riportati in una sezione del PEI”;

- “la condivisione del PEI, con il genitore avviene nell’ambito della normativa a tutela della disabilità in particolare del XX del XX. La scelta del registro, come strumento rapido di condivisione, è relativa al processo di digitalizzazione dell’Amministrazione, la visibilità dei singoli documenti, è riservata esclusivamente ai docenti e ai genitori degli alunni interessati. Al Gestore del Registro, in occasione del rinnovo del contratto, viene dato l’incarico del trattamento dati”;

- “nessuna certificazione relativa a dati sanitari è stata e viene inserita nel registro. A seguito dell’infrazione accertata dalla scrivente, si è provveduto ad epurare dei codici i format dei PEI e PDP e a vietare la Condivisione di tali documenti attraverso il Registro o altro mezzo digitale”;

- “nel merito dell’illegittima diffusione dei dati avvenuta in data XX, è stato già coinvolto il Responsabile della Protezione dei dati designato dell’Istituto, […], con il quale sono state concordate le misure correttive”.

Sulla base degli elementi acquisiti, l’Ufficio ha notificato, con nota del XX (prot. n. XX), all’Istituto, in qualità di titolare del trattamento, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, in quanto la pubblicazione del PEI del figlio dei reclamanti e quello predisposto per un altro alunno, contenenti dati personali, anche relativi alla salute degli interessati, seppure avvenuta in un’area riservata del registro elettronico non accessibile a chiunque, avrebbe dato luogo, nel caso di specie, a una comunicazione di dati personali a terzi in violazione degli artt. 5, 6 e 9 del Regolamento e 2-ter e 2-sexies del Codice.

Pertanto l’Ufficio ha invitato il predetto titolare a produrre scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla legge n. 689 del 24/11/1981).

L’Istituto ha fatto pervenire le proprie memorie difensive, con nota del XX, (prot. n. XX), rappresentando, in particolare, che:

- “In data XX giunge reclamo da parte dell’Avvocato […] in merito alla diffusione di dati sensibili, il PEI, dell’alunno […] della classe IIIE primaria, nella chat di classe da parte dell’insegnante di sostegno […] avvenuta il giorno XX. Da indagini interne, avviate con prot. n. XX del XX, risulta che la diffusione dei dati da parte della docente non è avvenuta sulla chat di classe, ma all’interno del Registro in un’area riservata. La violazione contestata è durata un breve lasso di tempo, circa 22 minuti. Non si ha la prova che il documento sia stato scaricato in quanto lo screenshot allegato dall’Avvocato, prova soltanto la visibilità del documento nel Registro, ma non rivela il contenuto. Non è possibile, a distanza di così tanto tempo, ottenere il file log dal gestore del registro per verificare se e chi ha scaricato il PEI. Poiché il documento si trovava all’interno di un’area riservata del Registro, la visibilità era possibile solo ai genitori della classe IIIE, formata da 21 alunni. È impossibile determinare se in quei 22 minuti tutti abbiano fatto accesso al registro. Poiché non si ha prova riguardo l’apertura del documento da parte di soggetti terzi, la diffusione dei dati certa riguarda l’informazione che l’alunno […] ha un PEI, informazione nota a tutta la classe in quanto allo stesso era stata assegnata la docente di sostegno”;

- “la docente, per mero errore materiale, inserendo all’interno del Registro Elettronico, sezione Condivisione Documenti, il PEI per condividerlo con i genitori del minore […], fleggava non solo il nome dell’alunno interessato, ma anche la classe, di conseguenza il PEI, contrariamente alle intenzioni della docente, risultava visibile a tutti i genitori della IIIE. Dalla condotta della docente, supplente temporanea, non emerge nessuna intenzionalità di diffondere i dati del proprio alunno, ma solo un’imprudenza dovuta all’inesperienza e alla scarsa conoscenza del mezzo informatico. Supportata dai colleghi, ha immediatamente posto rimedio all’errore tanto che dopo solo 22 minuti la visualizzazione è stata corretta senza provocare nessun danno altrui”;

- è stata effettuata la “correzione immediata della visualizzazione sul Registro togliendo il flag alla classe. Contatto contestuale con la famiglia da parte della docente per scusarsi dell’accaduto. Disponibilità dell’Istituto ad incontrare la famiglia che ha sempre disdetto gli appuntamenti senza giustificare i motivi. Si osserva altresì che la discrasia è avvenuta il XX e, inspiegabilmente, la contestazione è stata effettuata il XX (oltre due mesi dopo l’accaduto). Appare evidente il carattere pretestuoso della richiesta che, a mente dell’art. 11, comma 1, lettera c del Regolamento n.1/2019 concernente le procedure interne aventi rilevanza esterna finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, avrebbe potuto comportare l’archiviazione del reclamo”;

- “Nessuna certificazione relativa a dati particolari viene inserita nel registro. A seguito dell’infrazione accertata dalla scrivente, si è provveduto ad epurare dei dati riconducibili alla salute i format dei PEI al fine di minimizzare l’uso dei dati particolari. Viene vietata la Condivisione di tali documenti attraverso il Registro o altro mezzo digitale. Il PEI viene consegnato brevi manu al genitore interessato. Essendoci all’Interno dell’Istituto un continuo movimento di personale temporaneo, si è programmato di reiterare la formazione sul trattamento dei dati personali”;

- “L’Istituto si è dotato, da tempo, del Compendio per le attività di trattamento dei dati personali e del Registro dei trattamenti predisposti insieme al DPO”;

- “innanzi tutto ribadire quanto stabilito dall’art. 11, comma 1, lettera c del Regolamento n.1/2019 in riferimento all’evidente carattere pretestuoso del reclamo: infatti, la violazione lamentata è accaduta il XX, la segnalazione alla scuola viene effettuata il XX – dopo due mesi dall’accaduto! -, quando la discrasia lamentata era stata sanata immediatamente (dopo 22 minuti) senza che nessun danno fosse stato arrecato all’alunno titolare del PEI. Si deve, inoltre, evidenziare che la diffusione dei dati, (di cui oltretutto non si ha certezza!) sarebbe avvenuta interessando soltanto gli appartenenti alla classe frequentata dall’alunno titolare del PEI che erano già a conoscenza della condizione dell’alunno in questione. In secondo luogo, giova qui ricordare che l’art. 83 del Regolamento (UE) 2016/679 correlato con il Codice in materia di protezione dei dati personali vigente, al comma 2, detta le condizioni generali per infliggere le sanzioni amministrative pecuniarie e così rappresenta la necessità che per ogni singolo caso si debba tener conto dei seguenti elementi:

a. “…Si osserva che vi è stata solo una presunta parte lesa ed il livello del danno subito è da ritenersi inesistente per l’immediato intervento da parte della docente che inopinatamente aveva creato il problema.

b. È evidente il carattere colposo della violazione, oltretutto commessa da una docente.

c. Come più volte detto, immediatamente sono state adottate misure che hanno reso inesistente qualsivoglia danno potesse derivare dalla discrasia commessa

d. Le misure tecniche e organizzative messe in atto da tempo fino ad ora hanno evitato il ripetersi di infrazioni equivalenti

e. Non si sono verificate precedenti violazioni commesse dal titolare o dal responsabile del trattamento dei dati

f. Non vi è stato bisogno di richiedere la cooperazione dell’Autorità di controllo in quanto, in modo autonomo, l’Istituzione aveva già posto rimedio alla discrasia (il problema è stato risolto dopo 22 minuti dall’accaduto e non si è più ripetuto)

h. Si presume che l’Autorità di controllo abbia preso conoscenza della violazione dai genitori dell’alunno interessato al Pei. Dalla Nota GPDP.Ufficio.Protocollo.XX, pervenuta all’istituzione ad XX, si evince che l’Autorità ha preso conoscenza mesi dopo di una violazione commessa diversi mesi prima.

i. Non sono stati mai disposti provvedimenti di cui all’art. 58 paragrafo 2 Regolamento del titolare del trattamento o del Responsabile del trattamento in quanto, non si sono mai in precedenza evidenziati violazioni di qualsivoglia tipo

j. L’Istituto è dotato di Compendio per le attività di trattamento dei dati personali e di Registro dei trattamenti”.

Nel corso dell’audizione tenutasi in data XX la dirigente scolastica dell’Istituto ha, altresì, dichiarato:

- “sono in servizio dal XX e ho condiviso con l’allora dirigente in servizio e il dpo gli elementi da fornire;

- l’evento si è verificato il XX, la dirigente è avvenuta a conoscenza dell’accaduto solo il XX quando ha ricevuto la nota del legale della famiglia dell’interessato, si è attivata subito consultando il dpo e verificando le conseguenze della pubblicazione; altresì ha sentito la docente interessata che ha relazione per iscritto le circostanze dell’evento verificatosi;

- Il documento è stato erroneamente pubblicato dalla docente che ha inserito la spunta di flag che ha determinato la visibilità del documento a tutti i genitori;

- La visibilità della comunicazione a tutti i genitori è stata disattivata dopo circa 20 minuti;

- L’unico genitore che ha letto la comunicazione ha condiviso uno screenshot dell’avviso di pubblicazione del documento a tutti gli altri genitori nella chat di classe senza tuttavia scaricarlo;

- In seguito un genitore dell’interessato ha avvisato le docenti dell’accaduto e pertanto la docente di sostegno ha provveduto subito a rimuovere l’avviso inserito;

- Ricevuta la nota del legale la dirigente ha invitato il legale e la famiglia ad incontrarsi per parlare delle conseguenze di tale comunicazione errata, ma tale incontro non è mai avvenuto perché la famiglia non ha mai aderito a tale invito;

- Insieme al dpo l’allora dirigente ha rivisto e modificato la modulistica e la modalità di condivisione del PEI con le famiglie coinvolte che non avviene più mediante RE ma esclusivamente in modalità cartacea;

- Nel mese di XX la dirigente è venuta a conoscenza che la famiglia dell’interessato ha proposto reclamo al Garante, dopo cioè circa 9 mesi dal verificarsi dell’evento;

- Non risulta che qualcuno abbia avuto modo di visualizzare o scaricare il documento, non è giunta nessuna segnalazione al riguardo;

- Era noto a tutta la classe che era stata nominata un’insegnate di sostegno per affiancare un alunno con disabilità”.

3. Esito dell’attività istruttoria.

3.1 Normativa applicabile.

Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito, il “Regolamento”), definisce “dato personale”, “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” e “dati relativi alla salute”, “i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute” (art. 4, punti 1 e 15, del Regolamento).

A norma del Regolamento il trattamento di dati personali effettuato in ambito pubblico è lecito quando è necessario “per adempiere un obbligo legale al quale è soggetto il titolare del trattamento” o “per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento” (art. 6, paragrafo 1, lett. c) ed e) e paragrafo 2 e 3 del Regolamento; art 2-ter del Codice).

Più in generale, la normativa europea prevede che “gli Stati membri possono mantenere o introdurre disposizioni più specifiche per adeguare l’applicazione delle norme del presente regolamento con riguardo al trattamento, in conformità del paragrafo 1, lettere c) ed e), determinando con maggiore precisione requisiti specifici per il trattamento e altre misure atte a garantire un trattamento lecito e corretto (…)” (art. 6, paragrafo 2 del Regolamento).

La disciplina nazionale ha introdotto disposizioni più specifiche per adeguare l’applicazione delle norme del Regolamento, determinando, con maggiore precisione, requisiti specifici per il trattamento e altre misure atte a garantire un trattamento lecito e corretto (art. 6, par. 2 del Regolamento) e, in tale ambito, ha previsto che le operazioni di trattamento che consistono nella “diffusione” e “comunicazione” di dati personali sono ammesse solo quando previste da una norma di legge, regolamento o atti amministrativi generali (art. 2-ter, del Codice).

Con riguardo alle categorie particolari di dati personali, il trattamento è, di regola, consentito ove “necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato” (art. 9, par. 2, lett. g), del Regolamento), a condizione che i trattamenti siano “previsti dal diritto dell'Unione europea ovvero, nell'ordinamento interno, da disposizioni di legge o di regolamento o da atti amministrativi generali che specifichino i tipi di dati che possono essere trattati, le operazioni eseguibili e il motivo di interesse pubblico rilevante, nonché le misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato” (art. 2-sexies, comma 1, del Codice).

Il titolare del trattamento è poi tenuto a rispettare i principi in materia di protezione dei dati, tra cui quello di “liceità, correttezza e trasparenza” in base al quale i dati devono essere trattati in modo lecito, corretto e trasparente nei confronti dell'interessato (art. 5, par. 1, lett. a) del Regolamento).

3.2 Esito dell’attività istruttoria.

Da quanto emerge dal reclamo in oggetto, nonché dall’accertamento compiuto sulla base degli elementi acquisiti a seguito dell’attività istruttoria e dalle successive valutazioni di questo Dipartimento, risulta che un’insegnante dell’Istituto ha reso disponibile, nella sezione del registro elettronico accessibile a tutti i genitori della classe 3,  sez. F della scuola primaria dell’Istituto,  il Programma educativo individualizzato riguardante i ragazzi con disabilità (PEI) elaborato per il figlio dei reclamanti.

Tale documento sarebbe stato visibile sul registro elettronico per circa ventidue minuti, in quanto successivamente l’insegnate avrebbe modificato le modalità di visualizzazione e avrebbe limitato la visibilità dello stesso ai soli genitori dell’alunno interessato.

L’immagine/screenshot dell’avviso di visibilità del Pei sul registro sarebbe stato, inoltre, pubblicata dal genitore di un alunno della 3 sez. F sulla chat di classe senza tuttavia scaricare e condividere il documento nella chat.

Con riguardo al profilo relativo alla messa a disposizione sulla chat di classe del richiamato documento, si evidenzia che la creazione, da parte di alunni, genitori o rappresentanti di classe, di chat di cui fanno parte i genitori degli studenti e l’utilizzo di tali strumenti come canali di comunicazione di notizie riguardanti i diversi aspetti della vita scolastica, non risulta riconducibile alle attività istituzionali o didattiche poste in essere dall’Istituto scolastico come titolare del trattamento. La creazione di chat di classe o gruppi whatsapp è infatti riconducibile ad autonomi comportamenti posti in essere da privati, dei quali la scuola non è tenuta a rispondere.

Con riguardo al diverso profilo relativo alla messa a disposizione dei due PEI sul registro elettronico da parte dell’insegnante si osserva quanto segue.

In via preliminare si osserva che, ai sensi dell’art. 4 par.1, n. 15 del Regolamento sono considerati dati relativi alla salute “i dati personali attinenti alla salute fisica e mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni sul suo stato di salute”.

Al riguardo si rappresenta che il PEI ossia il Programma educativo individualizzato riguardante i ragazzi con disabilità, previsto dalla normativa di settore in materia di disabilità, “è il documento nel quale vengono descritti gli interventi integrati ed equilibrati tra di loro, predisposti per l'alunno in situazione di handicap, in un determinato periodo di tempo, ai fini della realizzazione del diritto all'educazione e all'istruzione” (cfr. art. 5, comma 1 d.p.r. 24 febbraio 1994) e comprende una pluralità di informazioni relative alla condizione di disabilità del ragazzo per il quale tale documento è predisposto tra cui una apposita  sezione dedicata ai dati relativi alla Diagnosi funzionale.

Tale documento è elaborato e approvato dal Gruppo di lavoro operativo per l'inclusione scolastica e le informazioni relative alla stesura o verifica del PEI recanti l’indicazione del nominativo dell’alunno per il quale tale documento viene stilato, possono essere fornite solo ai genitori dello studente interessato, ai docenti della classe di appartenenza di quest’ultimo e ai soggetti individuati dalla normativa di settore, coinvolti nell’intervento terapeutico e formativo seguito dall’alunno stesso (cfr. artt. 7 e 9, comma 10, d.lgs. 13 aprile 2017, n. 66).

In particolare, si osserva che, sebbene la pubblicazione del PEI in questione sia avvenuta in un’area riservata del registro elettronico, non accessibile a chiunque e tale da determinare una diffusione di dati personali, la conoscibilità dei dati ivi contenuti è avvenuta, ancorché per un errore materiale, comunque in favore di un novero determinato o determinabile di soggetti, essendo tale area riservata accessibile a tutti i genitori della classe di riferimento (cfr. la definizione di “comunicazione” di dati personali contenuta nell’art. 2-ter comma 4 lett. a), del Codice), dando luogo ad una comunicazione di dati personali anche relativi alla salute degli interessati.

Alla luce delle considerazioni che precedono l’Istituto ha reso conoscibile in modo ingiustificato a soggetti terzi, dati personali, anche relativi alla salute, del figlio dei reclamanti. Né può essere ritenuto rilevante, ai fini della valutazione della complessiva condotta del titolare del trattamento quanto dichiarato in merito al fatto che “gli appartenenti alla classe frequentata dall’alunno titolare del PEI (…) erano già a conoscenza della condizione dell’alunno in questione”.

Per tali ragioni l’Istituto, ancorché a seguito di un mero errore, ha posto in essere un trattamento di dati personali, in violazione degli artt. 5, 6, 9 del Regolamento e 2-ter e 2-sexies del Codice.

4. Conclusioni.

Alla luce delle valutazioni sopra richiamate, tenuto conto delle dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice ˗ si rappresenta che gli elementi forniti dal titolare del trattamento nelle memorie difensive, non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e risultano insufficienti a consentire l’archiviazione del presente procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Pertanto, si confermano le valutazioni preliminari dell'Ufficio e si rileva l'illiceità del trattamento di dati personali effettuato dall’Istituto, in violazione degli artt. 5, 6 e 9 del Regolamento nonché dell’art. 2-ter e 2-sexies del Codice.

Ciò premesso, tenuto conto che:

- il titolare del trattamento è un istituto scolastico e, pertanto, un soggetto di ridotte dimensioni;

- l’evento si è verificato in quanto la docente per un mero errore materiale ha inserito la spunta di un flag che ha determinato la visibilità del documento a tutti i genitori della classe;

- la visibilità della comunicazione a tutti i genitori è stata disattivata dopo appena 22 minuti;

- i genitori della classe, mediante pubblicazione nella chat dello screenshot inerente alla pubblicazione del PEI, sono venuti a conoscenza della disponibilità del PEI sul registro elettronico ma non risulta invece comprovato che i genitori abbiano effettivamente preso visione del contenuto del PEI stesso, pertanto, la comunicazione dei dati riguarda l’informazione che il reclamante ha un PEI, senza conoscere il contenuto dello stesso;

- la dirigente scolastica ha invitato la famiglia ad incontrarsi per parlare di quanto accaduto ma la famiglia non ha mai aderito all’invito;

- il titolare del trattamento ha prestato piena collaborazione all’Autorità nel corso dell’istruttoria;

- non risultano precedenti violazioni pertinenti commesse dal titolare del trattamento o precedenti provvedimenti di cui all’art. 58 del Regolamento;

le circostanze del caso concreto inducono a qualificare lo stesso come “violazione minore”, ai sensi dell’art. 83, par. 2, del cons. 148 del Regolamento e delle “Linee guida riguardanti l'applicazione e la previsione delle sanzioni amministrative pecuniarie ai fini del regolamento (UE) n. 2016/679”, adottate dal Gruppo di Lavoro Art. 29 il 3 ottobre 2017, WP 253, e fatte proprie dal Comitato europeo per la protezione dei dati con l’“Endorsement 1/2018” del 25 maggio 2018.

Si ritiene, pertanto, relativamente al caso in esame, che sia sufficiente ammonire il titolare del trattamento ai sensi degli artt. 58, par. 2, lett. b), e 83, par. 2, del Regolamento, per avere violato gli artt. 5, par. 1, lett. a), 6 e 9 del Regolamento nonché dell’art. 2-ter e 2-sexies del Codice.

Considerato che la condotta ha esaurito i suoi effetti, non ricorrono i presupposti per l’adozione di ulteriori misure correttive di cui all’art. 58, par. 2, del Regolamento.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019. con conseguente annotazione del presente provvedimento nel registro interno dell’Autorità, previsto dall’art. 57, par. 1, lett. u), del Regolamento.

TUTTO CIÒ PREMESSO IL GARANTE

- ai sensi dell’art. 57, par. 1, lett. f), dichiara illecita la condotta tenuta dell’Istituto comprensivo Statale Don Lorenzo Milani di Guidonia Montecelio, con sede in via Marco Aurelio, 2 - 00012 Guidonia Montecelio (Roma) - Codice Fiscale: 86003270583, descritta nei termini di cui in motivazione, consistente nella violazione degli artt. artt. 5, par. 1, lett. a), 6 e 9 del Regolamento nonché dell’art. 2-ter e 2-sexies del Codice;

- ai sensi dell’art. 58, par. 2, lett. b) del Regolamento, ammonisce l’Istituto Comprensivo Statale Don Lorenzo Milani quale titolare del trattamento in questione, per aver violato gli artt. 5, par. 1, lett. a), 6 e 9 del Regolamento, nonché dell’art. 2- ter e 2-sexies del Codice;

DISPONE

- ai sensi dell’art. 154-bis, comma 3 del Codice e dell’art. 37 del Regolamento del Garante n. 1/2019, la pubblicazione del presente provvedimento sul sito web del Garante;

- ai sensi dell’art. 17 del Regolamento del Garante n. 1/2019, l’annotazione del presente provvedimento nel registro interno dell’Autorità, previsto dall’art. 57, par. 1, lett. u), del Regolamento.

Ai sensi degli artt. 78 del Regolamento, 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 27 febbraio 2025

IL PRESIDENTE
Stanzione

IL RELATORE
Ghiglia

IL SEGRETARIO GENERALE
Mattei

10/07/2025 n° 387
Area: Prassi, Circolari, Note

[doc. web n. 10167956]

Provvedimento del 10 luglio 2025

Registro dei provvedimenti
n. 387 del 10 luglio 2025

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il dott. Claudio Filippi, segretario generale reggente;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27/4/2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “RGPD”);

VISTO il d. lgs. 30/6/2003, n. 196 recante “Codice in materia di protezione dei dati personali” (di seguito “Codice”);

VISTO il provvedimento generale n. 243 del 15/5/2014 recante le «Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati», pubblicato in G.U. n. 134 del 12/6/2014 e in www.gpdp.it, doc. web n. 3134436 (di seguito “Linee guida in materia di trasparenza”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal Segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, in www.gpdp.it, doc. web n. 1098801;

Relatore il dott. Agostino Ghiglia;

PREMESSO

1. Introduzione

Questa Autorità ha aperto un’istruttoria nei confronti del Comune di Langhirano a seguito di una segnalazione in ordine a una violazione della normativa in materia di protezione dei dati personali derivante dalla diffusione di dati personali sul sito web istituzionale del predetto Comune. 

Nello specifico, dalla verifica preliminare effettuata dall’Ufficio, è emerso che sul sito istituzionale del Comune di Langhirano, nella sezione «Amministrazione trasparente», nell’area «Altri contenuti»/«Accesso civico», era possibile accedere a una pagina web (https://...) in cui erano presenti i seguenti file intitolati:

1.  «Esito accesso atti XX - XX», contenente il registro delle richieste accesso agli atti riferite a 148 istanze, con specifica indicazione dei seguenti dati: data e numero di protocollo, oggetto, classificazione, mittente, destinatario, tipologia di accesso (documentale o civico), esito (url: https://...);

2. «Accessi anno XX», contenente il registro delle richieste accesso agli atti riferite a 258 istanze, con specifica indicazione dei seguenti dati: data e numero di protocollo, oggetto, classificazione, mittente, destinatario, tipologia di accesso (documentale o civico), esito (url: https://...);

3. «Accessi anno XX», contenente il registro delle richieste accesso agli atti riferite a 359 istanze, con specifica indicazione dei seguenti dati: data e numero di protocollo, oggetto, classificazione, mittente, destinatario, tipologia di accesso (documentale o civico), esito (url: https:...);

4. «Accessi anno XX», contenente il registro delle richieste accesso agli atti riferite a 213 istanze, con specifica indicazione dei seguenti dati: data e numero di protocollo, oggetto, classificazione, mittente, destinatario, tipologia di accesso (documentale o civico), esito (url: https://...);

5. «Accessi anno XX», contenente il registro delle richieste accesso agli atti riferite a 216 istanze, con specifica indicazione dei seguenti dati: data e numero di protocollo, oggetto, classificazione, mittente, destinatario, tipologia di accesso (documentale o civico), esito (url: https://...);

6. «Accessi anno XX», contenente il registro delle richieste accesso agli atti riferite a 194 istanze, con specifica indicazione dei seguenti dati: data e numero di protocollo, oggetto, classificazione, mittente, destinatario, tipologia di accesso (documentale o civico), esito (url: https://...);

7. «Accessi anno XX», contenente il registro delle richieste accesso agli atti riferite a 67 istanze, con specifica indicazione dei seguenti dati: data e numero di protocollo, oggetto, classificazione, mittente, destinatario, tipologia di accesso (documentale o civico), esito (url: https://...).

I citati documenti contenevano nel campo oggetto e mittente dati e informazioni personali, con specifica indicazione del nominativo del soggetto che ha effettuato la richiesta di accesso e della descrizione di quanto domandato con indicazione in molti casi dei dati personali dei soggetti cui si riferiscono gli atti richiesti. Solo per fare alcuni esempi, al riguardo, è emerso che nel campo oggetto era riportato: «richiesta diritto di accesso ai documenti relativi all’immobile posto XX di proprietà XX»; «accesso pratiche edilizie: XX e nominativo dell’intestatario della pratica XX»; ecc.). 

2. La normativa in materia di protezione dei dati personali

Ai sensi della disciplina in materia, «dato personale» è «qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”)» e «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» (art. 4, par. 1, n. 1, del RGPD).

I soggetti pubblici, come il Comune, possono diffondere «dati personali» nel rispetto della disciplina in materia di protezione dei dati personali (art. 2-ter, commi 1 e 3, del Codice) e – in ogni caso – del principio di «minimizzazione», in base al quale i dati personali devono essere «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. c, del RGPD). 

Quanto al registro degli accessi, l’Autorità Nazionale Anticorruzione (ANAC) – nelle proprie Linee guida adottate d’intesa con il Garante – ha indicato la possibilità che venga istituito il predetto registro presso gli enti, specificando al contempo che il «registro contiene l’elenco delle richieste con l’oggetto e la data e il relativo esito con la data della decisione ed è pubblicato, oscurando i dati personali eventualmente presenti, e tenuto aggiornato almeno ogni sei mesi nella sezione Amministrazione trasparente, “altri contenuti – accesso civico” del sito web istituzionale» (par. 9, Determinazione n. 1309 del 28/12/2016 recante le «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. n. 7 del 10/1/2017 e in https://www.anticorruzione.it/-/determinazione-n.-1309-del-28/12/2016-rif.-1. Del medesimo tenore anche il par. 8.2.b. della Circolare del Ministro per la pubblica amministrazione n. 1 del 2019, recante «Attuazione delle norme sull’accesso civico generalizzato (c.d. FOIA)», in http://www.funzionepubblica.gov.it/sites/funzionepubblica.gov.it/files/Circolare_FOIA_n_1_2019.pdf).

Peraltro, occorre tenere in considerazione che la stessa disciplina statale in materia di trasparenza prevede espressamente che «Le pubbliche amministrazioni possono disporre la pubblicazione nel proprio sito istituzionale di dati, informazioni e documenti che non hanno l’obbligo di pubblicare ai sensi del presente decreto o sulla base di specifica previsione di legge o regolamento, nel rispetto dei limiti indicati dall’articolo 5-bis, procedendo alla indicazione in forma anonima dei dati personali eventualmente presenti» (art. 7-bis, comma 3, del d. lgs. n. 33 del 14/3/2013).

3. Valutazioni preliminari dell’Ufficio sul trattamento di dati personali effettuato.

Dalle verifiche compiute sulla base degli elementi acquisiti e dei fatti emersi a seguito dell’attività istruttoria, nonché delle successive valutazioni, l’Ufficio con nota prot. n. XX del XX ha accertato che il Comune di Langhirano – diffondendo i dati e le informazioni personali prima descritti inseriti nei registri degli accessi pubblicati online – ha tenuto una condotta non conforme alla disciplina rilevante in materia di protezione dei dati personali contenuta nel RGPD. Pertanto, con la medesima nota sono state notificate al predetto Comune le violazioni effettuate (ai sensi dell’art. 166, comma 5, del Codice), comunicando l’avvio del procedimento per l’adozione dei provvedimenti di cui all’articolo 58, par. 2, del RGPD e invitando l’amministrazione a far pervenire al Garante scritti difensivi o documenti ed, eventualmente, a chiedere di essere sentita da questa Autorità, entro il termine di 30 giorni (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla legge n. 689 del 24/11/1981). 

4. Memorie difensive.

Il Comune di Langhirano, con la nota prot. n. XX del XX, ha inviato al Garante i propri scritti difensivi in relazione alle violazioni notificate.

Al riguardo, si ricorda che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell’art. 168 del Codice, intitolato «Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante».

Nello specifico, quanto alla condotta tenuta, l’amministrazione ha evidenziato, fra l’altro che:

- «Lo schema del registro accessi è stato predisposto nel XX dall’Amministrazione Comunale in ottemperanza agli adempimenti normativi in materia. L’ente pertanto si considera in perfetta buona fede ritenendo che detta predisposizione rappresentasse un congruo bilanciamento di interessi tra esigenze di pubblicità e riservatezza»

- «Si evidenzia pertanto che la pubblicazione del dato sia esclusivamente frutto di un’interpretazione ampia del principio di trasparenza anche il relazione al dibattito politico-culturale sul tema di quegli anni»;

- «Si evidenzia inoltre che non sono comunque in generale presenti dati ulteriori quali codice fiscale, indirizzo di residenza, numero civico, luogo, data di nascita o comunque elementi che possano identificare la persona fisica in maniera certa ed incontrovertibile»;

- «i dati pubblicati nella sezione di amministrazione trasparente afferenti il registro degli accessi, sono stati immediatamente rimossi dal gestionale in attesa degli sviluppi del caso»;

- non «sono mai pervenute segnalazioni, reclami o doglianze in generale» e non «risulta che da parte degli interessati siano mai state esercitate azioni volte alla tutela dei loro diritti […]»;

- «tutti i dati sono da ritenersi comuni eccezion fatta per un solo accesso afferente l’anno XX protocollo n.XX nel quale sono presenti categorie particolari di dati anche se, stante la casella “oggetto” e “mittente” si può addivenire solo in via indiretta a desumere una condizione relativa allo stato di salute di un soggetto. Cionondimeno per tutti i dati inseriti nelle tabelle non sono comunque presenti dati ulteriori come codice fiscale, indirizzo di residenza, numero civico, luogo e data di nascita. Non c’è altresì in generale coincidenza tra mittente ed oggetto e la mera indicazione di nome e cognome, non pare di per sé sufficiente ad identificare in maniera univoca il soggetto».

5. Valutazioni del Garante

La questione oggetto del caso sottoposto all’attenzione del Garante riguarda la diffusione di dati e informazioni personali, contenuti nei registri delle richieste accesso agli atti (anni XX) pubblicati online (di cui ai file identificati supra ai nn. 1-7 del par. 1).

I citati documenti contenevano nel campo oggetto e mittente dati e informazioni personali di centinaia di istanze con specifica indicazione di: data e numero di protocollo, oggetto, classificazione, mittente, destinatario, tipologia di accesso (documentale o civico), esito. In particolare, è stata lasciato in chiaro il nominativo del soggetto che ha effettuato la richiesta di accesso e la descrizione di quanto domandato con indicazione in molti casi dei dati personali dei soggetti cui si riferiscono gli atti richiesti (es: «richiesta diritto di accesso ai documenti relativi all’immobile posto in XX di proprietà XX»; «accesso pratiche edilizie: XX e nominativo dell’intestatario della pratica XX»; ecc.). 

Al riguardo, occorre evidenziare in via preliminare che la pubblicazione online nella sezione “Amministrazione trasparente” del sito web istituzionale (con conseguente indicizzazione nei motori di ricerca generalisti come Google) della circostanza di avere effettuato una richiesta di accesso presso un ente pubblico oppure quella riguardante il fatto che un soggetto abbia richiesto dati e informazioni riguardanti un terzo comporta la conoscenza generalizzata (tramite la diffusione) di informazioni di natura personale, che i soggetti interessati, per i motivi più vari, potrebbero non volere portare a conoscenza di soggetti estranei alla propria sfera personale e familiare, determinando una un’interferenza ingiustificata e sproporzionata nei relativi diritti e libertà. 

Nell’ambito dell’istruttoria aperta al riguardo da questa Autorità, il Comune ha confermato, nelle proprie memorie difensive, l’avvenuta diffusione online dei dati personali descritti in assenza di una idonea base giuridica, riconducendo la propria condotta a «un’interpretazione ampia del principio di trasparenza anche il relazione al dibattito politico-culturale sul tema […]». 

La ricostruzione offerta dall’ente chiarisce alcuni punti della questione ed è sicuramente utile ai fini della valutazione della condotta, ma non appare idonea a superare i rilievi critici mossi dall’Ufficio. 

Si ricorda infatti che – per il rispetto del principio di trasparenza amministrativa delle pp.aa. di cui all’art. 1, comma 1, del d. lgs. n. 33/2013 – nessuna norma di settore prevede un obbligo di pubblicazione dei dati personali di coloro che hanno effettuato accessi ad atti e documenti oppure dei soggetti cui si riferiscono gli atti richiesti. A ciò si aggiunge che l’istituzione presso ogni amministrazione del registro delle richieste di accesso, oltre a essere solo raccomandato nelle Linee guida di ANAC e nella Circolare del Ministro per la pubblica amministrazione prima citate (cfr. supra par. 2), non implica come necessaria e proporzionata anche l’operazione di diffusione online dei dati personali/nominativi di coloro che hanno effettuato le richieste di accesso e dei soggetti a cui i documenti si riferiscono. Nelle citate Linee guida di ANAC è, infatti, specificamente riportato che è sufficiente inserire «l’elenco delle richieste con l’oggetto e la data e il relativo esito con la data della decisione», avendo cura – in sede di pubblicazione – di «oscura[re] i dati personali eventualmente presenti». Molto chiara, in tal senso, è anche la Circolare del Ministro per la pubblica amministrazione, laddove – sempre con riferimento alla compilazione del registro degli accessi – è analogamente raccomandato che «ciascuna amministrazione indicherà gli estremi delle richieste ricevute e il relativo esito, omettendo la pubblicazione di dati personali eventualmente presenti» (par. 8.2.b).

L’ampia interpretazione del principio di trasparenza sostenuta dal Comune non può quindi giustificare la diffusione di dati personali online, in quanto non soddisfa nessuno dei presupposti di liceità previsti dall’art. 2-ter del Codice. La condotta posta in essere risulta peraltro in contrasto con quanto previsto dall’art. 7-bis, comma 3, del d. lgs. n. 33/2013, che prevede effettivamente la possibilità che le pp.aa. possano pubblicare sul sito web istituzionale dati, informazioni e documenti che non hanno l’obbligo di pubblicare sulla base di specifica previsione di legge o regolamento, ma sempre «procedendo alla indicazione in forma anonima dei dati personali eventualmente presenti». La diffusione dei dati personali descritti e oggetto di contestazione non è, inoltre, conforme alle indicazioni contenute nelle Linee guida dell’ANAC in materia e nella Circolare del Ministro per la pubblica amministrazione, che indicano chiaramente la necessità di procedere all’oscuramento dei dati personali presenti nel Registro degli accessi, fra cui sono compresi anche i nominativi dei soggetti istanti e di coloro cui si riferiscono i documenti richiesti. 

Analogamente, non può essere accolta l’eccezione sollevata dal Comune secondo la quale non vi sarebbe stata una violazione della disciplina in materia di protezione dei dati personali, in quanto – tenendo conto della circostanza che non sono stati diffusi accanto al nominativo dei soggetti interessati anche «dati ulteriori quali codice fiscale, indirizzo di residenza, numero civico, luogo, data di nascita» – non sarebbero stati diffusi «elementi che possano identificare la persona fisica in maniera certa ed incontrovertibile». Tale tesi è in contrasto con la disciplina europea in materia secondo la quale «dato personale» è, come detto, qualsiasi informazione riguardante una persona fisica identificata o identificabile e si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come, fra l’altro, proprio il «nome» (art. 4, par. 1, n. 1, del RGPD). Nel caso in esame, dall’istruttoria è emerso che il Comune ha pubblicato online proprio i nomi e cognomi dei soggetti interessati (soggetti che hanno effettuato l’accesso e talvolta anche soggetti a cui i documenti si riferiscono) contenuti nei registri degli accessi, ossia dati che identificano direttamente persone fisiche e rientrano, pertanto, sicuramente nella ricordata definizione di «dato personale» (indipendentemente dalla circostanza che siano accompagnati da ulteriori informazioni come codice fiscale, indirizzo di residenza, luogo e data di nascita).

Per altro verso, si rileva che, per stessa ammissione del Comune in almeno un procedimento i dati personali diffusi erano idonei a rivelare indirettamente anche la condizione di salute del soggetto interessato (art. 9 del RGPD), come nel caso della richiesta di accesso anno XX protocollo n. XX, avente a oggetto lo «stato pratica devoluzione contributo per rimozione barriere architettoniche - domanda presentata dalla sig.ra XX», con la conseguente violazione anche del divieto di diffusione di dati relativi alla salute previsto dall’art. 2-septies, comma 8, del Codice.

6. Esito dell’istruttoria relativa al reclamo presentato

Le circostanze evidenziate negli scritti difensivi del Comune, esaminate nel loro complesso, anche se sicuramente meritevoli di considerazione ai fini della valutazione della condotta, non risultano sufficienti a consentire l’archiviazione del presente procedimento. Ciò in quanto, nel caso in esame, non ricorre alcuna delle ipotesi previste dall’art. 11 del Regolamento del Garante n. 1/2019. 

In tale quadro, si confermano le valutazioni preliminari dell’Ufficio con la nota prot. n. XX del XX e si rileva – conformemente ai precedenti di questa Autorità in materia (provv. n. XX del XX, in www.gpdp.it, doc. web n. 9784482; n. 281 del 22/7/2021, ivi, doc. web n. 9696645) – che il trattamento di dati personali effettuato dal Comune di Langhirano non è conforme alla disciplina rilevante in materia di protezione dei dati personali, in quanto la diffusione dei dati personali prima descritti contenuti nei registri delle richieste accesso agli atti (anni XX) pubblicati online (di cui ai file identificati supra ai nn. 1-7 del par. 1) è avvenuta in violazione:

1)  delle disposizioni contenute dell’art. 2-ter, commi 1 e 3, del Codice; dell’art. 7-bis, comma 3, del d. lgs. n. 33/2013; dei principi di base del trattamento contenuti negli artt. 5, par. 1, lett. a) e c); 6, par. 1, lett. c) ed e), par. 2 e par. 3, lett. b), del RGPD; nonché delle indicazioni contenute al riguardo nelle Linee guida dell’ANAC e nella Circolare del Ministro per la pubblica amministrazione (sopra richiamate al par. 2);

2) del principio di «minimizzazione» dei dati, che non sono risultati «limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (ossia la trasparenza amministrativa), previsto dall’art. 5, par. 1, lett. c), del RGPD;

3) del divieto di diffusione dei dati sulla salute dei soggetti interessati, previsto dall’art. 2-septies, comma 8, del Codice (cfr. anche l’art. 9, parr. 1, 2 e 4, del RGPD).

Considerato, tuttavia, che la condotta ha esaurito i suoi effetti, in quanto il titolare del trattamento ha dichiarato di aver provveduto a rimuovere i dati personali oggetto di contestazione dell’Ufficio dal sito web istituzionale, fermo restando quanto si dirà sull’applicazione della sanzione amministrativa pecuniaria, non ricorrono i presupposti per l’adozione di ulteriori misure correttive di cui all’art. 58, par. 2, del RGPD.

7. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria (artt. 58, par. 2, lett. i; 83 del RGPD) 

Il Comune di Langhirano risulta aver violato gli artt. 5, par. 1, lett. a) e c); 6, par. 1, lett. c) ed e), par. 2 e par. 3, lett. b); 9, parr. 1, 2 e 4 del RGPD nonché gli artt. 2-ter, commi 1 e 3; 2-septies, comma 8, del Codice (cfr. anche artt. 7-bis, comma 3, del d. lgs. n. 33/2013).

Al riguardo, l’art. 83, par. 3, del RGPD, prevede che «Se, in relazione allo stesso trattamento o a trattamenti collegati, un titolare del trattamento o un responsabile del trattamento viola, con dolo o colpa, varie disposizioni del presente regolamento, l’importo totale della sanzione amministrativa pecuniaria non supera l’importo specificato per la violazione più grave». 

Nel caso di specie, la violazione delle disposizioni citate – considerando anche il richiamo contenuto nell’art. 166, comma 2, del Codice – è soggetta all’applicazione della stessa sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, del RGPD, che si applica pertanto al caso in esame. 

Il Garante, ai sensi ai sensi degli artt. 58, par. 2, lett. i) e 83 del RGPD, nonché dell’art. 166 del Codice, ha il potere correttivo di «infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso». In tale quadro, «il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice» (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

La predetta sanzione amministrativa pecuniaria inflitta in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare, tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del RGPD.

In tal senso, quanto all’illecita diffusione online di dati personali si tiene conto del fatto che la stessa ha avuto a oggetto la diffusione online di dati personali in un caso anche idonei a rivelare lo stato di salute (art. 9 del RGPD), riferiti a diverse centinaia di persone (soggetti che hanno effettuato l’accesso e talvolta anche soggetti a cui i documenti si riferiscono, contenuti nei registri nei registri degli accessi anni XX) mantenuti sul sito web istituzionale almeno fino data dell’invio delle memorie difensive del Comune (aprile XX). Tale condotta deriva in ogni caso – secondo quanto dichiarato dal Comune – da un’ampia interpretazione del principio di trasparenza e risulta quindi essere di natura evidentemente colposa. 

Si ritiene pertanto che, nel caso di specie, il livello di gravità della condotta tenuta dal titolare del trattamento sia medio (cfr. Comitato europeo per la protezione dei dati, “Guidelines 04/2022 on the calculation of administrative fines under the GDPR” del 23/5/2023, punto 60).

Ciò premesso, oltre a tener conto della circostanza che il Comune di Langhirano è un ente di medie dimensioni (con poco più di 10.000 abitanti), si prendono in considerazione anche le seguenti circostanze attenuanti:

- il titolare del trattamento, a seguito della richiesta dell’Ufficio è intervenuto tempestivamente, collaborando con l’Autorità nel corso dell’istruttoria del presente procedimento al fine di porre rimedio alle violazioni, attenuandone i possibili effetti negativi, dichiarando, a tal fine, che la condotta è cessata avendo provveduto a rimuovere i dati dal sito web istituzionale;

- il titolare del trattamento ha dichiarato di non aver in ogni caso ricevuto segnalazioni, reclami o richieste di esercizio dei diritti da parte dei soggetti interessati;

- non risultano precedenti violazioni del RGPD pertinenti commesse dall’ente.

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di dover determinare ai sensi dell’art. 83, parr. 2 e 3, del RGPD l’ammontare della sanzione pecuniarie, prevista dall’art. 83, par. 5, del RGPD, nella misura di euro 12.000,00 (dodicimila) per la violazione degli artt. 5, par. 1, lett. a) e c); 6, par. 1, lett. c) ed e), par. 2 e par. 3, lett. b); 9, parr. 1, 2 e 4; del RGPD; nonché gli artt. 2-ter, commi 1 e 3; 2-septies, comma 8, del Codice (cfr. anche artt. 7-bis, comma 3, del d. lgs. n. 33/2013), quale sanzione amministrativa pecuniaria ritenuta effettiva, proporzionata e dissuasiva sensi dell’art. 83, par. 1, del medesimo RGPD.

In relazione alle specifiche circostanze del presente caso, riguardanti la diffusione di dati personali online, anche relativi alla salute, in assenza di una idonea base normativa (art. 2-ter, commi 1 e 3, del Codice), si ritiene altresì che debba essere applicata la sanzione accessoria della pubblicazione del presente provvedimento sul sito Internet del Garante, prevista dall’art. 166, comma 7, del Codice e dall’art. 16, comma 1, del Regolamento del Garante n. 1/2019.

Si ritiene, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento del Garante n. 1/2019.

TUTTO CIÒ PREMESSO IL GARANTE

rilevata l’illiceità del trattamento effettuato dal Comune di Langhirano nei termini indicati in motivazione ai sensi degli artt. 58, par. 2, lett. i), e 83 del RGPD, e dell’art. 144 del Codice, per la violazione degli artt. 5, par. 1, lett. a) e c); 6, par. 1, lett. c) ed e), par. 2 e par. 3, lett. b); 9, parr. 1, 2 e 4; del RGPD, nonché degli artt. 2-ter, commi 1 e 3; 2-septies, comma 8, del Codice;

ORDINA 

al Comune di Langhirano, in persona del legale rappresentante pro-tempore, con sede legale in P.zza Giacomo Ferrari, 1 - 43013 Langhirano (PR) – C.F. 00183800341 di pagare la somma di € 12.000,00 (dodicimila) a titolo di sanzione amministrativa pecuniaria per le violazioni di cui in motivazione; 

INGIUNGE

al medesimo Comune di pagare la somma di euro € 12.000,00 (dodicimila), secondo le modalità indicate in allegato, entro 30 giorni dalla notifica del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. n. 689/1981.

Si ricorda che resta salva la facoltà per il trasgressore di definire la controversia mediante il pagamento – sempre secondo le modalità indicate in allegato – di un importo pari alla metà della sanzione irrogata, entro il termine di cui all’art. 10, comma 3, del d. lgs. n. 150 dell’1/9/2011 previsto per la proposizione del ricorso come sotto indicato (art. 166, comma 8, del Codice).

DISPONE

- la pubblicazione del presente provvedimento sul sito web del Garante ai sensi dell’art. 166, comma 7, del Codice e dall’art. 16, comma 1, del Regolamento del Garante n. 1/2019; 

- l’annotazione nel registro interno dell’Autorità delle violazioni e delle misure adottate ai sensi dell’art. 58, par. 2, del RGPD con il presente provvedimento, come previsto dall’art. 17 del Regolamento del Garante n. 1/2019.

Ai sensi dell’art. 78 del RGPD, degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 10 luglio 2025

IL PRESIDENTE
Stanzione

IL RELATORE
Ghiglia

IL SEGRETARIO GENERALE REGGENTE
Filippi

13/11/2025 n° 667
Area: Prassi, Circolari, Note

27/02/2025 n° 117
Area: Prassi, Circolari, Note

25/09/2025 n° 529
Area: Prassi, Circolari, Note

13/03/2025 n° 134
Area: Prassi, Circolari, Note

27/03/2025 n° 169
Area: Prassi, Circolari, Note

23/10/2025 n° 1
Area: Prassi, Circolari, Note

Autorità Garante nazionale dei diritti delle persone con disabilità

OGGETTO: accesso alla classe da parte di professionisti sanitari - raccomandazione ai sensi dell’art. 4, comma1 lett. g) del d. lgs.n.20/2024.

Il decreto legislativo 5 febbraio 2024, n. 20 ha istituito, in attuazione della delega contenuta nella legge n. 227/21, l’Autorità «Garante nazionale dei diritti delle persone con disabilità», con
l’obiettivo di assicurare la piena attuazione e la tutela dei diritti e degli interessi delle persone con disabilità, con l’attribuzione di una serie complessa di attività e prerogative nell’ambito
dell’esercizio di vigilanza sul rispetto dei diritti e sulla conformità ai principi stabiliti dai trattati internazionali e dalle disposizioni di carattere europeo e nazionale, di contrasto a qualsivoglia
fenomeno discriminatorio e di promozione dell’effettivo godimento di diritti e libertà fondamentali delle persone con disabilità.
Ciò premesso, si rappresenta che è pervenuta alla scrivente Autorità una segnalazione da parte della madre di un alunno, con disturbo dello spettro autistico, con disabilità grave ai sensi
dell’art. 3, comma 3, della L. 104/92, iscritto alla classe III di primo grado di un Istituto Comprensivo con sede in Roma.
La segnalante ha denunciato l’impossibilità, per l’anno scolastico in corso, di garantire la continuità terapeutica al proprio figlio in orario scolastico. In particolare, nel corso del mese di
settembre, il medico della ASL non ha potuto prestare la propria attività specialistica nelle due giornate tempestivamente comunicate all’istituzione scolastica, come da piano terapeutico
obbligatorio.
Detta interruzione -sino ad oggi- del progetto terapeutico, finanziato con oneri a carico del Sistema Sanitario Nazionale, discenderebbe dalla mancata “autorizzazione” all’accesso del medico
da parte di tutti i genitori degli alunni della classe.
Al proposito, questa Autorità Garante ha accertato che la vicenda di cui alla segnalazione non costituirebbe un caso isolato; ed invero, in diverse istituzioni scolastiche accade che, come nella
fattispecie segnalata, i dirigenti scolastici procedano secondo il seguente iter nell’ipotesi di accesso alla classe da parte di esperti esterni:
- ricevuta la comunicazione delle date di ingresso da parte dell’esperto, viene consegnato ai genitori di tutti gli alunni della classe interessata il “modulo di consenso informato per l’accesso di
esperti esterni in classe”, nel quale i genitori sono tenuti a rilasciare una serie di dichiarazioni.
In particolare, i genitori devono dichiarare:
- “di essere stati informati dall’insegnante di sezione/classe in merito alla presenza di un esperto esterno impegnato nell’osservazione di un alunno presente nella classe/sezione” e di essere
“d’accordo con tale attività”;
- “di essere stati informati che il/la terapista/specialista sanitario si adeguerà al rispetto della Tutela della riservatezza della privacy, ai sensi della normativa vigente GDPR, non
diffondendo alcuna informazione relativa alle attività degli alunni presenti nella sezione/classe”.
Da ultimo, i genitori sono tenuti a dichiarare che “esprimono il proprio consenso con la sottoscrizione della presente dichiarazione”.
Nel caso, oggetto della segnalazione, il Regolamento d’istituto prevede che l’accesso ai suddetti soggetti esterni sia consentito previa “autorizzazione” del Dirigente Scolastico e, in
chiusura, riconosce che “per tutto quanto non previsto nel presente Regolamento si fa riferimento alla vigente normativa”.
Altri regolamenti d’istituto richiedono, oltre al consenso da parte di tutti i genitori, anche la dichiarazione sostitutiva del certificato generale del casellario giudiziale e dei carichi pendenti da
parte del terapista e dello specialista sanitario. Richiesta, quest’ultima, che risulta del tutto priva di giustificazione in considerazione del rapporto organico/lavorativo del soggetto “esterno” con il
Sistema Sanitario Nazionale ovvero con un soggetto accreditato e autorizzato, che -a sua volta-deve aver già verificato che il proprio dipendente/collaboratore possieda tutti i requisiti di
professionalità. Tale prassi integra, peraltro, un immotivato aggravamento degli adempimenti in capo al personale specializzato, tenuto a svolgere l’incarico affidatogli.
Ciò premesso, si evidenzia che la richiesta del consenso da parte di tutti i genitori all’accesso di esperti esterni (nel caso oggetto di segnalazione, peraltro, finalizzata alla corretta e
completa attuazione di un progetto terapeutico), a favore di alunni con disabilità si pone in contrasto con i principi, anche sovranazionali, che sanciscono l’obbligo da parte degli ordinamenti nazionali e
di tutti i soggetti interessati, in particolare istituzionali, di “assicurare la tutela, la concreta attuazione e la promozione dei diritti delle persone con disabilità in conformità a quanto previsto
dal diritto internazionale, dal diritto dell’Unione Europea e dalle norme nazionali”.
Il Garante, infatti, attraverso l’esercizio delle funzioni e delle prerogative riconosciute allo scrivente dal D. Lgs. 20/2024, ha il compito di vigilare sul rispetto dei diritti e sulla conformità ai
principi stabiliti dalla Convenzione delle Nazioni Unite sui diritti delle persone con disabilità, fatta a New York il 13 dicembre 2006 e ratificata e resa esecutiva con legge 18/2009, e dagli altri trattati internazionali, dalla Costituzione, dalle leggi dello Stato e dai regolamenti in materia di diritti delle
persone con disabilità.
Per assicurare il pieno rispetto di tali principi, è necessario che gli ordinamenti nazionali garantiscano l’incondizionato ed effettivo godimento dei diritti e delle libertà fondamentali delle
persone con disabilità, al pari degli altri cittadini, come il diritto allo studio e, contestualmente, il diritto alla salute degli alunni con disabilità, prevalenti anche rispetto ad altri interessi.
Come sottolineato dal Ministero dell’Istruzione e del Merito (https://www.istruzione.it/archivio/web/istruzione/famiglie/alunni_disabili.html), “il diritto allo
studio degli alunni con disabilità si realizza, secondo la normativa vigente, attraverso l’integrazione scolastica, che prevede l’obbligo dello Stato di predisporre adeguate misure di
sostegno, alle quali concorrono a livello territoriale, con proprie competenze, anche gli Enti Locali e il Servizio Sanitario Nazionale. La comunità scolastica e i servizi locali hanno pertanto il compito
di “prendere in carico” e di occuparsi della cura educativa e della crescita complessiva della persona con disabilità, fin dai primi anni di vita. Tale impegno collettivo ha una meta ben precisa:
predisporre le condizioni per la piena partecipazione della persona con disabilità alla vita sociale, eliminando tutti i possibili ostacoli e le barriere, fisiche e culturali, che possono frapporsi fra la
partecipazione sociale e la vita concreta delle persone con disabilità”.
In applicazione della legge 104/92 e delle “Linee guida per l’integrazione degli alunni con disabilità”, diramate con nota del 4 agosto 2009, le Istituzioni devono riconoscere la tutela, la
partecipazione alla vita sociale delle persone con disabilità, in particolare nei luoghi per essa fondamentali, come la scuola, durante l’infanzia e l’adolescenza.
Il Piano Educativo Individualizzato, stilato in ambito scolastico, deve tener conto inevitabilmente del piano terapeutico che concorre a determinare il percorso formativo dell’alunno
con disabilità nel suo complesso, assicurando un intervento adeguato allo sviluppo delle potenzialità ed alla gestione e superamento di problematiche connesse con la specifica disabilità.
In tale contesto, per “professionisti sanitari esterni” si intendono i soggetti iscritti ai rispettivi ordini professionali e incaricati dalla ASL competente, dagli enti/strutture accreditate e/o
autorizzate ai sensi della normativa vigente, ovvero facenti parte dell’équipe multidisciplinare contemplata nel piano terapeutico, nel progetto riabilitativo, assistenziale o nel progetto di vita
dell’alunno con disabilità.
La circostanza dell’accesso dello specialista per l’attuazione del piano terapeutico individuale è del tutto peculiare proprio in considerazione della necessità della presenza esterna
esclusivamente per l’alunno interessato, non richiedendo interazioni con il resto della classe e dovendo garantire la continuità terapeutica anche in contesto scolastico con i professionisti
incaricati. L’accesso dei suddetti soggetti esterni non viola alcuna norma relativa alla tutela della riservatezza degli (altri) studenti, anche minorenni, in quanto i piani terapeutici non prevedono che
gli specialisti (terapisti e operatori sanitari) interagiscano direttamente con gli (altri) alunni e -in ogni caso- sono tenuti a restare in classe sempre in contemporanea con il docente di riferimento.
Ciò premesso, ai sensi di quanto stabilito dal d.lgs. 5 febbraio 2024 n. 20 ed in particolare dall’art. 4, lett. a), b), c), g), l’Autorità Garante formula agli Uffici Scolastici Regionali la seguente
raccomandazione:
- nelle ipotesi di accesso di professionisti sanitari esterni incaricati (dipendenti della ASL, di ente/struttura accreditata e/o autorizzata presso il SSN/SSR, ovvero iscritti ai rispettivi albi
professionali e coinvolti nel piano terapeutico, riabilitativo, assistenziale o nel progetto di vita dell’alunno con disabilità), necessari per l’attuazione del progetto personalizzato in favore di alunni
e studenti con disabilità, deve essere rilasciata esclusivamente l’autorizzazione del Dirigente Scolastico, previa comunicazione del predetto accesso ai docenti e ai genitori degli altri alunni della
classe interessata e previa dichiarazione dello specialista in ordine al rispetto di tutte le disposizioni in materia di riservatezza, con l’impegno a non interagire direttamente con gli alunni non interessati
e a permanere nella classe sempre in presenza del docente.
Alla luce di quanto sopra, si sollecita la modifica di qualsivoglia regolamento d’istituto che preveda una procedura differente rispetto alla suddetta raccomandazione, ivi compresa la richiesta
del consenso dei docenti e dei genitori degli altri studenti a permettere l’ingresso in classe del professionista esterno, non potendo tale ingresso essere sottoposto, e quindi limitato, ritardato
ovvero negato, in caso di mancato consenso da parte anche di uno solo dei soggetti coinvolti.
Al fine di assicurare la tutela effettiva dei diritti costituzionalmente garantiti di tutti gli studenti interessati ed uniformità di condotta su tutto il territorio nazionale, si chiede di assicurare la
massima diffusione della presente raccomandazione presso tutte le istituzioni scolastiche, di ogni ordine e grado, pubbliche, paritarie e private.

Il Collegio
Maurizio Borgo
Francesco Vaia
Antonio Pelagatti

27/03/2025 n° 167
Area: Prassi, Circolari, Note

[doc. web n. 10138981]

Provvedimento del 27 marzo 2025

Registro dei provvedimenti
n. 167 del 27 marzo 2025

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l'avv. Guido Scorza, componenti e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito, “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4 aprile 2019, pubblicato in G.U. n. 106 dell’8 maggio 2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;

Relatore l'avv. Guido Scorza;

PREMESSO

1. Introduzione.

Con reclamo presentato ai sensi dell’art. 77 del Regolamento, i Sig.ri XX, XX e XX hanno lamentato, per il tramite del proprio difensore, una presunta violazione della disciplina in materia di protezione dei dati personali con riguardo all’impiego, presso le sedi dell’Istituto di Istruzione Superiore “P. Galluppi” Tropea, di un sistema di rilevazione delle presenze del personale dipendente amministrativo che, richiedendo l’utilizzo delle impronte digitali dei lavoratori, implicherebbe il trattamento dei relativi dati biometrici al fine di identificarli in modo univoco.

2. L’attività istruttoria.

Al riguardo, nell’ambito dell’istruttoria, con nota del XX, l’Istituto ha dichiarato, in particolare, che:

“nelle diverse sedi dell’IIS di Tropea il personale ATA attesta la propria presenza in servizio per mezzo di rilevatore con badge acquisito nell’anno scolastico XX […] Nel corso del tempo, tuttavia, [… l’Istituto] ha rilevato situazioni che hanno generato il dubbio sul corretto utilizzo del badge e sulla effettiva presenza in servizio di titolari del badge, oltre ad episodi di manomissioni, danneggiamenti e atti vandalici. Per fare fronte alle azioni suddette e accertarsi della effettiva presenza in servizio dei dipendenti nelle ore previste, la Dirigenza della Scuola ha proposto al personale, a sua esclusiva tutela, l’integrazione del sistema di rilevazione con l’utilizzo dell’impronta digitale in abbinamento al badge, accolto con favore dallo stesso”;

“il sistema adottato è stato scelto sulla base della garanzia in ordine alla correttezza del trattamento dati ed alla conformità al GDPR rilasciate dall’azienda fornitrice”;

“non si è pensato di dover informare e coinvolgere il DPO, ritenendo sufficienti le indicazioni tecniche e le garanzie fornite dall’azienda oltre al consenso prestato dal personale ATA coinvolto ed anzi alla sollecitazione, da parte dello stesso, circa l’adozione di tale sistema a garanzia di tutti”;

“al personale coinvolto, per consentire di esprimere un consenso libero, è stata garantita la possibilità di usare alternativamente il sistema di rilevazione delle presenze con badge senza associazione dell’impronta. […] Tranne i due Signori [… tra i reclamanti], tutto il personale ATA (34 unità), in servizio presso l’Istituto d’Istruzione Superiore di Tropea, ha prestato il consenso all’integrazione del sistema di rilevazione delle presenze […] Agli atti della scuola sono conservati i consensi sottoscritti dal personale ATA interessato”;

“a seguito della ricezione del reclamo [ossia in data XX, giorno in cui l’Autorità ha trasmesso all’Istituto una richiesta di informazioni ai sensi dell’art. 157 Codice], [… l’Istituto] ha nell’immediatezza sospeso la rilevazione delle presenze con badge abbinato all’impronta digitale. Ad oggi, nonostante le richieste di tutto il personale ATA (tranne le due unità che hanno presentato reclamo) di riattivazione del sistema badge con impronta, sollevate e sollecitate dallo stesso durante le riunioni di avvio anno XX, con la disponibilità di tutto il personale suddetto a prestare richiesta scritta e ulteriore consenso alla riattivazione del sistema, la rilevazione delle presenze in servizio è attestata con il SOLO uso del badge SENZA impronta”.

Quanto, più nello specifico, al funzionamento del sistema di rilevazione delle presenze precedentemente in uso presso l’Istituto, dalla documentazione tecnica trasmessa in allegato alla predetta nota del XX si evince, in particolare, che:

“il funzionamento del lettore di impronte digitali, quale strumento di verifica biometrica comprende 2 fasi principali: A. Registrazione (enrolment): le caratteristiche dell'impronta digitale sono acquisite tramite il lettore del terminale, digitalizzate, elaborate e compresse mediante un algoritmo matematica irreversibile (da non confondersi con il processo di criptografia o crittografia) fino ad ottenerne un modello matematico (template) che, associato al codice identificativo della persona, diviene la base dei successivi confronti o verifiche; B. Verifica (matching): le caratteristiche dell'impronta digitale sono acquisite, digitalizzate, elaborate e compresse in modo identico a quello della fase di registrazione fino ad ottenere un analogo modello matematico. Il confronto tra il modello (template) archiviato relativo al codice di riferimento ed il risultato della lettura determina, in base allo scostamento, il risultato della verifica”;

“nel [predetto] modello […] vengono memorizzati solo dei numeri di riferimento […] e non la caratteristica biometrica vera e propria. Questo rende impossibile risalire dal template all'impronta stessa, rendendo così sicura, in materia di privacy, l'identità dei soggetti registrati”;

“il [predetto] template può essere memorizzato direttamente nella memoria del lettore oppure può essere memorizzato su un badge in dotazione all'utente, in entrambi i casi sono archiviati solo i seguenti dati: codice utente; è un puro codice di riferimento, assimilabile al numero di matricola; modello (template) è un puro numero, assimilabile al codice presente in una banda magnetica di un badge […;] elenco eventi: data/ora, codice utente, indirizzo del terminale ed eventuale codice causale (giustificativo) sono gli unici risultati memorizzati dopo le verifiche operate dal lettore biometrico, dati equivalenti ai dati "classici" di un terminale di gestione presenze”;

“nel lettore biometrico del terminale […] non sono quindi presenti: dati anagrafici dell'utente; immagine dell'impronta digitale dell'utente; dati fisici diretti o deducibili dell'impronta digitale”.

Con nota del XX, l’Ufficio, sulla base degli elementi acquisiti, dalle verifiche compiute e dei fatti emersi a seguito dell’attività istruttoria, ha notificato all’Istituto, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, per aver trattato i dati personali biometrici dei dipendenti amministrativi, tecnici e ausiliari (A.T.A.) al fine di identificarli in modo univoco per rilevarne la presenza in servizio, in maniera non conforme al principio di “liceità, correttezza e trasparenza” nonché in assenza di un idoneo presupposto normativo, in violazione degli artt. 5, par. 1, lett. a), 6 e 9 del Regolamento.

Con la medesima nota, il predetto titolare è stato invitato a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice, nonché art. 18, comma 1, della l. 24 novembre 1981, n. 689).

Con nota del XX, l’Istituto, che non ha richiesto di essere audito, ha presentato una memoria difensiva, dichiarando, in particolare, che:

- “il sistema di rilevazione delle presenze tramite badge abbinato all’impronta digitale, è stato avviato [… dall’Istituto] nel XX”

- “contestualmente [alla sospensione dell’impiego del predetto sistema nel XX], sono state effettuate le operazioni di cancellazione di tutti i dati biometrici acquisiti dal sistema e impostato lo stesso per il funzionamento con il solo badge senza associazione dell’impronta”.

- “ad oggi […] la rilevazione delle presenze in servizio è attestata con il solo uso del badge senza impronta”.

3. Il quadro normativo in materia di protezione dei dati personali.

Con riferimento alla questione prospettata nel reclamo si evidenzia, in via preliminare, che i dati biometrici sono definiti dal Regolamento come “i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici” (art. 4, punto 14), del Regolamento) e, laddove intesi a identificare in modo univoco una persona fisica, sono ricompresi tra le categorie “particolari” di dati personali (art. 9 del Regolamento) in ragione della loro delicatezza, derivante dalla stretta e stabile relazione con l’individuo e la sua identità.

Il trattamento di dati biometrici, di regola vietato per effetto del disposto di cui all’art. 9, par. 1, del Regolamento, è consentito esclusivamente al ricorrere di una delle condizioni indicate dell’art. 9, par. 2 del Regolamento e, in ambito lavorativo, solo quando sia “necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato” (art. 9, par. 2, lett. b), del Regolamento; v. pure, art. 88, par. 1 e cons. 51-53 del Regolamento).

Il quadro normativo vigente prevede inoltre che il trattamento di dati biometrici, per poter essere lecitamente posto in essere, avvenga nel rispetto di “ulteriori condizioni, comprese limitazioni” (cfr. art. 9, par. 4, del Regolamento); a tale disposizione è stata data attuazione, nell’ordinamento nazionale, con l’art. 2-septies (Misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute) del Codice (come modificato dal decreto legislativo 10 agosto 2018 n. 101 di adeguamento della normativa nazionale alle disposizioni del Regolamento). La norma prevede che è lecito il trattamento di tali categorie di dati al ricorrere di una delle condizioni di cui all’art. 9, par. 2, del Regolamento “ed in conformità alle misure di garanzia disposte dal Garante”, in relazione a ciascuna categoria dei dati.

Il datore di lavoro, titolare del trattamento, è, in ogni caso, tenuto a rispettare i principi di protezione dei dati personali, tra cui in particolare quelli di “liceità, correttezza e trasparenza”, “minimizzazione” e protezione dei dati “fin dalla progettazione” e “per impostazione predefinita” (artt. 5 e 25 del Regolamento).

4. Esito dell’attività istruttoria.

Dall’accertamento compiuto sulla base degli elementi acquisiti e dei fatti emersi all’esito dell’attività istruttoria, nonché delle successive valutazioni dell’Autorità, risulta accertato che, a partire dal XX e sino alla data del XX, l’Istituto ha fatto uso, presso le proprie sedi, di un sistema di rilevazione delle presenze del personale A.T.A. che richiedeva l’utilizzo delle impronte digitali dei lavoratori che avessero rilasciato il proprio consenso, con ciò dando luogo ad un trattamento dei relativi dati biometrici inteso ad identificare in modo univoco i singoli dipendenti al fine di rilevarne la presenza in servizio nonché nell’ottica di prevenire “episodi di manomissioni, danneggiamenti e atti vandalici” (cfr. nota del XX).

In particolare, è stato accertato che il predetto sistema, elaborando le caratteristiche dell'impronta digitale acquisita, permette di creare un modello matematico che, venendo associato al codice identificativo del singolo interessato, costituisce il termine di raffronto delle successive verifiche all’atto della timbratura dei dipendenti.

Ancorché lo stesso non mantenga traccia dei dati anagrafici dei dipendenti, dell’immagine o di “dati fisici diretti o deducibili” delle relative impronte digitali e, per altro verso, “la "ricostruzione dell'impronta digitale" partendo dal modello non [… sia] possibile, nemmeno conoscendo l'algoritmo di elaborazione” (cfr. nota del XX), si osserva quanto segue.

Le informazioni trattate per il tramite di tale sistema risultano comunque riconducibili ad un codice direttamente identificativo del singolo dipendente, ne consentono o confermano l’identificazione univoca e costituiscono pertanto dati personali biometrici (cfr. art. 4, nn. 1) e 14), del Regolamento).

Ciò premesso, si fa presente che la finalità di rilevazione delle presenze in servizio dei dipendenti, funzionale all’attestazione dell’osservanza dell’orario di lavoro alla sua contabilizzazione, che, in generale, nell’ambito del pubblico impiego, è prevista da un quadro normativo stratificatosi nel tempo (v. ad esempio, art. 22, comma 3 della l. 23.12.1994, n. 724; art. 3 della l. 24.12.2007, n. 244; art. 7 del d.P.R. 1.02.1986, n. 13), è riconducibile nell’ambito di applicazione dell’articolo 9 par. 2, lett. b) del Regolamento poiché implica un trattamento “necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro […]” (v. pure art. 88, par. 1, Regolamento).  Tuttavia, l’impiego di sistemi di rilevazione delle presenze che comportano anche il trattamento di dati biometrici richiede, nel sistema del Regolamento e del Codice, un’espressa previsione normativa e specifiche garanzie per i diritti degli interessati (il trattamento è infatti consentito “nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri […] in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato”, art. 9, par. 2, lett. b), del Regolamento e cons. 51-53, e “nel rispetto delle misure di garanzia” individuate dal Garante ai sensi dell’art. 9, par. 4, del Regolamento e dell’art. 2-septies del Codice).

Nel contesto lavorativo il trattamento avente a oggetto dati biometrici può essere lecitamente posto in essere solo ove lo stesso trovi il proprio fondamento in una disposizione normativa che possa essere ritenuta base giuridica del trattamento “idonea” anche alla luce dell’assetto delle fonti dell’“ordinamento costituzionale” dello Stato membro (v. considerando 41 del Regolamento e v. anche Corte Cost. sent. n. 271/2005, in base alla quale la disciplina di protezione dei dati personali rientra fra la materia di competenza esclusiva statale riferita all’“ordinamento civile”). Tale disposizione deve, infatti, avere le caratteristiche richieste dalla disciplina di protezione dei dati e soddisfare specifici requisiti, sia in termini di qualità della fonte, contenuti necessari e misure appropriate e specifiche per tutelare i diritti e le libertà degli interessati, sia in termini di proporzionalità dell’intervento regolatorio rispetto alle finalità che si intendono perseguire (art. 6, parr. 2 e 3, lett. b), del Regolamento). Ciò in quanto, la base giuridica del trattamento, per poter essere considerata una valida condizione di liceità del trattamento, deve, tra l’altro, “persegu[ire] un obiettivo di interesse pubblico ed [essere] proporzionato all’obiettivo legittimo perseguito” (art. 6, par. 3, lett. b), del Regolamento).

Al riguardo, si fa presente inoltre che l’art. 2 della l. 19 giugno 2019, n. 56, recante “Interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell’assenteismo”, aveva previsto una generalizzata sostituzione dei sistemi di rilevazione automatica delle presenze con sistemi di rilevazione di dati biometrici unitamente all’impiego di sistemi di videosorveglianza prevedendo che, “ai fini della verifica dell’osservanza dell’orario di lavoro”, le amministrazioni pubbliche - individuate ai sensi dell’art. 1, comma 2, del d.lgs. n. 165/2001, ad esclusione del “personale in regime di diritto pubblico” (cfr. art. 3, comma 2, d.lgs. n. 165/2001), e quello sottoposto alla disciplina del lavoro agile di cui all’articolo 18 della legge 22 maggio 2017, n. 81 - “introducono sistemi di identificazione biometrica e di videosorveglianza in sostituzione dei diversi sistemi di rilevazione automatica attualmente in uso” ma prevede anche che le “modalità attuative” della norma – nel rispetto dell’art. 9 del Regolamento e delle misure di garanzia definite dal Garante ai sensi dell’art. 2-septies del Codice – siano individuate con d.P.C.M., su proposta del Ministro della funzione pubblica, previa intesa con la conferenza unificata (stato regioni e autonomie locali) e “previo parere del Garante ai sensi dell’art. 154 del Codice sulle modalità del trattamento dei dati biometrici”.

Nell’esercizio dei propri poteri consultivi sugli atti normativi (artt. 36, par. 4 e 58, par. 3 del Regolamento nonché art. 154 del Codice), il Garante aveva, a suo tempo, segnalato al legislatore nazionale le criticità della norma evidenziando, in particolare, “l’eccedenza rispetto alle finalità che si intendono perseguire, anche sotto il profilo della gradualità delle misure limitative che possono essere adottate nei confronti dei lavoratori” (cfr. provv. 11 ottobre 2018, n. 464, doc. web n. 9051774) e - confermando quanto già rilevato nel corso delle audizioni dinanzi alle Commissioni parlamentari competenti (audizioni presso le Commissioni riunite I e XI, Affari Costituzionali e Lavoro, della Camera dei Deputati il 6 febbraio 2019, doc. web n. 9080870) -, ha ribadito, anche in relazione allo schema di regolamento di attuazione, peraltro mai adottato, che “non può ritenersi in alcun modo conforme al canone di proporzionalità- come declinato dalla giurisprudenza europea e interna– l’ipotizzata introduzione sistematica, generalizzata e indifferenziata per tutte le pubbliche amministrazioni di sistemi di rilevazione biometrica delle presenze, in ragione dei vincoli posti dall’ordinamento europeo sul punto, a motivo dell’invasività di tali forme di verifica e delle implicazioni derivanti dalla particolare natura del dato” (provv. 19 settembre 2019, n. 167, doc. web n. 9147290).

Le disposizioni che prevedevano l’introduzione di sistemi di rilevazione biometrica delle presenze, in ambito pubblico, contenute nei commi da 1 a 4 dell’art. 2 della l. 19 giugno 2019, n. 56, sono state da ultimo abrogate dalla l. 30 dicembre 2020, n. 178 (c.d. Legge di Bilancio 2021, art. 1, comma 958). 
Per tali ragioni, si evidenzia che, in assenza di specifiche disposizioni che prevedano il trattamento dei dati biometrici per finalità di rilevazione delle presenze e delle relative garanzie, il relativo trattamento non può essere lecitamente effettuato, non sussistendo base giuridica.

In tale quadro, il Garante in numerosi casi ha accertato l’illiceità del trattamento dei dati biometrici dei dipendenti per la finalità di rilevazione delle presenze posto in essere da soggetti pubblici e privati in violazione degli artt. 5, par. 1, lett. a), 6 e 9 del Regolamento, adottando i conseguenti provvedimenti correttivi e sanzionatori (provv. 15 dicembre 2022, n. 422, doc. web n. 9852776; provv. 15 dicembre 2022, n. 423, doc. web n. 9852800; provv. 14 gennaio 2021, n. 16, doc. web n. 9542071; per analoghe considerazioni in ambito privato, cfr. provv. 22 febbraio 2024, n. 105, 106, 107, 108 e 109, doc. web nn. 9995680, 9995701, 9995741, 9995762, 9995785; provv. 10 novembre 2022, n. 369, doc. web n. 9832838).

Nei menzionati provvedimenti, il Garante ha altresì avuto modo di chiarire come il difetto di base giuridica, in merito al trattamento dei dati biometrici, non possa essere colmato neppure dal consenso dei dipendenti, che l’Istituto ha dichiarato di aver acquisito nel caso di specie, assicurando altresì ai dipendenti che non lo avessero rilasciato la possibilità di attestare la propria presenza in servizio senza conferire a tal fine dati biometrici. Ciò in quanto, alla luce della asimmetria tra le rispettive parti del rapporto di lavoro e la conseguente, eventuale, necessità di accertare, di volta in volta e in concreto, l’effettiva libertà della manifestazione di volontà del dipendente, il consenso non costituisce, di regola, un valido presupposto di liceità per il trattamento dei dati personali in ambito lavorativo, indipendentemente dalla natura pubblica o privata del datore di lavoro (cons. n. 43; art. 4, punto 11), e art. 7, par. 3 e 4, del Regolamento; v., l’orientamento consolidato in sede europea, Gruppo di lavoro "Articolo 29", Parere 2/2017 sul trattamento dei dati sul posto di lavoro, WP 249, p. 7 e 26 e Linee Guida sul consenso ai sensi del Regolamento UE 2016/679- WP 259- del 4 maggio 2020).

Per le ragioni che precedono, deve concludersi che il trattamento dei dati personali biometrici dei dipendenti amministrativi, tecnici e ausiliari (A.T.A.), effettuato dall’Istituto al fine di identificarli in modo univoco per rilevarne la presenza in servizio, è stato posto in essere in maniera non conforme al principio di “liceità, correttezza e trasparenza” nonché in assenza di un idoneo presupposto normativo, in violazione degli artt. 5, par. 1, lett. a), 6 e 9 del Regolamento

5. Conclusioni.

Alla luce delle valutazioni sopra richiamate, si rileva che le dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice ˗, seppure meritevoli di considerazione, non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e risultano insufficienti a consentire l’archiviazione del presente procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Si confermano, pertanto, le valutazioni preliminari dell’Ufficio e si rileva l’illiceità del trattamento di dati personali effettuato dall’Istituto, per aver effettuato il predetto trattamento in violazione degli artt. 5, par. 1, lett. a), 6 e 9 del Regolamento.

Tenuto conto che la violazione delle predette disposizioni ha avuto luogo in conseguenza di un’unica condotta (stesso trattamento o trattamenti tra loro collegati), trova applicazione l’art. 83, par. 3, del Regolamento, ai sensi del quale l’importo totale della sanzione amministrativa pecuniaria non supera l'importo specificato per la violazione più grave. Considerato che, nel caso di specie, le violazioni sono soggette alla sanzione prevista dall’art. 83, par. 5, del Regolamento, l’importo totale della sanzione è da quantificarsi fino a euro 20.000.000.

In tale quadro, considerando, in ogni caso, che la condotta ha esaurito i suoi effetti - atteso che l’Istituto ha dichiarato di aver sospeso l’utilizzo del sistema di rilevazione biometrica delle presenze dei dipendenti A.T.A. nel XX nonché di aver cancellato i dati biometrici precedentemente raccolti - non ricorrono i presupposti per l’adozione di ulteriori misure correttive di cui all’art. 58, par. 2, del Regolamento.

6. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).

Il Garante, ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

Al riguardo, tenuto conto dell’art. 83, par. 3, del Regolamento, nel caso di specie la violazione delle disposizioni citate è soggetta all’applicazione della sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, del Regolamento.

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del Regolamento.

Tenuto conto, in particolare, che:

il trattamento, che ha riguardato unicamente i dipendenti A.T.A. (34 persone), ai quali era comunque riconosciuta la possibilità di registrare la propria presenza in servizio attraverso modalità tradizionali che non comportavano il trattamento di dati biometrici (art. 83, par. 2, lett. a), del Regolamento);

il titolare, nel fare affidamento sulle informazioni rese dalla società fornitrice del sistema, ha ritenuto di non consultare il proprio responsabile della protezione dei dati, iniziativa che avrebbe invece consentito allo stesso di avvedersi degli specifici ed elevati rischi per i diritti e le libertà degli interessati coinvolti e di orientare le proprie scelte al riguardo in maniera maggiormente consapevole e, se del caso, diversa (art. 83, par. 2, lett. b), del Regolamento);

il trattamento ha avuto ad oggetto dati biometrici intesi ad identificare in modo univoco gli interessati di cui agli artt. 4, n. 14), del Regolamento, dati che, analogamente a quelli sulla salute e genetici, sono tutelati in maniera particolarmente stringente dal Regolamento e dal Codice (cfr. art. 83, par. 2, lett. g), del Regolamento),

si ritiene che, nel caso di specie, il livello di gravità della violazione commessa dal titolare del trattamento sia alto (cfr. Comitato europeo per la protezione dei dati, “Linee guida 4/2022 sul calcolo delle sanzioni amministrative pecuniarie ai sensi del GDPR” del 24 maggio 2023, punto 60).

Ciò premesso, nel tenere presente che, comunque, il titolare è costituito da un istituto scolastico, si ritiene che, ai fini della quantificazione della sanzione, debbano essere prese in considerazione le seguenti circostanze attenuanti:

il titolare ha offerto una buona cooperazione con l’Autorità nel corso dell’istruttoria, avendo, peraltro, fornito tempestiva comunicazione delle iniziative intraprese per porre rimedio alla violazione (art. 83, par. 2, lett. f), del Regolamento);

non risultano precedenti violazioni pertinenti commesse dall’Istituto (art. 83, par. 2, lett. e), del Regolamento).

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria nella misura di euro 4.000,00 (quattromila/00) per la violazione degli artt. 5, 6 e 9 del Regolamento, quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Si ritiene, altresì, che, ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/2019, si debba procedere alla pubblicazione del presente capo contenente l'ordinanza ingiunzione sul sito Internet del Garante. Ciò in considerazione della particolare natura dei dati personali oggetto di trattamento e dei connessi rischi per gli interessati nel contesto lavorativo.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019.

TUTTO CIÒ PREMESSO IL GARANTE

dichiara, ai sensi dell’art. 57, par. 1, lett. f), del Regolamento, l’illiceità del trattamento effettuato dall’Istituto di Istruzione Superiore “P. Galluppi” Tropea per violazione degli artt. 5, 6 e 9 del Regolamento, nei termini di cui in motivazione;

ORDINA

all’Istituto di Istruzione Superiore “P. Galluppi” Tropea in persona del legale rappresentante pro-tempore, con sede legale in viale Coniugi Crigna snc - 89861 Tropea (VV), C.F. 96012510796, di pagare la somma di euro 4.000,00 (quattromila/00) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione. Si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata;

INGIUNGE

al predetto Istituto, in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, di pagare la somma di euro 4.000,00 (quattromila/00) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. n. 689/1981;

DISPONE

- ai sensi dell’art. 166, comma 7, del Codice e dell'art. 16, comma 1, del Regolamento del Garante n. 1/2019, la pubblicazione dell’ordinanza ingiunzione sul sito internet del Garante;

- ai sensi dell’art. 154-bis, comma 3 del Codice e dell’art. 37 del Regolamento del Garante n. 1/2019, la pubblicazione del presente provvedimento sul sito internet dell’Autorità;

- ai sensi dell’art. 17 del Regolamento del Garante n. 1/2019, l’annotazione delle violazioni e delle misure adottate in conformità all’art. 58, par. 2 del Regolamento, nel registro interno dell’Autorità previsto dall’art. 57, par. 1, lett. u) del Regolamento.

Ai sensi degli artt. 78 del Regolamento, 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 27 marzo 2025

IL PRESIDENTE
Stanzione

IL RELATORE
Scorza

IL SEGRETARIO GENERALE
Mattei

n° 1
Area: Normativa

1. Al fine di fronteggiare le situazioni di degrado, vulnerabilità sociale e disagio giovanile presenti nel territorio del Comune di Caivano, con decreto del Presidente del Consiglio dei ministri, da adottarsi entro quindici giorni dalla data di entrata in vigore del presente decreto, è nominato un Commissario straordinario con il compito di predisporre e attuare un piano straordinario di interventi infrastrutturali o di riqualificazione funzionale al territorio del predetto comune, prevedendo, laddove occorra, anche una semplificazione per le procedure di concessione di immobili pubblici per fini sociali, con particolare riferimento al sostegno a enti del Terzo settore operanti in ambito artistico e culturale, sociosanitario, sportivo, di contrasto alla povertà educativa e per l'integrazione. Il piano straordinario è predisposto dal Commissario straordinario d'intesa con il Comune di Caivano e con il Dipartimento per le politiche di coesione della Presidenza del Consiglio dei ministri e, per gli interventi di cui al comma 4, sulla base dell'attività istruttoria del Genio militare. Il predetto piano è approvato con delibera del Consiglio dei ministri, con assegnazione delle relative risorse nel limite complessivo di euro 30 milioni, a valere sul Fondo per lo sviluppo e la coesione, periodo di programmazione 2021-2027, di cui all'articolo 1, comma 177, della legge 30 dicembre 2020, n. 178 e in coerenza con le disponibilità finanziarie dello stesso (1).

2. Per la realizzazione degli interventi approvati ai sensi del comma 1 si provvede in deroga a ogni disposizione di legge diversa da quella penale, fatto salvo il rispetto dei principi generali dell'ordinamento, delle disposizioni del codice delle leggi antimafia e delle [relative] misure di prevenzione di cui al decreto legislativo 6 settembre 2011, n. 159, nonché dei vincoli inderogabili derivanti dall'appartenenza all'Unione europea. In relazione agli interventi inseriti nel piano di cui al comma 1, fatto salvo quanto previsto al comma 4, il Commissario straordinario si avvale del supporto tecnico-operativo, ai sensi dell'articolo 10, commi 1 e 2, del decreto-legge 31 maggio 2021, n. 77, convertito, con modificazioni, dalla legge 29 luglio 2021, n. 108, dell'Agenzia nazionale per l'attrazione degli investimenti e lo sviluppo d'impresa - INVITALIA S.p.A., che svolge altresì le funzioni di centrale di committenza ai sensi dell'articolo 63 del codice dei contratti pubblici, di cui al decreto legislativo 31 marzo 2023, n. 36, con oneri posti a carico dello stanziamento previsto dal comma 1, come determinato nella delibera del Consiglio dei ministri, e comunque[,] nel limite massimo del due per cento di detto stanziamento, al netto di quanto previsto dal comma 4 (1).

3. Per l'esercizio dei compiti assegnati, il Commissario straordinario resta in carico un anno, prorogabile di un ulteriore anno, e si avvale di una struttura di supporto posta alle sue dirette dipendenze, costituita con decreto del Presidente del Consiglio dei ministri e che opera sino alla data di cessazione dell'incarico del Commissario straordinario. Alla struttura di supporto è assegnato un contingente massimo di personale pari a cinque unità, di cui una di personale dirigenziale di livello non generale e quattro di personale non dirigenziale, dipendenti di pubbliche amministrazioni centrali e di enti territoriali, previa intesa con le amministrazioni e con gli enti predetti, in possesso delle competenze e dei requisiti di professionalità richiesti per il perseguimento delle finalità e l'esercizio delle funzioni di cui al presente articolo, con esclusione del personale docente, educativo, amministrativo, tecnico e ausiliario delle istituzioni scolastiche. Il personale di cui al secondo periodo, ai sensi dell'articolo 17, comma 14, della legge 15 maggio 1997, n. 127, è collocato fuori ruolo o in posizione di comando, distacco o altro analogo istituto o posizione previsti dai rispettivi ordinamenti, conservando lo stato giuridico e il trattamento economico fondamentale dell'amministrazione di appartenenza. Al personale non dirigenziale della struttura di supporto è riconosciuto il trattamento economico accessorio, ivi compresa l'indennità di amministrazione, del personale non dirigenziale del comparto della Presidenza del Consiglio dei ministri e, con uno o più provvedimenti del Commissario straordinario, può essere riconosciuta la corresponsione di compensi per prestazioni di lavoro straordinario nel limite massimo di trenta ore mensili effettivamente svolte, oltre a quelle già previste dai rispettivi ordinamenti e comunque nel rispetto della disciplina in materia di orario di lavoro, di cui al decreto legislativo 8 aprile 2003, n. 66. All'atto del collocamento fuori ruolo è reso indisponibile, nella dotazione organica dell'amministrazione di provenienza, per tutta la durata del collocamento fuori ruolo, un numero di posti equivalente dal punto di vista finanziario. Con il provvedimento istitutivo della struttura di supporto sono determinate, nei limiti di quanto previsto dal comma 1, le specifiche dotazioni finanziarie e strumentali nonché quelle del personale, anche dirigenziale, di cui al secondo periodo del presente comma, necessarie al funzionamento della medesima struttura.  Per l'esercizio delle proprie funzioni, il Commissario straordinario può avvalersi, altresì, delle strutture delle amministrazioni locali e degli enti territoriali, nonché delle strutture periferiche delle amministrazioni centrali dello Stato. Il Commissario straordinario, per le finalità di cui al comma 1, può altresì avvalersi di un numero massimo di tre esperti di comprovata qualificazione professionale, nominati con proprio provvedimento, cui compete un compenso massimo annuo di euro 50.000 al lordo dei contributi previdenziali e degli oneri fiscali a carico dell'amministrazione per singolo incarico. Il compenso del Commissario straordinario è determinato con il decreto di cui al comma 1 del presente articolo in misura non superiore a quella indicata all'articolo 15, comma 3, del decreto-legge 6 luglio 2011, n. 98, convertito, con modificazioni, dalla legge 15 luglio 2011, n. 111 con oneri a carico delle risorse di cui al comma 1 del presente articolo (1).

4. Il piano straordinario di cui al comma 1 ricomprende anche interventi urgenti per il risanamento, il ripristino, il completamento, l'adeguamento, la ricostruzione e la riqualificazione del centro sportivo ex Delphinia di Caivano e per la realizzazione degli ulteriori interventi strumentali e connessi che interessino il centro sportivo ovvero pertinenze attigue. Per la realizzazione dei predetti interventi, il Commissario straordinario si avvale del supporto tecnico-operativo, ai sensi dell'articolo 10, commi 1 e 2, del decreto-legge 31 maggio 2021, n. 77, convertito, con modificazioni, dalla legge 29 luglio 2021, n. 108, della società Sport e Salute Spa, che svolge altresì le funzioni di centrale di committenza ai sensi dell'articolo 63 del codice di cui al decreto legislativo 31 marzo 2023, n. 36, con oneri posti a carico dello stanziamento previsto dal comma 1, come determinato nella delibera del Consiglio dei ministri, e comunque[,] nel limite massimo del due per cento delle risorse destinate con la citata delibera alla realizzazione degli interventi di cui al primo periodo del presente comma (1).

4-bis. Al fine di sostenere, nell'ambito del piano straordinario di cui al comma 1, interventi per la realizzazione o riqualificazione di infrastrutture culturali, l'autorizzazione di spesa di cui all'articolo 1, comma 337, della legge 28 dicembre 2015, n. 208, è incrementata di 12 milioni di euro per l'anno 2023(2).

4-ter. Agli oneri derivanti dall'attuazione del comma 4-bis, pari a 12 milioni di euro per l'anno 2023, si provvede mediante corrispondente riduzione dello stanziamento del fondo speciale di conto capitale iscritto, ai fini del bilancio triennale 2023-2025, nell'ambito del programma “Fondi di riserva e speciali” della missione “Fondi da ripartire” dello stato di previsione del Ministero dell'economia e delle finanze per l'anno 2023, allo scopo parzialmente utilizzando l'accantonamento relativo al Ministero della cultura. Il Ministro dell'economia e delle finanze è autorizzato ad apportare, con propri decreti, le occorrenti variazioni di bilancio(2).

5. Il Commissario straordinario prevede altresì criteri e modalità per l'affidamento in uso degli impianti del Centro sportivo ex Delphinia di Caivano di cui al comma 4, anche in deroga alle disposizioni vigenti, individuando come prioritari i progetti presentati dai Gruppi sportivi militari e dei corpi civili dello Stato (1).

6. Per le medesime finalità di cui al comma 1, il Ministero dell'università e della ricerca finanzia specifici progetti finalizzati alla costruzione o rigenerazione di edifici e spazi nell'area del Comune di Caivano da destinare ad attività educative e formative, realizzati dalle istituzioni universitarie che hanno sede nella regione Campania. Tali interventi, identificati dal Codice Unico di Progetto (CUP), vengono attuati in raccordo con il Commissario straordinario di cui al comma 1 e per la realizzazione degli stessi si applicano le disposizioni di cui al comma 2, primo periodo (1).

7. Alla copertura degli oneri di cui al comma 6 si provvede a valere sulle risorse del Fondo integrativo speciale per la ricerca (FISR) di cui all'articolo 1, comma 3, del decreto legislativo 5 giugno 1998, n. 204, per un importo pari a cinque milioni di euro per l'anno 2024.

7-bis. Una quota non inferiore a euro 100.000 per l'anno 2024 dell'autorizzazione di spesa di cui all'articolo 1, comma 676, della legge 29 dicembre 2022, n. 197, è destinata, con il decreto di cui al comma 677 del medesimo articolo 1 della legge n. 197 del 2022, al comune di Caivano per l'installazione di sistemi di videosorveglianza finalizzati ad assicurare la tutela della sicurezza dei cittadini, anche apportando le eventuali rimodulazioni delle risorse in via di assegnazione per progetti finanziati a valere sul Programma operativo complementare “Legalità” 2014-2020(2).

8. Al fine di garantire l'incremento della sicurezza urbana ed il controllo del territorio, il Comune di Caivano è autorizzato ad assumere a tempo indeterminato, mediante procedure concorsuali semplificate ai sensi dell'articolo 35-quater, comma 3-bis, del decreto legislativo 30 marzo 2001, n. 165, o mediante scorrimento di graduatorie vigenti di altre amministrazioni, comunque in deroga al previo espletamento delle procedure di cui agli articoli 30 e 34-bis del medesimo decreto legislativo n. 165 del 2001, 15 unità di personale non dirigenziale del corpo della polizia locale (1).

9. Le assunzioni di cui al comma 8 sono autorizzate in deroga ai vincoli assunzionali di cui all'articolo 1, comma 557, della legge 27 dicembre 2006, n. 296, nonché in deroga all'articolo 259, comma 6, del testo unico di cui al decreto legislativo 18 agosto 2000, n. 267 e all'articolo 33, comma 2, del decreto-legge 30 aprile 2019 n. 34, convertito, con modificazioni, dalla legge 28 giugno 2019, n. 58.

10. Agli oneri derivanti dai commi 8 e 9, pari a euro 138.900 per l'anno 2023 e pari ad euro 555.400 annui a decorrere dall'anno 2024, si provvede mediante corrispondente riduzione del fondo di cui all'articolo 1, comma 200, della legge 23 dicembre 2014, n. 190.

10-bis. Al fine di garantire l'attuazione degli obiettivi di inclusione sociale, il comune di Caivano è autorizzato ad assumere a tempo indeterminato, mediante procedure concorsuali semplificate ai sensi dell'articolo 35-quater, comma 3-bis, del decreto legislativo 30 marzo 2001, n. 165, o mediante scorrimento di graduatorie vigenti di altre amministrazioni, comunque in deroga al previo espletamento delle procedure di cui agli articoli 30 e 34-bis del medesimo decreto legislativo n. 165 del 2001, 3 unità di personale non dirigenziale della professionalità di servizio sociale(2).

10-ter. Al fine di facilitare l'inserimento degli studenti nelle scuole e contrastare la dispersione scolastica, il comune di Caivano è altresì autorizzato ad assumere, con le medesime procedure e deroghe di cui al comma 10-bis, 6 unità di personale non dirigenziale della professionalità degli educatori scolastici(2).

10-quater. Le assunzioni di cui ai commi 10-bis e 10-ter sono autorizzate in deroga ai vincoli assunzionali di cui all'articolo 1, comma 557, della legge 27 dicembre 2006, n. 296, nonché in deroga all'articolo 259, comma 6, del testo unico delle leggi sull'ordinamento degli enti locali, di cui al decreto legislativo 18 agosto 2000, n. 267. Ai concorsi per le assunzioni di cui ai predetti commi nonché a quelli di cui al comma 8 del presente articolo provvede il Dipartimento della funzione pubblica della Presidenza del Consiglio dei ministri tramite la Commissione RIPAM(2).

10-quinquies. Agli oneri derivanti dai commi 10bis e 10-ter, pari a euro 64.500 per l'anno 2023 e a euro 409.500 a decorrere dall'anno 2024, si provvede:

a) quanto a euro 64.500 per l'anno 2023, a euro 409.500 per l'anno 2024 e a euro 273.000 a decorrere dall'anno 2025, mediante corrispondente riduzione del Fondo di cui all'articolo 1, comma 200, della legge 23 dicembre 2014, n. 190;

b) quanto a euro 136.500 a decorrere dall'anno 2025, mediante corrispondente riduzione del fondo di cui all'articolo 1, comma 607, della legge 30 dicembre 2021, n. 234(2).

10-sexies. Il Ministro per la famiglia, la natalità e le pari opportunità, nell'ambito delle azioni predisposte con il Piano strategico nazionale contro la violenza nei confronti delle donne e la violenza domestica, di cui all'articolo 5 del decreto-legge 14 agosto 2013, n. 93, convertito, con modificazioni, dalla legge 15 ottobre 2013, n. 119, promuove il potenziamento della rete territoriale antiviolenza nel comune di Caivano, ferme restando le competenze della regione Campania, avvalendosi delle risorse già previste a legislazione vigente(2).

(1) Comma così modificato in sede di conversione dalla legge 159/2023 in vigore dal 15 novembre 2023.

(2) Comma aggiunto in sede di conversione dalla legge 159/2023 in vigore dal 15 novembre 2023.

01/12/2025 n° 63113
Area: Prassi, Circolari, Note

Ministero dell’istruzione e del merito
Ufficio Scolastico Regionale per la Lombardia
Direzione Generale
Via E. Caviglia, 11 – 20139 Milano - Codice Ipa: m_pi

Ai Dirigenti scolastici e ai Coordinatori delle
attività educative e didattiche di scuola
secondaria di primo e secondo grado
loro e-mail istituzionali
p.c. Ai Dirigenti UU.AA.TT. USR per la Lombardia
loro e-mail istituzionali
Ai Dirigenti Uffici I, II, V, XII USR per la
Lombardia
loro e-mail istituzionali

Oggetto: D.P.R. 8 agosto 2025, n. 134 - Regolamento concernente modifiche al decreto del Presidente della Repubblica 24 giugno 1998, n. 249, recante lo Statuto delle studentesse e degli studenti della scuola secondaria (GU n.223 del 25.9.2025) – chiarimenti e indicazioni.

Si fa seguito agli incontri informativi e formativi svoltisi il 16 e il 28 ottobre u.s. e, in considerazione dei vari quesiti posti all'attenzione di questo Ufficio, si ritiene opportuno fornire chiarimenti e indicazioni circa le modalità applicative del D.P.R. 8 agosto 2025, n. 134, che ha novellato lo Statuto delle studentesse e degli studenti della scuola secondaria, entrato in vigore dal 10 ottobre 2025.
In primo luogo, si rammenta che il D.P.R. 134 del 8 agosto 2025, in attuazione della L. 150 del 1° ottobre 2024, modifica solo in parte lo Statuto di cui al D.P.R. 249/98, peraltro già modificato con D.P.R. 235 del 21 novembre 200.
In particolare:
- resta immodificata la finalità dei provvedimenti disciplinari (art. 4, c. 2 inalterato) che resta ‘‘educativa’’, dovendo tendere al ‘‘rafforzamento del senso di responsabilità’’, al ‘‘ripristino di rapporti corretti all’interno delle comunità scolastica’’, al ‘‘recupero dello studente attraverso attività di natura sociale, culturale ed in generale a vantaggio della comunità scolastica’’;
- non mutano le caratteristiche delle sanzioni (art. 4, c. 5), che restano ‘‘temporanee, proporzionate alla infrazione disciplinare e ispirate al principio di gradualità’’ e ‘‘della riparazione del danno’’, oltre che obbligate a ‘‘tener conto della situazione personale dello studente, della gravità del comportamento e delle conseguenze che da esso derivano’’;
- non cambiano le procedure e il procedimento per l’irrogazione delle sanzioni, ma è da tenere conto che il riferimento all’offerta obbligatoria di ‘‘conversione in attività a favore della comunità scolastica’’, precedentemente previsto all’articolo 4 comma 5, è ora soppresso in quanto superfluo;
- permane che le sanzioni disciplinari possano essere irrogate soltanto previa verifica della sussistenza di elementi circostanziati e precisi dai quali si desuma che l'infrazione disciplinare sia stata effettivamente commessa da parte dello studente responsabile (art. 4, c. 9-ter);
- resta invariato che le sanzioni per le mancanze disciplinari commesse durante le sessioni d'esame debbano essere irrogate dalla Commissione di esame ed applicabili anche ai candidati esterni (art. 4, c. 11)
Si richiamano, in sintesi, le principali innovazioni normative, che includono la riformulazione delle misure disciplinari per renderle maggiormente riparative, e la centralità del voto di comportamento, su cui andranno ad incidere le infrazioni disciplinari.
Le modifiche sostanziali riguardano l’articolo 4 (DISCIPLINA) del DPR n. 249/1998.

▪ SANZIONI DISPIPLINARI

Si distingue tra "allontanamento dalle lezioni" fino a 15 giorni, di competenza del Consiglio di classe e "allontanamento dalla comunità scolastica" superiore a 15 giorni, di competenza del Consiglio d'istituto (art. 4, c. 6). Nello specifico:
- per allontanamenti dalle lezioni fino a due giorni, spetta al consiglio di classe in composizione allargata deliberare, con adeguata motivazione, attività di approfondimento sulle conseguenze dei comportamenti che hanno determinato il provvedimento disciplinare. Tali attività sono svolte presso l'istituzione scolastica. Le scuole, nell'ambito della loro autonomia, individuano i docenti incaricati di realizzare le attività sopra menzionate (art. 4, c. 8-bis);
- per allontanamenti dalle lezioni da tre a quindici giorni (art. 4, c. 8-ter), il consiglio di classe in composizione allargata delibera, con adeguata motivazione, attività di cittadinanza attiva e solidale, commisurate all'orario scolastico relativo al numero di giorni per i quali è deliberato l’allontanamento. Le suddette attività devono essere inserite all’interno del Piano triennale dell'offerta formativa (PTOF) e si svolgono presso le strutture ospitanti che la scuola individua sulla base di un elenco predisposto dall’Ufficio scolastico regionale. Il mancato o parziale svolgimento delle attività di cittadinanza attiva e solidale viene considerato dal Consiglio di classe ai fini dell'attribuzione del voto di comportamento. Le ore di attività di cittadinanza attiva e solidale sono computate nei tre quarti dell'orario annuale personalizzato richiesto ai fini della validità dell'anno scolastico, pur non influendo sulla valutazione degli apprendimenti delle singole discipline. Nei periodi di allontanamento non superiori a quindici giorni deve essere previsto un rapporto tra la comunità scolastica, lo studente e i suoi genitori tale da preparare il rientro nel gruppo classe (art. 4, c. 8); il consiglio di classe, con lo scopo di garantire la piena consapevolezza, da parte dello studente, dei comportamenti coerenti con i principi ispiratori della vita della comunità scolastica, può deliberare, ove necessario, la prosecuzione delle attività'
di cittadinanza attiva e solidale anche dopo il rientro nel gruppo classe, per un periodo massimo pari ai tre quarti dell'orario scolastico corrispondente ai giorni di allontanamento deliberato, e nel rispetto dei principi di temporaneità, proporzionalità e gradualità (art. 4, c. 8-quinquies);
- per allontanamenti dalla comunità scolastica superiori a quindici giorni, deliberati dal Consiglio di Istituto, la scuola promuove – in coordinamento con la famiglia e, ove necessario, anche con i servizi sociali e l’autorità giudiziaria – un percorso di recupero educativo mirato all'inclusione, alla responsabilizzazione e al reintegro, ove possibile, nella comunità scolastica (art. 4, c. 8-sexies). L'allontanamento dello studente dalla comunità scolastica superiore a quindici giorni può essere disposto anche quando siano stati commessi reati che violano la dignità e il rispetto della persona umana o vi sia pericolo per l'incolumità delle persone,
nonché in presenza di atti violenti o di aggressione nei confronti del personale scolastico, delle studentesse e degli studenti. In tale caso, la durata dell'allontanamento è commisurata alla gravità del reato ovvero al permanere della situazione di pericolo. Si applica, per quanto possibile, il disposto del comma 8 (art. 4, c. 9).

▪ ATTIVITÀ DI CITTADINANZA ATTIVA E SOLIDALE – MODALITÀ PROCEDURALI

In merito, è opportuno tener presente quanto segue:
- le attività di cittadinanza attiva e solidale, come sopra ribadito, devono essere svolte presso strutture esterne con le quali l'istituzione scolastica, nell'ambito della propria autonomia, stipula convenzioni, assicurando il raccordo e il coordinamento con le medesime (art. 4, c. 8-ter);
- le convenzioni disciplinano il percorso formativo personalizzato di attività di cittadinanza attiva e solidale, i tempi, le modalità, il contesto e i limiti del suo svolgimento presso le strutture ospitanti, nonché le rispettive figure di riferimento, tenendo anche conto che durante le attività di cittadinanza attiva e solidale, l'obbligo di vigilanza sulle studentesse e sugli studenti è in capo
alle strutture ospitanti, che comunicano tempestivamente alle istituzioni scolastiche eventuali assenze (art. 4, c. 8-ter);
- le strutture devono essere individuate dalle scuole esclusivamente tra quelle inserite nell’elenco su citato, che l’Ufficio scolastico regionale predispone a seguito di apposito avviso e con cui enti, associazioni e enti del Terzo settore possono manifestare la propria disponibilità ad accogliere lo studente nelle suddette attività di cittadinanza attiva e solidale. L’avviso pubblico specificherà i requisiti e i criteri definiti dal Ministero dell'istruzione e del merito (MIM), ad oggi ancora non resi noti, in base ai quali individuare le strutture accoglienti (art. 4, c. 8-ter);
- è compito dell’Ufficio scolastico regionale effettuare attività di verifica del mantenimento dei requisiti citati da parte delle strutture accoglienti accreditate, nonché procedere all’acquisizione di ulteriori manifestazioni di interesse pervenute, aggiornando annualmente gli elenchi di cui sopra (art. 4, c. 8-ter);
- in caso di indisponibilità delle strutture ospitanti, dovuta all’inidoneità delle stesse a causa dell'assenza dei requisiti individuati dal MIM, ovvero alla mancata presentazione di manifestazioni di interesse, le attività di cittadinanza attiva e solidale ivi contemplate, sono svolte a favore della comunità scolastica (art. 4, c. 8-quater);
- nelle more della definizione degli elenchi regionali delle strutture ospitanti, come sopra illustrato, le attività di cittadinanza attiva e solidale sono effettuate solo ed unicamente a favore della comunità scolastica (art. 6, c. 3-bis), dal momento che - dall’entrata in vigore delle nuove disposizioni normative - le predette strutture accoglienti devono possedere i requisiti e i relativi criteri individuati dal MIM.
Si fa presente, altresì, che per la realizzazione delle suddette attività di cittadinanza attiva e solidale, le istituzioni scolastiche, nell'ambito della loro autonomia, individuano le figure referenti per la realizzazione di tali attività, nell'ambito del personale scolastico, da remunerare a carico del Fondo per il Miglioramento dell'Offerta Formativa (art. 4, c. 8-ter).

▪ REGOLAMENTO DI DISCIPLINA D’ISTITUTO E PATTO DI CORRESPONSABILITÀ

Le istituzioni scolastiche, nell'ambito della loro autonomia, entro il termine di trenta giorni dalla data di entrata in vigore del D.P.R. n. 134/2025, ovvero entro lo scorso 10 novembre, sono state chiamate (art. 6, c. 1-bis) a adeguare il Regolamento di istituto alle previsioni di cui all'articolo 4, commi 8-bis, 8-ter, 8-quater, 8-quinquies e 8-sexies, sopra riportate, anche previa consultazione degli studenti di scuola secondaria superiore e dei genitori degli allievi di scuola secondaria di primo grado (art. 6, c. 1).
In ragione di quanto sopra, si è reso necessario intervenire per adeguare e integrare il Patto educativo di corresponsabilità. Nel dettaglio:
- nel Patto va incluso l'impegno dell'istituzione scolastica e delle famiglie a collaborare per consentire l'emersione di episodi riconducibili ai fenomeni del bullismo e del cyberbullismo, di situazioni di uso o abuso di alcool o di sostanze stupefacenti, nonché
di altre forme di dipendenza (art. 5, c. 1-bis);
- è necessario che le istituzioni scolastiche abbiano integrato il Patto, definendo in maniera dettagliata le attività formative e informative che intendono programmare a favore delle studentesse, degli studenti e delle loro famiglie, con particolare riferimento all'uso sicuro e consapevole della rete internet (art. 5, c. 1-ter);
- si ribadisce la necessità, da parte delle scuole, nell'ambito delle prime due settimane di inizio delle attività didattiche, di prevedere e realizzare iniziative idonee per le opportune attività di accoglienza dei nuovi studenti, per la presentazione e la condivisione dello statuto delle studentesse e degli studenti, del piano triennale dell'offerta formativa, dei regolamenti di istituto e
del patto educativo di corresponsabilità (art. 5, c. 3).
Si invita le istituzioni scolastiche a prestare la massima attenzione nell’applicazione delle novità normative riguardanti lo Statuto delle studentesse e degli studenti, in base a quanto sopra richiamato, soprattutto tenendo conto che, come più volte ribadito, al momento le attività di cittadinanza attiva e solidale possono essere svolte solamente a favore delle comunità scolastiche (cfr. art. 6, c. 3-bis).

Si confida nello scrupoloso rispetto, da parte di tutte le scuole, di quanto previsto dal nuovo quadro normativo e si porgono i più cordiali saluti.

IL DIRETTORE GENERALE
Luciana VOLTA

(Firmato digitalmente)

10/11/2025 n° 85811
Area: Prassi, Circolari, Note

Ministero dell’istruzione e del merito
Dipartimento per le risorse, l’organizzazione e l’innovazione digitale

Agli Uffici Scolastici Regionali
LORO SEDI
Alle Istituzioni Scolastiche ed educative statali
LORO SEDI
E. p.c. All’ Ufficio di Gabinetto del Ministero dell’Istruzione e del Merito
SEDE
All’Ufficio di Gabinetto del Ministero del Turismo
SEDE
Al Dipartimento per il sistema educativo di istruzione e formazione
SEDE

Oggetto: Viaggi d’istruzione – Indicazioni operative Anno Scolastico 2025/2026 - chiarimenti

In data 24 settembre u.s., il Ministero dell’istruzione e del merito ha inviato alle Istituzioni scolastiche e educative statali e, p.c., agli Uffici Scolastici Regionali, la nota - prot. n. 7254, avente ad oggetto “Viaggi d’istruzione - Indicazioni operative Anno Scolastico 2025/2026”, con la quale sono state fornite utili informazioni e indicazioni operative in relazione ad alcune novità introdotte dal D. lgs. 36 del 2023, come integrato e corretto dal D.lgs. 31 dicembre 2024, n. 209 in materia di progettazione e affidamento delle procedure superiori alle soglie previste dall’articolo 62, comma 1, per gli appalti di servizi e forniture.

Sulla medesima questione, l’Autorità Nazionale Anticorruzione (ANAC), con nota del 7 ottobre u.s., ha fornito, su richiesta della Federazione Italiana Associazione Imprese Viaggi e Turismo (Fiavet), chiarimenti circa l’interpretazione dell’art 14, commi 1 e 6 del D.lgs. 36/2023, inerente alle “Soglie di rilevanza europea e metodi di calcolo dell'importo stimato degli appalti. Disciplina dei
contratti misti”, con riferimento agli appalti del turismo scolastico.

Tanto premesso, tenuto conto di quanto rappresentato da ANAC, si ritiene opportuno fornire alle Istituzioni Scolastiche ulteriori indicazioni operative, condivise con il Ministero del Turismo, finalizzate ad assicurare uniformità di comportamento e piena aderenza alla normativa recata dal nuovo Codice dei Contratti Pubblici, di cui al D.lgs. 36/2023, e successive integrazioni
introdotte dal D.lgs. 209/2024.

Si rammenta che, a partire dal 1° luglio 2023, è divenuto operativo l’obbligo di qualificazione delle stazioni appaltanti per lo svolgimento delle attività relative alla progettazione e all’affidamento degli appalti, qualora l’importo dell’intervento superi le soglie di cui all’art. 62, comma 1, del citato D.lgs. 36/2023, pari a € 140.000 per servizi e forniture e pari a € 500.000 per appalti di lavori.

Tale obbligo, come previsto dal D.lgs. 209/2024, è stato esteso, a decorrere dal 1° gennaio 2025, anche alla fase di esecuzione dei contratti pubblici.

Al riguardo, si rappresenta, anzitutto, che le Istituzioni scolastiche possono procedere - previa “decisione di contrarre” ai sensi dell’art. 17 del D.Lgs. 36/2023 - con affidamento diretto del servizio di organizzazione di viaggi di istruzione per importi inferiori alla soglia di 140 mila euro ai sensi dell’art. 50, comma 1, lett. b) del D.Lgs. 36/2023, ciò “anche senza consultazione di più operatori economici, assicurando che siano scelti soggetti in possesso di documentate esperienze pregresse idonee all’esecuzione
delle prestazioni contrattuali, anche individuati tra gli iscritti in elenchi o albi istituiti dalla stazione appaltante”.

In proposito, si rammenta che è buona prassi acquisire più preventivi in ossequio ai principi di concorrenza e trasparenza.
Inoltre, in considerazione della specificità delle istituzioni scolastiche, inquadrate nel parere dell’ANAC “come amministrazioni sub-centrali”, e della loro missione educativa, si evidenzia che l’art. 62, comma 6, del D.lgs. 36/2023, consente agli “enti non qualificati ai sensi del comma 2 dell’art. 63”, quali possono essere considerate le Istituzioni Scolastiche che non abbiano conseguito una qualificazione superiore, di procedere all’affidamento - mediante utilizzo degli strumenti telematici messi a disposizione da centrali di committenza qualificate - attraverso una procedura negoziata senza bando:

• di servizi e forniture, per importi tra i 140 mila euro e la soglia di rilevanza europea di cui all’art. 14, comma 1, lett. c), attualmente pari a 221 mila euro (in virtù della recente modifica delle soglie ad opera dei Regolamenti UE (1),
• di servizi sociali e assimilati, elencati nell’Allegato XIV della Direttiva 2014/24/UE, nel cui ambito rientrano i corsi di lingua organizzati dalle istituzioni scolastiche, per importi tra i 140 mila euro e la soglia di rilevanza europea di cui all’art. 14, comma
1, lett. d), pari a 750 mila euro.

Per le soglie superiori a 221 mila euro (per i viaggi di istruzione) e a 750 mila euro (per i soggiorni linguistici) si procede all’affidamento con gara aperta.
Si precisa, in definitiva, che le Istituzioni scolastiche, in quanto enti non qualificati, possono procedere in autonomia soltanto in relazione agli affidamenti diretti, mentre sono tenute ad avvalersi di una centrale di committenza qualificata per la gestione delle altre procedure sopra indicate.

Ciò chiarito, con riferimento alla connessa questione della possibilità di ricorrere - per l’affidamento del servizio di organizzazione di viaggi di istruzione - a procedure autonome distinte tra loro ovvero ad una gara unica articolata in lotti, l’ANAC ha precisato che la suddivisione in gare autonome è ammissibile - non integrando quindi un artificioso frazionamento - qualora “i servizi abbiano natura e finalità intrinsecamente diverse”, indicando al riguardo, a titolo esemplificativo, le seguenti distinte categorie di viaggi di istruzione: “corsi di lingua; viaggi con finalità culturali o strettamente connessi al percorso formativo; (…)”.

Ebbene, in coerenza con il richiamato parere dell’ANAC, appare opportuno chiarire ulteriormente che, non trattandosi di un elenco tassativo – oltre alle predette categorie – può configurarsi quale lotto funzionale autonomo ciascun viaggio d’istruzione “a carattere culturale” che presenti natura e finalità intrinsecamente diverse rispetto agli altri viaggi programmati dall’istituto scolastico.

Nell’ambito dei viaggi d’istruzione, possono essere ricompresi, tra i viaggi con “natura e finalità intrinsecamente diverse”, ad esempio, quelli finalizzati:

• all’attività didattica e educativa;
• quelli con finalità di orientamento, rientranti nei percorsi di formazione scuola-lavoro.

In considerazione della natura eterogena dei viaggi d’istruzione, resta, in ogni caso, rimessa  lla discrezionalità delle istituzioni scolastiche, nell’ambito della propria autonomia organizzativa e gestionale, la facoltà di individuare ulteriori finalità, nel rispetto del D.lgs. n. 36/2023 e successive integrazioni introdotte dal D.lgs. 209/2024, che consentano l’indizione di procedure autonome e distinte, in luogo dell’accorpamento in un’unica procedura di gara suddivisa in lotti.

Si invita, pertanto, ciascuna Istituzione scolastica a: effettuare un’attenta ricognizione dei fabbisogni e dei relativi importi; valutare con accuratezza la natura e le finalità dei servizi da affidare;
operare, ove necessario, mediante le piattaforme telematiche delle centrali di committenza qualificate; documentare adeguatamente le scelte adottate in sede di programmazione e affidamento.

Si ribadisce, inoltre, che nella richiamata nota del 24 settembre u.s. cui si fa seguito è stato comunicato che gli Uffici Scolastici Regionali hanno provveduto a individuare le stazioni appaltanti qualificate alle quali le Istituzioni scolastiche, in caso di necessità, potranno rivolgersi e delegare lo svolgimento delle procedure di affidamento, nei limiti e secondo le modalità previste dalla
normativa vigente.

Infine, si segnala che, in data 29 settembre u.s., CONSIP Spa ha bandito una gara per fornire alle scuole un nuovo modello di procurement digitale, che consentirà, a partire dal 2026, di acquistare servizi “chiavi in mano” sopra soglia, direttamente da imprese qualificate, senza dover bandire gare autonome, con significativi risparmi di tempo e semplificazione delle procedure. Si rimanda al link www.consip.it/bandi/aq-viaggi-di-istruzione-id-2919 e ai “chiarimenti”, presenti all’interno della sezione “Documenti di gara”, per eventuali approfondimenti.
Con l’auspicio che le presenti indicazioni possano aiutare l’operato delle Istituzioni scolastiche in un’ottica di corretta applicazione delle norme e di valorizzazione dell’autonomia scolastica, il Ministero, attraverso i propri Uffici Scolastici Regionali, garantirà tutto il supporto necessario.

L’occasione è gradita per porgere cordiali saluti.

IL CAPO DIPARTIMENTO
Nando Minnella

(firmato digitalmente)

06/07/2023 n° 288
Area: Prassi, Circolari, Note

27/11/2024 n° 731
Area: Prassi, Circolari, Note

27/10/2017
Area: Prassi, Circolari, Note

MINISTERO DELL'ISTRUZIONE, DELL'UNIVERSITA' E DELLA RICERCA

Dipartimento per il sistema educativo di istruzione e di formazione

07/03/2024 n° 135
Area: Prassi, Circolari, Note

Vedi anche (1) Provvedimento del 7 marzo 2024

28/04/2022 n° 148
Area: Prassi, Circolari, Note

Ordinanza ingiunzione nei confronti di Direzione Didattica Statale 1° Circolo–Eboli - 28 aprile 2022

Registro dei provvedimenti
n. 148 del 28 aprile 2022

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);
 

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal Segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, in www.gpdp.it, doc. web n. 1098801;

Relatore l’avv. Guido Scorza;

PREMESSO

1. Introduzione

L’Autorità ha ricevuto un reclamo con il quale è stato lamentato che la Direzione didattica Statale “Primo Circolo Eboli”, con note prot. n. XX del XX, n. X del XX, con email del X e con nota prot. n. XX del XX aventi ad oggetto la “Convocazione Gruppo di lavoro Operativo (GLO) per l’inclusione scolastica” avrebbe inviato il calendario delle riunioni del GLO organizzate dall’Istituto, recanti in chiaro l’indicazione dei nominativi di tutti gli alunni interessati, distinti per classe, a genitori, docenti e altro personale specializzato senza distinguere i destinatari delle comunicazioni in base alle classi di riferimento, consentendo “in tal senso ad altri genitori, ai docenti curriculari e di sostegno non assegnati (ai singoli alunni), nonché a tutti gli specialisti o persone, comunque estranee al trattamento terapeutico, di venire a conoscenza” di informazioni riguardanti i propri figli. È stato inoltre segnalato che talune delle predette comunicazioni recavano l’indirizzo di posta elettronica dei genitori destinatari delle comunicazioni.

2. L’attività istruttoria.

Con note del XX e del XX (Prot. n. XX e XX) l’Istituto ha fornito riscontro alle richieste di informazioni formulate da questa Autorità, rappresentando, in particolare, che:

- “Istituzione Scolastica ha il proprio gruppo GLO costituito appunto dai docenti che compongono il Consiglio di Classe, dai docenti di sostegno, dai genitori degli alunni Bes, dalla referente dell'equipe multidisciplinare, dalla referente del Piano di Zona S3, dalla referente del Centro Medico San Luca, dal Presidente o legale rappresentante del Comitato territoriale DPI della Campania”;

- “come previsto dalla normativa vigente, ciascun componente del gruppo GLO è stato invitato a prendere parte alle riunioni prefissate attraverso l'invio, tramite email, del calendario degli incontri. Per l'inoltro di tale Calendario, sono stati utilizzati gli indirizzi di posta elettronica che gli interessati hanno comunicato in Segreteria, consentendo dunque al loro utilizzo al fine di ricevere comunicazioni inerenti all’attività didattica”;

- “L'assistente amministrativo ha provveduto ad inviare le convocazioni a tutti i soggetti coinvolti in quanto tutti, così come prescrive la normativa, costituiscono tale gruppo di lavoro. In tali circostanze non vi è stata alcuna diffusione arbitraria o indiscriminata di dati personali, in quanto i destinatari sono tutti interlocutori ufficiali di un gruppo istituzionale ben definito”;

- “Per mero errore materiale, nella comunicazione dell'XX, l'assistente ha trasmesso il calendario comprensivo dell'indicazione degli indirizzi di posta elettronica e l'indicazione della classe di appartenenza”;

- “Le note (prot. n. XX del XX e n. XX del XX, email del XX e nota prot. n. XX del XX) contenenti il calendario delle convocazioni del GLO sono state inviate al genitore reclamante, ai docenti della classe di appartenenza dell’alunno e alle figure professionali specifiche che interagiscono con il minore”;

- “Per mero errore materiale, l’assistente amministrativo ha inviato la comunicazione anche ed esclusivamente a quei pochi genitori che avrebbero dovuto partecipare alle riunioni del GLO previste per quella giornata, ma non ad altri genitori o a docenti di altre classi”;

- “l’errore è stato commesso anche in virtù del fatto che in un piccolo centro quale Eboli, le famiglie in questione si conoscono bene tra loro, frequentano gli stessi centri riabilitativi, condividono gli stessi terapisti e spesso si incontrano per scambi di consigli e opinioni relative alle problematiche dei loro ragazzi”;

- “I genitori a cui è stata inviata la comunicazione si conoscono perfettamente tra loro e anche durante i precedenti anni scolastici sono stati coinvolti in incontri finalizzati all’inclusione dei loro ragazzi, come avviene in ogni comunità scolastica”;

- “Si tratta di un mero errore materiale commesso in totale buona fede, considerando anche tutte le problematiche che la scuola ha dovuto affrontare durante questo particolare e difficile anno scolastico e che a volte hanno impedito (…) un controllo più attento e puntuale”.

Con nota del XX (prot. n. XX), l’Ufficio, sulla base degli elementi acquisiti, dalle verifiche compiute e dei fatti emersi a seguito dell’attività istruttoria ha notificato alla Direzione didattica, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’articolo 58, paragrafo 2, del Regolamento, avente ad oggetto le presunte violazioni degli artt. 5, 6 e 9 del Regolamento, degli artt. 2-ter e 2-sexies del Codice (nel testo anteriore alle modifica apportate dal d.l. 8 ottobre 2021, n. 139, convertito, con modificazioni, dalla l. 3 dicembre 2021, n. 205), invitando il predetto titolare a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla l. 24 novembre 1981, n. 689).

L’Istituto ha fatto pervenire le proprie memorie difensive con nota del XX prot. n. XX, rappresentando, tra l’altro, che:

- “in data XX e in data XX sono state inviate le convocazioni delle riunioni del GLO organizzate dall’istituto recanti in chiaro l’indicazione dei nominativi degli alunni interessati distinti per classe e indirizzate a tutti i genitori invitati a partecipare ai relativi GLO previsti per le giornate. In particolare la comunicazione inoltrata in data XX contiene l’indicazione in chiaro degli indirizzi di posta elettronica dei destinatari della comunicazione”;

-  “i dati sono stati inviati esclusivamente ai genitori degli alunni che avrebbero dovuto partecipare alle riunioni del GLO; genitori che, per le pregresse esperienze scolastiche di inclusione dei ragazzi disabili erano perfettamente a conoscenza delle reciproche situazioni condividendo gli stessi terapisti e le medesime problematiche con scambi di consigli e terapie. Essendo dunque verosimilmente i dati resi pubblici dagli stessi interessati, potrebbe venir meno la finalità di protezione della legge”;

- “Si sottolineano (…) la buona fede dell’operatore e le difficoltà legate al contesto emergenziale in atto per l’esplicazione di un controllo puntuale e sistematico da parte del Dirigente scolastico”;

- “L’istituto intende programmare, in termini di un ravvedimento operoso, ulteriori corsi di formazione aventi ad oggetto la normativa sulla privacy da destinare ai docenti e al personale Ata anche con riferimento agli adempimenti legati alla situazione emergenziale in corso”;

- “successivamente alla convocazione del XX risulta che l’istituzione scolastica abbia provveduto ad inviare le convocazioni del gruppo di lavoro dell’inclusione indirizzando le comunicazioni solo ai genitori dello studente interessato, ai docenti della classe di appartenenza di quest’ultimo e ai soggetti individuati dalla normativa di settore, coinvolti nell’intervento terapeutico e formativo seguito dall’alunno stesso ai sensi dell’art.9 comma 10 D.lvo n. 66/2017”.

3. La normativa in materia di protezione dei dati personali

Ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito, il “Regolamento”), il trattamento di dati personali effettuato in ambito pubblico è lecito quando è necessario “per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”  o “per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento” (art. 6, paragrafo 1, lett. c) ed e) e paragrafo 2 e 3 del Regolamento; art 2-ter del d.lgs. n. 196 del 30 giugno 2003 - Codice in materia di protezione dei dati personali, nel testo anteriore alle modifiche introdotte con il d.l. 8 ottobre 2021, n. 139, di seguito, il “Codice”).

Più in generale, la normativa europea prevede che “gli Stati membri possono mantenere o introdurre disposizioni più specifiche per adeguare l’applicazione delle norme del presente regolamento con riguardo al trattamento, in conformità del paragrafo 1, lettere c) ed e), determinando con maggiore precisione requisiti specifici per il trattamento e altre misure atte a garantire un trattamento lecito e corretto […]” (art. 6, paragrafo 2 del Regolamento).

La disciplina nazionale ha introdotto disposizioni più specifiche per adeguare l’applicazione delle norme del Regolamento, determinando, con maggiore precisione, requisiti specifici per il trattamento e altre misure atte a garantire un trattamento lecito e corretto (art. 6, par. 2 del Regolamento) e, in tale ambito, ha previsto che le operazioni di trattamento che consistono nella “diffusione” e “comunicazione” di dati personali sono ammesse solo quando previste da una norma di legge o, nei casi previsti dalla legge, di Regolamento (art. 2-ter, commi 1 e 3, del Codice).

Con riguardo alle categorie particolari di dati personali, il trattamento è, di regola, consentito ove “necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato” (art. 9, par. 2, lett. g), del Regolamento), a condizione che i trattamenti siano “previsti dal diritto dell'Unione europea ovvero, nell'ordinamento interno, da disposizioni di legge o, nei casi previsti dalla legge, di Regolamento che specifichino i tipi di dati che possono essere trattati, le operazioni eseguibili e il motivo di interesse pubblico rilevante, nonché le misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato” (art. 2-sexies, comma 1, del Codice).

In ogni caso, i dati relativi alla salute, ossia quelli “attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute” (art. 4, par. 1, n. 15, del Regolamento; cfr. anche cons. 35 dello stesso), in ragione della loro particolare delicatezza, “non possono essere diffusi” (art. 2-septies, comma 8, e art. 166, comma 2, del Codice e art. 9, parr. 1, 2, 4, del Regolamento).

Il trattamento dei dati personali deve inoltre avvenire nel rispetto dei principi indicati nell’art. 5 del Regolamento, fra cui quello di “liceità, correttezza e trasparenza” secondo il quale i dati personali devono essere “trattati in modo lecito, corretto e trasparente nei confronti dell'interessato” (art. 5 par. 1, lett. a)).

4. Esito dell’attività istruttoria.

Come risulta dagli atti e dalle dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria nonché dall’accertamento compiuto sulla base degli elementi acquisiti, a seguito dell’attività istruttoria e dalle successive valutazioni di questo Dipartimento, l’Istituto ha inviato, in diverse occasioni e, in particolare, in data XX, nonché in data XX, il calendario delle riunioni del Gruppo di lavoro Operativo per l’inclusione scolastica previste per determinate giornate e recanti in chiaro l’elenco di tutti gli alunni interessati distinti per classe, oltre che ai soggetti tenuti ad esserne informati, indistintamente a tutti i genitori invitati a partecipare alle riunioni del GLO previste per le giornate indicate dal calendario, in luogo di specifiche comunicazioni destinate soltanto alle famiglie dei singoli interessati oltreché ai docenti della classe di apparenza e alla specifiche figure professionali che interagiscono con il minore.

Talune delle richiamate comunicazioni riportavano, inoltre, in chiaro, gli indirizzi di posta elettronica dei destinatari della comunicazione.

Al riguardo si osserva che, ai sensi dell’art. 4 par.1, n. 15 del Regolamento sono considerati dati relativi alla salute “i dati personali attinenti alla salute fisica e mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni sul suo stato di salute”.

Stante la definizione di dato personale e di dato relativo alla salute (art. 4, punti 1 e 15, del Regolamento), la convocazione di una riunione del Gruppo di lavoro Operativo per l’inclusione scolastica, prevista dalla normativa di settore in materia di disabilità, recante in chiaro il nominativo dell’alunno, rappresenti di per sé una informazione relativa allo stato di salute dello stesso alunno per il quale viene convocata.

Le informazioni relative alla convocazione del richiamato gruppo di lavoro, recanti in chiaro il nominativo dell’alunno per il quale sono state organizzate, in base alla normativa di settore, possono essere comunicate solo ai genitori dello studente interessato, ai docenti della classe di appartenenza di quest’ultimo e ai soggetti individuati dalla normativa di settore, coinvolti nell’intervento terapeutico e formativo seguito dall’alunno stesso (cfr. art. 9, comma 10, d.lgs. 13 aprile 2017, n. 66).

Con riferimento, infine, agli indirizzi di posta elettronica riportati nelle richiamate comunicazioni, si osserva che non può essere ritenuto rilevante, ai fini della valutazione della complessiva condotta del titolare del trattamento, quanto rappresentato dalla Direzione didattica secondo la quale “l'istituzione scolastica è stata autorizzata dall'individuo stesso all’utilizzo (mediante consenso)”. Ciò in quanto il consenso non costituisce, di regola, un valido presupposto di liceità per il trattamento dei dati personali in ambito pubblico in ragione dello squilibrio della posizione degli interessati rispetto al titolare del trattamento (cfr. considerando n. 43 del Regolamento). Nel caso di specie, il conferimento degli indirizzi di posta elettronica all’Istituto scolastico non era finalizzato alla divulgazione ma esclusivamente ai fini della convocazione, a cura dell’Istituto stesso, delle riunioni del GLO nei termini previsti dalla normativa di settore sopra richiamata.

Alla luce delle considerazioni che precedono, l’Istituto scolastico, inviando secondo le suddette modalità, le convocazioni delle riunioni del Gruppo di lavoro Operativo per l’inclusione scolastica contenenti dati personali relativi alla salute degli alunni ivi riportati e l’indicazione in chiaro degli indirizzi di posta elettronica dei destinatari delle note stesse, ha di fatto reso conoscibili i dati personali relativi agli indirizzi e-mail dei familiari degli alunni anche da parte di soggetti terzi (altri genitori, docenti, personale specializzato e altri soggetti coinvolti nel trattamento terapeutico dei minori destinatari delle e-mail) e reso nota la condizione di disabilità dei suddetti alunni ad altri soggetti non tenuti ed esserne informati, rendendo tutti i genitori destinatari delle stesse, vicendevolmente edotti delle informazioni relative alla salute dei propri figli, dando in tal modo luogo a una “comunicazione” di dati personali in violazione degli artt. 5, 6, 9 del Regolamento e 2-ter e 2 sexies del Codice).

Pertanto, in considerazione delle valutazioni sopra richiamate, si rileva che le dichiarazioni rese dal titolare del trattamento negli scritti difensivi ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice ˗ seppure meritevoli di considerazione, non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e risultano, pertanto, insufficienti a consentire l’archiviazione del presente procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Si confermano pertanto le valutazioni preliminari dell’Ufficio e si rileva l’illiceità del trattamento di dati personali effettuato dall’Istituto scolastico in violazione degli artt. 6 e 9 del Regolamento, degli artt. 2-ter e 2-sexies del Codice (nel testo anteriore alle modifiche apportate dal d.l. 8 ottobre 2021, n. 139, convertito, con modificazioni, dalla l. 3 dicembre 2021, n. 205), nonché dei principi applicabili al trattamento di cui all’art. 5 par. 1, lett. a) e c) del Regolamento. 

In tale quadro, considerando, in ogni caso, che la condotta ha esaurito i suoi effetti, non ricorrono i presupposti per l’adozione di ulteriori misure correttive di cui all’art. 58, par. 2, del Regolamento.

La violazione delle predette disposizioni rende applicabile la sanzione amministrativa prevista dall’art. 83, par. 5 del Regolamento, come richiamato anche dall’art. 166, comma 2, del Codice.

5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).

Il Garante, ai sensi ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

Al riguardo, tenuto conto dell’art. 83, par. 3, del Regolamento, nel caso di specie – considerando anche il richiamo contenuto nell’art. 166, comma 2, del Codice – la violazione delle disposizioni citate è soggetta all’applicazione della stessa sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, del Regolamento.

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del Regolamento.

In relazione ai predetti elementi è stata considerata la particolare delicatezza dei dati personali illecitamente trattati (dati relativi alla salute di soggetti di minore età, art. 4, par. 1, n. 15 del Regolamento) e che la “comunicazione” illecita dei dati personali anche relativi alla salute degli interessati è stata effettuata in più di una occasione.

È necessario, tuttavia, tenere in considerazione che le suddette convocazioni del GLO, secondo quanto dichiarato, sono state inviate esclusivamente ai genitori che avrebbero dovuto partecipare alle riunioni previste per le specifiche giornate indicate nel calendario e non ad altri genitori o a docenti di altre classi nonché il carattere colposo della violazione in quanto il trattamento illecito dei richiamati dati personali, anche relativi alla salute degli interessati, è stato commesso anche in considerazione del fatto che i genitori destinatari delle comunicazioni “per le pregresse esperienze scolastiche di inclusione dei ragazzi disabili erano perfettamente a conoscenza delle reciproche situazioni condividendo gli stessi terapisti e le medesime problematiche con scambi di consigli e terapie” e che le vicende sono inoltre avvenute nel contesto dell’emergenza epidemiologica da SARS-CoV-2. L’Istituto scolastico inoltre ha collaborato con l’Autorità nel corso dell’istruttoria del presente procedimento e non risultano precedenti violazioni pertinenti commesse dallo stesso o precedenti provvedimenti di cui all’art. 58 del Regolamento.

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria, nella misura di euro 1.500,00 (millecinquecento) per la violazione degli artt. 5, 6 e 9 del Regolamento e degli artt. 2-ter e 2-sexies del Codice (nel testo anteriore alle modifiche apportate dal d.l. 8 ottobre 2021, n. 139, convertito, con modificazioni, dalla l. 3 dicembre 2021, n. 205), quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

In relazione alle specifiche circostanze del presente caso, si ritiene che debba applicarsi la sanzione accessoria della pubblicazione sul sito del Garante del presente provvedimento, prevista dall’art. 166, comma 7 del Codice e art. 16 del Regolamento del Garante n. 1/2019.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

TUTTO CIÒ PREMESSO IL GARANTE

dichiara illecita la condotta tenuta dalla Direzione Didattica Statale 1° Circolo – Eboli, descritta nei termini di cui in motivazione consistente nella violazione degli artt. 5, 6 e 9 del Regolamento e degli artt. 2-ter e 2-sexies del Codice (nel testo anteriore alle modifiche apportate dal d.l. 8 ottobre 2021, n. 139, convertito, con modificazioni, dalla l. 3 dicembre 2021, n. 205)

ORDINA

Direzione Didattica Statale 1° Circolo – Eboli, con sede legale in Piazza della Repubblica – 84025 Eboli (Sa), CF 82004730659, in persona del legale rappresentante pro-tempore, di pagare la somma di euro 1.500,00 (millecinquecento) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione; si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata;

INGIUNGE

Alla Direzione Didattica Statale 1° Circolo – Eboli, fermo restando quanto disposto dall’art. 166, comma 8 del Codice, di pagare la somma di euro 1.500,00 (millecinquecento) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981;

DISPONE

- la pubblicazione del presente provvedimento sul sito web del Garante ai sensi dell’art. 166, comma 7, del Codice e dall’art. 16, comma 1, del Regolamento del Garante n. 1/2019;

- l’annotazione nel registro interno dell’Autorità ai sensi dell’art. 17 del Regolamento del Garante n. 1/2019.

Ai sensi dell’art. 78 del RGPD, degli artt. 152 del Codice e 10 del d.lgs. 1° settembre 2011, n. 150, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 28 aprile 2022

IL VICEPRESIDENTE
Cerrina Feroni

IL RELATORE
Scorza

IL SEGRETARIO GENERALE
Mattei