Casa:
L'avviso di convocazione del consiglio comunale deve rispettare la legge sulla privacy
Pubblicata il 10/09/2012
Gli enti locali, in quanto soggetti pubblici, possono trattare dati di carattere personale anche sensibile e giudiziario solo per svolgere le rispettive funzioni istituzionali (Legge n. 675 del 1996, articolo 27).
La pubblicazione e la divulgazione di atti e documenti determinano una "diffusione" di dati personali, comportando la conoscenza di dati da parte di un numero indeterminato di cittadini e l'interferenza nella sfera personale degli interessati che ne consegue e' legittima, solo se la diffusione e' prevista da una norma di legge o di regolamento (Legge n. 675 del 1996, articolo articolo 1, comma 2, lettera h), e articolo 27, comma 1).
Corte di Cassazione, Sezione 1 civile, Sentenza 20 luglio 2012, n. 12726
- Leggi la sentenza integrale -
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
LA CORTE SUPREMA DI CASSAZIONE
SEZIONE PRIMA CIVILE
Composta dagli Ill.mi Sigg.ri Magistrati:
Dott. LUCCIOLI Maria Gabriella - Presidente
Dott. PICCININNI Carlo - Consigliere
Dott. DIDONE Antonio - rel. Consigliere
Dott. CAMPANILE Pietro - Consigliere
Dott. CRISTIANO Magda - Consigliere
ha pronunciato la seguente:
SENTENZA
sul ricorso 35020/2006 proposto da:
COMUNE DI PAGLIARA, in persona del legale rappresentante pro tempore, elettivamente domiciliato in (OMISSIS), presso l'avvocato (OMISSIS) (STUDIO (OMISSIS)), rappresentato e difeso dall'avvocato (OMISSIS), giusta procura a margine del ricorso;
- ricorrente -
contro
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI, in persona del Presidente pro tempore, domiciliato in ROMA, VIA DEI PORTOGHESI 12, presso l'AVVOCATURA GENERALE DELLO STATO, che lo rappresenta e difende ope legis;
- controricorrente -
contro
(OMISSIS);
- intimata -
avverso la sentenza n. 2094/2005 del TRIBUNALE di MESSINA, depositata il 16/11/2005;
udita la relazione della causa svolta nella pubblica udienza del 25/06/2012 dal Consigliere Dott. ANTONIO DIDONE;
udito il P.M., in persona del Sostituto Procuratore Generale Dott. FUCCI Costantino, che ha concluso per il rigetto del ricorso.
RITENUTO IN FATTO E IN DIRITTO
1.- (OMISSIS), nei confronti della quale nel 1997 era stato disposto un pignoramento pari ad un quinto dello stipendio percepito in qualita' di dipendente del Comune di PAGLIARA (pignoramento al quale non era stato dato alcun seguito e volto alla soddisfazione di un credito vantato dalla societa' (OMISSIS) s.n.c.), formulo' un'istanza con la quale, ai sensi della Legge n. 675 del 1996, si oppose alla diffusione dei dati personali che la riguardavano contenuti in un avviso di convocazione del Consiglio comunale del 29 settembre 2003 (che riportava, tra i punti dell'ordine del giorno, la voce: "riconoscimento debito fuori bilancio di cui al provvedimento del giudice dell'esecuzione Tribunale di Messina - (OMISSIS) s.n.c. - (OMISSIS) - Comune di PAGLIARA").
In particolare la ricorrente lamentava un illecito trattamento dei dati personali che la riguardavano, considerando che l'indicazione delle proprie generalita' nel testo di tale avviso avrebbe violato il proprio diritto alla riservatezza, come pure la connessa pubblicazione presso l'albo pretorio della deliberazione n. 30 adottata dal Consiglio comunale di PAGLIARA il 29 settembre 2003, recante anch'essa il nominativo per esteso della ricorrente.
La ricorrente quindi propose ricorso ai sensi della Legge n. 675 del 1996, articolo 29, chiedendo al Garante di intervenire "al fine di impedire l'ulteriore divulgazione di fatti e dati relativi alla propria sfera personale" e di porre a carico della controparte le spese sostenute per il procedimento.
All'invito ad aderire spontaneamente a tali richieste, formulato ai sensi del Decreto del Presidente della Repubblica n. 501 del 1998, articolo 20, il Comune aveva risposto sostenendo che:
il punto all'ordine del giorno era stato redatto e reso pubblico cosi' come previsto dalla legge in modo completo e comprensibile, con le stesse modalita' di affissione e con la stessa impostazione tipografica da sempre usata dal Comune;
la completezza dei punti all'ordine del giorno si rifletteva sulla validita' delle deliberazioni ed era prevista soprattutto a garanzia della minoranza (e di qualsiasi altro cittadino) che doveva essere edotta degli argomenti da trattarsi in Consiglio senza essere costretta ad accessi negli uffici comunali per assumere informazioni; la questione relativa al riconoscimento del debito fuori bilancio doveva essere affrontata dal Comune per evitare un "aggravamento di costi e responsabilita' per l'Amministrazione";
il Comune non era comunque titolare del trattamento dei dati personali relativi alla ricorrente non essendo "suo compito precipuo la conservazione e le modalita' del trattamento".
Con decisione del 9 dicembre 2003 il Garante accolse parzialmente il ricorso.
Osservo' il Garante che:
Il trattamento di dati personali dell'interessata effettuato dal Comune di PAGLIARA, il quale - contrariamente a quanto dallo stesso sostenuto - si configurava come titolare del trattamento, doveva essere esaminato alla luce della Legge n. 675 del 1996, articolo 27, in virtu' del quale la diffusione di dati personali da parte di soggetti pubblici e' consentita solo se prevista da norme di legge o di regolamento (Legge n. 675 del 1996, articolo 27, comma 3).
Il testo unico delle leggi sull'ordinamento degli enti locali (Decreto Legislativo 18 agosto 2000, n. 267) prevede, all'articolo 39, comma 4, che sia assicurata "una adeguata e preventiva informazione ai gruppi consiliari ed ai singoli consiglieri sulle questioni sottoposte al consiglio". Un regime di pubblicita' e' previsto per l'elenco degli oggetti da trattarsi in ciascuna sessione consiliare ordinaria o straordinaria, da pubblicarsi mediante affissione nell'albo pretorio (Regio Decreto 4 febbraio 1915, n. 148, articolo 125, norma che, ai sensi del citato Decreto Legislativo n. 267 del 2000, articolo 273, si applica fino all'adozione delle modifiche statutarie e regolamentari previste dal testo unico) e per le deliberazioni comunali che devono essere anch'esse pubblicate mediante affissione all'albo pretorio, salvo specifiche disposizioni di legge (citato Decreto Legislativo 18 agosto 2000, n. 267, articolo 124).
Con precedente provvedimento relativo alla pubblicazione delle deliberazioni (cfr. Provv. del 26 ottobre 1998, in Bollettino n. 6, p. 133, riferito alle previgenti disposizioni della Legge n. 142 del 1990, di analogo contenuto), il Garante aveva gia' precisato che tali necessarie forme di pubblicita' dovevano indurre le amministrazioni interessate a selezionare con particolare attenzione i dati personali, specie se di carattere sensibile o attinenti a particolari profili di tipo giudiziario o contenzioso, la cui dettagliata menzione nel corpo delle deliberazioni da pubblicare (anziche', in alcuni casi, negli atti d'ufficio comunque accessibili agli aventi diritto) fosse sempre e realmente necessaria per le finalita' perseguite dai singoli provvedimenti, di trasparenza sulle attivita' degli organi e di accesso dei cittadini alle informazioni e ai procedimenti amministrativi (Decreto Legislativo n. 267 del 2000, articolo 6, comma 2, cit.), alla luce dei principi di pertinenza e non eccedenza di cui alla Legge n. 675 del 1996, articolo 9, (ed in applicazione del bilanciamento previsto dal citato Decreto Legislativo n. 267 del 2000, articolo 10, comma 1, tra il diritto alla riservatezza degli interessati e la pubblicita' degli atti dell'amministrazione comunale).
Al riguardo, pur non risultando dagli atti generali profili di illiceita' del trattamento effettuato dall'amministrazione comunale, un aspetto delle menzionate modalita' di diffusione dei dati della ricorrente appariva eccedere i limiti stabiliti dalla citata Legge n. 675 del 1996, articolo 9.
In particolare, non appariva nel caso di specie realmente proporzionata la menzione anche del nominativo della ricorrente nella versione dell'ordine del giorno della seduta del Consiglio comunale riportato nell'avviso pubblico di convocazione dello stesso. Quest'ultimo avviso, proprio in considerazione del regime di pubblicita' che lo caratterizzava e senza pregiudizio alcuno per la sua validita', avrebbe potuto contenere (eventualmente a differenza della versione completa distribuita a gruppi consiliari e singoli consiglieri) il solo riferimento all'oggetto e al numero della sentenza di esecuzione del Tribunale di Messina (la cui indicazione risultava necessaria a giustificare il riconoscimento di un debito fuori bilancio), e non anche l'ulteriore nominativo delle parti interessate. Cio' ferma restando la piu' ampia comunicazione di dati e informazioni ai consiglieri finalizzata al miglior esercizio del mandato agli stessi conferito e l'ulteriore conoscibilita' dei dati resa possibile dalla pubblicita' della seduta di discussione dell'argomento.
La menzione di dati personali relativi alla ricorrente nelle deliberazioni adottate (che in alcuni casi particolari puo' essere assicurata anche mediante il richiamo di atti d'ufficio accessibili ad aventi diritto) risultava invece lecita nel caso di specie, anche alla luce del citato Decreto Legislativo n. 267 del 2000, articolo 183, il quale prevede, per l'adozione degli impegni di spesa, che debba essere indicata(oltre alla somma da pagare ed il soggetto creditore anche la ragione di tale impegno.
Il Garante, quindi, accolse l'opposizione limitatamente al contestato profilo concernente la pubblicazione in luogo pubblico dell'avviso di convocazione del Consiglio comunale e, ai sensi della Legge n. 675 del 1996, articolo 29, comma 4, dispose che il Comune resistente si astenesse in futuro dal trattare i dati personali relativi all'interessata in difformita' dal principio innanzi richiamato.
2.- Contro il provvedimento del Garante il Comune di Pagliara propose opposizione ai sensi del Decreto Legislativo n. 196 del 2003, articolo 152, che fu respinta dal Tribunale di Messina con la sentenza impugnata (depositata il 16.11.2005).
Osservo' il tribunale che a) era infondata l'eccezione di inesistenza o nullita' della pronuncia impugnata sollevata sull'assunto della mancanza di attestazione di data certa del provvedimento del Garante con la conseguenza che si era formato il silenzio rigetto Decreto Legislativo n. 675 del 1996, ex articolo 29, per la mancata pronuncia sul ricorso decorsi sessanta giorni dalla presentazione; b) il Comune era titolare del trattamento dei dati Legge n. 675 del 1996, ex articolo 1, comma 2, lettera d), e articolo 28; c) erano infondate le censure con le quali il Comune sosteneva di avere pubblicizzato l'avviso di convocazione conformemente a quanto disposto dall'articolo 19 del regolamento comunale del 1993.
2.1.- Contro la decisione del tribunale il Comune di Pagliara ha proposto ricorso per cassazione affidato a tre motivi.
Resiste con controricorso il Garante per la protezione dei dati personali mentre non ha svolto difese (OMISSIS).
3.- Con il primo motivo il Comune ricorrente denuncia violazione e falsa applicazione della Legge n. 675 del 1996, articolo 29, n. 4, e Decreto Legislativo n. 281 del 1999, articolo 13, e relativo vizio di motivazione. Ribadisce la tesi secondo la quale si sarebbe formato il silenzio rigetto del ricorso da parte del Garante mancando il provvedimento di accoglimento dell'attestazione della data certa del suo deposito.
3.1.- Il motivo e' infondato.
Il Garante per la protezione dei dati personali e' l'organo collegiale istituito ai sensi della Legge n. 675 del 1996, articolo 30.
In forza del Regolamento n. 1/2000 (adottato con deliberazione n. 15 del 28 giugno 2000 e pubblicato sulla Gazzetta Ufficiale della Repubblica Italiana n. 162 del 13 luglio 2000) per la validita' delle riunioni del Garante e' necessaria la presenza del presidente e di due componenti, ovvero di tre componenti. Le deliberazioni sono adottate a maggioranza dei votanti. Il dirigente del servizio di segreteria del collegio svolge le funzioni di segretario, partecipa alle riunioni del collegio "redige e sottoscrive il verbale e predispone la documentazione richiesta dai componenti del Garante".
Infine, "Le deliberazioni sono sottoscritte dal presidente, dal relatore e dal segretario generale" (articolo 5 Regolamento n. 1/2000).
La formazione dell'atto costituente il provvedimento del Garante non richiede altre formalita' e la data della deliberazione e' quella del provvedimento ad ogni effetto di legge.
Quindi anche ai sensi della Legge n. 675 del 1996, articolo 29, ai fini della formazione del silenzio rigetto.
Nel caso concreto la delibera e' avvenuta il 9 dicembre 2003, quindi nei sessanta giorni dalla presentazione del ricorso (10.10.2003).
4.- Con il secondo motivo il Comune ricorrente denuncia violazione della Legge n. 675 del 1996, articolo 1, comma 2, lettera d), e Decreto Legislativo n. 196 del 2003, articolo 4, comma 1, lettera f). Deduce che il Comune di Pagliara non poteva essere qualificato "titolare" del trattamento dei dati personali (in quanto la sua funzione precipua non e' quella di procedere alla conservazione e trattamento dei dati) e, comunque, aveva utilizzato i dati per la formazione di un atto dovuto.
4.1.- Il motivo e' infondato perche' la Legge n. 675 del 1996, pur riservando particolare rilievo ai dati personali che presuppongano un'attivita' di archiviazione in banche dati, e' purtuttavia funzionale, nelle sue linee generali, alla difesa della persona e dei suoi fondamentali diritti - che possono ben essere lesi dal trattamento anche solo giornalistico dei dati medesimi, in considerazione della loro sola diffusione, ed a prescindere dalla conseguente strutturazione in archivio -, e tende ad impedire che l'uso astrattamente legittimo del dato personale avvenga con modalita' tali da renderlo lesivo di tali diritti, con riferimento, pertanto, al trattamento del dato stesso inteso "tout court", e non limitato alla sola vicenda dell'archiviazione in banca dati (Sez. 1, Sentenza n. 8889 del 30/06/2001).
E' "titolare" del trattamento, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono le decisioni in ordine alle finalita' ed alle modalita' del trattamento di dati personali, ivi compreso il profilo della sicurezza (Legge n. 675 del 1996, articolo 1 lettera d), applicabile ratione temporis) e il "trattamento" e' costituito da "qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti... la diffusione... di dati" (Legge n. 675 del 1996, articolo 1, lettera b), applicabile ratione temporis).
5.- Con il terzo motivo il Comune ricorrente denuncia violazione e falsa applicazione della Legge n. 675 del 1996, articoli 9 e 27, Decreto Legislativo n. 196 del 2003, articolo 18, Regio Decreto n. 148 del 1915, articolo 125, e 19 Regolamento del Comune di Pagliara.
Deduce che il comportamento del Comune e' stato conforme al disposto del Regio Decreto n. 148 del 1915, articolo 125, e 19 Regolamento del Comune di Pagliara.
Si trattava di attivita' consentita dalla Legge n. 675 del 1996, articolo 27.
5.1.- Il motivo e' infondato.
Gli enti locali, in quanto soggetti pubblici, possono trattare dati di carattere personale anche sensibile e giudiziario solo per svolgere le rispettive funzioni istituzionali (Legge n. 675 del 1996, articolo 27).
La pubblicazione e la divulgazione di atti e documenti determinano una "diffusione" di dati personali, comportando la conoscenza di dati da parte di un numero indeterminato di cittadini e l'interferenza nella sfera personale degli interessati che ne consegue e' legittima, solo se la diffusione e' prevista da una norma di legge o di regolamento (Legge n. 675 del 1996, articolo articolo 1, comma 2, lettera h), e articolo 27, comma 1).
In ogni caso la diffusione deve essere rispettosa dei criteri dettati dalla Legge n. 675 del 1996, articolo 9; in forza del quale i dati personali devono essere "a) trattati in modo lecito e secondo correttezza" e, in ogni caso, con modalita' "d) pertinenti, completi e non eccedenti rispetto alle finalita' per le quali sono raccolti o successivamente trattati".
Cosi' come ha rilevato il provvedimento impugnato (e, prima ancora, il provvedimento del Garante) se la menzione di dati personali relativi alla ricorrente nelle deliberazioni adottate risultava lecita, anche alla luce del Decreto Legislativo n. 267 del 2000, articolo 183, il quale prevede, per l'adozione degli impegni di spesa, che debba essere indicata oltre alla somma da pagare ed al soggetto creditore anche la ragione di tale impegno, per converso, non rispettosa dei criteri di pertinenza e proporzionalita' di cui alla Legge n. 675 del 1996, articolo 9, sono state le modalita' di diffusione dei dati della ricorrente nella versione dell'ordine del giorno della seduta del Consiglio comunale riportato nell'avviso pubblico di convocazione dello stesso.
Del tutto irrilevante, infine, appare il richiamo al Regolamento comunale approvato nel 1993, quindi non attuativo del Decreto Legislativo n. 267 del 2000, e di fonte gerarchicamente subordinata a tale ultima normativa, la quale prevede all'articolo 10, comma 1, il bilanciamento dell'esigenza di trasparenza e pubblicita' degli atti dell'amministrazione comunale con quella connessa alla "loro diffusione" con pericolo di pregiudizio del "diritto alla riservatezza delle persone, dei gruppi o delle imprese".
D'altra parte, pur ritenendo applicabile il regolamento comunale del 1993, va condivisa la valutazione del tribunale e del garante secondo la quale l'esigenza di "puntualita'" posta dal predetto articolo 19 non postulava anche l'indicazione del nominativo della debitrice contenuto nell'avviso di convocazione del Consiglio Comunale.
Infatti, se e' vero che il Regio Decreto n. 148 del 1915, articolo 125, dispone che "l'elenco degli oggetti da trattarsi in ciascuna sessione ordinaria o straordinaria del consiglio comunale deve, sotto la responsabilita' del segretario, essere pubblicato all'albo pretorio almeno il giorno precedente a quello stabilito per la prima adunanza" e l'articolo 19 dello Statuto del Comune di Pagliara (cosi' come riprodotto in ricorso) prevede che "l'avviso di convocazione che va notificato e pubblicato all'albo pretorio... deve contenere con puntualita' l'argomento da trattare..." e "verra' altresi' pubblicizzato con le altre forme di diffusione", e' vero, anche, che "puntualita'" dell'"argomento" non significa completezza dei dati anagrafici delle persone coinvolte o interessate, anche in violazione di norme di legge (l. n. 675/1996) sopravvenute all'approvazione della norma regolamentare.
E' indubbio che "la pubblica amministrazione commette illecito se effettua il trattamento di un dato che risulti eccedente le finalita' pubbliche da soddisfare" (Sez. 1, n. 2034/2012).
Il ricorso e' rigettato.
Le spese del giudizio di legittimita' - liquidate in dispositivo - seguono la soccombenza.
P.Q.M.
La Corte rigetta il ricorso e condanna il Comune ricorrente al pagamento delle spese del giudizio di legittimita', che liquida in complessivi euro 2.000,00 oltre le spese prenotate a debito.
IN NOME DEL POPOLO ITALIANO
LA CORTE SUPREMA DI CASSAZIONE
SEZIONE PRIMA CIVILE
Composta dagli Ill.mi Sigg.ri Magistrati:
Dott. LUCCIOLI Maria Gabriella - Presidente
Dott. PICCININNI Carlo - Consigliere
Dott. DIDONE Antonio - rel. Consigliere
Dott. CAMPANILE Pietro - Consigliere
Dott. CRISTIANO Magda - Consigliere
ha pronunciato la seguente:
SENTENZA
sul ricorso 35020/2006 proposto da:
COMUNE DI PAGLIARA, in persona del legale rappresentante pro tempore, elettivamente domiciliato in (OMISSIS), presso l'avvocato (OMISSIS) (STUDIO (OMISSIS)), rappresentato e difeso dall'avvocato (OMISSIS), giusta procura a margine del ricorso;
- ricorrente -
contro
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI, in persona del Presidente pro tempore, domiciliato in ROMA, VIA DEI PORTOGHESI 12, presso l'AVVOCATURA GENERALE DELLO STATO, che lo rappresenta e difende ope legis;
- controricorrente -
contro
(OMISSIS);
- intimata -
avverso la sentenza n. 2094/2005 del TRIBUNALE di MESSINA, depositata il 16/11/2005;
udita la relazione della causa svolta nella pubblica udienza del 25/06/2012 dal Consigliere Dott. ANTONIO DIDONE;
udito il P.M., in persona del Sostituto Procuratore Generale Dott. FUCCI Costantino, che ha concluso per il rigetto del ricorso.
RITENUTO IN FATTO E IN DIRITTO
1.- (OMISSIS), nei confronti della quale nel 1997 era stato disposto un pignoramento pari ad un quinto dello stipendio percepito in qualita' di dipendente del Comune di PAGLIARA (pignoramento al quale non era stato dato alcun seguito e volto alla soddisfazione di un credito vantato dalla societa' (OMISSIS) s.n.c.), formulo' un'istanza con la quale, ai sensi della Legge n. 675 del 1996, si oppose alla diffusione dei dati personali che la riguardavano contenuti in un avviso di convocazione del Consiglio comunale del 29 settembre 2003 (che riportava, tra i punti dell'ordine del giorno, la voce: "riconoscimento debito fuori bilancio di cui al provvedimento del giudice dell'esecuzione Tribunale di Messina - (OMISSIS) s.n.c. - (OMISSIS) - Comune di PAGLIARA").
In particolare la ricorrente lamentava un illecito trattamento dei dati personali che la riguardavano, considerando che l'indicazione delle proprie generalita' nel testo di tale avviso avrebbe violato il proprio diritto alla riservatezza, come pure la connessa pubblicazione presso l'albo pretorio della deliberazione n. 30 adottata dal Consiglio comunale di PAGLIARA il 29 settembre 2003, recante anch'essa il nominativo per esteso della ricorrente.
La ricorrente quindi propose ricorso ai sensi della Legge n. 675 del 1996, articolo 29, chiedendo al Garante di intervenire "al fine di impedire l'ulteriore divulgazione di fatti e dati relativi alla propria sfera personale" e di porre a carico della controparte le spese sostenute per il procedimento.
All'invito ad aderire spontaneamente a tali richieste, formulato ai sensi del Decreto del Presidente della Repubblica n. 501 del 1998, articolo 20, il Comune aveva risposto sostenendo che:
il punto all'ordine del giorno era stato redatto e reso pubblico cosi' come previsto dalla legge in modo completo e comprensibile, con le stesse modalita' di affissione e con la stessa impostazione tipografica da sempre usata dal Comune;
la completezza dei punti all'ordine del giorno si rifletteva sulla validita' delle deliberazioni ed era prevista soprattutto a garanzia della minoranza (e di qualsiasi altro cittadino) che doveva essere edotta degli argomenti da trattarsi in Consiglio senza essere costretta ad accessi negli uffici comunali per assumere informazioni; la questione relativa al riconoscimento del debito fuori bilancio doveva essere affrontata dal Comune per evitare un "aggravamento di costi e responsabilita' per l'Amministrazione";
il Comune non era comunque titolare del trattamento dei dati personali relativi alla ricorrente non essendo "suo compito precipuo la conservazione e le modalita' del trattamento".
Con decisione del 9 dicembre 2003 il Garante accolse parzialmente il ricorso.
Osservo' il Garante che:
Il trattamento di dati personali dell'interessata effettuato dal Comune di PAGLIARA, il quale - contrariamente a quanto dallo stesso sostenuto - si configurava come titolare del trattamento, doveva essere esaminato alla luce della Legge n. 675 del 1996, articolo 27, in virtu' del quale la diffusione di dati personali da parte di soggetti pubblici e' consentita solo se prevista da norme di legge o di regolamento (Legge n. 675 del 1996, articolo 27, comma 3).
Il testo unico delle leggi sull'ordinamento degli enti locali (Decreto Legislativo 18 agosto 2000, n. 267) prevede, all'articolo 39, comma 4, che sia assicurata "una adeguata e preventiva informazione ai gruppi consiliari ed ai singoli consiglieri sulle questioni sottoposte al consiglio". Un regime di pubblicita' e' previsto per l'elenco degli oggetti da trattarsi in ciascuna sessione consiliare ordinaria o straordinaria, da pubblicarsi mediante affissione nell'albo pretorio (Regio Decreto 4 febbraio 1915, n. 148, articolo 125, norma che, ai sensi del citato Decreto Legislativo n. 267 del 2000, articolo 273, si applica fino all'adozione delle modifiche statutarie e regolamentari previste dal testo unico) e per le deliberazioni comunali che devono essere anch'esse pubblicate mediante affissione all'albo pretorio, salvo specifiche disposizioni di legge (citato Decreto Legislativo 18 agosto 2000, n. 267, articolo 124).
Con precedente provvedimento relativo alla pubblicazione delle deliberazioni (cfr. Provv. del 26 ottobre 1998, in Bollettino n. 6, p. 133, riferito alle previgenti disposizioni della Legge n. 142 del 1990, di analogo contenuto), il Garante aveva gia' precisato che tali necessarie forme di pubblicita' dovevano indurre le amministrazioni interessate a selezionare con particolare attenzione i dati personali, specie se di carattere sensibile o attinenti a particolari profili di tipo giudiziario o contenzioso, la cui dettagliata menzione nel corpo delle deliberazioni da pubblicare (anziche', in alcuni casi, negli atti d'ufficio comunque accessibili agli aventi diritto) fosse sempre e realmente necessaria per le finalita' perseguite dai singoli provvedimenti, di trasparenza sulle attivita' degli organi e di accesso dei cittadini alle informazioni e ai procedimenti amministrativi (Decreto Legislativo n. 267 del 2000, articolo 6, comma 2, cit.), alla luce dei principi di pertinenza e non eccedenza di cui alla Legge n. 675 del 1996, articolo 9, (ed in applicazione del bilanciamento previsto dal citato Decreto Legislativo n. 267 del 2000, articolo 10, comma 1, tra il diritto alla riservatezza degli interessati e la pubblicita' degli atti dell'amministrazione comunale).
Al riguardo, pur non risultando dagli atti generali profili di illiceita' del trattamento effettuato dall'amministrazione comunale, un aspetto delle menzionate modalita' di diffusione dei dati della ricorrente appariva eccedere i limiti stabiliti dalla citata Legge n. 675 del 1996, articolo 9.
In particolare, non appariva nel caso di specie realmente proporzionata la menzione anche del nominativo della ricorrente nella versione dell'ordine del giorno della seduta del Consiglio comunale riportato nell'avviso pubblico di convocazione dello stesso. Quest'ultimo avviso, proprio in considerazione del regime di pubblicita' che lo caratterizzava e senza pregiudizio alcuno per la sua validita', avrebbe potuto contenere (eventualmente a differenza della versione completa distribuita a gruppi consiliari e singoli consiglieri) il solo riferimento all'oggetto e al numero della sentenza di esecuzione del Tribunale di Messina (la cui indicazione risultava necessaria a giustificare il riconoscimento di un debito fuori bilancio), e non anche l'ulteriore nominativo delle parti interessate. Cio' ferma restando la piu' ampia comunicazione di dati e informazioni ai consiglieri finalizzata al miglior esercizio del mandato agli stessi conferito e l'ulteriore conoscibilita' dei dati resa possibile dalla pubblicita' della seduta di discussione dell'argomento.
La menzione di dati personali relativi alla ricorrente nelle deliberazioni adottate (che in alcuni casi particolari puo' essere assicurata anche mediante il richiamo di atti d'ufficio accessibili ad aventi diritto) risultava invece lecita nel caso di specie, anche alla luce del citato Decreto Legislativo n. 267 del 2000, articolo 183, il quale prevede, per l'adozione degli impegni di spesa, che debba essere indicata(oltre alla somma da pagare ed il soggetto creditore anche la ragione di tale impegno.
Il Garante, quindi, accolse l'opposizione limitatamente al contestato profilo concernente la pubblicazione in luogo pubblico dell'avviso di convocazione del Consiglio comunale e, ai sensi della Legge n. 675 del 1996, articolo 29, comma 4, dispose che il Comune resistente si astenesse in futuro dal trattare i dati personali relativi all'interessata in difformita' dal principio innanzi richiamato.
2.- Contro il provvedimento del Garante il Comune di Pagliara propose opposizione ai sensi del Decreto Legislativo n. 196 del 2003, articolo 152, che fu respinta dal Tribunale di Messina con la sentenza impugnata (depositata il 16.11.2005).
Osservo' il tribunale che a) era infondata l'eccezione di inesistenza o nullita' della pronuncia impugnata sollevata sull'assunto della mancanza di attestazione di data certa del provvedimento del Garante con la conseguenza che si era formato il silenzio rigetto Decreto Legislativo n. 675 del 1996, ex articolo 29, per la mancata pronuncia sul ricorso decorsi sessanta giorni dalla presentazione; b) il Comune era titolare del trattamento dei dati Legge n. 675 del 1996, ex articolo 1, comma 2, lettera d), e articolo 28; c) erano infondate le censure con le quali il Comune sosteneva di avere pubblicizzato l'avviso di convocazione conformemente a quanto disposto dall'articolo 19 del regolamento comunale del 1993.
2.1.- Contro la decisione del tribunale il Comune di Pagliara ha proposto ricorso per cassazione affidato a tre motivi.
Resiste con controricorso il Garante per la protezione dei dati personali mentre non ha svolto difese (OMISSIS).
3.- Con il primo motivo il Comune ricorrente denuncia violazione e falsa applicazione della Legge n. 675 del 1996, articolo 29, n. 4, e Decreto Legislativo n. 281 del 1999, articolo 13, e relativo vizio di motivazione. Ribadisce la tesi secondo la quale si sarebbe formato il silenzio rigetto del ricorso da parte del Garante mancando il provvedimento di accoglimento dell'attestazione della data certa del suo deposito.
3.1.- Il motivo e' infondato.
Il Garante per la protezione dei dati personali e' l'organo collegiale istituito ai sensi della Legge n. 675 del 1996, articolo 30.
In forza del Regolamento n. 1/2000 (adottato con deliberazione n. 15 del 28 giugno 2000 e pubblicato sulla Gazzetta Ufficiale della Repubblica Italiana n. 162 del 13 luglio 2000) per la validita' delle riunioni del Garante e' necessaria la presenza del presidente e di due componenti, ovvero di tre componenti. Le deliberazioni sono adottate a maggioranza dei votanti. Il dirigente del servizio di segreteria del collegio svolge le funzioni di segretario, partecipa alle riunioni del collegio "redige e sottoscrive il verbale e predispone la documentazione richiesta dai componenti del Garante".
Infine, "Le deliberazioni sono sottoscritte dal presidente, dal relatore e dal segretario generale" (articolo 5 Regolamento n. 1/2000).
La formazione dell'atto costituente il provvedimento del Garante non richiede altre formalita' e la data della deliberazione e' quella del provvedimento ad ogni effetto di legge.
Quindi anche ai sensi della Legge n. 675 del 1996, articolo 29, ai fini della formazione del silenzio rigetto.
Nel caso concreto la delibera e' avvenuta il 9 dicembre 2003, quindi nei sessanta giorni dalla presentazione del ricorso (10.10.2003).
4.- Con il secondo motivo il Comune ricorrente denuncia violazione della Legge n. 675 del 1996, articolo 1, comma 2, lettera d), e Decreto Legislativo n. 196 del 2003, articolo 4, comma 1, lettera f). Deduce che il Comune di Pagliara non poteva essere qualificato "titolare" del trattamento dei dati personali (in quanto la sua funzione precipua non e' quella di procedere alla conservazione e trattamento dei dati) e, comunque, aveva utilizzato i dati per la formazione di un atto dovuto.
4.1.- Il motivo e' infondato perche' la Legge n. 675 del 1996, pur riservando particolare rilievo ai dati personali che presuppongano un'attivita' di archiviazione in banche dati, e' purtuttavia funzionale, nelle sue linee generali, alla difesa della persona e dei suoi fondamentali diritti - che possono ben essere lesi dal trattamento anche solo giornalistico dei dati medesimi, in considerazione della loro sola diffusione, ed a prescindere dalla conseguente strutturazione in archivio -, e tende ad impedire che l'uso astrattamente legittimo del dato personale avvenga con modalita' tali da renderlo lesivo di tali diritti, con riferimento, pertanto, al trattamento del dato stesso inteso "tout court", e non limitato alla sola vicenda dell'archiviazione in banca dati (Sez. 1, Sentenza n. 8889 del 30/06/2001).
E' "titolare" del trattamento, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono le decisioni in ordine alle finalita' ed alle modalita' del trattamento di dati personali, ivi compreso il profilo della sicurezza (Legge n. 675 del 1996, articolo 1 lettera d), applicabile ratione temporis) e il "trattamento" e' costituito da "qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti... la diffusione... di dati" (Legge n. 675 del 1996, articolo 1, lettera b), applicabile ratione temporis).
5.- Con il terzo motivo il Comune ricorrente denuncia violazione e falsa applicazione della Legge n. 675 del 1996, articoli 9 e 27, Decreto Legislativo n. 196 del 2003, articolo 18, Regio Decreto n. 148 del 1915, articolo 125, e 19 Regolamento del Comune di Pagliara.
Deduce che il comportamento del Comune e' stato conforme al disposto del Regio Decreto n. 148 del 1915, articolo 125, e 19 Regolamento del Comune di Pagliara.
Si trattava di attivita' consentita dalla Legge n. 675 del 1996, articolo 27.
5.1.- Il motivo e' infondato.
Gli enti locali, in quanto soggetti pubblici, possono trattare dati di carattere personale anche sensibile e giudiziario solo per svolgere le rispettive funzioni istituzionali (Legge n. 675 del 1996, articolo 27).
La pubblicazione e la divulgazione di atti e documenti determinano una "diffusione" di dati personali, comportando la conoscenza di dati da parte di un numero indeterminato di cittadini e l'interferenza nella sfera personale degli interessati che ne consegue e' legittima, solo se la diffusione e' prevista da una norma di legge o di regolamento (Legge n. 675 del 1996, articolo articolo 1, comma 2, lettera h), e articolo 27, comma 1).
In ogni caso la diffusione deve essere rispettosa dei criteri dettati dalla Legge n. 675 del 1996, articolo 9; in forza del quale i dati personali devono essere "a) trattati in modo lecito e secondo correttezza" e, in ogni caso, con modalita' "d) pertinenti, completi e non eccedenti rispetto alle finalita' per le quali sono raccolti o successivamente trattati".
Cosi' come ha rilevato il provvedimento impugnato (e, prima ancora, il provvedimento del Garante) se la menzione di dati personali relativi alla ricorrente nelle deliberazioni adottate risultava lecita, anche alla luce del Decreto Legislativo n. 267 del 2000, articolo 183, il quale prevede, per l'adozione degli impegni di spesa, che debba essere indicata oltre alla somma da pagare ed al soggetto creditore anche la ragione di tale impegno, per converso, non rispettosa dei criteri di pertinenza e proporzionalita' di cui alla Legge n. 675 del 1996, articolo 9, sono state le modalita' di diffusione dei dati della ricorrente nella versione dell'ordine del giorno della seduta del Consiglio comunale riportato nell'avviso pubblico di convocazione dello stesso.
Del tutto irrilevante, infine, appare il richiamo al Regolamento comunale approvato nel 1993, quindi non attuativo del Decreto Legislativo n. 267 del 2000, e di fonte gerarchicamente subordinata a tale ultima normativa, la quale prevede all'articolo 10, comma 1, il bilanciamento dell'esigenza di trasparenza e pubblicita' degli atti dell'amministrazione comunale con quella connessa alla "loro diffusione" con pericolo di pregiudizio del "diritto alla riservatezza delle persone, dei gruppi o delle imprese".
D'altra parte, pur ritenendo applicabile il regolamento comunale del 1993, va condivisa la valutazione del tribunale e del garante secondo la quale l'esigenza di "puntualita'" posta dal predetto articolo 19 non postulava anche l'indicazione del nominativo della debitrice contenuto nell'avviso di convocazione del Consiglio Comunale.
Infatti, se e' vero che il Regio Decreto n. 148 del 1915, articolo 125, dispone che "l'elenco degli oggetti da trattarsi in ciascuna sessione ordinaria o straordinaria del consiglio comunale deve, sotto la responsabilita' del segretario, essere pubblicato all'albo pretorio almeno il giorno precedente a quello stabilito per la prima adunanza" e l'articolo 19 dello Statuto del Comune di Pagliara (cosi' come riprodotto in ricorso) prevede che "l'avviso di convocazione che va notificato e pubblicato all'albo pretorio... deve contenere con puntualita' l'argomento da trattare..." e "verra' altresi' pubblicizzato con le altre forme di diffusione", e' vero, anche, che "puntualita'" dell'"argomento" non significa completezza dei dati anagrafici delle persone coinvolte o interessate, anche in violazione di norme di legge (l. n. 675/1996) sopravvenute all'approvazione della norma regolamentare.
E' indubbio che "la pubblica amministrazione commette illecito se effettua il trattamento di un dato che risulti eccedente le finalita' pubbliche da soddisfare" (Sez. 1, n. 2034/2012).
Il ricorso e' rigettato.
Le spese del giudizio di legittimita' - liquidate in dispositivo - seguono la soccombenza.
P.Q.M.
La Corte rigetta il ricorso e condanna il Comune ricorrente al pagamento delle spese del giudizio di legittimita', che liquida in complessivi euro 2.000,00 oltre le spese prenotate a debito.