I nuovi confini del reato di trattamento illecito di dati

01 APRILE 2022 | Riservatezza

di avv. Anna Silvia Zanini

La Suprema Corte, con la sentenza n. 2243/2022 (depositata il 20.01.2022), si è recentemente pronunciata sull’attuale ambito di applicazione dell’art. 167 comma 1 del d.lgs. n. 196/2003 (“Codice della Privacy”), norma che tutela penalmente il trattamento illecito di dati personali.

Il caso riguardava il responsabile di un’agenzia investigativa, incaricato di raccogliere e conservare dati relativi alla moglie del committente, al fine di controllare il rapporto della donna con la figlia minore.

La condotta, ritenuta in violazione del disposto dell’art. 167 co. 1, era consistita nello scattare fotografie e fare uso di un localizzatore satellitare GPS apposto sulla autovettura della predetta, acquisendo dati relativi ai suoi spostamenti, illeciti poiché protrattisi per un tempo successivo alla scadenza del mandato e per uno scopo (quello di evidenziare in giudizio una relazione extraconiugale) eccedente rispetto all’esigenza di consentire al committente di tutelare i propri diritti nel procedimento di separazione.

Il report dell’agenzia investigativa era stato prodotto nel corso della causa civile di separazione. La donna aveva, quindi, denunciato agenzia ed ex coniuge ottenendo la condanna di entrambi sia in primo che in secondo grado di giudizio.

La decisione è stata completamente sovvertita dalla sentenza in commento.

La Suprema Corte ha ritenuto, nonostante l’intervenuta prescrizione del reato, di addivenire ad una causa di proscioglimento nel merito più favorevole agli imputati alla luce delle profonde modifiche operate sul disposto normativo dal d.lgs. n. 101/2018.

Prima di essere novellato, infatti, l’art. 167 comma 1 prevedeva che il reato di trattamento illecito di dati si configurasse quando venivano violate specifiche disposizioni del Codice della Privacy (nel caso de quo gli artt. 23 e 24 che richiedevano il consenso al trattamento da parte dell’interessato salvo che i dati servissero a tutelare un diritto in giudizio), che da tale violazione derivasse nocumento per l’interessato e l’azione fosse finalizzata a trarre profitto personale o determinare un altrui danno; il fatto veniva punito più gravemente nel caso in cui i dati  fossero oggetto di comunicazione o diffusione, a prescindere dal nocumento che ne potesse derivare all’interessato.

Le modifiche introdotte dal d.lgs. 101/2018 hanno espunto dalla fattispecie di cui all’art. 167 comma 1 la violazione degli artt. 23 e 24 del Codice sulla Privacy: il trattamento dei dati è dunque ora legittimo a prescindere dal consenso dell’interessato.

La Cassazione ha quindi annullato senza rinvio la sentenza impugnata perché il fatto non è più previsto dalla legge come reato.

Degna di nota, tuttavia, è la valutazione offerta dalla Corte sul concetto di “nocumento” da considerare, a tutti gli effetti, evento del reato, da accertarsi in concreto, diversamente da quanto occorso nella fase di merito.

Mentre i Giudici di primo e secondo grado avevano ritenuto i dati forniti dall’agenzia investigativa relativi alla relazione extraconiugale della donna idonei (in astratto) a determinare un trattamento giudiziario a lei più sfavorevole in sede di separazione, la Cassazione ha ritenuto che “la produzione in un giudizio civile di documenti contenenti dati personali, ancorché effettuata al di fuori del corretto esercizio del diritto di difesa, non integra il nocumento all’interessato che permette di configurare il reato di cui all’art. 167 in assenza di elementi fattuali oggettivamente indicativi di una effettiva lesione dell’interesse protetto, trattandosi di informazioni la cui cognizione è normalmente riservata ai soli soggetti professionalmente coinvolti nella vicenda processuale sui quali incombe un obbligo di riservatezza”.

Così delineato, il contenuto dell’art. 167 comma 1 del Codice della Privacy non necessita più del consenso dell’interessato e richiede la sussistenza di una lesione concreta all’interesse di questi.

Continuano invece ad essere penalmente sanzionate – purché sorrette dal dolo specifico di trarre per sé o per altri profitto o di recare all’interessato un danno e purché produttive di nocumento a quest’ultimo – le violazioni delle norme inerenti:

  1. al trattamento dei dati relativi al traffico riguardanti contraenti ed utenti tratti dal fornitore di una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica accessibile al pubblico (cd tabulati, art. 123 del Codice)
  2. al trattamento dei dati relativi all’ubicazione, diversi da quelli relativi al traffico, riguardanti i medesimi soggetti (art. 126)
  3. alle c.d. comunicazioni indesiderate (art. 130)
  4. alle violazioni dei provvedimenti del Garante in tema di inserimento ed utilizzo dei dati personali negli elenchi cartacei od elettronici a disposizione del pubblico (art. 129).

Allegati

Ok
Questo website usa solamente cookies tecnici per il suo funzionamento. Maggiori dettagli