Corte di Cassazione, III sezione penale, sentenza n. 21839 depositata l’1 giugno 2011. Anche i soggetti privati sono tenuti al rispetto delle regole di riservatezza e punibili quando la diffusione “indebita” è stata certamente voluta al fine di provocare un danno

/, Diritto Penale e Procedura Penale, Sentenze - Ordinanze/Corte di Cassazione, III sezione penale, sentenza n. 21839 depositata l’1 giugno 2011. Anche i soggetti privati sono tenuti al rispetto delle regole di riservatezza e punibili quando la diffusione “indebita” è stata certamente voluta al fine di provocare un danno

Corte di Cassazione, III sezione penale, sentenza n. 21839 depositata l’1 giugno 2011. Anche i soggetti privati sono tenuti al rispetto delle regole di riservatezza e punibili quando la diffusione “indebita” è stata certamente voluta al fine di provocare un danno

Il commento in originale

Corte di Cassazione – Sezione III penale – Sentenza 1 giugno 2011, n. 21839. Anche i soggetti privati sono tenuti al rispetto delle regole di riservatezza e punibili  quando la diffusione “indebita” è stata certamente voluta al fine di provocare un danno

 

Il testo integrale

Corte di Cassazione, Sezione III penale, sentenza n. 21839 depositata l’1.6.2011. Privacy

La corte d’appello di Milano confermava la sentenza emessa in sede di giudizio abbreviato dal Tribunale Meneghino con la quale veniva condannato per il reato di cui all’art. 167[1] della L. 196/2003 sulla privacy.

Avverso detta sentenza proponeva ricorso con il quale denunciava violazione e falsa applicazione della norma penale, deducendo l’erroneità della sentenza in punto di identificazione dell’imputato, dell’autore del fatto in quanto ritenuto erroneamente destinatario della norma incriminatrice ed ancora in punto di individuazione del danno – nella specie non solo insussistente – ma in configurabile.

In particolare la prima questione prospettata dalla difesa, relativa al limitato raggio di azione dell’art. 167 poneva in correlazione, al fine di dimostrare come il contenuto della norma incriminatrice non abbia portata erga omnes, detto articolo, con l’art. 4[2] che nell’indicare le varie definizioni, alla lettera f) indica tra “il titolare” deputato ad assumere decisioni in ordine alle decisioni alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza espressamente la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, al detto compito; tale definizione secondo la difesa escluderebbe il privato cittadino

Ma per i giudici di Piazza Cavour la norma che vieta il “trattamento” di dati personali si applica a “chiunque” in base all’incipit contenuto nell’art. 167. Laddove si parla di persona fisica, ci si intende riferire al soggetto privato in sé considerato, e non solo a quello che svolge un compito, per così dire, istituzionale, di depositario di dati sensibili.

Inoltre una interpretazione restrittiva finirebbe con l’esonerare in modo irragionevole dell’area penale tutti i soggetti privati, così permettendo l’esonerare in modo irragionevole dall’area penale tutti i soggetti privati, così permettendo quella massiccia diffusione di dati personale che il legislatore, invece, tende ad evitare.

Può quindi affermarsi senza tema di smentita che l’assoggettamento alla norma in tema di divieto diffusione di dati sensibili riguardi tutti i soggetti entrati in possesso di tali dati, i quali saranno tenuti a rispettare sacralmente la privacy …. in modo da assicurare un corretto trattamento di quei dati senza arbitrii o pericolose intrusioni.

Né la punibilità non può neppure essere esclusa nel caso in cui l’acquisizione delle informazioni personali sia avvenuta “in via casuale”, e ciò in quanto “la norma non punisce di certo il recepimento del dato, quanto la sua indebita diffusione”.

Nel caso trattato, l’acquisizione non è stata casuale mentre la diffusione “indebita” è stata certamente voluta al fine di provocare un danno.

Infatti per la Cassazione “la diffusione in ambito generalizzato di una utenza cellulare è certamente produttiva di un danno”, essendo il telefonino “per sua natura intrinseca riservato, tant’è che non compare neppure negli elenchi pubblici nei quali figura solo il numero telefonico pubblicabile e mai quello di un’utenza cellulare a meno che il suo titolare non vi abbia consentito”.

Sorrento 2/6/2011.

Avv. Renato D’Isa

 


[1] 167 Trattamento illecito di dati

1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell’articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi.

2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.

[2]Art. 4 – Definizioni

1. Ai fini del presente codice si intende per:

a. “trattamento”, qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;

b. “dato personale”, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;

c. “dati identificativi”, i dati personali che permettono l’identificazione diretta dell’interessato;

d. “dati sensibili”, i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;

e. “dati giudiziari”, i dati personali idonei a rivelare provvedimenti di cui all’art. 3/1°/a-b-c-d-e-f-g-h-i-l-m-n-o-r-s-t-u del D.P.R. 313/2002, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli artt. 60-61 del codice di procedura penale;

f. “titolare”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;

g. “responsabile”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali;

h. “incaricati”, le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile;

i. “interessato”, la persona fisica, la persona giuridica, l’ente o l’associazione cui si riferiscono i dati personali;

l. “comunicazione”, il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;

m. “diffusione”, il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;

n. “dato anonimo”, il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile;

o. “blocco”, la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento;

p. “banca di dati”, qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti;

q. “Garante”, l’autorità di cui all’art. 153, istituita dalla Legge 675/1996.

Lascia un commento