Privacy nel processo e rilevanza penale

Si è discusso anche in seno alla Corte di Cassazione circa il reale valore della riservatezza nell’ambito del processo. Ci occupiamo qui, più precisamente, del processo civile e della rilevanza penale di una sua eventuale violazione.

Sul punto le ultime sentenze degli Ermellini sono conformi.

“Occorre innanzitutto rilevare che il d.lgs. 196/2003 (c.d. codice della privacy) stabilisce:

  1. che è escluso il diritto di opposizione al trattamento dei dati da parte dell’interessato previsto dall’art. 7[1], quando il trattamento avvenga per l’esercizio del diritto in sede giudiziaria (art. 8, comma 2 lett. e );
  2. che il trattamento di dati personali non presuppone il consenso dell’interessato ove il trattamento avvenga per difendere un diritto in sede giudiziaria, e sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo necessario al loro perseguimento (art. 24);
  3. che la titolarità dei trattamenti dei dati in ambito giudiziario va individuata in capo al Ministero, al CSM, agli uffici giudiziari, con riferimento alle loro rispettive attribuzioni (art. 46);
  4. che non è applicabile nella sua generalità la disciplina sul trattamento dei dati personali, ove gli stessi vengano raccolti e gestiti nell’ambito del processo (art. 47).

Le rilevanti eccezioni alla disciplina generale cui si è fatto ora riferimento costituiscono dunque chiara conferma della peculiare rilevanza attribuita dal legislatore al diritto di agire e di difendersi in giudizio, diritto che, costituzionalmente garantito, legittima la previsione di deroghe rispetto al regime ordinario, al fine di assicurarne l’effettiva tutela. In tal senso d’altra parte si è costantemente espressa questa Corte nelle non frequentissime decisioni adottate in merito, con le quali è stata affermata la derogabilità della disciplina dettata a tutela dell’interesse alla riservatezza dei dati personali quando il relativo trattamento sia esercitato per la difesa di un interesse giuridicamente rilevante, e nei limiti in cui ciò sia necessario per la tutela di quest’ultimo interesse (C. Cass. 15327/2009, 3358/2009, C. 12285/2008, C. 10690/2008, C. 8239/2003). In altri termini deve ritenersi che la disciplina generale in tema di trattamento dei dati personali subisca deroghe ed eccezioni quando si tratti di far valere in giudizio il diritto di difesa, le cui modalità di attuazione risultano disciplinate dal codice di rito.

Ciò comporta che in tale sede devono trovare composizione le diverse esigenze (di tutela della riservatezza e di corretta esecuzione del processo), ove non coincidenti e, come ulteriore conseguenza, che alle disposizioni che regolano il processo deve essere attribuita natura speciale rispetto a quelle contenute nel codice della privacy e nei confronti di esse, quindi, nel caso di divergenza, devono prevalere” (Cass. Civ., SS. UU., sentenza dell’8.2.2011, n. 3034, mediante la quale le Sezioni Unite si pronunciano in merito alla pretesa lesività – sotto il profilo della violazione della disciplina dettata a tutela della riservatezza – della notificazione a soggetti terzi, avvenuta in esecuzione di un’ordinanza del giudice istruttore, di alcuni verbali di udienza contenenti dati sensibili sullo stato di salute di una delle parti di un precedente procedimento di divorzio. Da ciò, secondo il soggetto interessato delle informazioni divulgate, ne sarebbe conseguito l’illegittima diffusione di dati personali che, viceversa, avrebbero dovuto rimanere riservati e che avrebbero dovuto essere trattati secondo la normativa vigente in tema di privacy). Ne consegue inoltre che è astrattamente legittima l’utilizzazione del dato personale altrui a fine di giustizia e che, se l’atto processuale che lo contiene risulta essere stato posto in essere nell’osservanza del codice di rito, non è configurabile alcuna lesione del diritto alla riservatezza.

Tuttavia, ancora oggi si dibatte se la prova, assunta nel processo in violazione della normativa sulla privacy, sia da considerarsi “prova illecita” o “prova atipica” (quella cioè che non è espressamente prevista dalla legge).

Per addivenire ad una soluzione del problema, appare necessario, a parere di chi scrive, preliminarmente evidenziare che prova nulla (e non illecita) poi sarebbe quella assunta in violazione dei divieti posti nell’interesse della parte e non attinenti a principi di ordine pubblico. Prova illecita è invece quella prova vietata perché contraria a norme di legge. Ancora, prova illecita sarebbe quella assunta non rispettando le regole sostanziali che presiedono la formazione della prova, mentre prova nulla sarebbe quella raccolta in trasgressione delle regole di natura processuale che sono di guida all’acquisizione della stessa[2].

Volume consigliato

La tutela della privacy in ambito sanitario

L’opera mira a fornire agli operatori del settore sanitario, pubblico e privato, gli strumenti per comprendere in modo chiaro e semplice la copiosa normativa relativa al trattamento dei dati sanitari, in modo che gli stessi possano adempiere con tranquillità agli obblighi su di loro gravanti, volti alla cura e alla protezione dei dati personali dei loro assistiti. In particolare, l’Autore, dopo aver illustrato le caratteristiche principali dei dati sanitari, necessarie per poter individuare quali informazioni rientrano in detta categoria, si dedica all’esame di tutte le disposizioni che incidono sul loro trattamento: dal codice privacy fino al GDPR, passando per le linee guida adottate dal Garante nel corso degli anni in tema di dossier sanitario, siti web dedicati alla salute, referti on-line, indagini di customer satisfaction nonché per la normativa in tema di fascicolo sanitario elettronico. Il trattamento dei dati in ambito sanitario, in considerazione della delicatezza delle informazioni che riguardano lo stato di salute degli interessati, è sempre stato estremamente pericoloso. L’opera si rende ancor più utile oggi, in un mondo in cui anche nell’ambito sanitario i dati personali assumono un’importanza fondamentale e vengono trattati attraverso diversi strumenti tecnologici ed elettronici, rientrando la protezione di tali dati tra i principali adempimenti che i professionisti e le strutture sanitarie debbono curare per poter fornire le proprie prestazioni senza preoccupazioni di incorrere in responsabilità.Pier Paolo Muià Si è laureato in Giurisprudenza presso l’Università degli Studi di Firenze. Esercita la professione di avvocato tra Firenze, Prato e Pistoia, occupandosi in particolare di responsabilità medica, diritto di internet, privacy e IP. È autore di numerose pubblicazioni sulle principali riviste giuridiche nazionali e collabora stabilmente con il portale giuridico Diritto.it. È stato relatore in diversi convegni, anche per ordini professionali medici.

Pier Paolo Muià | 2018

20.00 €  19.00 €

Circa la (im)possibilità di ricondurre le prove entrate nel processo nel novero delle prove atipiche è già utile poi rilevare che, se è vero che, in nome del principio del libero convincimento del giudice, è possibile porre a fondamento della decisione prove non espressamente previste dal codice di rito (purché sia fornita adeguata motivazione della relativa utilizzazione), deve tuttavia escludersi che le prove atipiche possano avere l’effetto di aggirare divieti o preclusioni ed introdurre surrettiziamente elementi di prova che non sarebbero altrimenti ammessi o la cui ammissione richiede adeguate garanzie formali[3].

Ciò che ne consegue, pur volendo comunque tenere presente la disposizione di cui all’art. 116 c.p.c. nonché quanto previsto dall’art. 160, comma 6, D. lgs. 196/2003[4], e non essendo presente nel codice di rito civile una previsione come quella di cui all’art. 191 c.p.p.,  è che la violazione di un qualsiasi divieto di legge comporta la non utilizzabilità della prova. Se la prova è comunque entrata nel processo il giudice, non potendo neanche considerare tale prova come atipica, non potrà mai considerare lecita una prova assunta in violazione dei criteri posti (anche quelli di cui all’articolo 11 D. lgs. 196/2003), altrimenti si consentirebbe alle parti di violare un divieto di legge (anche se al fine di esercitare un diritto) e lo stesso giudice verrebbe a ritenere ammissibile e rilevante ciò che invece è vietato.

La parte otterrebbe poi, insomma così, un risultato illecito. Del resto, l’utilizzo in un giudizio di prove ottenute o raccolte illecitamente sarebbe inconciliabile con la logica costituzionale tesa alla primaria tutela della persona e dei suoi diritti nonché alla garanzia dei principi del giusto processo, e con la naturale inclinazione del nostro ordinamento a rigettare qualsivoglia forma di arbitrario e violento esercizio delle proprie ragioni (di cui le prove illecitamente procurate sarebbero una chiara espressione), non potendo trovare cittadinanza in esso il noto brocardo male captum bene retentum[5], che può essere reso in italiano come il principio secondo il quale sebbene acquisita illegalmente la prova è utilizzabile e che rinvia poi, per contrapposizione, alla teoria dei “frutti dell’albero avvelenato” di matrice statunitense, che preclude invece l’utilizzo di ogni risultato ottenuto in seguito ad attività investigative illegittime.

L’illiceità della prova, così come assunta, è rilevabile in qualsiasi momento e la rende inutilizzabile ed inefficace, in quanto assunta in violazione di un espresso divieto di legge, posta a garanzia di uno dei diritti fondamentali dell’individuo. Se la si considerasse, invece, prova nulla perché assunta in violazione di divieti posti nell’interesse della parte, la nullità di detta prova sarebbe rilevabile solo, generalmente, e dato il disposto di cui all’art. 157 c.p.c., entro l’udienza successiva.

È dunque vero che il diritto di difesa nel giudizio prevale, in linea di principio, sulla tutela alla riservatezza, ma tale diritto, alla difesa, deve essere esplicato (ed il dato legittimamente trattato), nel rispetto di quanto previsto dall’art. 11 del Codice della Privacy. Il dato deve necessariamente quindi trattarsi: in modo lecito (non contrario a norme imperative, all’ordine pubblico ed al buon costume); secondo correttezza; compatibilmente a scopi determinati, espliciti e legittimi; con esattezza; con pertinenza, in relazione all’attività svolta, e completezza, ma non eccedente le finalità della difesa; con conservazione per il tempo strettamente necessario in relazione alla finalità della difesa. Altrimenti il trattamento deve considerarsi illecito, i dati non utilizzabili, e la prova, eventualmente ammessa ed espletata, illecita ed inutilizzabile per espressa previsione, tra l’altro, del secondo comma dello stesso art. 11.

Se quindi è stata raccolta una prova (sia essa testimoniale od una confessione od un giuramento) in modo illecito, nell’accezione sopra indicata, il giudice non potrà porre a fondamento della sua decisione le risultanze di tale prova, neppure richiamandosi al libero convincimento del giudice sulla valutazione del comportamento delle parti, privando così tale prova di qualsiasi efficacia nella valutazione dei fatti ai fini della decisione.

Per quanto concerne invece le prove documentali, ove se ne contesti la lecita acquisizione ed il legittimo possesso, anche se prodotte nei modi e termini di legge, e quindi entrate “legittimamente” a far parte del processo, il giudice dovrà dichiarare che tali documenti sono privi di efficacia probatoria, perché illecitamente acquisiti. Tuttavia, come dicevamo precedentemente, nel codice di rito civile non troviamo una norma analoga a quella di cui all’art. 191 c.p.p. e che sancisce la inutilizzabilità, rilevabile anche d’ufficio in ogni stato e grado del procedimento, delle prove acquisite in violazione dei divieti stabiliti dalla legge: sulla base di ciò un orientamento dottrinale più recente riterrebbe comunque tali prove liberamente utilizzabili dal giudice civile ai sensi dell’art. 116 c.p.c. anche perché – si sottolinea – se illiceità vi è stata la stessa si sarebbe verificata in un momento preprocessuale (parlandosi di prove precostituite) senza ripercuotersi sugli atti e ad ogni modo si dovrebbe attendere che la stessa venga definitivamente accertata nelle competenti sedi. Pare comunque preferibile, almeno a chi scrive, la dottrina e giurisprudenza tradizionale[6] tesa ad affermare che, laddove il giudice accerti e valuti incidentalmente, caso per caso, la illiceità della prova la stessa non possa essere utilizzabile neppure a livello meramente indiziario.

Ne discende che l’utilizzo, nel processo, di documenti forniti dal cliente (se contengono dati di terzi) per la difesa in giudizio, è consentito, senza necessità di un’informativa e del consenso da parte del terzo cui i dati si riferiscono, purché vi sia stata legittima acquisizione del documento, e cioè avvenuta in modo lecito e secondo correttezza, o dalla parte o dal suo legale. In proposito, si è stabilito che non può essere riconosciuta efficacia probatoria a documenti pervenuti in possesso (di chi li produce) attraverso un’attività illecita, non potendosi ammettere che una parte consegua, con un’attività illecita, ciò che illegittimamente non potrebbe procurarsi.

Infatti il Consesso di piazza Cavour, tramite un non molto recente provvedimento, ha indicato il seguente principio: “La produzione in giudizio di documenti contenenti dati personali è sempre consentita ove necessaria per esercitare il proprio diritto di difesa, anche in assenza del consenso del titolare e quali che siano le modalità con cui è stata acquisita la loro conoscenza. La facoltà di difendersi in giudizio utilizzando gli altrui dati personali va tuttavia esercitata nel rispetto dei doveri di correttezza, pertinenza e non eccedenza previsti dall’art. 9, lettere a) e d) della legge n. 675 del 1996, sicché la legittimità della produzione va valutata in base al bilanciamento tra il contenuto del dato utilizzato, cui va correlato il grado di riservatezza, e le esigenze di difesa”[7]. Tale Massima è ancora pacifica, come dimostra lo stesso Giudice di legittimità qualche anno dopo e più recentemente con una successiva sentenza:“La giurisprudenza ha più volte chiarito che l’art. 24 del d.lgs. 30 giugno 2003, n. 196 permette di prescindere dal consenso dell’interessato quando il trattamento dei dati sia necessario per far valere o difendere un diritto in giudizio, pur se tali dati non riguardino una parte del giudizio in cui la produzione viene eseguita (Cass. civ. Sez. 1, 20 settembre 2013 n. 21612). Unica condizione richiesta è che la produzione sia pertinente alla tesi difensiva e non eccedente le sue finalità; che sia cioè utilizzata esclusivamente nei limiti di quanto necessario al legittimo ed equilibrato esercizio della propria difesa (Cass. civ. S.U. 8 febbraio 2011 n. 3033; Cass. civ. Sez. 1, 11 luglio 2013 n. 17204 e 1 agosto 2013 n. 18443, ed altre)[8].

Il giudice, quindi, poiché non è esonerato dall’osservanza delle modalità di trattamento dei dati, dovrà esaminare attentamente le prove di cui le parti chiedono l’ammissione, al fine di impedire possibili violazioni della normativa e l’inserimento, nel processo, di prove illecite.

Assume particolare rilievo comunque la nozione di “interessato”, termine preferito a “parti del processo”, essendo questo un concetto sicuramente più ampio e che prescinde dallo specifico ruolo processuale concretamente assunto nella controversia, trovandosi  infatti all’art. 4, lett. i) del Codice “la persona fisica cui si riferiscono i dati personali[9].

Circa la protezione che il legislatore ha voluto poi riservare ai dati personali e ad un prudente utilizzo di essi, notiamo poi che il Capo II del Titolo III del Codice Privacy riporta “Illeciti penali” e l’art. 167, rubricato “Trattamento illecito di dati”, dispone al comma 1 che “Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell’articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi”, mentre al comma 2 che “Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni”.

Interessanti sono, dal punto di vista quindi penale e relativamente a questa disposizione, tre decisioni del Supremo Consesso[10] attraverso le quali, rispettivamente, lo stesso ha tenuto a precisare: il rapporto tra questa fattispecie di reato ed altri (più gravi), vista la clausola iniziale; la definizione di “nocumento” e la continuità con la disciplina precedente, ed infatti troviamo: “il più generale trattamento di dati personali in violazione delle prescrizioni fissate dallo stesso d.lgs., trattandosi di fattispecie incriminatrice residuale […] come si desume facilmente dalla presenza, nella parte iniziale di entrambi i commi dell’art. 167, della clausola di riserva “Salvo che il fatto non costituisca più grave reato”, espressione del criterio di consunzione”; “A proposito del reato di trattamento illecito di dati personali, sanzionato dall’art. 167 d.lgs. n. 196 del 2003, una recentissima pronuncia (Cass., Sez. III, n. 23798 del 24/05/2012, Casalini) osserva: «considerato che, per “danno” (anche in senso lessicale) si deve intendere ogni fatto circostanza o azione che “nuoce”, sia materialmente che moralmente, e che la parola “nocumento” altro non significa (nella lingua italiana, con chiara derivazione latina) che “atto, o effetto, del nuocere”, la quasi sovrapponibilità dei significati di tali parole deve indurre a cercare il senso retrostante della parola in esame nella ratio posta alla base del suo inserimento nella fattispecie criminosa di cui si discute.

In tale prospettiva, la soluzione è agevolmente rinvenibile una volta che si rifletta sul fatto che […] la introduzione del “nocumento” nella novella legislativa che ha interessato il d.lgs. n. 196 del 1993, art. 167, sembra finalizzata ad evitare che la disposizione trovi un’applicazione eccessivamente formale e, quindi, anche a dare “effettività” alla tutela della riservatezza dei dati personali. In altri termini, non appare inesatto ritenere che il legislatore, con la valorizzazione del fattore “nocumento” abbia inteso richiamare l’attenzione sulla concreta offensività della condotta”; “il trattamento dei dati personali sensibili senza il consenso dell’interessato, dal quale derivi nocumento per la persona offesa, già punito ai sensi dell’art. 35, comma 3, I. n. 675 del 1996, è tutt’ora penalmente rilevante ai sensi dell’art. 167, comma 2, D. Lgs. n. 196 del 2003, in quanto tra le due fattispecie sussiste un rapporto di continuità normativa, essendo identici sia l’elemento soggettivo caratterizzato dal dolo specifico, sia gli elementi oggettivi, in quanto le condotte di “comunicazione” e “diffusione” dei dati sensibili sono ora ricomprese nella più ampia dizione di “trattamento” dei dati sensibili, ed il nocumento per la persona offesa, che si configurava nella previgente fattispecie come circostanza aggravante, rappresenta nella disposizione in vigore una condizione obiettiva di punibilità”.

Rileva poi che, in relazione ai dati personali, l’art. 13, comma 5, lett. b) Codice della Privacy introduce una deroga all’obbligo di preventiva informativa all’interessato, prevedendo l’esonero dalla stessa quando i dati personali devono essere trattati “per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento”. Mentre, relativamente al consenso, secondo l’art. 24 lett. f) lo stesso non è richiesto quando il trattamento del dato (ad esclusione del caso di diffusione) “è necessario […] per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento, nel rispetto della vigente normativa in materia di segreto aziendale e industriale”.

La ratio di tali deroghe all’obbligo di rispetto della privacy appare evidente: se devo compiere delle attività investigative per acquisire delle prove da utilizzare nel corso di un giudizio di separazione o di divorzio – è proprio in questi processi che si verifica più facilmente la fattispecie di cui trattasi – se la controparte fosse informata della mia intenzione da un lato cambierebbe il proprio comportamento, proprio nella consapevolezza di essere stata attenzionata, dall’altro negherebbe comunque il consenso al trattamento dei suoi dati personali, ma soprattutto, tenterebbe di celare e di rendere il più difficile possibile per la controparte, la ricerca delle informazioni necessarie per far valere il diritto.

Tentando di ordinare l’analisi secondo una sequenza logica, il giudice, prima di procedere all’esame delle eventuali scriminanti, dovrebbe chiedersi se: a) sussista un trattamento di dati personali; b)  tale trattamento possa ritenersi illecito, cioè operato in violazione degli artt. 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell’articolo 129 Codice della Privacyc)  da tale trattamento derivi nocumento oppure se d) tale trattamento sia consistito nella comunicazione o diffusione dei dati medesimi.

Da sottolineare è anche l’orientamento giurisprudenziale secondo cui “la produzione in giudizio di documenti contenenti dati personali è sempre consentita ove necessaria per esercitare il proprio diritto di difesa, anche in assenza del consenso del titolare e quali che siano le modalità con cui è stata acquisita la loro conoscenza. Ma non si dimentichi che “La facoltà di difendersi in giudizio utilizzando gli altrui dati personali va tuttavia esercitata nel rispetto dei doveri di correttezza, pertinenza e non eccedenza previsti dall’art. 9, lettere a) e d) della legge n. 675 del 1996, sicché la legittimità della produzione va valutata in base al bilanciamento tra il contenuto del dato utilizzato, cui va correlato il grado di riservatezza, e le esigenze di difesa” (Cass. Pen., Sez. III, sentenza n. 35296/2011).

Secondo lo scrivente però, l’analisi progressiva degli elementi appena indicati, e compresa la presenza di scriminanti, rischia comunque di portare ad escludere – e facilmente – la responsabilità penale, quando è richiamato l’art. 24 Cost., nella maggior parte dei casi di trattamento illecito di dati in sede giudiziale se non si fa particolare attenzione a verificare se nel caso concreto siano rispettati quei parametri di correttezza, pertinenza e non eccedenza e senza che venga dato un significato più circoscritto a questi stessi: si veda già quando anche la Cassazione scrive che “L’art. 23, pertanto, si riferisce non solo al trattamento dei dati, ma anche alla loro comunicazione e diffusione, vietando anche le stesse senza consenso dell’interessato. La suddetta disposizione e il divieto in essa previsto vanno, però, interpretati e integrati tenendo conto anche della disposizione di cui all’art. 5, che fissa l’oggetto e l’ambito di applicazione della disciplina dettata dal testo unico. L’art. 5, terzo comma, infatti, prevede che il trattamento (e quindi la comunicazione) di dati personali effettuato da persone fisiche per fini esclusivamente personali è soggetto all’applicazione delle disposizioni di cui al TU, solo se i dati sono destinati a una comunicazione sistematica o alla diffusione. Pertanto, quando si tratta di persona fisica che effettua il trattamento per fini esclusivamente personali, il soggetto è tenuto a rispettare le disposizioni del TU, ivi comprese quelle in tema di obbligo di consenso espresso dell’interessato per il trattamento, solo quando i dati raccolti e trattati sono destinati alla comunicazione sistematica e alla diffusione” (Cass. Pen. Sez. III, sentenza n.18908/2011).

Volume consigliato

La tutela della privacy in ambito sanitario

L’opera mira a fornire agli operatori del settore sanitario, pubblico e privato, gli strumenti per comprendere in modo chiaro e semplice la copiosa normativa relativa al trattamento dei dati sanitari, in modo che gli stessi possano adempiere con tranquillità agli obblighi su di loro gravanti, volti alla cura e alla protezione dei dati personali dei loro assistiti. In particolare, l’Autore, dopo aver illustrato le caratteristiche principali dei dati sanitari, necessarie per poter individuare quali informazioni rientrano in detta categoria, si dedica all’esame di tutte le disposizioni che incidono sul loro trattamento: dal codice privacy fino al GDPR, passando per le linee guida adottate dal Garante nel corso degli anni in tema di dossier sanitario, siti web dedicati alla salute, referti on-line, indagini di customer satisfaction nonché per la normativa in tema di fascicolo sanitario elettronico. Il trattamento dei dati in ambito sanitario, in considerazione della delicatezza delle informazioni che riguardano lo stato di salute degli interessati, è sempre stato estremamente pericoloso. L’opera si rende ancor più utile oggi, in un mondo in cui anche nell’ambito sanitario i dati personali assumono un’importanza fondamentale e vengono trattati attraverso diversi strumenti tecnologici ed elettronici, rientrando la protezione di tali dati tra i principali adempimenti che i professionisti e le strutture sanitarie debbono curare per poter fornire le proprie prestazioni senza preoccupazioni di incorrere in responsabilità.Pier Paolo Muià Si è laureato in Giurisprudenza presso l’Università degli Studi di Firenze. Esercita la professione di avvocato tra Firenze, Prato e Pistoia, occupandosi in particolare di responsabilità medica, diritto di internet, privacy e IP. È autore di numerose pubblicazioni sulle principali riviste giuridiche nazionali e collabora stabilmente con il portale giuridico Diritto.it. È stato relatore in diversi convegni, anche per ordini professionali medici.

Pier Paolo Muià | 2018

20.00 €  19.00 €


Alla luce delle considerazioni che precedono è chiaro che nella stragrande maggioranza dei casi in cui alla produzione in giudizio (civile) di dati personali concernenti una parte (o un terzo) che non vi abbia consentito faccia seguito un procedimento (penale) per valutare la configurabilità della fattispecie di reato prevista dall’art. 167, comma 1, D. lgs. 196/2003, questo secondo procedimento si concluderà con un’archiviazione o un’assoluzione, che dovranno però necessariamente essere motivate sulla scorta di un’analisi puntuale e rigorosa tesa a valutare la sussistenza (o più probabilmente l’insussistenza) di tutti gli elementi costitutivi della fattispecie.

Si noti infine che è richiesto, ai fini della configurabilità del reato, il dolo specifico (si veda Cass. Pen., Sez. III, sentenza n. 10721 del 22/01/2015 ove è inoltre ancora specificato che “Va rammentato che il reato contestato consiste nel procedere al trattamento di dati personali in violazione di quanto disposto in violazione di quanto disposto dagli artt. 18,19,23,123, 126 e 130, ovvero in applicazione dell’art. 129 “se dal fatto deriva nocumento”; ed infatti questa Corte ha più volte sottolineato come tale nocumento rappresenti una condizione obiettiva di punibilità sicché non costituisce reato quella violazione della normativa sulla tutela dei dati personali che produce un vulnus minimo all’identità personale del soggetto passivo e alla sua privacy non in grado di determinare un danno patrimoniale apprezzabile (tra le altre, Sez. 3, n. 30134 del 09/07/2004, Barone, Rv. 229472; Sez. 3, n. 7504 del 16/07/2013, Pontillo, Rv. 259261)”); resta necessario dimostrare che si “verifichi” un nocumento nell’accezione anche prima chiarita.

[1] Per ciò che più da vicino qui ci riguarda si vede il comma 4, lett. a):”L’interessato ha diritto di opporsi, in tutto o in parte, per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta”.

[2] Per un approfondimento si veda poi M. Taruffo, La prova nel processo civile, in Trattato di diritto civile e commerciale, già diretto da A. Cicu, F. Messineo, L. Mengoni e continuato da P. Schlesinger, Giuffrè editore, 2012, p. 75 e ss.

[3] Tribunale di Varese, ordinanza del 9 aprile 2010, Est. Buffone e Cass. civ., Sez. II, sentenza del 5 marzo 2010, n. 5440.

[4] Si vedano le decisioni del Garante della Privacy del 17 novembre 2010 n. 1779765 e del 4 novembre 2010 n. 1770943.

 

[5] Vedi A. Barbazza, Vecchie e nuove prove tipiche, atipiche ed illecite (e la loro valutazione da parte del Giudice) nei procedimenti di famiglia.

[6] si veda Cass. Civ., 9 giugno 1989, n. 2813.

[7] Cass. Civ., Sez. III, sentenza n. 3358 dell’11 febbraio 2009.

[8] Cass. Civ., Sez. III, sentenza n. 7783 del 3 aprile 2014.

[9] Si veda anche Giorgio Resta, Dignità, persone, mercati, Giappichelli, 2014, p. 183.

[10] Cass. Pen., Sez. VI, sent. n. 9726/2013; Cass. Pen., Sez. V, n. 5848/2013, concettualmente riconfermata dalla Cass. Pen., Sez. III, sent. n. 57928/2017 laddove si legge che “Va ricordato che, come già affermato da questa Corte, il “nocumento” previsto dall’art. 167, D.Lgs. n. 196 del 2003, indipendentemente dalla sua qualificazione in termini di condizione obiettiva di punibilità ovvero di elemento costitutivo del reato, deve essere inteso come un pregiudizio giuridicamente rilevante di qualsiasi natura, patrimoniale o non patrimoniale, subito dalla persona alla quale si riferiscono i dati o le informazioni protetti (Sez. 3, n. 30134 del 28/05/2004, dep. 9/07/2004, Barone, Rv. 229472; Sez. 3, n. 23798 del 24/05/2012, dep. 15/06/2012, Casalini e altro, in motivazione; Sez. 5, n. 44940 del 28/09/2011, dep. 2/12/2011, C. e altro, in motivazione), ma anche da terzi quale conseguenza dell’illecito trattamento (Sez. 3, Ordinanza n. 7504 del 16/07/2013, dep. 18/02/2014, Pontillo, Rv. 259261; Sez. 3, n. 17215 del 17/02/2011, dep. 4/05/2011, L., Rv. 249991)”; Cass. Pen., Sez. II, n. 36365/2013.

Potrebbe interessarti anche Nuova Privacy dopo il 25 maggio: partecipa all’evento Web

Dott. Cavaliere Armando

Scrivi un commento

Accedi per poter inserire un commento