Il trattamento di illecito di dati è un reato comune e non proprio
(Riferimento normativo: D.lgs, 30/06/2003, n. 196, art. 167)
Indice
1. La questione
La Corte di Appello di Palermo riformava parzialmente una sentenza del tribunale di Palermo con la quale l’imputata era stata condannata, previa riqualificazione, in relazione al reato di cui all’art. 615 bis comma 1 e 2 c.p., riqualificando nuovamente il fatto nei termini della originaria contestazione di cui all’art. 167 D.lgs. n. 196 del 2003 e rideterminando le pena finale inflitta.
Ciò posto, avverso il provvedimento emesso dai giudici di seconde cure proponeva ricorso per Cassazione la difesa dell’accusata che, con un unico motivo, deduceva la violazione dell’art. 167 del D.Lgs. n. 196 del 2003, ritenendosi non configurabile tale fattispecie per le ragioni già espresse dal primo giudice, ossia perché il predetto articolo non annovererebbe tra i destinatari del precetto e della sanzione soggetti diversi dalla Pubblica Amministrazione, dai privati appositamente qualificati dalla normativa di riferimento e da altri organismi specificamente preposti al trattamento di dati personali, e perché quindi le condotte come appurate nei due giudizi non avrebbero potuto rientrate nel concetto di trattamento di dati personali di cui al citato articolo.
Potrebbero interessarti anche:
- Trattamento illecito di dati biometrici: Garante sanziona Clearview
- Il Garante privacy sanziona Deliveroo ritenendo illecito il trattamento dei dati personali dei rider
- La comunicazione a terzi del reparto in cui è stato ricoverato il paziente costituisce trattamento illecito di dati relativi alla salute
2. La soluzione adottata dalla Cassazione
Il ricorso proposto era ritenuto infondato.
In particolare, gli Ermellini rilevavano come, a loro avviso, fosse del tutto infondata la tesi volta ad escludere dal novero dei destinatari della norma punitiva (rappresentata poi dall’art. 167 citato) il privato cittadino che occasionalmente sia venuto in possesso di un dato rilevante appartenente ad altro soggetto, dandogli diffusione indebita posto che, già dalla semplice lettura della norma punitiva, l’incipit “chiunque” già esclude in radice una interpretazione in senso restrittivo riferita ai destinatari: ma, anche a voler ricollegare l’art. 167 all’art. 4, è evidente che, laddove si parla di persona fisica, ci si intende riferire al soggetto privato in sé considerato, e non solo a quello che svolga un compito, per così dire, istituzionale, di depositario della tenuta dei dati sensibili e delle loro modalità di utilizzazione all’esterno: una interpretazione siffatta finirebbe con l’esonerare in modo irragionevole dall’area penale tutti i soggetti privati, così permettendo quella massiccia diffusione di dati personali che il legislatore, invece, tende ad evitare.
Da ciò la Corte di legittimità giungeva alla conclusione secondo la quale l’assoggettamento alla norma in tema di divieto di diffusione di dati sensibili riguarda tutti indistintamente i soggetti entrati in possesso di dati, i quali sono tenuti a rispettare sacralmente la privacy di altri soggetti con i primi entrati in contatto, al fine di assicurare un corretto trattamento di quei dati senza arbitri o pericolose intrusioni, né la punibilità – in caso di indebita diffusione dei dati – può dirsi esclusa se il soggetto detentore del dato abbia ciò acquisito in via casuale, in quanto la norma non punisce di certo il recepimento del dato, quanto la sua indebita diffusione.
Precisato ciò, era infine sottolineato che il concetto di trattamento va inteso in senso ampio per come già lo afferma il legislatore laddove elenca tutta una serie di condotte sintomatiche, non circoscritto quindi ad una raccolta di dati, ma anche – e soprattutto – alla diffusione indebita senza il consenso dell’interessato, del dato acquisito, non importa se casualmente o meno, rilevandosi al contempo che,
sempre nel quadro strutturale della fattispecie, è previsto il dolo specifico di “trarre per sé o per altri profitto di recare ad altri un danno” attraverso la descritta condotta di trattamento dei dati mentre è elemento costitutivo oggettivo la circostanza che dal fatto “derivi un nocumento“.
Dunque, per la Suprema Corte, era del tutto destituita di fondamento la tesi difensiva che avrebbe voluto escludere la ricorrente, siccome privato “non qualificato“, dal novero dei destinatari della norma, alla luce di un ormai acclarato indirizzo giurisprudenziale sul punto.
Il ricorso in questione, di conseguenza, era dichiarato inammissibile e la ricorrente era condannata al pagamento delle spese processuali e della somma di Euro tremila in favore della Cassa delle Ammende.
3. Conclusioni
La decisione in esame desta un certo interesse essendo ivi chiarito che l’illecito penale, preveduto dall’art. 167 del d.lgs. n. 196/2003[1], è un reato comune, e non reato proprio.
Si afferma difatti in tale pronuncia che la norma incriminatrice de qua riguarda tutti indistintamente i soggetti entrati in possesso di dati, i quali sono tenuti a rispettare la privacy di altri soggetti con i primi entrati in contatto, al fine di assicurare un corretto trattamento di quei dati senza arbitri o pericolose intrusioni, né la punibilità – in caso di indebita diffusione dei dati – può dirsi esclusa se il soggetto detentore del dato abbia ciò acquisito in via casuale, in quanto la norma non punisce di certo il recepimento del dato, quanto la sua indebita diffusione.
È dunque sconsigliabile, perlomeno alla stregua di questo approdo ermeneutico, sostenere come il delitto in questione sia configurabile solo se commesso da talune persone che si siano trovate in particolari condizioni (come, ad esempio, il caso in cui il soggetto detentore del dato svolga un compito istituzionale di depositario della tenuta dei dati sensibili e delle loro modalità di utilizzazione all’esterno, ovvero costui l’abbia acquisito in via casuale).
Ad ogni modo, il giudizio in ordine a quanto statuito in codesta sentenza, proprio perché prova a fare chiarezza su siffatta tematica giuridica sotto il profilo giurisprudenziale, non può che essere che positivo.
Volume consigliato per l’approfondimento
La struttura del volume, divisa per sezioni seguendo sostanzialmente l’impianto del codice di procedura penale, consente la rapida individuazione degli atti correlati alle diverse fasi processuali:
Formulario Annotato del Processo Penale
Il presente formulario, aggiornato al D.Lgs. 19 marzo 2024, n. 31 (cd. correttivo Cartabia), rappresenta un valido strumento operativo di ausilio per l’Avvocato penalista, oltre che per i Giudici di pace o per gli aspiranti Avvocati, mettendo a loro disposizione tutti gli schemi degli atti difensivi contemplati dal codice di procedura penale, contestualizzati con il relativo quadro normativo di riferimento e corredati dalle più significative pronunce della Corte di Cassazione, oltre che dai più opportuni suggerimenti per una loro migliore redazione.La struttura del volume, divisa per sezioni seguendo sostanzialmente l’impianto del codice di procedura penale, consente la rapida individuazione degli atti correlati alle diverse fasi processuali: Giurisdizione e competenza – Giudice – Pubblico ministero – Parte civile – Responsabile civile – Civilmente obbligato – Persona offesa – Enti e associazioni – Difensore – Gli atti – Le notificazioni – Le prove – Misure cautelari personali – Riparazione per ingiusta detenzione – Misure cautelari reali – Arresto in flagranza e fermo – Indagini difensive e investigazioni difensive – Incidente probatorio – Chiusura delle indagini – Udienza preliminare – Procedimenti speciali – Giudizio – Procedimento davanti al tribunale in composizione monocratica – Appello – Ricorso per cassazione – Revisione – Riparazione per errore giudiziario – Esecuzione – Rapporti giurisdizionali con le autorità straniere.Specifiche sezioni, infine, sono state dedicate al Patrocinio a spese dello stato, alle Misure cautelari nei confronti degli enti (D.Lgs. n. 231 del 2001) ed al Processo penale davanti al Giudice di pace (D.Lgs. n. 274 del 2000).L’opera è corredata da un’utilissima appendice, contenente schemi riepilogativi e riferimenti normativi in grado di rendere maggiormente agevole l’attività del legale.Valerio de GioiaConsigliere della Corte di Appello di Roma.Paolo Emilio De SimoneMagistrato presso il Tribunale di Roma.
Valerio De Gioia, Paolo Emilio De Simone | Maggioli Editore 2024
75.20 €
- [1]
Ai sensi del quale: “1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarre per sé o per altri profitto ovvero di arrecare danno all’interessato, operando in violazione di quanto disposto dagli articoli 123, 126 e 130 o dal provvedimento di cui all’articolo 129 arreca nocumento all’interessato, è punito con la reclusione da sei mesi a un anno e sei mesi. 2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarre per sé o per altri profitto ovvero di arrecare danno all’interessato, procedendo al trattamento dei dati personali di cui agli articoli 9 e 10 del Regolamento in violazione delle disposizioni di cui agli articoli 2-sexies e 2-octies, o delle misure di garanzia di cui all’articolo 2-septies arreca nocumento all’interessato, è punito con la reclusione da uno a tre anni. 3. Salvo che il fatto costituisca più grave reato, la pena di cui al comma 2 si applica altresì a chiunque, al fine di trarre per sé o per altri profitto ovvero di arrecare danno all’interessato, procedendo al trasferimento dei dati personali verso un paese terzo o un’organizzazione internazionale al di fuori dei casi consentiti ai sensi degli articoli 45, 46 o 49 del Regolamento, arreca nocumento all’interessato. 4. Il Pubblico ministero, quando ha notizia dei reati di cui ai commi 1, 2 e 3, ne informa senza ritardo il Garante. 5. Il Garante trasmette al pubblico ministero, con una relazione motivata, la documentazione raccolta nello svolgimento dell’attività di accertamento nel caso in cui emergano elementi che facciano presumere la esistenza di un reato. La trasmissione degli atti al pubblico ministero avviene al più tardi al termine dell’attività di accertamento delle violazioni delle disposizioni di cui al presente decreto. 6. Quando per lo stesso fatto è stata applicata a norma del presente codice o del Regolamento a carico dell’imputato o dell’ente una sanzione amministrativa pecuniaria dal Garante e questa è stata riscossa, la pena è diminuita”.
Scrivi un commento
Accedi per poter inserire un commento