Notizie Legali - Consulente Legale Privacy

Nove sono i mesi di reclusione inflitti all’amministratore delegato e al direttore finanziario di una società per il trattamento illecito di dati personali ai sensi dell’art 167, d.lgs. n. 196/2003. Secondo la sentenza, i due avrebbero violato e invaso la privacy di oltre 170.000 persone. La società a cui i due ricorrenti facevano capo aveva un contratto di concessione di spazi pubblicitari con un’altra società, mediante la gestione di un sito creato da quest’ultima. Per capire l’intricata vicenda è necessario precisare che a tale sito era abbinato un servizio di newsletter a cui era collegato un database di 457.058 iscrizioni. Dopo aver risolto unilateralmente il contratto con la seconda società, quella rappresentata dai due imputati aveva avviato un trattamento dei dati personali degli iscritti alla newsletter, senza aver avuto l’autorizzazione del titolare della società fornitrice dei dati e, soprattutto, senza informare i soggetti iscritti della cessazione della lista collegata al sito di quest’ultima società. L’azione contestata ai due ricorrenti consisterebbe dunque in attività di spamming, attuata attraverso l’invio di newsletter non richieste a soggetti che non solo non ne avevano fatto richiesta, ma che protestavano presso il gestore del database in merito a tale invio. Dopo la sentenza del giudice di primo grado – confermata in seguito in sede di appello - la questione è giunta infine in Cassazione dopo il ricorso presentato dai due imputati. I punti di contestazione di quest’ultimo hanno fatto leva sull’incompetenza territoriale, sull’indeterminatezza dell’accusa, sul difetto di correlazione tra imputazione originaria e quella ritenuta sussistenza e a vizi di motivazione e soprattutto sul difetto dell’elemento del nocumento. A sua difesa la società infatti avrebbe portato la testimonianza delle persone interrogate, individuate dall’accusa come destinatarie delle e-mail non richieste le quali avrebbero affermato che tale ricezione non avrebbe causato né fastidio né alcun danno patrimoniale. Tale ricorso tuttavia è stato giudicato infondato dai supremi giudici, secondo cui l’introduzione del nocumento nella novella legislativa che ha interessato l’art. 167, d.lgs. n. 196/2003 è stata diretta a richiamare l’attenzione sulla concreta offensività della condotta. Anche secondo gli ermellini – così come era stato stabilito anche nella sentenza di primo grado – il danno non ha solo natura economica, ma anche personale: basti considerare la perdita di tempo connessa alla consultazione di mail non richieste e all’iter da perseguire per evitare nuovi invii. Pronunciando l’ultima parola sulla vicenda la Cassazione ha affermato che “è innegabile che l’utilizzo in rete, da parte della società facente capo agli imputati, dei dati personali di almeno 177.090 persone ha rappresentato una indubbia e massiccia invasione della libertà personale sotto il profilo del diritto alla riservatezza di un più che significativo numero di persone, un indubbio fastidio, per la necessità di cancellare la posta indesiderata ed anche la messa in pericolo della privacy, attesa la circolazione non autorizzata di dati personali”.