Il Conte Mascetti, verso sera, riceveva abitualmente telefonate senza che dall’altro lato del ricevitore rispondesse alcuna voce. Dato il protrarsi della situazione, decise allora di installare un rilevatore di chiamata, grazie al quale riuscì a risalire all’intestazione dell’utenza telefonica in capo ad una sua ex dipendente.
Invece di denunciarla, decise di aprire una casella di posta elettronica a nome di costei con la quale iniziò a diffondere ad ignoti i suoi dati personali, consistenti nel nome, cognome e numero dell’utenza telefonica, chiedendo il ricontatto.
Inavvertitamente, però, il Conte lasciò delle chiare tracce in queste e-mail grazie alle quali la malcapitata non ci mise molto a risalire al reale mittente, e a denunciarlo.
Il Tribunale di Crapanzano Terme dichiarava l’imputato colpevole del reato di cui all’art. 35, comma 2, l. 31 dicembre 1996, n. 675 (trattamento illecito di dati personali), e del reato di cui all’art. 660 c.p., in relazione all’art. 48 c.p. (molestia o disturbo alle persone) perché induceva in errore gli utenti di internet, i quali, letto il contenuto “equivoco” di quelle e-mail, contattavano la ragazza sull’utenza telefonica ivi indicata, così recandole disturbo o molestia.
Il Conte impugnò la decisione e la Corte di Appello di Crapanzano dichiarava il non doversi procedere nei confronti del Conte in ordine al reato di cui all’art. 660 c.p. perché estinto per intervenuta prescrizione, confermando nel resto la sentenza di prime cure.
Nello specifico, per la Corte territoriale il trattamento dei dati personali sensibili senza il consenso dell’interessato, da cui derivi nocumento per la persona offesa, già punito ai sensi dell’art. 35 l. 675 del 1996, è punibile ai sensi dell’art. 167, comma 2, d.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), in quanto tra le due fattispecie vi è un rapporto di continuità normativa.
Il Conte allora decise di ricorrere per cassazione, adducendo che la Corte di Appello di Crapanzano aveva omesso di considerare la portata d.lgs. 28 novembre 2001, n. 467, il cui art. 13 non prevedeva più come reato la comunicazione o diffusione, ma solo il trattamento dei dati, ma il ricorso fu rigettato.
§ § § § § § §
La Suprema Corte, sulla scorta di un suo precedente orientamento espresso nella sentenza n. 46203 del 23 ottobre 2008, si è soffermata sulle modifiche che hanno interessato l’art. 35, comma 2, l. n. 675 del 96, vigente all’epoca del fatto: la norma è stata dapprima modificata dall’art. 13 d.lgs. n. 467 del 2001, quindi sostituita dall’art. 167 d.lgs. n. 196 del 2003. Orbene, la Cassazione ha confutato la tesi difensiva, secondo cui l’art. 13, nel sostituire le parole “comunica o diffonde dati personali” con “procede al trattamento di dati personali”, avrebbe reso non più rilevante penalmente la semplice diffusione o comunicazione.
Nel confermare l’impostazione seguita dalla Corte territoriale, la Cassazione ha ribadito la continuità normativa tra la fattispecie come delineata originariamente dall’art. 35 l. n. 675 del 1996 e le successive modifiche, dal momento che “sono identici sia l’elemento soggettivo caratterizzato dal dolo specifico, sia gli elementi oggettivi, in quanto le condotte di comunicazione e diffusione dei dati sensibili sono ora ricomprese nella più ampia dizione di trattamento”.
Una conferma di tale interpretazione si desume dell’art. 1 l. n. 675 del 1996, come aggiornato a seguito del d.lgs. n. 467 del 2001, che definisce il “trattamento” come “qualunque operazione o complesso di operazioni, svolta con o senza l’ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati” e la “comunicazione” come “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato in qualunque forma, anche mediante la loro messa a disposizione o consultazione”, e ancora la “diffusione” come “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione”. Pertanto, il Legislatore, con il d.lgs. 467 del 2001, “volle ampliare, e non certo restringere, la sfera di punibilità delle condotte, a tutela e rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale”. Ne consegue che <<nella più ampia dizione di “trattamento” è ricompresa, indiscutibilmente, anche la “comunicazione” e “diffusione”>>.
Nicola Nappi
Ultimi post di Nicola Nappi (vedi tutti)
- L’esercizio di poteri pubblici come deroga al trasferimento transfrontaliero di dati personali - Novembre 18, 2024
- Il legittimo interesse del titolare come deroga al trasferimento transfrontaliero dei dati personali - Novembre 11, 2024
- Trasferimento di dati da registri pubblici: le deroghe e i limiti dell’art. 49 del GDPR - Novembre 4, 2024
- L’interesse vitale dell’interessato o di altre persone come deroga al trasferimento transfrontaliero di dati personali - Ottobre 28, 2024
- L’esercizio o la difesa di un diritto in sede giudiziaria come deroga al trasferimento transfrontaliero di dati personali - Ottobre 21, 2024