L’esperto | Articoli

Violazione privacy: ultime sentenze

20 Luglio 2019
Violazione privacy: ultime sentenze

Leggi le ultime sentenze su: violazione della privacy; agire in giudizio contro Facebook; informazioni strettamente personali dei soggetti che interagiscono con società finanziarie; tutela dei dati sensibili.

L’utilizzatore di Facebook non può avvalersi del foro del consumatore per un’azione collettiva che possa rappresentare anche i diritti degli altri consumatori. Se un’emittente manda in onda un servizio senza il consenso della persona ripresa, deve risarcire il danno per violazione della privacy.

Prove documentali illecitamente acquisite nel giudizio di separazione

In tema di prove documentali illecitamente acquisite per violazione della privacy, poiché manca nel codice di procedura civile una norma analoga a quella di cui all’art. 191 c.p.p. che sancisce l’inutilizzabilità, rilevabile anche d’ufficio in ogni stato e grado del procedimento, delle prove acquisite in violazione dei divieti stabiliti dalla legge, nell’ambito civile esse sono ammissibili e liberamente valutabili dal giudice ai sensi dell’art. 116 c.p.c., e ciò in quanto l’eventuale illiceità si sarebbe verificata in una fase preprocessuale senza ripercuotersi sugli atti stessi, e fatti salvi i profili di responsabilità penale.

Tribunale Milano sez. IX, 09/05/2018, n.5103

Foro del consumatore

Un utilizzatore di un account Facebook privato non perde la qualità di “consumatore”, allorché pubblica libri, tiene conferenze, gestisce siti Internet, raccoglie donazione e si fa cedere i diritti da numerosi consumatori al fine di far valere in giudizio tali diritti. Inoltre, un singolo consumatore non può far valere dinanzi al giudice del luogo in cui questo è domiciliato, non soltanto diritti propri ma anche diritti ceduti da altri consumatori domiciliati nello stesso Stato membro, in altri Stati membri oppure in Stati terzi.

Così si è pronunciata la Corte di giustizia dell’Unione europea interpretando gli articoli 15 e 16 del Regolamento (Ce) n. 44/2001, concernente la competenza giurisdizionale, il riconoscimento e l’esecuzione delle decisioni in materia civile e commerciale. Nel caso di specie, è stata così negata a un avvocato austriaco di agire in giudizio contro Facebook a nome di circa 25 mila utenti per intentare una maxi azione giudiziale contro il social network per violazione della privacy.

Per i giudici di Lussemburgo, dunque, il foro del consumatore non può essere invocato per l’azione di un consumatore diretta a far valere, dinanzi al giudice del luogo in cui egli è domiciliato, diritti anche di altri. Il foro del consumatore, inoltre, è stato istituito per proteggere il consumatore in quanto parte del contratto e costui è tutelato solo allorché personalmente coinvolto come attore o convenuto in un giudizio.

Corte giustizia UE sez. III, 25/01/2018, n.498

Illegittimo inserimento dei propri dati personali

Nella specie, l’iscrizione nel Crif deriva da rinuncia a prestare garanzia come fideiussore per la concessione di un mutuo alla sorella e al cognato e non quale ritenuta garanzia di non impugnare la donazione del bene, pervenuto dai genitori, mentre la Banca, istruendo il mutuo, aveva già inserito i dati dell’appellata nel sistema di informazioni creditizie, inserendovi, poi, la rinuncia.

Le informazioni strettamente personali dei soggetti che interagiscono con società finanziarie diventando pubbliche e, dunque, conoscibili a chiunque ne abbia interesse, e soggiacciono alla normativa in materia di trattamento dei dati, dalla cui omessa o inidonea informativa e del trattamento dei dati personali effettuato in violazione, comportano, ex art. 15 del Codice della privacy, la risarcibilità ai sensi dell’art. 2050 c.c.Tuttavia, il riconoscimento non è in re ipsa e va provato il pregiudizio della sfera patrimoniale o personale.

Corte appello Lecce sez. II, 19/07/2017, n.783

Video riprese: sono utilizzabili nel procedimento penale?

Sono pienamente utilizzabili nel procedimento penale le video riprese realizzate all’interno, all’esterno di un ufficio postale e in strada pur in mancanza dell’apposizione dell’avviso “area video sorvegliata” prescritto dagli artt. 11 e 13 del D.Lgs. n. 196 del 2003, in quanto la violazione della disciplina a tutela della privacy non può costituire uno sbarramento rispetto alle preminenti esigenze di accertamento del processo penale.

Cassazione penale sez. II, 21/04/2017, n.28367

Violazione del diritto alla privacy

Il rapporto di vicinato costituisce di per sé un legittimo interesse concreto ed attuale, tale da giustificare l’accesso agli atti amministrativi della pratica del proprietario adiacente / viciniore. Sussiste, infatti, una stabile situazione di collegamento giuridico con l’immobile oggetto di trasformazione urbanistica.

Pertanto, il vicino ha un interesse legittimo a tutelare le proprie situazioni giuridiche ed economiche, pur se potenziali, dai rischi derivanti dalle nuove opere realizzate dal controinteressato o anche alla semplice volontà di far rispettare le leggi e i piani urbanistici. Non c’è violazione del diritto alla privacy sussistendo l’interesse concreto, personale ed attuale ad accedere al permesso edilizio del vicino.

T.A.R. Aosta, (Valle d’Aosta) sez. I, 15/03/2017, n.12

Danno da spamming: c’è risarcimento per poche email indesiderate?

In tema di violazione della privacy, determina una lesione ingiustificabile del diritto non la mera violazione delle prescrizioni poste dall’art. 11, d.lg. n. 196 del 2003, ma solo quella che ne offenda in modo sensibile la sua portata effettiva. Pertanto non comporta alcun danno risarcibile il fatto di aver ricevuto 10 email indesiderate, di contenuto pubblicitario, nell’arco di 3 anni, costituendo al più un modesto disagio o fastidio senz’altro tollerabile.

Cassazione civile sez. I, 08/02/2017, n.3311

Violazione del Codice della privacy e condizioni per il risarcimento del danno

La sola circostanza che i dati siano stati utilizzati dal titolare o da chiunque in modo illecito o scorretto non idonea di per sè a legittimare l’interessato a richiedere il risarcimento del danno non patrimoniale.

Ed invero il danno non patrimoniale risarcibile ai sensi dell’art. 15 del d.lgs. 30 giugno 2003, n. 196 (cosiddetto codice della privacy), pur determinato da una lesione del diritto fondamentale alla protezione dei dati personali tutelato dagli artt. 2 e 21 Cost. e dall’art. 8 della CEDU, non si sottrae alla verifica della “gravità della lesione” e della “serietà del danno” (quale perdita di natura personale effettivamente patita dall’interessato), in quanto anche per tale diritto opera il bilanciamento con il principio di solidarietà ex art. 2 Cost., di cui il principio di tolleranza della lesione minima è intrinseco precipitato, sicchè determina una lesione ingiustificabile del diritto non la mera violazione delle prescrizioni poste dall’art. 11 del codice della privacy ma solo quella che ne offenda in modo sensibile la sua portata effettiva. Ed inoltre i danni cagionati per effetto del trattamento dei dati personali in base all’art. 15 del d.lgs. 30 giugno 2003, n. 196, sono assoggettati alla disciplina di cui all’ art. 2050 cod. civ., con la conseguenza che il danneggiato è tenuto solo a provare il danno e il nesso di causalità con l’attività di trattamento dei dati, mentre spetta al convenuto la prova di aver adottato tutte le misure idonee ad evitare il danno.

La fattispecie delineata dai due commi dell’art. 15 del d.lgs. n. 196 del 2003 pone quindi due presunzioni: quella secondo la quale il danno è da addebitare a chi ha trattato i dati personali o a chi si è avvalso di un altrui trattamento a meno che egli non dimostri di avere adottato tutte le misure idonee per evitarlo ai sensi dell’art. 2050 c.c. e quella secondo la quale le conseguenze non patrimoniali di tale danno – sia esso di natura contrattuale che extracontrattuale – sono da considerare in re ipsa a meno che il danneggiante non dimostri che esse non vi sono state ovvero che si tratta di un danno irrilevante o bagatellare ovvero ancora che il danneggiato abbia tratto vantaggio dalla pubblicazione dei dati.

Tribunale Siena, 29/10/2018, n.1244

Affissione nella bacheca della scuola dei dati sanitari dell’alunno

L’affissione nella bacheca della scuola dei dati sanitari dell’alunno, ai fini della graduatoria di ammissione a un privilegio scolastico, legato allo stato di salute del minore, costituisce una violazione della privacy, sia dello studente che dei propri familiari, in quanto tale risarcibile da parte del ministero dell’Istruzione, dell’Università e della Ricerca.

Ad affermarlo è la Cassazione che ha respinto il ricorso del Miur secondo cui mancava il carattere lesivo della privacy attribuito alla pubblicazione tramite affissione di una graduatoria sull’ammissione a corsi scolastici.

La Suprema corte, tuttavia, precisa che la salute di un minore costituisce quel dato “sensibile”, anche per chi convive con esso, il cui non corretto utilizzo determina senz’altro violazione della privacy, rendendo la condizione di disabilità nota ad altri soggetti, ben oltre le figure necessariamente tenute a esserne edotte.

Cassazione civile sez. III, 26/06/2018, n.16816

Servizio in onda senza consenso della persona ripresa

L’emittente televisiva deve risarcire il danno per violazione della privacy per il servizio mandato in onda senza il consenso della persona ripresa, della quale vengono diffusi anche dati sensibili.

A precisarlo è la Cassazione che ha respinto il ricorso di Rti Spa contro la decisione che la condannava al risarcimento del danno per il servizio mandato in onda da Le Iene in cui una ragazza complice della trasmissione aveva avvicinato un ragazzo davanti a una discoteca e lo aveva interrogato sulle sue abitudini sessuali e sulla sua propensione ad avere rapporti non protetti; il tutto mandato in onda senza il consenso dell'”intervistato” che, invece, deve essere acquisito per iscritto con l’indicazione dei dati da rivelare.

Cassazione civile sez. I, 21/06/2018, n.16358

Violazione della privacy: da quando decorre il termine per la notifica?

In caso di mancato rispetto della privacy, il termine di 90 giorni previsto per la notifica della violazione decorre dal momento in cui l’Autorità Garante, all’esito della attività istruttoria, abbia acquisito piena conoscenza della condotta illecita. A stabilirlo è la Cassazione, fissando un parallelo con quanto già previsto per gli accertamenti e le sanzioni Consob, e respingendo il ricorso di Edipro nella vicenda che riguardava la cessione di oltre 15 milioni di posizioni anagrafiche a Fastweb senza aver prima raccolto il consenso degli interessati. La società, dunque, è tenuta a pagare la sanzione amministrativa decisa dal garante anche se la notificazione della violazione è arrivata oltre i 90 giorni vista la difficoltà dell’accertarnento.

Cassazione civile sez. I, 06/06/2018, n.14678

Tutela dei dati sensibili

In materia di tutela dei dati sensibili riguardanti la salute non appare esigibile un controllo capillare, da parte del soggetto inciso dalla sanzione, data la complessità e la mole del lavoro ospedaliero, sull’utilizzo da parte di terzi non legittimati,di modalità di accesso al sistema informatico in violazione della legge sulla privacy.

Tribunale Trieste, 17/04/2019, n.233


Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA