Diritto e Fisco | Articoli

Violazione privacy: termine di prescrizione

10 Settembre 2020
Violazione privacy: termine di prescrizione

Secondo la Cassazione, la violazione della privacy e il mancato consenso dell’avente diritto è un illecito permanente. 

Esiste un termine massimo per contestare la violazione della privacy? In altre parole, qual è la prescrizione entro la quale agire contro chi viola l’altrui riservatezza? Di tanto si è occupata la Cassazione proprio di recente. 

Con l’ordinanza in commento [1] la Corte ha posto un principio destinato ad incidere non solo sull’attività di molti esercizi commerciali e sulle attività imprenditoriali ma anche e soprattutto nei confronti dei grossi titolari di banche dati, come le Big-Tech, i data-broker, gli intermediari che forniscono dati e profili alle aziende.

Se un giorno dovessi accorgerti che i tuoi dati personali (il tuo nome, il numero di telefono, la mail, ecc.) sono archiviati in una banca dati senza la tua autorizzazione e, dopo aver pazientato a lungo nella speranza di non ricevere più la pubblicità, dovessi deciderti di agire in tribunale contro il trasgressore, quali impedimenti potresti trovare? Ecco, in caso di violazione della privacy, qual è il termine di prescrizione.

Prescrizione: da quando decorre?

Il decorso del termine di prescrizione – ossia il tempo entro cui agire in tribunale – dipende essenzialmente da due importanti fattori. Il primo è la conoscenza dell’illecito da parte della vittima. Non si può far decorrere la prescrizione se quest’ultima non è a conoscenza del fatto proprio perché non avrebbe altrimenti la possibilità di agire a tutela dei propri diritti. La scoperta dell’illecito è, quindi, il primo elemento per iniziare a contare gli anni della prescrizione. 

Ma non basta. C’è un secondo elemento determinante da tenere in considerazione ed esso è costituito dalla cessazione della condotta illecita: fin quando l’illecito viene perpetrato e si prolunga, la prescrizione non può decorrere. Ogni giorno, infatti, costituisce un nuovo comportamento, suscettibile di integrare un ulteriore illecito, come valevole a far decorrere un nuovo termine di prescrizione.

Tanto per fare un esempio, la vittima di una violenza o di un sequestro di persona ha un termine di prescrizione per denunciare l’illecito ai suoi danni che decorre non dal primo giorno in cui è stato commesso il fatto, ma dall’ultimo, ossia da quando la condotta è cessata. 

Illecito trattamento dei dati: natura dell’illecito

Per capire ora qual è il termine di prescrizione nel caso di violazione della privacy dobbiamo analizzare la natura di questo illecito. Secondo la Cassazione, gli illeciti amministrativi di omessa informativa e omessa acquisizione del consenso per i dati tratti dalle liste elettorali, sono illeciti «permanenti», che si protraggono cioè nel tempo finché i dati vengono conservati in modo illecito. Si parla quindi di un comportamento che non esaurisce i suoi effetti in un solo gesto (l’acquisizione dei dati), come potrebbe essere invece il reato di furto o di omicidio o la violazione del Codice della strada.

Termine di prescrizione violazione privacy

Dalla natura “permanente” dell’illecito trattamento dei dati deriva un’importante conclusione: il termine di prescrizione non decorre mai fino a quando sussiste l’illecito. 

Quindi, la vittima di un illecito trattamento dei dati ha la possibilità di agire contro il responsabile in qualsiasi momento, anche dopo molti anni, se nel frattempo è continuata a persistere la condotta vietata dalla legge. Allo stesso modo, non esiste una prescrizione nell’irrogazione della sanzione da parte delle autorità amministrative. Come abbiamo anticipato in precedenza, infatti, non si può formare prescrizione fino a quando l’illecito permane. Solo da quando cessa, invece, può partire il conteggio degli anni. 

Dunque, la prescrizione per violazione della privacy inizia da quando il soggetto titolare dei dati fornisce l’autorizzazione o da quando i dati stessi vengono cancellati.

Il caso risolto dalla Cassazione riguardava l’ingiunzione inflitta sette anni fa dal Garante privacy a Postel (340mila euro di sanzione, ridotti del 15% dal tribunale di Roma) per la violazione della legge sulla privacy (all’epoca era il decreto legislativo 196/2003, oggi sostituito dal famoso Gdpr). Tra i motivi dell’impugnazione – oltre ai profili di incostituzionalità respinti alla radice – anche la lamentata intervenuta prescrizione/decadenza dell’azione amministrativa. Rilievi a cui, però, la Seconda civile ha opposto la natura permanente di quegli illeciti seriali commessi addirittura nella prima metà del decennio scorso, pur rimasti “silenti” a lungo.


note

[1] Cass. ord. n. 18288/20 del 3.09.2020.


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube