L’esperto | Articoli

Violazione della privacy: ultime sentenze

4 Febbraio 2022
Violazione della privacy: ultime sentenze

Diffusione dei dati sensibili; risarcimento del danno; acquisizione della piena conoscenza della condotta illecita; verifica della gravità della lesione e della serietà del danno.

Quando è esclusa la violazione della privacy?

Lecito l’utilizzo aziendale dei dati presenti in una mailing list sindacale, consegnati alla società da uno dei destinatari della comunicazione, e usati dall’azienda per censurare il dipendente che aveva usato toni offensivi nei confronti dei vertici aziendali. L’azienda non aveva avuto alcun ruolo attivo nella raccolta dei dati relativi al dipendente. Questi ultimi, infatti, erano ad essa pervenuti tramite la segnalazione di un’altra dipendente, la quale era stata inclusa tra i destinatari delle comunicazioni inviate dal lavoratore, pertanto, non vi è stata alcuna operazione di controllo o verifica della casella di posta elettronica del lavoratore.

Cassazione civile sez. I, 31/05/2021, n.15161

L’interesse pubblico alla pubblicazione di una notizia

L’interesse pubblico alla pubblicazione di una notizia, qualora ricorrano le condizioni che legittimano l’esercizio del diritto di cronaca, è distinto rispetto all’interesse, del tutto diverso e non sovrapponibile, che riguarda la legittimità della diffusione dell’immagine delle persone coinvolte. L’accertamento di quest’ultimo interesse deve avvenire in concreto e deve tener conto della necessità della divulgazione dell’immagine per la completezza e correttezza dell’informazione, ovvero dell’espresso consenso manifestato dalle persone ritratte.

A dirlo è la Cassazione pronunciandosi sulla richiesta di risarcimento danni per violazione della privacy avanzata nei confronti di alcune testate giornalistiche nazionali e locali da parte dei genitori di una minore, in stato vegetativo e ricoverata presso un istituto di cura, per la pubblicazione, a loro insaputa, di foto che ritraevano i genitori e la figlia in occasione della visita presso la clinica di un noto calciatore. Per la Suprema corte alla pubblicazione della notizia non si accompagna necessariamente anche la diffusione delle immagini dei soggetti interessati.

Cassazione civile sez. I, 19/02/2021, n.4477

Tutela della salute del lavoratore

La necessaria tutela della salute del lavoratore sanitario, e, indirettamente, degli utenti, è prioritaria e va, quindi, esclusa la sanzione per l’azienda ospedaliera che con una nota interna ha fatto esplicito riferimento alla patologia che ha colpito il dipendente.

Cassazione civile sez. I, 31/07/2020, n.16560

Violazione della privacy da parte del privato

Integra il reato di cui all’art. 167 co. 1 D. Lgs. n. 196 del 2003 il privato che, mediante l’utilizzo di apparecchiature elettroniche utili alla registrazione, conservazione e consultazione, poste all’interno della vettura in uso p.o., abbia, senza il consenso degli interessati, raccolto informazioni utili da utilizzare in ambito di vertenze di lavoro che vede contrapposto il prevenuto e la p.o.

Corte appello Ancona, 31/01/2020, n.1667

Affissione nella bacheca della scuola dei dati sanitari dell’alunno

L’affissione nella bacheca della scuola dei dati sanitari dell’alunno, ai fini della graduatoria di ammissione a un privilegio scolastico, legato allo stato di salute del minore, costituisce una violazione della privacy, sia dello studente che dei propri familiari, in quanto tale risarcibile da parte del ministero dell’Istruzione, dell’Università e della Ricerca. Ad affermarlo è la Cassazione che ha respinto il ricorso del Miur secondo cui mancava il carattere lesivo della privacy attribuito alla pubblicazione tramite affissione di una graduatoria sull’ammissione a corsi scolastici. La Suprema corte, tuttavia, precisa che la salute di un minore costituisce quel dato “sensibile”, anche per chi convive con esso, il cui non corretto utilizzo determina senz’altro violazione della privacy, rendendo la condizione di disabilità nota ad altri soggetti, ben oltre le figure necessariamente tenute a esserne edotte.

Cassazione civile sez. III, 26/06/2018, n.16816

Prove documentali illecitamente acquisite

In tema di prove documentali illecitamente acquisite per violazione della privacy, poiché manca nel codice di procedura civile una norma analoga a quella di cui all’art. 191 c.p.p. che sancisce l’inutilizzabilità, rilevabile anche d’ufficio in ogni stato e grado del procedimento, delle prove acquisite in violazione dei divieti stabiliti dalla legge, nell’ambito civile esse sono ammissibili e liberamente valutabili dal giudice ai sensi dell’art. 116 c.p.c., e ciò in quanto l’eventuale illiceità si sarebbe verificata in una fase preprocessuale senza ripercuotersi sugli atti stessi, e fatti salvi i profili di responsabilità penale.

Tribunale Milano sez. IX, 09/05/2018, n.5103

Violazione della privacy: il risarcimento del danno

L’emittente televisiva deve risarcire il danno per violazione della privacy per il servizio mandato in onda senza il consenso della persona ripresa, della quale vengono diffusi anche dati sensibili. A precisarlo è la Cassazione che ha respinto il ricorso di Rti Spa contro la decisione che la condannava al risarcimento del danno per il servizio mandato in onda da Le Iene in cui una ragazza complice della trasmissione aveva avvicinato un ragazzo davanti a una discoteca e lo aveva interrogato sulle sue abitudini sessuali e sulla sua propensione ad avere rapporti non protetti; il tutto mandato in onda senza il consenso dell'”intervistato” che, invece, deve essere acquisito per iscritto con l’indicazione dei dati da rivelare.

Cassazione civile sez. I, 21/06/2018, n.16358

Violazione della privacy: il termine per la notifica 

In caso di mancato rispetto della privacy, il termine di 90 giorni previsto per la notifica della violazione decorre dal momento in cui l’Autorità Garante, all’esito della attività istruttoria, abbia acquisito piena conoscenza della condotta illecita. A stabilirlo è la Cassazione, fissando un parallelo con quanto già previsto per gli accertamenti e le sanzioni Consob, e respingendo il ricorso di Edipro nella vicenda che riguardava la cessione di oltre 15 milioni di posizioni anagrafiche a Fastweb senza aver prima raccolto il consenso degli interessati. La società, dunque, è tenuta a pagare la sanzione amministrativa decisa dal garante anche se la notificazione della violazione è arrivata oltre i 90 giorni vista la difficoltà dell’accertamento.

Cassazione civile sez. I, 06/06/2018, n.14678

Trattamento illecito di dati personali

In tema di illeciti amministrativi di cui al d.lgs. n. 196 del 2003 (cd. “codice della privacy”), il “dies a quo” per il computo del termine di novanta giorni per la notificazione del verbale di contestazione decorre dall’accertamento della violazione, il quale non coincide “sic et simpliciter” con la generica ed approssimativa percezione del fatto e l’acquisizione di documentazione ad esso relativa, ma richiede l’avvenuta elaborazione dei dati così ottenuti al fine di individuare gli elementi costituitivi delle eventuali violazioni.

Cassazione civile sez. I, 06/06/2018, n.14678

Violazione della privacy: competenza internazionale

L’art. 7, punto 2, del regolamento UE n. 1215/2012 deve essere interpretato nel senso che, nel caso un cui una persona giuridica lamenti che con la pubblicazione su Internet di informazioni che la riguardano, siano stati violati i suoi diritti della personalità, può adire con riferimento alla totalità del danno subito, alla richiesta di rettifica delle informazioni e rimozione dei commenti, i giudici dello Stato membro in cui si trova il suo centro di interessi, tenendo a mente che il centro di interessi di una persona giuridica si trova nello Stato membro in cui essa esercita le sue principali attività professionali.

Corte giustizia UE grande sezione, 17/10/2017, n.194

Danno da spamming e violazione della privacy

In tema di violazione della privacy, determina una lesione ingiustificabile del diritto non la mera violazione delle prescrizioni poste dall’art. 11, d.lg. n. 196 del 2003, ma solo quella che ne offenda in modo sensibile la sua portata effettiva. Pertanto non comporta alcun danno risarcibile il fatto di aver ricevuto 10 email indesiderate, di contenuto pubblicitario, nell’arco di 3 anni, costituendo al più un modesto disagio o fastidio senz’altro tollerabile.

Cassazione civile sez. I, 08/02/2017, n.3311

Il danno non patrimoniale per violazione della privacy

Il danno non patrimoniale risarcibile, ai sensi dell’art. 15 d.lg. n. 196 del 2003, pur determinato da una lesione di un diritto fondamentale alla protezione dei dati personali, tutelato dagli art. 2 e 21 cost. e dell’art. 8 Cedu, non si sottrae alla verifica della gravità della lesione e della serietà del danno.

Cassazione civile sez. VI, 11/01/2016, n.222

Violazione della privacy: procedimenti giudiziali a carico di un soggetto

La bacheca condominiale non può essere utilizzata per divulgare informazioni su procedimenti giudiziari in corso a carico di qualcuno, in quanto ciò consente la divulgazione delle notizie a terzi estranei al condominio. Tale tipo di notizia non è, infatti, riservata ai soli condomini i quali hanno il diritto di averne conoscenza, ma la diffusione deve avvenire con metodi che scongiurino divulgazioni esterne a terzi. In tal caso si configura una violazione della privacy.

(Nel caso di specie, un condomino dopo aver avuto un acceso diverbio con il portiere dello stabile, aveva denunciato quest’ultimo per lesioni e aveva affissa nella bacheca condominiale un avviso in cui si informava che il portiere si era allontanato per recarsi presso la Procura per rispondere del fatto denunciato. Per i giudici, si tratta di una condotta che ha screditato la reputazione e professionalità sul luogo di lavoro del portiere.)

Cassazione penale sez. III, 23/11/2016, n.15221

Intercettazione telefonica: gli effetti sulla violazione della privacy

Nel caso di intercettazione telefonica “a cornetta sollevata”, la registrazione dei colloqui fra presenti non dipende da un’indebita violazione della “privacy” ma dal comportamento degli interlocutori, i quali, lasciando il ricevitore alzato, fanno sì che la loro conversazione – altrimenti percettibile solo tramite un’intercettazione ambientale – viaggi liberamente lungo la rete telefonica, rimanendo “scoperta” dal punto di vista della segretezza.

Pertanto, il casuale ascolto di tale conversazione nel corso di un’intercettazione telefonica ritualmente autorizzata è utilizzabile ai fini dell’applicazione di una misura cautelare, non rientrando nella sfera di operatività degli artt. 15 cost. e 266 e 271 c.p.p., non applicabili nella specie.

Cassazione penale sez. II, 05/07/2016, n.39348

Violazione della privacy: liquidazione del danno non patrimoniale

Nella liquidazione del danno non patrimoniale da violazione della privacy, occorre tener conto dei seguenti parametri: a) gravità oggettiva delle intrusioni e loro tipologie; b) ambiti di vita esplorati; c) durata dell’intrusione; d) numero delle persone coinvolte nelle indagini e loro capacità e risorse professionali; e) modalità di trattamento dei dati e ambito di diffusione delle notizie riservate apprese; f) momento di conoscenza delle intrusioni da parte della vittima; g) relazione tra la vittima e l’autore delle intrusioni.

(Nella specie, a fronte delle violazioni della privacy di uno sportivo assoggettato a indagini, articolate in due fasi, la prima protrattasi per tre o quattro mesi su impulso della società calcistica in cui l’interessato militava e la seconda di durata inferiore con accertamenti maggiormente penetranti sulle sue utenze telefoniche, sono state liquidate le somme di trentamila Euro per il primo periodo e di quarantamila Euro per il successivo).

Corte appello Milano, 22/07/2015

Violazione della privacy e azioni di responsabilità

Nelle azioni di responsabilità bancaria per violazione della privacy, va osservato il giudizio ordinario per i furti d’identità e il giudizio speciale ex art. 10 Dlgs 150/11 per l’illecita segnalazione alla Centrale rischi.

Tribunale Verona, 30/10/2012

Violazione della privacy e furto d’identità

Nelle azioni di responsabilità bancaria per violazione della privacy, va osservato il giudizio ordinario per i furti d’identità e il giudizio speciale ex art. 10 d.lg. n. 150 del 2011 per l’illecita segnalazione alla Centrale rischi.

Tribunale Verona sez. IV, 02/10/2012

Attività illecita di spionaggio e violazione della privacy

È considerata acclarata l’attività illecita di spionaggio realizzata dall’azienda sul dipendente, la cui privacy è intangibile. Legittimo quindi il risarcimento del danno seppur limitato alla violazione della privacy, non agli effetti a livello di salute e carriera.

Tribunale Milano sez. X, 03/09/2012, n.9749



Sostieni laleggepertutti.it

"La Legge per Tutti" è una testata giornalistica indipendente che da oltre 10 anni informa gratuitamente milioni di persone ogni mese senza il supporto di finanziamenti pubblici. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di offrirti un servizio sempre aggiornato e professionale.Diventa sostenitore clicca qui

12 Commenti

  1. La mia ex ragazza violava spesso la mia privacy. Io ingenuamente non ci davo molta importanza, perché alla fine ho pensato se non ho nulla da nascondere controlla pure quel che vuoi. Solo che a lungo andare questa cosa mi metteva a disagio perché vuol dire che non si fidava di me e delle mie conoscenze e amicizie. Se volevo tradirla, l’avrei fatto e non avrei lasciato traccia…Se vessi voluto, ma non l’ho fatto. Questa e tante altre situazioni mi hanno infastidito e l’ho lasciata.

  2. Il mio ex aveva le password della mia email, perché spesso usavo il suo computer fisso per alcune comunicazioni. Sono sempre stata molto onesta e trasparente con lui. Un giorno, ho ricevuto un’email…Io non l’ho mai aperta. Sono certa che sia stato lui ad aprirla, perché altrimenti non si spiega. Ha visto il nome di un ragazzo, contatto di un mio collega, ed ha aperto l’email. Ho scoperto che l’aveva pure contattato per sapere perché mi avesse scritto. Insomma, si è comportato da matto. Avrei certo potuto anche comportarmi diversamente e magari denunciarlo, ma ho continuato a stare con lui per un altro po’ di tempo. Poi, dopo altre situazioni particolari, ho pensato bene di lasciarlo.

  3. Quando si parla di privacy è importante capire bene cosa si intende per dati personali e cosa si intende per dati sensibili. Potete spiegarmi in poche parole qual è la differenza? Grazie mille

    1. Il codice della privacy distingue: i dati personali: ossia qualsiasi informazione che identifica la persona fisica. Ad esempio, il nome e il cognome, la data di nascita, la residenza, il codice fiscale, ecc.; i dati sensibili: cioè le informazioni che rivelano l’origine razziale ed etnica, le condizioni filosofiche, l’orientamento sessuale, le opinioni politiche, l’adesione a sindacati, ecc. Tali dati possono essere trattati solo previo consenso scritto dell’interessato; i dati particolari: si fa riferimento ai dati giudiziari, ad esempio carichi pendenti o dati che rivelano comunque la qualità di imputato o di indagato. In caso di violazione della propria privacy è possibile rivolgersi al Garante per la protezione dei dati personali. Va detto che si parla impropriamente di denuncia, ma in realtà è più corretto parlare di ricorso, reclamo o segnalazione. Pertanto, la legge mette a disposizione ben tre strumenti da utilizzare per tutelare il diritto alla riservatezza, azionabili tutti online, attraverso il sito del Garante privacy.

  4. Salve, vorrei un chiarimento. Le sanzioni penali per violazione della privacy si applicano sul posto di lavoro, nel caso in cui il datore violi la riservatezza dei dipendenti? Vorrei capire meglio come posso tutelarmi. Grazie

    1. Nello specifico, è prevista l’applicazione di un’ammenda o dell’arresto da quindici giorni a un anno nel caso in cui il datore di lavoro: utilizzi impianti audiovisivi e gli altri strumenti dai quali derivi la possibilità di controllo a distanza dell’attività dei lavoratori senza che vi siano esigenze organizzative e produttive, ovvero ragioni di sicurezza del lavoro e di tutela del patrimonio aziendale, e senza il previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali; ai fini dell’assunzione o nel corso dello svolgimento del rapporto di lavoro, effettui indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell’attitudine professionale dello stesso.

  5. Buongiorno. Trovo molto interessanti queste sentenze. La privacy è un tema delicato e oggi visto che mettiamo tutto sui social, sembra che è sparita definitivamente la nostra privacy… Vorrei chiedervi una cosa. Quando una società, un’impresa, un’associazione non tratta i dati personali dei terzi in modo corretto e secondo le regole (per esempio fa dichiarazioni false al garante), commette un reato? Quali sono le conseguenze?

    1. Commette un illecito penale. In particolare la violazione della privacy è punita con la reclusione da sei a diciotto mesi o ( se il fatto consiste nella comunicazione o diffusione dei dati) con la reclusione da sei a 24 mesi chiunque: al fine di trarre per sé o per altri profitto o di recare ad altri un danno; procede al trattamento di dati personali in violazione di quanto disposto dalla legge; se dal fatto deriva un danno. È, altresì, punito: con la reclusione da sei mesi a tre anni chiunque dichiara (o attesta falsamente) notizie o circostanze o produce atti (o documenti) falsi in comunicazioni, documenti o dichiarazioni resi (o esibiti) in un procedimento dinanzi al garante o nel corso di accertamenti; con l’arresto sino a due anni chiunque, essendovi tenuto, omette di adottare le misure minime di sicurezza. In questo caso l’autore della violazione della privacy riceverà una prescrizione, ovvero la richiesta di regolarizzare la gestione dei dati entro un termine stabilito, prorogabile in caso di particolare complessità (o in caso di oggettiva difficoltà nell’adempimento), e comunque non oltre sei mesi. Nei 60 giorni successivi allo scadere del termine, se risulta che il gestore dei dati abbia adempiuto correttamente alla prescrizione, sarà ammesso dal garante a pagare una somma pari al quarto del massimo della sanzione stabilita per la violazione amministrativa. L’adempimento della prescrizione impartita ed il pagamento della sanzione (in misura ridotta) estinguono (cioè cancellano) il reato. È, infine, punito con la reclusione da tre mesi a due anni chiunque, essendovi tenuto, non osserva determinati provvedimenti del garante.

  6. Salve, potete spiegarmi a chi deve rivolgersi il diretto interessato per chiedere il risarcimento del danno? Prima ho inviato una comunicazione al titolare del trattamento dei dati personali, illustrandogli le ragioni per cui considero illegittimo il trattamento e l’ho invitato a versare una certa somma a titolo di risarcimento. Ma questa strada non ha funzionato. Ora, cosa posso fare?

    1. Non resta che l’azione giudiziaria. Si tenga presente che il Gdpr prevede che le azioni legali per l’esercizio del diritto al risarcimento del danno devono essere promosse dinanzi alle autorità giurisdizionali dello Stato membro in cui l’interessato risiede abitualmente, salvo che il titolare o il responsabile del trattamento sia un’autorità pubblica di uno Stato membro nell’esercizio dei pubblici poteri.  In Italia, ci si dovrà dunque rivolgere al giudice civile.

  7. MI è capitato che sul posto di lavoro, alcuni colleghi diffondessero informazioni private e se ne uscissero con voci di corridoio riguardo la vita provata di un collega scapolo. Quanta cattiveria che può diramare in queste circostanze, pur di malignare su una persona e spettegolare.

    1. Ogni lavoratore deve rispettare la privacy dei propri colleghi. Non può diffondere notizie riservate, vere o false che siano, che riguardino gli altri dipendenti dello stesso ufficio o di altri reparti. Rivelare ai colleghi la relazione amorosa tra due dipendenti può costare il posto. E questo perché, così facendo, si generano dissapori all’interno del luogo di lavoro che potrebbero rallentare la produzione e pregiudicare il buon funzionamento dell’azienda. Il licenziamento è quindi una misura rivolta non tanto a punire – come in questo caso – le interferenze nell’altrui privacy, ma quei comportamenti che minano all’efficienza del lavoro. Nel divieto non rientrano solo le maldicenze e i pettegolezzi fondati su “voci di corridoio”, ma anche le notizie reali che, tuttavia, possono offendere la reputazione o la sfera più intima. In questo concetto quindi rientrano i rapporti sentimentali o occasionali, o anche gli aspetti legati alla salute. Ad esempio, se un addetto al servizio medico o alla gestione del personale dovesse rivelare la patologia di cui è afflitto uno dei dipendenti potrebbe essere licenziato.

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube