La Corte di Cassazione chiarisce quando può dirsi illecito il trattamento di dati personali

Avv. Vincenzo Colarocco

Con sentenza n. 20013/2019, la terza  sezione penale della Suprema Corte di Cassazione si è pronunciata sui presupposti per la ricorrenza di un trattamento illecito dei dati personali.

I Giudici di Piazza Cavour hanno affermato che “L’ipotesi criminosa descritta nel Codice della privacy indica in tali elementi (vantaggio/nocumento) lo scopo caratterizzante il dolo specifico richiesto ai fini della sussumibilità della fattispecie concreta in quella astratta, dovendosi qui rammentare che il legislatore non richiede che il fine perseguito (profitto/danno) si sia effettivamente concretizzato perchè l’agente sia punibile. Quanto al danno della persona offesa, la disposizione normativa non pone alcuna precisazione, potendo quindi concretizzarsi in qualsiasi pregiudizio giuridicamente rilevante per il soggetto passivo”.

Il ricorso all’ultimo grado di giudizio è stato proposto avverso una sentenza emessa dalla Corte d’Appello di Firenze la quale, pur riformando parzialmente la sentenza di I grado, aveva confermato i profili di colpevolezza addebitati all’imputato per il reato di trattamento illecito di dati personali di cui all’art. 167, II comma, D.Lgs. n. 196/2003, meglio noto come Codice Privacy.

Il giudizio trae origine dalla circostanza che vedeva l’imputato – un dipendente della Banca Monte dei Paschi di Siena addetto all’ufficio diagnostica capital service – profittare della situazione debitoria di un cliente della banca al fine di consolidare la propria situazione professionale all’interno dell’istituto di credito, nonché di conseguire vantaggi economici. L’imputato, divulgando dati inerenti la solvibilità e la situazione patrimoniale del cliente, mirava a trovare sul mercato acquirenti per la tenuta agricola della vittima puntando, così, al rientro dello scoperto sofferto dalla banca.

I Giudici di II grado avevano osservato, in primo luogo, come la fattispecie di responsabilità contemplata dalla norma non richiedesse che il profitto dell’agente fosse personale, potendo anche essere di altri,  nel caso di specie della banca. In secondo luogo, il collegio giudicante, aveva rinvenuto l’elemento del nocumento nella divulgazione di dati sensibili i quali incidevano sulla simmetria informativa delle parti nella formazione del negozio, compromettendola. È infatti evidente come, la diffusione di tali dati, desse la possibilità di acquistare la tenuta ad un prezzo inferiore in ragione della nota situazione di indebitamento del proprietario realizzando, così, un vulnus al buon nome commerciale dell’azienda agricola e del suo titolare.

Avverso la sentenza emessa all’esito del gravame, l’imputato proponeva ricorso per Cassazione in cui lamentava l’errata valutazione dell’elemento soggettivo, il dolo specifico, e sostenendo la totale assenza di danno alcuno o il godimento di vantaggi economici da parte dell’imputato. I Giudici della Suprema Corte, pronunciandosi sui motivi di ricorso, hanno fornito chiarezza in ordine ai presupposti del trattamento illecito di dati personali, presupposti questi tra loro non alternativi.

Con riguardo alla condotta del dipendente della banca, i Giudici hanno ritenuto ricorrente la finalità di profitto nell’attività di trasmissione dei dati sensibili della persona offesa al fine di reperire sul mercato acquirenti interessati all’azienda agricola. Con riferimento al nocumento, invece, è stato ritenuto realizzato non solo con il vulnus al buon nome commerciale dell’azienda, ma anche con la rappresentazione a terzi della possibilità di acquistare la tenuta ad un prezzo inferiore al suo valore commerciale.

Allineandosi con le conclusioni del Collegio del II grado, dunque, la Suprema Corte di Cassazione ha dichiarato inammissibile il ricorso, in quanto manifestatamente infondato, e condannato il ricorrente al pagamento delle spese processuali.