Il 7 settembre 2023, la Corte di Cassazione ha pronunciato una sentenza storica in materia di violazione della privacy e trattamento illecito di dati personali. Si tratta della sentenza n. 34567, che ha confermato la condanna a un anno e mezzo di reclusione per l’imputato, ritenuto colpevole dei reati di diffamazione e trattamenti illecito di dati personali.
Per approfondimenti si consiglia il volume: La responsabilità nei nuovi reati informatici
1. I fatti di causa
La causa prende le mosse da un episodio che per qualcuno potrebbe essere derubricato come semplice “leggerezza”, una guasconata degna di una commedia, che tuttavia è costata cara all’imputato. Nell’intento di formare un catalogo di donne single “appetibili”, l’imputato infatti estrapolava una serie di profili femminili da Facebook per pubblicarli su un proprio sito, naturalmente senza il consenso delle interessate, le quali successivamente a questa operazione venivano esposte a molestie, insulti, minacce e ricatti da parte di sconosciuti, oltre che a possibili danni alla propria immagine professionale e sociale.
Condannato in primo ed in secondo grado per i reati di diffamazione aggravata dal mezzo della stampa e trattamento illecito di dati personali, previsti dagli articoli 595, comma 3 codice penale e 167 del Codice della privacy, anche in ultima istanza l’imputato si è visto confermare la condanna dalla Suprema Corte, la quale ha richiamato e confermato in toto le decisioni dei giudici di merito.
In particolare, la Corte d’Appello di Milano aveva riconosciuto la responsabilità penale dell’imputato, rilevando che:
- il catalogo delle donne single estrapolato da Facebook costituiva una lesione della dignità, dell’onore e della riservatezza delle donne coinvolte;
- l’aver illecitamente prelevato e utilizzato i dati presenti sul social per tutt’altro motivo rispetto al fine ultimo posto in essere dall’imputato costituiva una violazione del principio del consenso informato al trattamento dei dati personali, previsto dal Regolamento generale sulla protezione dei dati (GDPR) e dal Codice della privacy;
- la fattispecie costituiva una diffamazione aggravata dal mezzo della stampa, in quanto comportamento idoneo a ledere la reputazione delle donne coinvolte mediante un mezzo idoneo a diffondere la notizia al pubblico.
La sentenza della Cassazione ha anche confermato il risarcimento del danno alle parti civili, costituite da alcune delle donne coinvolte nel catalogo. Il danno è stato quantificato in 10 mila euro per ciascuna parte civile, tenendo conto del danno patrimoniale e non patrimoniale (morale, biologico, esistenziale) subito (anche in considerazione del recente orientamento della Corte di Giustizia europea, che nella causa C-300/21, ha precisato che il GDPR non contiene parametri per quantificare il danno che siano applicabili a tutti gli Stati membri e, pertanto, lascia a ciascun ordinamento nazionale la libertà di fissare ed applicare i propri parametri. Secondo la Corte, “l’articolo 82 del GDPR deve essere interpretato nel senso che, ai fini della determinazione dell’importo del risarcimento dovuto in base al diritto al risarcimento sancito da tale articolo, i giudici nazionali devono applicare le norme interne di ciascuno Stato membro relative all’entità del risarcimento pecuniario, purché siano rispettati i principi di equivalenza e di effettività del diritto dell’Unione.”).
Potrebbero interessarti anche:
2. Il principio giuridico sancito
La sentenza della Cassazione conferma che il diritto alla protezione dei dati personali è un diritto inviolabile e indisponibile, che non può essere sacrificato per fini commerciali o ludici. Essa rafforza la giurisprudenza italiana in materia di violazione della privacy tramite il trattamento illecito di dati personali e si inserisce in un filone di decisioni che hanno affrontato diversi casi analoghi, riconoscendo la responsabilità civile e penale dei responsabili.
Ci ricorda altresì il fondamentale e mai abbastanza sottolineato principio di limitazione delle finalità del trattamento, spesso negletto e dimenticato non solo per creare artistici portfolio di donne single da condividere in rete, ma anche per le più prosaiche attività di marketing telefonico indesiderato ed illecito. Tante, troppe volte gli operatori telefonici dei call center (ma non solo loro) utilizzano i dati presenti, ad esempio, negli albi professionali e sugli elenchi pubblici per finalità differenti da quelle originarie della loro pubblicazione.
Il fatto che un dato sia già pubblico, perché appunto pubblicato dall’interessato stesso su un social network o su un albo professionale, non autorizza chicchessia a fare di quel dato un utilizzo sconsiderato ed indiscriminato né a trattarlo in modo illecito. Né vale, ovviamente, la scusante del non conoscere i principi su cui si basa la normativa del GDPR, poiché come noto l’ignoranza di una disposizione legislativa non costituisce scriminante.
Il tentativo dell’imputato di difendersi proprio adducendo questa motivazione, cioè l’aver utilizzato dati e particolari che le interessate stesse avevano reso pubblici sul social network, non gli è valsa una pronuncia di assoluzione. Del resto, spesso il tentativo di colpevolizzazione delle vittime di un reato, piuttosto che del vero colpevole (ad esempio nei casi di cosiddetto revenge porn) produce i frutti sperati. Ma, per fortuna, non questa volta.
Volume consigliato
Lo spazio fluido, tipico del web, richiede un’attenzione particolare: quest’opera nasce proprio dall’esigenza di fornire nozioni e azioni di riferimento, che possano guidare l’operatore nel costruire la propria linea difensiva, alla luce delle nuove figure criminose, quali l’hate speech, il sexting, il revenge porn, il cyber terrorismo e il cyberlaundering.
A completamento della trattazione, nella seconda parte, il volume affronta le diverse metodologie investigative, nonché le tecniche forensi di acquisizione e conservazione della prova informatica.
La responsabilità nei nuovi reati informatici
L’opera si pone quale strumento di analisi dei nuovi reati informatici e delle metodologie investigative, analizzando i diversi mezzi di ricerca e di acquisizione della prova informatica.Attraverso un’analisi sistematica, il volume affronta le singole fattispecie, ponendo l’attenzione sulle modalità di ricerca della prova e aiutando il professionista nell’individuazione degli elementi che costituiscono la responsabilità penale dell’autore del reato.Lo spazio fluido, tipico del web, richiede un’attenzione particolare: quest’opera nasce proprio dall’esigenza di fornire nozioni e azioni di riferimento, che possano guidare l’operatore nel costruire la propria linea difensiva, alla luce delle nuove figure criminose, quali l’hate speech, il sexting, il revenge porn, il cyber terrorismo e il cyberlaundering.A completamento della trattazione, nella seconda parte, il volume affronta le diverse metodologie investigative, nonché le tecniche forensi di acquisizione e conservazione della prova informatica.In tal modo, il testo si pone quale valido strumento per il professionista che debba fornire la prova della consumazione di reati informatici.Flaviano PelusoAvvocato in Roma. È Professore a contratto di scienze giuridiche medico-legali, presso la facoltà di Medicina dell’Università La Sapienza, di abilità informatiche presso le facoltà di Economia, Psicologia e Lettere dell’Università La Sapienza, nonché d’informatica ed elaborazione dati e di idoneità informatica presso l’Università della Tuscia. È autore di libri, articoli e note a sentenza nonché curatore di libri in materia di diritto dell’informatica e di informatica forense.Cecilia CavaceppiGiudice del Tribunale di Latina applicata attualmente al Tribunale di Napoli. È dottore di ricerca in diritto amministrativo presso la Luiss Guido Carli.Francesco Saverio CavaceppiAvvocato del Foro di Roma, Professore a contratto di informatica ed elaborazione dati presso l’Università della Tuscia e docente di informatica giuridica presso la Scuola di Specializzazione per le Professioni Legali “Migliorini” dell’Università di Perugia.Daniela CavallaroAvvocato del Foro di Velletri e Data Protection Officer presso l’Agenzia di Stampa Nazionale; ha conseguito il master in Diritto dell’informatica presso l’Università degli Studi di Roma La Sapienza, ha conseguito i certificati di European Privacy Expert, Valutatore Privacy (UNI 11697:2017) e Auditor ISDP 10003.Raissa ColettiConsulente in Institutional & Corporate Communication. Ha conseguito il master in Human Resource management & Digital Skills.Alfonso ContaldoProfessore a contratto di diritto dell’informazione e della comunicazione digitale nell’Accademia delle Belle Arti di Roma, dottore di ricerca in informatica giuridica presso l’Università degli Studi di Roma La Sapienza. È autore di monografie, articoli, note e contributi in collettanei in materia di diritto dell’informazione e dell’informatica e di informatica giudiziaria.Alessandra CorteseAssistente Giudiziario presso la Procura Generale della Repubblica di Venezia, è laureata in giurisprudenza presso l’Università di Messina, ha conseguito il master di 2° livello in Diritto dell’informatica presso l’Università La Sapienza, è abilitata all’esercizio della professione forense, è socia ANORC, è iscritta nel registro dei Professionisti della Privacy. È autrice di alcuni articoli di diritto dell’informatica.
Alfonso Contaldo, Flaviano Peluso (a cura di), Cecilia Cavaceppi, Francesco Saverio Cavaceppi, Daniela Cavallaro, Raissa Coletti, Alessandra Cortese | Maggioli Editore 2020
Scrivi un commento
Accedi per poter inserire un commento