Il trattamento è illecito se i dati utilizzati eccedono le finalità previste dalla legge o siano trattati oltre il lasso temporale per il quale è consentito per assolve a specifiche finalità.

di Andrea Ravelli
PDF

Qui la sentenza: Corte di Cassazione - I sez. civ. - ordinanza n. 368 del 13-01-2021

Premessa.

In tema di trattamento dei dati personali, il D.Lgs. n. 196 del 2003 (nella versione applicabile ratione temporis, anteriore alle modifiche apportate dal D.Lgs. 10 agosto 2018, n. 101) ha ad oggetto della tutela anche i dati già pubblici o pubblicati, poiché colui che compie operazioni di trattamento di tali informazioni, dal loro accostamento, comparazione, esame, analisi, congiunzione, rapporto od incrocio può ricavare ulteriori informazioni e, quindi, un valore aggiunto informativo, non estraibile dai dati isolatamente considerati, potenzialmente lesivo della dignità dell’interessato (ai sensi dell’art. 3 Cost., comma 1 e dell’art. 2 Cost.), valore sommo a cui è ispirata la legislazione sul trattamento dei dati personali (Cass., 25 giugno 2004, n. 11864).

La preminenza della dignità umana rispetto all’interesse economico.

Ed invero, nella gerarchia dei valori costituzionalmente tutelati la dignità dell’interessato è ritenuta preminente rispetto all’iniziativa economica privata che, secondo l’art. 41 Cost., non può svolgersi in modo da recare danno alla dignità umana (Cass., 8 agosto 2013, n. 18981). Con specifico riferimento al trattamento dei dati, del D.Lgs. n. 196 del 2003, art. 11, prescrive che i dati personali (compresi quelli di natura soggettiva, come opinioni e valutazioni che rilevano soprattutto nel settore bancario, per la valutazione dell’affidabilità di chi richiede un prestito, o assicurativo o nel mercato del lavoro) devono essere trattati in modo lecito e secondo correttezza, essere pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati.

Conclusioni.

In conclusione, il soggetto che effettua il trattamento di dati personali deve esaminare e comparare le informazioni in maniera lecita e corretta, dovendo utilizzare solo le informazioni pertinenti rispetto alle finalità per le quali gli stessi sono raccolti e la durata del trattamento non può essere superiore a quella predeterminata in funzione della specifica finalità.

In caso contrario, il trattamento inciderebbe sulla dignità personale dell’interessato andando a configurare un illecito da ricondurre nel paradigma dell’art. 2050 del c.c., norma che scolpisce un’ipotesi speciale di responsabilità extracontrattuale, in particolare quella che può derivare dall’esercizio di attività pericolose. L’art. 2050 c.c., prevede un’inversione dell’onere della prova a carico dell’autore del danno, tenuto a dimostrare di aver adottato tutte le misure idonee ad evitarlo per essere esente da responsabilità, di contro, residua in capo al danneggiato la prova del nesso eziologico fra fatto ed evento nonché delle conseguenze dannose che derivano dall’evento dannoso.

Ciò vale soprattutto, come sottolineato, nel settore bancario, ove in gioco vi sono l’affidabilità e la puntualità dei pagamenti.

Questo è quanto affermato nell’ordinanza della Cassazione n. 368/2021 in commento.

Volume consigliato

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.
Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo.

Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un'analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto.

Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.
Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. 

Il volume affronta, in particolare, i seguenti settori:
- banche;
- assicurazioni;
- sanità;
- lavoro;
- scuole.

MONICA MANDICO
Già DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.

Monica Mandico, 2019, Maggioli Editore
32.00 € 30.40 €

 

 

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

  • Rimani aggiornato sulle novità del mondo del diritto
  • Leggi i commenti alle ultime sentenze in materia civile, penale, amministrativo
  • Acquista con lo sconto le novità editoriali – ebook, libri e corsi di formazione

Rimani sempre aggiornato iscrivendoti alle nostre newsletter!

Iscriviti alla newsletter di Diritto.it e