Close
Errore-titolare-privacy

Errore del titolare del trattamento dei dati: la disciplina in tema di privacy si applica comunque

L’affermazione della ricorrenza di un fraintendimento da parte del titolare del trattamento non può comportare l’inapplicabilità della disciplina in tema privacy relativa alla previa informativa e prestazione del consenso.


La controversia aveva preso le mosse dall’opposizione proposta da una società ai sensi del D.Lgs. n. 196 del 2003, art. 152 e del D.Lgs. n. 150 del 2011, art. 10, avverso un provvedimento del Garante della privacy, con il quale era stato dichiarato illecito il trattamento effettuato sui dati personali del segnalante. Nella specie, la segnalazione aveva riguardato l’indebita attivazione unilaterale dell’opzione Internet Play, che il segnalante non aveva in realtà mai richiesto.


Invero, a parere della società, forse a causa di un fraintendimento, l’operatore che aveva gestito la chiamata aveva erroneamente attivato il servizio, con conseguente invio al cliente della documentazione contrattuale: questi, ricevutala, aveva chiesto l’immediata disattivazione del servizio a cui Telecom aveva provveduto, senza oneri.


Da par sua, il Garante aveva però adottato il provvedimento impugnato perché non risultava comprovato che il segnalante avesse in alcun modo prestato il proprio consenso per l’attivazione del servizio e che, pertanto, il trattamento dei dati del segnalante doveva ritenersi illecito in violazione del principio di correttezza di cui all’art. 11, comma 1, lett. a), nonché in assenza di uno dei presupposti degli artt. 23 e 24 del Codice della privacy.


Il tribunale aveva respinto l’opposizione, condannando dunque la società, ritenendo che la mera affermazione della ricorrenza di un fraintendimento quale causa del trattamento illecito non può comportare l’inapplicabilità della disciplina riguardante gli obblighi di previa informativa e di consenso, in materia di protezione di dati personali, perché, l’errore, in quanto riferibile all’elemento soggettivo dell’agente, può rilevare solo nella valutazione della responsabilità e dell’applicabilità del provvedimento sanzionatorio.


Il giudice affermava infatti che l’obbligo di previa informativa circa il trattamento dei dati personali non può che riguardare le finalità lecite e preordinate del trattamento, essendo volto ad offrire un quadro conoscitivo chiaro e completo circa il trattamento che si intende effettuare e dunque ottenere il libero consenso informato dell’interessato (D.Lgs. n. 196 del 2003, art. 23). Sarebbe, per contro, illogico – oltre che antigiuridico – richiedere ai titolari del trattamento di fornire agli interessati una informativa vertente su un eventuale trattamento illecito dei rispettivi dati personali, seppure per errore o negligenza del titolare stesso; l’acquisizione del consenso ad un trattamento illecito, invero, non solo non sarebbe in linea con i principi in materia di tutela dei dati personali, finalizzati a garantire un trattamento corretto e lecito, ma non esimerebbe affatto l’agente da responsabilità.


Alle stesse conclusioni è giunta poi la Corte di Cassazione, che ha innanzitutto ricordato come sul piano normativo, alla stregua delle previsioni contenute nel D.Lgs. n. 196 del 2003, i dati personali oggetto del trattamento debbono essere: a) trattati in modo lecito e secondo correttezza; b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi; c) esatti e, se necessario, aggiornati; d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati; e) conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.


La liceità del trattamento, inoltre, trova fondamento pure nella finalità del medesimo, quest’ultima costituendo un vero e proprio limite intrinseco del trattamento lecito dei dati personali, che fonda l’attribuzione all’interessato del potere di relativo controllo (tanto con riferimento alle finalità originarie che ai successivi impieghi), con facoltà di orientarne la selezione, la conservazione e l’utilizzazione.


L’art. 13, inoltre, stabilisce che la raccolta dei dati deve avvenire previa informativa dell’interessato e l’art. 25, comma 3, in tema di rilascio del consenso informato da parte dell’interessato, precisa che il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all’interessato le informazioni di cui all’art. 13.


Per tanto, dopo aver sposato le conclusioni della sentenza impugnata, la Corte ha precisato che il fraintendimento in merito alla volontà del cliente di concludere un contratto per l’ampliamento dei servizi a propria disposizione, risulta essere – anche ove accertato – del tutto neutro rispetto al trattamento dei dati personali connesso e necessariamente da esplicare nei termini di legge e la ricorrente non ha affatto illustrato, nemmeno in fase di merito, perché ciò non era avvenuto.


Cass. civ., Sez. I, 11 ottobre 2021, n. 27554


Redazione A-I.it Avvocati Associati

Read in this month : 4

Condividi!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *