ius navigandi: note sul diritto in rete

Garante Privacy: diritto del paziente alle foto scattate per un intervento chirurgico

2008-11-07T16:42:00.005+01:00

Con provvedimento del 2 ottobre 2008, il Garante per la Privacy ha riconosciuto il diritto di una paziente di ottenere le foto scattate prima e dopo alcuni interventi di chirurgia plastica che la riguardavano, in quanto contenenti dati personali dell'interessata.

Ancora una pronuncia del Garante in materia di diritto all'accesso dei dati personali.

In questo caso, si trattava di una paziente che aveva richiesto, ai sensi degli artt. 7 e 8 Codice Privacy, ai due medici che l'avevano operata, le foto scattate prima e dopo alcuni interventi di chirurgia plastica.

La richiesta era stata giustificata ritenendo le immagini fotografiche come documenti contenenti dati personali di cui l'interessata aveva diritto ad avere comunicazione.

A seguito della mancata risposta positiva dei medici, la paziente si rivolgeva al Garante per la Privacy per entrare in possesso di tali documenti.

L'Autorità, ai sensi dell'art. 149 Codice Privacy, richiedeva pertanto spiegazioni ai due chirurghi, che, oltre a lamentare la mancanza di chiarezza nelle richieste della propria paziente, sostenevano che la domanda, quando contiene dati sanitari (in questo caso le foto) doveva essere motivata dall'esigenza di tutelare un diritto di rango almeno pari a quello dell'interessato, cioè consistente in un diritto della personalità o di altro diritto o libertà fondamentale ed inviolabile.

Il Garante ha tuttavia ritenuto di non poter accogliere la ricostruzione compiuta dai due medici.

Lo stesso ha invece accolto la domanda della paziente riconoscendo il diritto dell'interessata, sancito dall'art. 10 Codice Privacy, ad ottenere la comunicazione in forma intelligibile dei dati personali effettivamente detenuti, estrapolati dai documenti o dagli altri supporti che li contengono ovvero -quando l'estrazione dei dati risulti particolarmente difficoltosa- la consegna in copia dei documenti, con l'omissione di tutto ciò che non costituisce dato personale dell'interessato.

L'Ente ha inoltre riconosciuto che tale principio si applica a tutti i dati personali, compresi quelli sensibili, e in particolare quelli relativi alla salute, anche se riportati su fotografie, filmati o radiografie, senza dover fornire giustificazioni della necessità di ottenere tali informazioni.

La motivazione, erroneamente richiesta dai medici in questo caso, è necessaria invece quando l'accesso ai dati contenuti nelle cartelle cliniche è effettuato da parte di terzi diversi dall'interessato.

In conseguenza di ciò, il Garante ha posto in capo ai medici l'obbligo di fornire le fotografie alla paziente, in quanto contenenti dati personali, entro la data del 05 novembre 2008, e ha condannato i chirurghi al pagamento delle spese della procedura a favore della signora.

Garante Privacy: accesso al conto corrente dei familiari defunti

2008-10-07T11:48:00.003+02:00

Con provvedimento del 17 luglio 2008, il Garante per la Protezione dei Dati Personali ha riconosciuto come l'erede possa accedere gratuitamente ai dati personali di un familiare defunto relativi ai rapporti bancari da quest'ultimo intrattenuti con un istituto di credito.

La decisione trova origine nel ricorso presentato da un cittadino che, alla morte del padre, si era rivolto alla banca presso il quale il familiare defunto era correntista per avere informazioni circa i rapporti intrattenuti con la banca.

L'istituto di credito aveva risposto richiedendo un versamento per le spese da sostenere per fornire la documentazione richiesta e aveva giustificato tale domanda in virtù di quanto previsto dall'art. 119 Testo Unico Bancario, secondo il quale: "Il cliente, colui che gli succede a qualunque titolo e colui che subentra nell'amministrazione dei suoi beni hanno diritto di ottenere, a proprie spese, entro un congruo termine e comunque non oltre novanta giorni, copia della documentazione inerente a singole operazioni poste in essere negli ultimi dieci anni".

Il ricorrente, ritenendo che la risposta fornita dalla banca fosse del tutto insufficiente, ha quindi chiesto al Garante della Privacy di intervenire.

Quest'ultimo ha ritenuto come, nel caso in esame, non possa trovare applicazione l'art. 119 TUB invocato dalla banca, bensì il diverso art. 9, terzo comma, Codice Privacy, che riconosce il diritto all'acquisizione dei dati personali anche "a chi ha un interesse proprio, o agisce a tutela dell'interessato o per ragioni familiari meritevoli di protezione".

Tale diritto, osserva il Garante, si esplica in forme e modalità diverse rispetto a quanto previsto dall'art. 119 TUB: in questo caso infatti la banca non ha l'obbligo di esibire o allegare copia di ogni singolo documento richiesto.

Secondo quanto previsto dall'art. 10 Codice Privacy, infatti, la stessa può limitarsi ad estrapolare i dati personali da archivi e documenti che li contengono e comunicarli all'interessato che ne ha fatto richiesta in forma intellegibile.

L'esercizio del diritto di accesso, specifica ancora l'Autorità, deve inoltre avvenire in modo gratuito e non può essere condizionato da quanto stabilito, ad altri fini, dal Testo Unico Bancario.

Ne consegue che la banca, avendo omesso di comunicare tutti i dati del defunto in modo chiaro e intellegibile, è stata obbligata a rispondere, nei limiti sopra indicati dell'art. 10 del Codice Privacy, alla richiesta del ricorrente di accedere gratuitamente a tutti i dati del defunto.

In conclusione, l'erede può accedere gratuitamente ai dati personali del familiare defunto e relativi ai rapporti intrattenuti con un istituto bancario, nei limiti fissati dall'art. 10 Codice Privacy.

Corte di Appello di Genova: ricerca di un interlocutore Telecom e danno esistenziale

2008-09-29T18:52:00.005+02:00

Con sentenza n. 281 del 7.11.07-07.03.08, la Corte di Appello di Genova ha condannato la Telecom al pagamento del risarcimento danno esistenziale in favore di un utente che, in maniera ripetuta, ma senza alcun effetto concreto, aveva ricercato un interlocutore della compagnia telefonica per avere risposte a problemi legati alla fatturazione di bollette e volturazione della linea telefonica.

Il caso è il seguente. A seguito della morte di un cliente Telecom, il figlio, avvocato come il padre, si era rivolto alla compagnia telefonica per chiedere di subentrare nell'utenza dello studio legale e il ritiro di un apparecchio del centralino che non veniva più utilizzato, con conseguente riduzione del canone.

La vicenda si era protratta per mesi in quanto la compagnia telefonica, nonostante le numerose assicurazioni circa una sollecita definizione della vicenda, non aveva mai provveduto alla sua conclusione, non effettuando il cambio di intestazione dell'utenza, addirittura sospendendo il servizio per un breve periodo, e addebitando al figlio del vecchio cliente somme che questi riteneva non dovute.

Il cittadino si rivolgeva quindi al giudice per chiedere la condanna all'intestazione dell'utenza, la riduzione del canone di noleggio e la restituzione di somme non dovute, nonché, e qui è l'aspetto che a noi interessa, il risarcimento dei danni subiti nella vicenda.

Al di là della vicenda in sé, infatti, il Giudice di primo grado aveva riconosciuto il diritto del cittadino non tanto al risarcimento del danno subito derivante dal fatto che l'avvocato era rimasto per un breve periodo di tempo senza linea telefonica, ma al risarcimento di quel danno, non patrimoniale, derivante dalle numerose ricerche dell'utente per poter parlare con un operatore della compagnia telefonica, "nel turbamento alla serenità e alla continuità professionale determinato dalla mancanza di risposte chiare e affidabili e dall'ostinata esasperante inerzia tecnica da cui dipende la fornitura di un servizio essenziale".

La decisione del Tribunale è stata confermata dalla Corte di Appello di Genova. La stessa ha infatti ritenuto di poter qualificare il danno derivante dalla ricerca infruttuosa di un operatore quale danno esistenziale, diverso sia dal danno patrimoniale strettamente inteso come diminuzione della capacità di reddito, sia dal danno biologico, legato ad un fatto patologicamente rilevante, sia dal danno morale in senso stretto, inteso come turbamento dello stato d'animo di un soggetto.

Ne consegue che può essere richiesto il risarcimento, in via equitativa, del danno derivante dal tempo trascorso alla ricerca di un interlocutore di una compagnia telefonica senza ottenere risposte chiare e affidabili.

Garante Privacy: ispezioni sui sistemi di videosorveglianza

2008-09-25T17:53:00.003+02:00

La notizia è riportata sul sito del Garante Privacy e può essere letta qui. Sono in corso controlli da parte del Garante Privacy su 40 sistemi di videosorveglianza installati presso enti pubblici e privati per verificare il rispetto dei principi in materia di trattamento dei dati personali.

Il Garante per la Protezione dei Dati Personali ha disposto, con la collaborazione della Guardia di Finanza, ispezioni su 40 sistemi di videosorveglianza posti presso comuni, scuole, ospedali, società private, istituti di vigilanza per verificare il rispetto, da parte di questi strumenti, delle regole sui trattamenti dei dati personali fissate dal medesimo ente.

Il Garante ha rilevato come spesso tali sistemi vengano utilizzati in modo condiviso tra soggetti pubblici e privati senza una specifica regolamentazione dei casi in cui le immagini raccolte possano essere utilizzate.

In modo analogo, l'Autorità ha rilevato il crescente uso di sistemi di sorveglianza miniaturizzati o camuffati, difficilmente individuabili come le tradizionali telecamere, che richiedono pertanto un'informativa agli utenti sulle immagini così raccolte chiara e precisa.

A seguito di tali verifiche, il Garante intende raccogliere elementi che consentano di verificare il rispetto delle misure di sicurezza, i tempi di conservazione delle immagini nel caso in cui queste vengano registrate, i soggetti ai quali i dati raccolti vengono comunicati.

Garante Privacy: diritto di cronaca ed essenzialità dell'informazione

2008-09-22T16:23:00.002+02:00

Con provvedimento del 2 aprile 2008, il Garante per la Privacy ha vietato l'ulteriore diffusione dei dati e la pubblicazione, da parte di due quotidiani, di foto di due persone vittime di un incidente stradale.

Ancora un caso nel quale il Garante per la Privacy è intervenuto per definire meglio i limiti del diritto di cronaca dei giornalisti.

Due coniugi si erano rivolti al Garante in quanto, vittime di un incidente stradale, avevano visto pubblicati su due quotidiani locali numerosi dati personali, nonché dettagliati riferimenti alle condizioni di salute del marito, che aveva subito, a seguito del sinistro, l'amputazione di un arto.

Uno dei due quotidiani, inoltre, aveva anche pubblicato le foto dei due coniugi.

I ricorrenti lamentavano dunque la violazione delle disposizioni in materia di protezione dei dati personali in relazione alla diffusione di dati relativi alla propria identità e alla propria salute.

Il Garante ha accolto il ricorso ritenendo che l'acquisizione di dati personali, per finalità giornalistiche, debba avvenire in modo lecito e corretto e che tali dati possano essere diffusi anche senza il consenso degli interessati quando questi risultino essenziali rispetto a fatti di interesse pubblico.

Al contrario, tale diffusione deve considerarsi vietata quando questi risultino non indispensabili ai fini dell'esercizio del diritto di cronaca. Maggiore rigore deve essere in ogni caso osservato quando la diffusione riguardi dati relativi alla salute di una persona.

In questo caso, la diffusione di dati personali e di informazioni dettagliate sulla condizione di salute di uno dei ricorrenti risultano del tutto eccedenti rispetto alla cronaca in sé dell'evento accaduto (l'incidente automobilistico).

In modo analogo, del tutto eccedente e illecita risulta la pubblicazione delle fotografie dei due coniugi, avvenuta senza il loro preventivo consenso.

Stante pertanto il comportamento illecito tenuto dai due quotidiani locali, il Garante per la Privacy ha vietato agli stessi l'ulteriore diffusione dei dati personali dei due ricorrenti eccedenti rispetto al diritto di cronaca e, in ogni caso, quelli relativi alle condizioni cliniche di uno degli stessi.

Risulta pertanto vietata la pubblicazione di dati personali senza il consenso degli interessati quando questi non risultino indispensabili ai fini dell'esercizio del diritto di cronaca.

José Saramago

2008-09-03T12:22:00.004+02:00

"Bisogna ritornare sui passi già dati per ripeterli, e per tracciarvi accanto nuovi cammini. Bisogna ricominciare il viaggio. Sempre."

Garante Privacy: stop alle telefonate promozionali indesiderate

2008-09-03T12:01:00.002+02:00

La notizia può essere letta sul sito del Garante per la Protezione dei Dati Personali, qui. Il Garante ha posto uno stop alle telefonate fatte a scopo promozionale senza che l'abbonato abbia prestato il proprio consenso informato all'utilizzo del proprio numero telefonico a tale scopo.

Tutto è partito a seguito di numerose segnalazioni di privati cittadini, contattati telefonicamente da aziende che proponevano loro beni e servizi vari.

Gli abbonati tuttavia non erano stati preventivamente informati che i propri numeri di telefono sarebbero stati messi a disposizione di terzi per lo svolgimento di attività promozionale, né tanto meno era stato richiesto il loro consenso per tale attività.

Da qui l'intervento del Garante e l'emanazione di provvedimenti per bloccare le chiamate indesiderate e non preventivamente autorizzate.

L'Ente ha infatti vietato ad alcune società che realizzano e vendono banche dati di proseguire nell'ulteriore trattamento dei dati personali degli utenti, che in questo caso si concretizzano nei numeri di telefono utilizzati poi per telefonate promozionali.

I dati così raccolti, secondo il Garante, risultano infatti acquisiti illegittimamente: in primo luogo perché il loro titolare non è stato informato dell'uso che se ne sarebbe stato fatto; in secondo luogo perché non è stato chiesto il preventivo consenso alla cessione di tali dati ad altra società.

Con i medesimi provvedimenti è stato fatto divieto di utilizzare tali dati anche alle società che li hanno acquistati per poi promuovere prodotti e servizi, in quanto, anche in questo caso, manca il consenso informato del titolare di tali dati.

Ne deriva che le società che intendono promuovere beni o servizi a mezzo del telefono, non potranno utilizzare i numeri degli abbonati raccolti in banche dati, ed eventualmente acquistate da società terze, se non vi è stato il preventivo consenso informato a tale utilizzo del titolare del numero .

Garante Privacy: linee guida per consulenti tecnici e ausiliari del giudice

2008-09-01T11:25:00.006+02:00

Con deliberazione del 26 giugno 2008, pubblicata sulla Gazzetta Ufficiale n. 178 del 31 luglio 2008, il Garante per la protezione dei dati personali ha emanato le linee guida che i consulenti tecnici e gli ausiliari del giudice devono seguire nel trattamento dei dati personali sensibili acquisiti nello svolgimento dei loro incarichi.

Il Garante della Privacy questa volta è intervenuto dando precise indicazioni sulle modalità di trattamento dei dati personali sensibili da parte di consulenti tecnici e ausiliari del giudice e del pubblico ministero nel corso di procedimenti civili, penali e amministrativi.

Tali soggetti svolgono infatti una funzione di ausilio e di assistenza all'autorità giudiziaria quando questa si trovi di fronte a valutazioni che richiedano particolari competenze tecniche, che il giudice e il p.m. non sono tenuti ad avere e che, generalmente, sono possedute solo da tecnici della materia trattata.

I consulenti tecnici e i periti ausiliari dunque si integrano all'interno del processo civile o penale condividendo con l'autorità giudiziaria compiti e finalità.

Agli stessi, inoltre, è consegnata dal giudice o dal p.m. tutta la documentazione acquisita nel giudizio e necessaria per lo svolgimento dell'attività di indagine.

Proprio in tale attività, i soggetti sopra ricordati possono venire a conoscenza di dati personali, a volte di natura sensibile o giudiziaria, dei soggetti, persone fisiche e giuridiche, coinvolte nei procedimenti in corso.

Da qui la necessità di fissare alcuni punti fermi per garantire, anche in questo campo, il rispetto dei principi in materia di protezione dei dati personali fissati dal Codice Privacy.

In modo particolare, i consulenti tecnici e gli ausiliari del giudice e del p.m. dovranno rispettare, nello svolgimento della propria attività, i principi di liceità, finalità, esattezza e pertinenza (art. 2.2.), trattando i dati nei limiti in cui ciò sia necessario per il corretto adempimento dell'incarico ricevuto.

Per quanto attiene poi alla conservazione e cancellazione dei dati (art. 4), si applica, in questo caso, l'art. 11, comma 1, lett. e) del Codice Privacy, secondo il quale i dati debbono essere conservati in una forma che consenta l'identificazione dell'interessato "per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati".

Ne consegue, osserva il Garante, che espletato l'incarico, il consulente o l'ausiliario devono consegnare all'autorità giudiziaria non solo la propria relazione ma anche tutta la documentazione consegnata originariamente per lo svolgimento delle indagini e quella acquisita nel corso delle stesse.

Salvo quindi diversa disposizione di legge, essi non possono conservare, in originale o in copia, in forma cartacea o elettronica, informazione personali acquisite nel corso dell' incarico conferito e attinenti a soggetti (persone fisiche o giuridiche) coinvolte negli accertamenti svolti.

Nel caso in cui sia espressamente previsto dalla legge un obbligo specifico di conservazione di tali dati (ad esempio per scopi fiscali o contabili), il Garante prevede che possano essere custoditi solo ed esclusivamente i dati personali necessari per adempiere a tale obbligo.

In ogni altro caso, le informazioni acquisite devono essere cancellate o trasformate in forma anonima, in modo tale che, dalle stesse, non sia possibile risalire a soggetti identificati o identificabili.

I soggetti sopra indicati dovranno poi adottare tutte le misure di sicurezza idonee e minime (art. 5) per evitare l'indebita divulgazione delle informazioni acquisite, rimanendo gli stessi direttamente responsabili per ogni illecita attività.

Il Garante, infine, si preoccupa di indicare alcune principi anche per lo svolgimento dell'attività di un altro soggetto del procedimento giudiziario, ovvero del consulente tecnico di parte (art. 6).

Lo stesso dovrà infatti attenersi ai principi di liceità ed adottare tutte le misure necessarie per la protezione dei dati sensibili, assumendo personalmente la responsabilità e gli obblighi relativi al profilo della sicurezza.

In conclusione, i consulenti tecnici e i periti ausiliari dell'autorità giudiziaria dovranno procedere al trattamento dei dati personali sensibili raccolti nello svolgimento della propria attività attenendosi alle linee guida dettate con il provvedimento sopra ricordato del Garante Privacy.

Garante Privacy: divieto di diffusione di dati relativi a minori vittime di abusi

2008-07-31T17:56:00.004+02:00

Con provvedimento del 10 luglio 2008 il Garante per la Protezione dei Dati Personali ha vietato all'editore di alcune testate giornalistiche l'ulteriore diffusione, anche via web, di dati idonei a individuare minori vittime di abusi sessuali.

Con questo provvedimento il Garante per la Privacy è intervenuto a seguito di una segnalazione circa la pubblicazione, su alcuni quotidiani locali, della notizia della condanna di un uomo per atti di violenza e abusi, anche di natura sessuale, nei confronti dei figli.

In tali articoli erano espressamente indicati il nome del padre, del paesino calabrese in cui vive la famiglia e, in uno di essi, anche le iniziali dei nomi dei piccoli.

Il Garante ha quindi osservato come, nel caso concreto, anche in assenza di esplicita indicazione del nome dei bambini, le informazioni fornite negli articoli pubblicati fossero in ogni caso in in grado di far risalire, quanto meno in ambito locale e familiare, all'identità dei minori.

Tale comportamento risulta illegittimo in quanto contrario alle seguenti norme:

1) art. 137, comma 3, Codice Privacy e art. 6 codice deontologia dei giornalisti, che prescrivono il principio dell'essenzialità dell'informazione e che vieta la pubblicazione di tutti quei dati non indispensabili per la descrizione della vicenda;

2) art. 734 bis codice penale (divulgazione delle generalità o dell'immagine di persona offesa da atti di violenza sessuale) e art. 13 D.P.R. 22.09.88 n. 448, che vieta la divulgazione di notizie o immagini idonee a consentire l'identificazione dei minori coinvolti a qualsiasi titolo in procedimenti penali;

3) art. 50 Codice Privacy, che vieta la divulgazione di notizie relative a minori anche in caso di coinvolgimento a qualunque titolo del minore in procedimenti giudiziari in materie diverse da quella penale; e art. 52, comma 5, Codice Privacy, che, con specifico riferimento ai minori vittime di abusi, vieta a chiunque diffonda sentenze o altri provvedimenti giurisdizionali di diffondere le generalità, altri dati identificativi o altri dati anche relativi a terzi dai quali può desumersi anche indirettamente l'identità di minori;

4) art. 13 Convenzione di New York sui diritti del fanciullo del 20.11.89, ratificata con legge 176/91, che riconosce al fanciullo il diritto di essere protetto rispetto ad interferenze arbitrarie o illegali nella sua vita privata;

5) art. 5 Codice di deontologia dei giornalisti, che riconoscendo prevalente il diritto alla riservatezza del minore, rispetto al diritto di cronaca, vieta in ogni caso al giornalista di diffondere dati attraverso i quali sia possibile risalire, anche indirettamente, all'identità dei minori.

Stante dunque la gravità della violazione e l'urgenza di provvedere, il Garante, esercitando i poteri riconosciuti dagli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) Codice Privacy, il Garante ha disposto il blocco dell'utilizzo dei dati relativi ai minori da parte dei quotidiani locali e il divieto della loro ulteriore diffusione.

In conseguenza di ciò, il Garante ha vietato all'editore delle testate giornalistiche l'ulteriore diffusione, anche tramite internet, dei dati tali da identificare, anche indirettamente, i minori vittime di abusi sessuali.

Garante Privacy: consenso trattamento dati provenienti da pubblici registri

2008-07-30T11:46:00.005+02:00

Con deliberazione del 13 maggio 2008, il Garante per la Protezione dei Dati Personali ha vietato ad un imprenditore di utilizzare e vendere sul proprio sito internet dati personali provenienti da pubblici registri, documenti o elenchi conoscibili da chiunque, in quanto acquisiti senza fornire agli interessati la necessaria informativa prevista dall'art. 13, comma 4, codice Privacy.

Ne avevamo già parlato alcuni giorni fa in un caso di invio di email o fax pubblicitari a potenziali clienti, i cui nominativi erano stati estratti da elenchi categorici e pubblici.

In quel caso il Garante aveva dichiarato l'illegittimità del comportamento sottoposto al suo esame: tale invio deve essere infatti preceduto dalla raccolta del consenso informato degli interessati al trattamento dei loro dati personali, anche se i dati derivano da elenchi pubblici.

In questo caso invece il Garante interviene nei confronti di un imprenditore che, attraverso il proprio sito internet, metteva in vendita banche dati relative a indirizzi di posta elettronica, numeri di fax e numeri di telefono che, secondo quanto indicato sul sito stesso, provenivano da pubblici registri, documenti o elenchi conoscibili da chiunque.

Nelle "condizioni di vendita" di tali banche dati era inoltre espressamente previsto che, proprio in quanto i dati erano provenienti da pubblichi elenchi, il relativo trattamento non richiedeva il consenso dell'interessato.

Ma ciò non corrisponde a verità.

Con il provvedimento oggi commentato infatti il Garante censura il comportamento tenuto dall'imprenditore in quanto non risulta che questi, nel costituire le banche dati, abbia fornito agli interessati l'informativa prevista dall'art. 13 Codice Privacy, nonché l'ulteriore specifica informativa prevista a carico delle società che predispongono elenchi telefonici "alfabetici" o "categorici", informative relative alle finalità e modalità del trattamento, ai diritti dell'interessati di esprimere il proprio consenso, differenziato e revocabile, nonché di essere informati che tali elenchi potranno essere ceduti a terzi.

In conseguenza di ciò, l'Autorità ha riconosciuto l'inutilizzabilità dei dati già trattati e ha vietato l'ulteriore trattamento in quanto tale comportamento risulta illecito per il mancato preventivo rilascio della necessaria informativa agli interessati.

Risulta pertanto illegittimo l'uso e la vendita di dati provenienti da pubblici registri, documenti o elenchi conoscibili da chiunque, in assenza del preventivo rilascio dell'informativa di cui all'art. 13 Codice Privacy.

G.U.P. di Brescia: valore giudico di una email e atto pubblico

2008-07-24T17:17:00.004+02:00

Con sentenza emessa in data 11.03.08, qui consultabile, il Giudice per l'Udienza Preliminare del Tribunale di Brescia, nell'ambito di un procedimento penale che vedeva imputato un maresciallo dei Carabinieri che aveva inviato una email a nome di un maggiore dell'Arma per trarne profitto, ha escluso che la stessa mail, priva di certificazione o di firma digitale a crittografia asimmetrica, possa essere considerata atto pubblico.

Un Maresciallo dei Carabinieri è imputato in un procedimento penale per aver inviato, a nome di un Maggiore suo collega, una email ad una stazione di Carabinieri richiedendo, per presunte indagini di polizia giudiziaria, l'invio degli elenchi dei residenti di due comuni limitrofi nati negli anni 1987 e 1988.

Il Maresciallo viene quindi sottoposto a procedimento penale:

1) per i reati di falsità materiale ed ideologica del pubblico ufficiale in atto pubblico, per aver formato un atto pubblico falso (la mail inviata a nome del Maggiore) in cui riportava la sottoscrizione di terza persona, indicato un numero di protocollo inesistente e dichiarato falsamente che tali informazioni erano richieste per lo svolgimento di indagini in realtà inesistenti.

2) per il reato di abuso d'ufficio, perché l'acquisizione di tali notizie, che non corrispondeva ad alcuna indagine in corso, era utilizzata per far ottenere un vantaggio patrimoniale al titolare di un'autoscuola che, avuti i nominativi di tutti i ragazzi potenziali clienti, avrebbe potuto inviare agli stessi apposite informazioni pubblicitarie.

3) per il reato punito dagli artt. 9 e 11 Legge 121/81 perché, avuto accesso ai dati così acquisiti, ne faceva un uso non consentito per finalità diverse da quelle previste dall'art. 6 lett. a) della medesima legge (finalità di tutela dell'ordine, sicurezza pubblica, repressione della criminalità).

Prescindendo dalle argomentazioni con cui il G.U.P. ha ritenuto sussistente il reato di abuso di ufficio e inesistente quello di cui al numero 3) sopra indicato, interessanti risultano le conclusioni raggiunte dal Giudice circa l'inesistenza, in questo caso, del reato di falsità (ideologica e materiale) in atto pubblico.

Secondo il GUP infatti non vi può essere stata falsità in atto pubblico perché non vi è stato alcun atto pubblico falsificato.

Innanzi tutto: cosa si intende per atto pubblico?

La definizione è fornita dall'art. 2699 c.c. , il quale recita: "L'atto pubblico è il documento redatto, con le richieste formalità, da un notaio o da altro pubblico ufficiale autorizzato ad attribuirgli pubblica fede nel luogo dove l'atto è formato".

Quindi la provenienza dell'atto da un notaio o da altro pubblico ufficiale è ciò che distingue l'atto pubblico dalla scrittura privata.

Ma in questo caso c'è la prova che l'atto provenga da un pubblico ufficiale?

Secondo il G.U.P. la risposta non può che essere negativa in quanto l'atto falsificato è costituito da una semplice email inviata dal Maresciallo, priva della certificazione di cui al D.P.R. 68/05 e di firma digitale a crittografia asimmetrica di cui al D.Lg. 82/05.
Una semplice email, osserva il Giudice, non fornisce infatti alcuna certezza circa la sua provenienza né tanto meno può dire nulla sull'identità di chi l'ha firmata, essendo sufficiente intervenire sul programma di posta elettronica per far risultare il messaggio come proveniente da un diverso mittente.

La mancanza di sottoscrizione (la mail non risulta ovviamente firmata di pugno dal suo autore) e, in ogni caso, di certezza circa la provenienza dell'atto impedisce quindi di qualificare la mail inviata come atto pubblico.

Ne consegue che non potrà dirsi sussistente il reato di falsità ideologica e materiale in atto pubblico.

In definitiva, il G.U.P. di Brescia ha escluso che possa essere attribuito il valore di atto pubblico ad una semplice email, priva di certificazione o firma digitale crittografata, in quanto non è possibile conoscere con certezza la sua provenienza da un pubblico ufficiale.

Cassazione civile: uso del cellulare alla guida

2008-07-21T17:09:00.005+02:00

Con sentenza n. 13766/08 la Corte di Cassazione ha stabilito come qualunque uso del cellulare alla guida, e non soltanto l'utilizzo dello stesso per conversare, debba essere sanzionato ai sensi dell'art. 173, secondo comma, Codice della Strada.

Spesso mi sento dire che noi avvocati siamo attaccati ad un rigido formalismo e che il nostro interesse è esclusivamente quello di trovare cavilli e scappatoie per di farla passare liscia al nostro cliente.

Beh, il caso deciso dalla sentenza della Corte di Cassazione oggi commentata secondo me non fa che confermare questa opinione.

Un automobilista era sanzionato ai sensi dell'art. 173, secondo comma, del Codice della Strada, che vieta l'uso, durante la marcia, di apparecchi radiotelefonici, per essere stato trovato con il cellulare in mano durante la guida.

Il privato proponeva quindi opposizione al verbale di contestazione dinnanzi al Giudice di Pace di Alessandria sostenendo che l'art. 173 secondo comma, Codice della Strada, punisca non qualunque uso del cellulare ma esclusivamente quello per conversare e che, nel caso concreto, tale ipotesi non ricorresse, dal momento che lo stesso stava semplicemente consultando la rubrica telefonica per estrarre dei numeri e non stava conversando.

Il Giudice di Pace rigettava il ricorso.

Era quindi presentato ricorso in Cassazione contro il provvedimento del Giudice di Pace lamentando un'errata interpretazione, da parte del giudice di primo grado, dell'art. 173, secondo comma, sopra indicato.

La Cassazione ha respinto il ricorso. La stessa ha fondato la propria decisione sulle finalità dell'articolo 173 sopra richiamato, che costituisce una specificazione del più generale principio di sicurezza alla guida previsto dall'art. 140, primo comma, Codice della Strada, secondo il quale: "Gli utenti della strada devono comportarsi in modo da non costituire pericolo o intralcio per la circolazione ed in modo che sia in ogni caso salvaguardata la sicurezza stradale".

Scendendo dunque del dettaglio delle prescrizioni contenute nell'art. 173 Codice della Strada, dal momento che tale norma riconosce come possibile e legittimo l'uso di apparecchi viva voce o con auricolare che non intralcino l'uso delle mani, se ne ricava che la finalità della stessa sia quella di evitare qualunque comportamento che possa distrarre il guidatore, nonché di vietare l'uso delle mani per qualunque attività diversa da quella della guida.

La consultazione della rubrica da parte dell'automobilista risulta contraria a tali finalità sotto entrambi i profili sopra ricordati, in quanto la ricerca di numeri telefonici non solo costituisce un'evidente distrazione per il guidatore, ma rende anche indisponibile una mano, quella che regge il cellulare, con conseguenti possibili ritardi nei meccanismi di reazione alla guida nel caso in cui se ne ponga la necessità.

In conseguenza di ciò, l'art. 173, secondo comma, Codice della Strada deve essere interpretato in modo estensivo, con conseguente divieto di utilizzare lo stesso non solo per conversazioni ma per qualunque uso che comporti la temporanea indisponibilità della mano impegnata con il dispositivo.

Garante Privacy: trasporto pubblico e geolocalizzazione satellitare

2008-07-17T18:48:00.008+02:00

Con provvedimento del 05 giugno 2008 il Garante per la Protezione dei Dati Personali ha fornito alcune linee guida in materia di trattamento di dati personali posto in essere da una società di trasporti pubblici a mezzo di un sistema di localizzazione satellitare (GPS).

Una società che gestisce linee di trasporto pubblico si è rivolta al Garante Privacy richiedendo una verifica preliminare sul trattamento di dati personali dei conducenti dei propri veicoli, eseguito attraverso un sistema satellitare di localizzazione basato su tecnologia GPS.

Tale sistema, fornito da una società terza, e gestito dalla stessa attraverso una banca dati, sarebbe utilizzato non solo per la localizzazione dei veicoli su una mappa e la determinazione della loro velocità, ma anche per verificare lo stile di guida del conducente del mezzo e rilevare alcuni parametri in occasione di sinistri attraverso un sistema di registrazione e trasmissione dati.

Le informazioni assicurerebbero, secondo la società di trasporti, una maggiore sicurezza dei passeggeri e del mezzo, in grado di essere localizzato e rintracciato in qualunque momento si renda necessario.

Più in particolare, i dati, raccolti in un database gestito dal fornitore del servizio, non consentirebbero a quest'ultimo di risalire all'identità dei singoli conducenti, dotati tutti di un codice identificativo opportunamente cifrato.

Gli stessi dati inoltre sarebbero resi accessibili alla società di trasporti pubblici attraverso un portale di accesso riservato, dotato di di password e identificativo utente.

Le informazioni relative alla sicurezza della guida sarebbero invece trattare sotto forma di indici medi e non di dati analitici per verificare il rispetto, da parte dei guidatori, delle regole del Codice della Strada e per eventuali premi ai guidatori più diligenti.

Il Garante ha riconosciuto come, in questo caso, l'associazione dei dati relativi alla localizzazione dei veicoli con i codici identificativi dei conducenti determini un caso di trattamento dei dati personali, come tale disciplinato dalle regole del Codice Privacy, nonché, trattandosi di rapporti di lavoro, dalle procedure previste dall'art. 4 legge 300/70 (Statuto dei lavoratori), in materia di impianti audiovisivi, il quale prevede:

"Gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l'Ispettorato del lavoro, dettando, ove occorra, le modalità per l'uso di tali impianti".

L'adozione del sistema di localizzazione, quale impianto audiovisivo, è dunque in ogni caso condizionato all'accordo con le rappresentanze sindacali o la commissione interna. In assenza di accordo, la società si dovrà quindi rivolgere all'ispettorato del lavoro, così come sopra indicato.

Scendendo quindi all'applicazione dei principi contenuti nel Codice Privacy al caso concreto, l'Autorità precisa innanzi tutto come il fornitore del servizio assuma il ruolo di "responsabile del trattamento" previsto dall'art. 29 del Codice.

Il Garante riconosce inoltre come lecita l'adozione del sistema di localizzazione indicato dalla società di trasporti in quanto diretta a rendere più efficiente il servizio di trasporto pubblico locale e aumentare la sicurezza dei passeggeri.

L'adozione di tali sistemi non deve tuttavia pregiudicare i diritti dei conducenti alla propria riservatezza nei confronti del fornitore del servizio. Giustamente dunque, secondo il Garante, è prevista l'attribuzione di codici identificativi ai singoli, che quindi non potranno essere individuati per nome dal fornitore del servizio.

In modo analogo, si ripete ancora una volta dovrà essere garantito il rispetto degli obblighi previsti dall'art. 4 legge 300/70 da parte del datore di lavoro.

In modo analogo, il Garante riconosce la legittimità del trattamento dei dati personali dei conducenti quando questo sia finalizzato a verificare la loro condotta di guida e a riconoscere premi economici ai lavoratori "più diligenti", sempre nel rispetto delle procedure previste dall'art. 4 dello Statuto dei lavoratori sopra indicate.

Ed infine, lecito sarà il trattamento dei dati personali dei conducenti anche nel caso di registrazione e trasmissione dei dati in occasione di un sinistro, attraverso una c.d. black box.
Tale sistema rende infatti sicuramente più facile l'accertamento delle condotte non conformi alle norme di sicurezza stradale e di eventuali responsabilità in caso di sinistro.

Anche in questo caso, è richiesto tuttavia il preventivo espletamento delle procedure previste dall'art. 4 della legge 300/70 sopra indicate.

Il Garante, infine, provvede ad indicare gli ulteriori adempimenti che la società di trasporti dovrà porre in essere al fine di garantire la legittimità del trattamento dei dati personali:

1) la società dovrà fornire ai lavoratori gli elementi previsti dall'art. 13 Codice Privacy ("Informativa"), quali le finalità del trattamento, la natura obbligatoria o meno del conferimento dei dati, le conseguenze dell'eventuale rifiuto a fornirli, nonché la natura dei dati e le caratteristiche del sistema;

2)l'accesso ai dati riferiti ai conducenti dovrà essere consentito ai soli incaricati della società;

3) i dati personali non potranno essere conservati per un tempo superiore a quello necessario per il raggiungimento delle finalità indicati.

In modo particolare, i dati relativi alla localizzazione, in forma anonima, potranno essere utilizzati per il monitoraggio e la pianificazione del traffico solo se in forma aggregata.

4) la società di trasporti dovrà designare il fornitore del servizio quale responsabile del trattamento ai sensi dell'art. 29 del Codice Privacy.

In conclusione, la società di trasporti potrà legittimamente trattare i dati personali dei propri conducenti, per finalità di geolocalizzazione, sicurezza stradale, premi agli autisti, nel rispetto delle procedure previste dall'art 4 dello Statuto dei Lavoratori e gli adempimenti ulteriori fissati dal Garante in sede di verifica preliminare.

Garante Privacy: dati biometrici e operazioni di trasfusione

2008-07-14T18:35:00.007+02:00

In sede di verifica preliminare del 19 giugno 2008, il Garante per la Protezione dei Dati Personali ha indicato quando l'utilizzo di dati biometrici per operazioni di trasfusione del sangue sia legittimo o meno.

Accade sempre più di frequente che aziende, enti, società si rivolgano in via preventiva al Garante della Privacy per domandare se il comportamento che gli stessi intendono tenere sia legittimo o meno.

Questo consente al Garante di dare delle spiegazioni concrete ai principi che regolano la materia della privacy.

Così è avvenuto nella vicenda che oggi si commenta: si è infatti rivolta all'Autorità un'azienda ospedaliera che intendeva adottare un sistema di sicurezza per la trasfusione di sangue, tale da evitare (o diminuire enormemente) errori di identificazione tra il paziente destinato alla trasfusione e le sacche di sangue già preparate.

Il sistema funziona sulla base un terminale portatile con lettore di codice a barre, un sensore per l'identificazione delle impronte digitali e un software che trasforma le immagini delle impronte digitali in codici numerici (c.d. template).

Il paziente e l'operatore sanitario che lo assiste forniscono quindi la propria impronta digitale al sistema, che è così in grado di confrontare i dati con quelli raccolti al momento della scelta delle sacche di sangue da trasfondere. In caso di incongruenze, il sistema si blocca.

In questo modo, inoltre, l'operatore sanitario sarebbe costretto a presenziare alle operazioni di trasfusione, con ulteriore aumento di garanzie per il paziente.

L'Azienda ha quindi chiesto, in sede di verifica preventiva (art. 17 Codice Privacy), se tale comportamento potesse ritenersi legittimo o meno.

Si tratta evidentemente di verificare se il trattamento dei dati biometrici (in questo caso, le impronte digitali) così realizzato possa dirsi o meno conforme alla disciplina privacy.

Il Garante ha quindi esaminato, in primo luogo, le modalità concrete con le quali il rilevamento delle impronte digitali sarebbe avvenuto.

L'Azienda ospedaliera, mediante propria relazione, ha infatti spiegato come il paziente destinato alla trasfusione e l'operatore sanitario che deve assistere alla stessa appoggiano un dito su un sensore biometrico che crea un file temporaneo contenente l'immagine dell'impronta digitale da trasformare in codice numerico.

L'immagine viene utilizzata solo per creare il codice e distrutta immediatamente dopo.

L'Azienda ha inoltre precisato che il sensore non è dotato di collegamenti in rete né di porte di comunicazione fisiche e che pertanto non sarebbe possibile accedere alla sua memoria o estrarre dati.

E' inoltre prevista la nomina di un incaricato, dotato di password di accesso al sistema, che avrebbe il compito di registrare gli operatori sanitari che assistono alle trasfusioni.

L'Azienda si preoccupa inoltre di descrivere tutte le misure di sicurezza adottate al fine di evitare ogni e qualsiasi possibilità di estrazione, copia, trascrizione o trasmissione dei file così creati al di fuori del terminale.

La stessa ha inoltre previsto la possibilità che il paziente o l'operatore sanitario si rifiutino di prestare il consenso al rilevamento dell'impronta digitale. In questo caso, si opererebbe attraverso un codice di identificazione per l'operatore e un braccialetto con codice a barre per il paziente; sistema che, evidentemente, comporta un minore grado di sicurezza.

In merito poi alla durata della conservazione dei dati biometrici raccolti, l'Azienda prevede, per quanto riguarda gli operatori sanitari, che essi siano conservati fino a quando ve ne sia l'esigenza.

Per quanto riguarda i pazienti, è previsto un termine massimo di sette giorni dal momento della trasfusione, eventualmente prorogabili fino a trenta.

Alla luce di quanto esposto dalla Azienda ospedaliera con propria relazione, il Garante per la Privacy ha riconosciuto l'adeguatezza delle misure da questa adottate per la conservazione dei dati biometrici.

Non vi è dubbio infatti come la raccolta delle impronte digitali rientri tra le operazioni di trattamento dei dati personali disciplinate dal Codice Privacy e che pertanto, a dire dell'Autorità, la loro liceità debba essere valutata alla luce dei principi di "necessità, liceità, finalità, proporzionalità e correttezza (art. 3 e 11 del Codice Privacy), anche in relazione ai tempi di conservazione dei dati".

Principi che, secondo il Garante, ricorrono nelle modalità che l'Azienda ospedaliera intende adottare.

L'utilizzo di dati biometrici, quali le impronte digitali, in questo caso appaiono infatti di estrema importanza per ridurre i rischi di errori nelle attribuzioni delle sacche di sangue ai vari pazienti al momento della trasfusione.

Né, d'altra parte, osserva il Garante, le procedure alternative, quali quelle del braccialetto dotato di codice a barre, risultano essere parimenti efficaci e sicure.

Le concrete modalità poste in essere dall'Azienda, le misure di sicurezza adottate e i tempi di conservazione dei dati personali previsti appaiono inoltre, a parere dell'Autorità, proporzionati alle esigenze, con l'unica precisazione della necessità di indicare i casi in cui la conservazione dei dati dei pazienti possa essere prorogata sino a trenta giorni.

La conservazione dei dati biometrici da parte dell'azienda ospedaliera è stata dunque riconosciuta legittima da parte del Garante della Privacy con le seguenti precisazioni:

1) necessità di designare quali responsabili del trattamento le società che trattano i dati dell'Azienda;

2) conservare i dati biometrici dei propri operatori sanitari (medici ed infermieri) per la durata dell'incarico;

3) disciplinare i casi in cui la conservazione dei dati dei pazienti possa essere prorogata sino a trenta giorni.

Garante Privacy: divieto di email e fax promozionali senza consenso

2008-07-14T12:24:00.009+02:00

Il Garante per la protezione dei dati personali è recentemente intervenuto, con quattro distinti provvedimenti, doc. web n. 1520263, 1520217, 1520250 e 1520243, per dichiarare l'illegittimità di fax ed email di carattere commerciale o pubblicitario spediti senza il preventivo consenso dei destinatari, anche se i loro dati sono reperibili in albi o elenchi pubblici.

Il Garante per la Protezione dei dati personali, in data 13 maggio 2008, ha emanato quattro distinti provvedimenti (due relativi all'invio di email, due all'invio di fax, sempre a scopo promozionale), che si riferiscono tuttavia a casi del tutto analoghi.

Le pronunce prendono origine dal comportamento tenuto da alcune aziende, che avevano inviato materiale pubblicitario attraverso fax od email a nominativi estratti da c.d. elenchi categorici (elenchi telefonici organizzati per categorie merceologiche o professionali), come ad esempio "Pagine Bianche", "Pagine Utili" o simili, e senza il loro preventivo consenso.

A seguito delle segnalazioni inviate da singoli utenti così contattati dalle società, e dalle loro contestazioni circa la mancanza del consenso all'invio del materiale pubblicitario, il Garante per la Privacy ha emanato i quattro provvedimenti sopra ricordati.

L'Autorità ha quindi in primo luogo richiesto informazioni alle società interessate circa il comportamento tenuto nella vicenda.

Queste ultime hanno risposto sostenendo la perfetta legittimità delle pratiche pubblicitarie poste in essere attraverso l'invio di fax o email in quanto, nel caso specifico, a dire delle stesse, non era richiesto il consenso preventivo dell'interessato all'invio del materiale promozionale, così come previsto dall'art. 130 secondo comma, del Codice Privacy.

Ciò in quanto i nominativi provenivano da pubblici registri od elenchi come quelli sopra ricordati ed erano quindi liberamente accessibili per chiunque.

Tale interpretazione è stata tuttavia rigettata dal Garante, il quale ha ribadito il principio contenuto nell'art. 130, comma secondo, Codice Privacy, sopra ricordato, secondo il quale è indispensabile il preventivo consenso informato e specifico dell'interessato in tutti i casi di comunicazioni elettroniche, effettuate mediante posta elettronica, telefax, messaggi del tipo Mms, Sms o di altro tipo, per l'invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

La richiesta del consenso non può essere esclusa dal fatto che i dati degli interessati siano reperibili in albi o elenchi pubblici.

Il Garante ha inoltre precisato che la raccolta di tale preventivo consenso non possa essere superata attraverso l'invio della prima email o del primo fax, già a carattere promozionale, con il quale l'azienda richiede il consenso per l'inoltro di ulteriori messaggi.

L'Autorità ha quindi inibito, in primo luogo, le società dall'ulteriore trattamento illecito dei dati personali effettuato tramite fax o email per l'invio di materiale pubblicitario o comunicazioni commerciali senza che sia provato il consenso preventivo e specifico degli interessati.

Stante inoltre le segnalazioni effettuate dai privati circa l'impossibilità di opporsi al trattamento dei suddetti dati, mediante in conformità a quanto previsto dall'art. 7 Codice Privacy, ha prescritto alle medesime aziende di adottare misure idonee al fine di rendere effettivo ed agevole l'esercizio di tale diritto da parte degli interessati.

Ciò in tempi rapidi e dandone comunicazione al Garante.

In conclusione, il Garante ha ribadito l'illegittimità dell'invio di comunicazioni commerciali o promozionali tramite fax o email, per le quali non sia stato preventivamente raccolto il consenso degli interessati, anche se i dati di questi ultimi risultano da albi o pubblici elenchi.

Giudice di Pace: mancata attivazione della linea e danno esistenziale

2008-07-10T15:45:00.004+02:00

Il Giudice di Pace di Napoli, con sentenza depositata il 2 luglio 2008 e che può essere letta qui, ha condannato un gestore telefonico al risarcimento del danno esistenziale derivante dal disagio provato dall'utente per la mancata attivazione della linea telefonica.

La vicenda è molto semplice. Nel mese di febbraio 2006 una signora, libera professionista, richiedeva ad un gestore telefonico l'attivazione di una linea.

La linea non era mai attivata e l'utente si rivolgeva, nel mese di febbraio 2007, alla Camera di Commercio di Napoli per esperire il tentativo obbligatorio di conciliazione e tentare di dare una soluzione alla vicenda.

Nel frattempo il gestore, senza attivare la linea, emetteva due fatture dell'importo complessivo di 95,38 euro per l'utilizzo del telefono.

La vertenza davanti alla Camera di Commercio si concludeva con un accorto tra le parti che prevedeva il riconoscimento, in favore della signora, della somma di 200 euro e lo storno delle fatture emesse.

Tale accordo tuttavia non veniva eseguito e, al contrario, l'ente telefonico richiedeva alla signora il pagamento delle somme nel frattempo maturate.

La signora, nel frattempo, si rivolgeva ad altra compagnia telefonica che provvedeva all'attivazione della linea in tre giorni.

Essa si rivolgeva dunque al Giudice di Pace di Napoli per chiedere, oltre allo storno delle fatture emesse per un servizio mai utilizzato, la condanna della compagnia telefonica al risarcimento del danno esistenziale subito per la mancata attivazione della linea.

Il Giudice di Pace accoglieva la domanda riconoscendo sussistente, in questo caso, un danno esistenziale in capo alla signora che, libera professionista e bisognevole di una linea telefonica fissa (in quanto quella mobile non aveva un'adeguata ricezione interna), era rimasta per lungo tempo priva di telefono.

A questo punto occorre precisare cosa si intenda per danno esistenziale. Esso può essere definito come "Ogni pregiudizio ( di natura non meramente emotiva ed interiore, ma oggettivamente accertabile ) provocato sul fare areddittuale del soggetto, che alteri le sue abitudini e gli assetti relazionali propri, inducendolo a scelte di vita diverse quanto all' espressione e realizzazione della sua personalità nel mondo esterno". Questa è la definizione fornita dalla Cassazione con sentenza Sezioni Unite. 24.3.2006 n. 6572.

Detto brevemente, esso si traduce in ogni e qualsiasi lesione della persona al libero esplicarsi della sua individualità e della sua personalità.

Il danno esistenziale risulta inoltre di recente di recente acquisizione giurisprudenziale e, al momento, non trova riscontro nell'impianto normativo del nostro ordinamento.

Nel caso specifico, il Giudice di Pace di Napoli ha ritenuto indubbio il disagio provocato alla signora dal mancato utilizzo della linea telefonica, come tale risarcibile di per sé, indipendentemente da ogni e qualsiasi danno strettamente patrimoniale eventualmente subito.

A conferma del proprio assunto, il Giudice ha fatto proprio il principio enunciato dalla sentenza della Cassazione sopra indicata, secondo la quale "il danno esistenziale può essere provato con ricorso alle nozioni derivanti dalla comune esperienza e dalla valutazione delle prove, che il soggetto leso fornisce all'Autorità giudiziaria".

In conseguenza di ciò, ha condannato la compagnia telefonica al pagamento della somma di 200 euro, così come convenuto dalle parti nell'accordo davanti alla Camera di Commercio mai rispettato, nonché dell'ulteriore somma di 800 euro quale risarcimento, appunto, del danno esistenziale subito.

La mancata attivazione della linea telefonica giustifica pertanto la richiesta del rimborso del danno esistenziale per il disagio subito, imputabile esclusivamente alla compagnia telefonica.

Dimissioni volontarie: abolito l'obbligo della denuncia telematica

2008-07-07T17:21:00.003+02:00

Il Decreto Legge 112 /08, all'art. 39, comma 10, lettera l), ha abolito l'obbligo, per il lavoratore dipendente, di comunicazione telematica delle dimissioni volontarie, introdotto con legge 188 del 2007 ed entrato in vigore il 5 marzo 2008.

Un'ulteriore novità introdotta dal decreto legge 112 /08 (Disposizioni urgenti per lo sviluppo economico, la semplificazione, la competitivita', la stabilizzazione della finanza pubblica e la perequazione Tributaria): l'art. 39, comma 10, lettera l) ha infatti abolito l'obbligo per il lavoratore dipendente di utilizzare, in caso di dimissioni volontarie, la procedura telematica prevista dalla legge 188 /07 e dal decreto attuativo interministeriale del 21.01.08 del Ministero del Lavoro di concerto con il Ministero per le Riforme e l'Innovazione nella Pubblica Amministrazione (pubblicato sulla G.U. n. 42 del 19 febbraio 2008).

Introdotta per evitare il frequente fenomeno delle firma di lettere di dimissioni in bianco al momento dell'assunzione del lavoratore, tale procedura prevedeva che le dimissioni volontarie venissero eseguite obbligatoriamente on line sul sito del Ministero del Lavoro, pena la nullità delle dimissioni stesse.

L'art. 39, comma 10, lett. l) del decreto legge 112/08 ha abolito la legge sopra indicata 188/07.

Il provvedimento è entrato in vigore il 25 giugno 2008 e dovrà essere convertito in legge entro sessanta giorni da tale data.

Dal 25 giugno 2008, e salva conversione in legge, è venuto meno per il lavoratore dipendente l'obbligo della procedura telematica precedentemente prevista in caso di dimissioni volontarie.

Agenzia delle Entrate: commercio elettronico e obbligo di fatturazione

2008-07-04T17:02:00.003+02:00

Con risoluzione n. 274/E del 3 luglio 2008 l'Agenzia delle Entrate, in risposta alla richiesta di un parere proveniente da una società che vende attraverso internet testi musicali e spartiti, ha affermato l'obbligo di certificazione mediante fattura anche per tali operazioni.

Questa la vicenda che ha dato origine al provvedimento dell'Agenzia delle Entrate: una società, la cui attività principale è rappresentata dalla vendita al dettaglio di spartiti e testi musicali, ha domandato all'Agenzia se la stessa risulti obbligata o meno di emettere fattura, anche quando la vendita di tali beni avvenga attraverso il commercio elettronico, e le somme pagate dai clienti siano immediatamente accreditate sul conto corrente dell'azienda, avvenendo i relativi pagamenti con carta di credito.

La società, in particolare, ha richiesto alla Agenzia delle Entrate se tale obbligo di fatturazione possa essere sostituito dal riepilogo giornaliero nel registro dei corrispettivi tenuto manualmente nella sede della società.
In caso di risposta negativa, osserva la società istante, si creerebbe infatti il rischio di un eccessivo aggravio dell' attività esercitata.

L'Agenzia delle Entrate ha tuttavia affermato, con proprio parere, come l'unico adempimento possibile, nel caso dell'attività esercitata dalla società che ha chiesto il parere, sia quello della certificazione dei corrispettivi ricevuti mediante fattura.

In primo luogo, quanto alla qualificazione delle attività di vendita esercitata dalla società, ritiene l'ente come esse debbano essere riconosciute come operazioni di commercio elettronico diretto, e più in particolare, come prestazioni di servizi, ai sensi dell'art. 56 della direttiva n. 2006/112/CE, il quale qualifica, nell'allegato II, tra gli altri, al numero 3) la "fornitura di immagini, testi e informazioni e messa a disposizione di basi di dati".

La vendita di spartiti e testi musicali per via telematica rientra pertanto, secondo l'Agenzia, in tale ipotesi.

A questo punto occorre brevemente ricordare come per "commercio elettronico diretto" si intenda la commercializzazione di un prodotto che può essere trasferito senza un supporto fisico ma per via telematica, come ad esempio un programma software.

Esso si differenzia dal "commercio elettronico indiretto", che si realizza attraverso un semplice ordinativo di spesa on line, a cui segue la consegna del prodotto e la sua fatturazione attraverso i normali canali di vendita.

Ciò premesso, e ribadito che quello in esame costituisce un caso di commercio elettronico diretto, afferma l'Agenzia come, in questo caso , si applichi sicuramente l'obbligo di fatturazione previsto dall'art. 21 del decreto del Presidente della Repubblica 26.10.72 n. 633, che dovrà essere eseguito, ai sensi dell'art. 6, comma terzo del medesimo decreto ("Le prestazioni di servizi si considerano effettuate all'atto del pagamento del corrispettivo"), al momento del pagamento del corrispettivo da parte del cliente.

Osserva infatti l'Agenzia come il caso sottoposto al suo esame non rientri in alcuna delle ipotesi di esonero dall'obbligo di fatturazione, né di commercio al minuto e attività assimilate, previste dall'art. 22 del D.P.R. 633/72, per le quali tale obbligo non sussiste.

Né, d'altra parte, sostiene l'Ente, risultano al momento ancora esistenti i regolamenti attuativi previsti per legge che, in futuro, potranno escludere l'emissione di fatture per le "transazioni di commercio elettronico aventi ad oggetto beni o servizi regolati con l'intervento di intermediari finanziari abilitati", così come previsto dall'art. 101 della legge 21 novembre 2000, n. 342, quali appunto sarebbero i gestori delle carte di credito utilizzate dai clienti per l'acquisto degli spartiti e dei testi musicali.

La mancanza di una specifica disciplina sul punto rende quindi obbligatoria, per la società che ha chiesto il parere, l'emissione delle fatture al momento del pagamento.

In conclusione, risulta in questo caso obbligatoria la certificazione tramite fattura dei corrispettivi conseguiti nell'ambito del commercio elettronico diretto.

Mark Twain

2008-07-04T16:53:00.001+02:00

"Quando ti rendi conto che sei dalla parte della maggioranza, sappi che è ora di cambiare."

Garante Privacy: vietato conseravare i dati a tempo indefinito

2008-07-02T18:44:00.008+02:00

Il Garante per la Protezione dei dati personali, con provvedimento del 19 maggio 2008 , ha sanzionato una società vietando alla stessa di conservare a tempo indeterminato i dati dei propri clienti, anche solo potenziali.

Ancora un'interessante pronuncia del Garante in materia di tempi di conservazione dei dati raccolti da un'azienda nella propria attività commerciale.

L'analisi questa volta si è concentrata su una famosa società che vende prodotti per la casa non direttamente, ma a seguito di una visita dimostrativa, effettuata da propri incaricati, presso l'abitazione del cliente.

La visita può essere fissata dal potenziale cliente con una telefonata, nel corso della quale lo stesso viene avvisato che i suoi dati anagrafici sono stati registrati e che saranno utilizzati per fissare un appuntamento, o con la compilazione di un modulo on line.

Al momento dell'incontro viene inoltre consegnata all'interessato l'informativa privacy ai sensi dell'art. 13 Codice Privacy ed acquisito il suo consenso al trattamento dei dati personali per le finalità collegate alla società stessa.

Quanto infine ai tempi di conservazione dei dati così raccolti, il Garante ha riscontrato come, nel caso specifico, i dati vengano conservati per un tempo indefinito, dal momento che clienti hanno diritto ad una garanzia a vita per i prodotti acquistati.

E' stato tuttavia rilevato come gli stessi dati siano utilizzati dalla società non solo per questioni legate alla garanzia dei prodotti, ma anche per attività di telemarketing.

In modo analogo, anche i dati di chi non ha comprato niente, ma si è limitato ad incontrare un incaricato dell'azienda, sono conservati a tempo indeterminato ed utilizzati per svolgere successive indagini circa i motivi di rifiuto all'acquisto.

Stante tale situazione, il Garante ha rilevato come le modalità del trattamento dei dati compiuto da questa società non sia conforme alla legge.

Quanto infatti all'informativa privacy, i due diversi modelli contenuti sul sito dell'azienda risultano mancanti di alcuni dati previsti dalla legge, e in modo particolare, dei punti b), c) e d) dell'art. 13 Codice Privacy.

In modo analogo, l'informativa resa per telefono risulta carente circa le informazioni fornite sui diritti degli interessati.

L'Autorità ha quindi prescritto alla società di riformulare le proprie informative entro il 27 giugno 2008.

Il Garante ha rilevato un ulteriore profilo di illegittimità nell'uso dei dati raccolti nella fase precedente all'acquisto dei prodotti.

L'azienda infatti raccoglie tali dati anche per finalità di marketing, finalità che tuttavia, per legge, richiede un consenso esplicito e specifico dell'interessato.

Ma nel caso concreto, il consenso non risulta essere correttamente raccolto.

I moduli utilizzati dalla società fanno infatti generico riferimento alla concessione del consenso per i fini indicati nel documento consegnato al potenziale cliente, tra i quali però è possibile ravvisare finalità del tutto diverse tra di loro, quali quelle appunto relative alla fase precedente alla stipulazione del contratto, quelle del contratto (che peraltro non richiede il consenso dell'interessato) e quelle appunto di marketing o telemarketing.

La formulazione dei moduli non permette quindi all'interessato di esprimere specifico e consapevole consenso per l'utilizzo dei propri dati per finalità di marketing.

Il Garante, riconoscendo pertanto tale utilizzo dei dati per finalità di marketing come illegittimo, ha vietato alla società, con effetto immediato, ulteriori trattamenti di tali dati.

Quanto infine ai tempi di conservazione dei dati personali, il Garante per la Privacy ha specificamente indicato come gli stessi non possano essere conservati a tempo indefinito, ma, al contrario, debbano essere fissati dei tempi massimi di conservazione, tenuto conto dell'attività concretamente svolta dalla società.

Quindi, per la clientela che effettua acquisti, sicuramente i dati potranno essere conservati per le attività relative alla prenotazione dell'incontro, conclusione del contratto, gestione dell'eventuale sostituzione dei prodotti in garanzia).

In tutti gli altri casi, i dati dovranno essere cancellati o trattati in forma anonima ove la loro conservazione non risulti giustificata (art. 11, comma 1, lett. e) Codice Privacy).

Al contrario, per coloro che si limitano ad un contatto con l'azienda al fine di fissare un incontro dimostrativo con un incaricato, ma che poi non acquistano niente, i loro dati non potranno essere conservati dopo l'incontro dimostrativo se non con il loro consenso al successivo utilizzo dei loro dati per proposte commerciali o ricerche di mercato.

Il Garante ha quindi concesso termine alla società sino al 15 luglio 2008 per cancellare o rendere anonimi i dati la cui conservazione, alla luce di quanto sopra esposto, non risulta più giustificata.

Viene pertanto affermato il principio in base al quale le aziende non possono conservare i dati relativi ai propri clienti, anche solo potenziali, a tempo indeterminato. Tale conservazione potrà avvenire solo per il tempo strettamente necessario allo svolgimento delle finalità proprie dell'azienda.

Garante Privacy: semplificazioni per piccole imprese

2008-07-01T18:44:00.008+02:00

Il Garante per la Protezione dei Dati Personali, con provvedimento generale del 19 giugno 2008, ha fornito alcune indicazioni per la semplificazione del trattamento dei dati per finalità amministrative e contabili per le piccole e medie imprese, liberi professionisti e artigiani.

Un provvedimento che si attendeva da tempo, visto il caos derivante dall'applicazione della normativa privacy, e in modo particolare dell'informativa sul trattamento dati da fornire agli interessati, nelle realtà di piccole e medie imprese, liberi professionisti e artigiani.

L'Autorità ha in primo luogo cercato di monitorare la situazione esistente, riconoscendola carica di adempimenti superflui o inutili, e di fornire alcune indicazioni per snellire queste procedure.

Il Garante ha quindi preso atto di come spesso il trattamento dei dati, per queste piccole realtà, si riferisca solo a dati di carattere amministrativo o contabile, e non coinvolga dati sensibili o giudiziari, ed ha individuato ipotesi di semplificazione nelle quali il consenso al trattamento può non essere richiesto.

In particolare, le più importanti indicazioni, rivolte quindi esclusivamente a enti privati o pubblici, con specifico riferimento alle piccole e medie imprese, liberi professionisti e artigiani, per la semplificazione dell'informativa del trattamento dei dati, quando il trattamento riguardi solo finalità amministrative e contabili, sono le seguenti:

1) Viene introdotta la possibilità, per i soggetti sopra indicati, di avvalersi di un'informativa breve, che può essere in prima battuta anche solo orale, per chiarire all'interessato le finalità del trattamento dati.

Tale informativa breve può poi fare riferimento anche ad un'informativa più ampia e dettagliata, che possa essere letta dagli interessati senza oneri aggiuntivi, anche attraverso l'uso di strumenti informatici o telematici.

Il Garante riconosce inoltre la possibilità, nell'informativa più ampia, di omettere alcuni dati noti all'interessato, riferiti a dati meramente burocratici o a circostanze ovvie.

Nel caso in cui poi sia prevista la raccolta dati presso terzi, è possibile redigere un'unica informativa per i dati forniti direttamente dall'interessato e per quelli acquisiti presso terzi.

E' ribadita infine la necessità di un'informativa specifica o ad hoc quando il trattamento coinvolga specifiche informazioni o comporti particolari rischi per gli interessati.

2) Il Garante invita quindi le associazioni di categoria a predisporre informative-tipo per determinati settori o categorie di trattamento.

3) Viene inoltre precisato che, in queste realtà medio piccole, la designazione degli incaricati del trattamento dei dati può avvenire in modo semplificato, evitando singoli atti relativi a ciascun incaricato.

4) Si ribadisce inoltre che la notificazione telematica al Garante non è necessaria per il trattamento di dati con finalità amministrative e contabili, essendo obbligatoria solo nei casi previsti dall' art 37 del Codice Privacy.

5) Il Garante individua infine alcune ipotesi in cui la richiesta al consenso del trattamento dei dati personali non è necessaria: ciò avviene quando tale trattamento sia svolto esclusivamente per finalità amministrative e contabili nonché quando i dati provengano da pubblici registri od elenchi, siano relativi allo svolgimento di attività economiche o siano trattati da un soggetto pubblico.

6) E' infine riconosciuta la possibilità, sempre per i soggetti sopra indicati, di utilizzare senza il consenso gli indirizzi di posta cartacea forniti dagli interessati al fine di inviare materiale pubblicitario per fini di vendita diretta, comunicazioni commerciali o ricerche di mercato.

Tale attività, che prescinde pertanto dal consenso dell'interessato, è consentita purché riguardi beni o servizi del titolare e analoghi a quelli oggetto della vendita; che l'interessato, al momento della raccolta dei dati e in occasione di ogni comunicazione sia messo nelle condizioni di interrompere tale trattamento; che ovviamente l'interessato non si opponga a tale uso.

Osservando le indicazioni fornite dal Garante Privacy con il provvedimento generale del 19.06.08, pertanto, dovrebbero pertanto semplificarsi le procedure di informativa del trattamento dati per le piccole e medio imprese, liberi professionisti e artigiani.

D.L. 112/08: consultazione elenchi contribuenti

2008-06-30T16:52:00.013+02:00

Il Decreto Legge 112/08 (Disposizioni urgenti per lo sviluppo economico, la semplificazione,
la competitività, la stabilizzazione della finanza pubblica e la perequazione Tributaria), all'art. 49 ha modificato l'art. 69 del decreto del Presidente della Repubblica 29 settembre 1973, n. 600 e l'art. 66-bis del decreto del Presidente della Repubblica 26 ottobre 1972, n. 633, in materia di consultazione degli elenchi dei contribuenti.

Dopo la clamorosa vicenda della pubblicazione on line degli elenchi dei contribuenti italiani per l'anno 2005 da parte dell'Agenzia delle Entrate e il successivo provvedimento del Garante della Privacy del 6 maggio 2008 che dichiarava l'illegittimità di tale comportamento,il Governo, con Decreto Legge 112 /08 (art. 42, accesso agli elenchi dei contribuenti) è intervenuto sulla materia modificando i due articoli di legge che regolano la pubblicazione di tali dati.

In primo luogo, è stato modificato l'art. 69 del decreto del Presidente della Repubblica 29 settembre 1973, n. 600, il quale prevede la pubblicazione annuale, a cura del Ministero delle Finanze, degli elenchi dei contribuenti il cui reddito imponibile sia stato accertato dagli uffici delle imposte dirette.

Il comma sesto di tale articolo, infatti, in origine prevedeva: "Gli elenchi sono depositati per la durata di un anno, ai fini della consultazione da parte di chiunque, sia presso lo stesso ufficio delle imposte sia presso i comuni interessati. Per la consultazione non sono dovuti i tributi speciali di cui al D.P.R. 26 ottobre 1972, n. 648".

Il Governo è quindi intervenuto su tale comma riscrivendolo in questi termini: «Gli elenchi sono depositati per la durata di un anno sia presso lo stesso ufficio delle imposte, sia presso i Comuni interessati. Nel predetto periodo e’ ammessa la visione e l’estrazione di copia degli elenchi nei modi e con i limiti stabiliti dalla disciplina in materia di accesso ai documenti amministrativi di cui agli articoli 22 e seguenti della legge 7 agosto 1990, n. 241, e successive modificazioni, dalla relativa normativa di attuazione, nonché da specifiche disposizioni di legge. Per l’accesso non sono dovuti i tributi speciali di cui al decreto del Presidente della Repubblica 26 ottobre 1972, n. 648».

La consultazione di tali elenchi non è più pertanto possibile per "chiunque" ma risulta limitata, ai sensi della legge 241/90, ai soli "interessati", per tali intendendo "tutti i soggetti privati, compresi quelli portatori di interessi pubblici o diffusi, che abbiano un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l'accesso".

Il Governo ha infine previsto una sanzione per chi, al fuori dei casi sopra indicati, comunichi o diffonda, totalmente o parzialmente, gli elenchi o i dati personali contenuti negli elenchi. L'art. 49 ha infatti aggiunto all'art. 69 del D.P.R. 300/73 il comma 6 bis, il quale prevede per tali comportamenti, quando gli stessi non costituiscano reato, la sanzione amministrativa del pagamento di una somma da cinquemila euro a trentamila euro. La somma può essere aumentata sino al triplo quando risulta inefficace in ragione delle condizioni economiche del contravventore.

La seconda modifica introdotta dall'art. 49 del D.Lg. 112/08 riguarda invece l'art. 66-bis del decreto del Presidente della Repubblica 26 ottobre 1972, n. 633, relativo alla pubblicazione degli elenchi dei contribuenti che hanno presentato la dichiarazione annuale ai fini dell'imposta sul valore aggiunto.

In virtù dell'art. 49 sopra indicato, scompare innanzi tutto la previsione della pubblicazione di tali elenchi annuali da parte dei competenti uffici dell'imposta sul valore aggiunto.

In modo analogo a quanto visto sopra, tali elenchi rimangono depositati per un anno presso i competenti uffici ma la loro consultazione, a differenza che in passato, non è più libera, ma regolata dalla legge 241/90 e dunque riservata ai soli interessati, così come sopra definiti.

Anche in questo caso, è infine introdotta la sanzione amministrativa, nella misura già sopra indicata, e se il fatto non costituisce reato, per tutti i casi di pubblicazione e diffusione al di fuori delle regole dettate in tali articoli.

A queto punto, si attende la conversione in legge entro 60 giorni dall'entrata in vigore del decreto, pubblicato sulla Gazzetta Ufficiale il 25 giugno 2008.

Il D.Lg. 122 /08, all'art. 49, è dunque intervenuto sulla vicenda della pubblicazione degli elenchi dei contribuenti italiani, limitando la possibilità di accesso agli stessi e prevedendo una sanzione amministrativa in caso di diffusione illegittima dei dati in essi contenuti.

Modifiche Codice Privacy

2008-06-27T17:17:00.006+02:00

Con Decreto Legge del 25.06.08 n. 112 il Governo ha introdotto due modifiche agli articoli 34 e 38 del D.Lgs. 30.06.03 n. 196 (c.d. Codice Privacy) in materia di autocertificazione, da parte di chi tratta solo dati personali non sensibili, e notificazione telematica.

L'art. 29 del Decreto legge 112/08 (Disposizioni urgenti per lo sviluppo economico, la semplificazione, la competitivita', la stabilizzazione della finanza pubblica e la perequazione Tributaria), dal titolo "Trattamento dei dati personali", ha modificato due articoli del Decreto Legislativo 196/03 (Codice Privacy).

Più in particolare, all'art. 34 del D.Lgs. 196/93, dopo il comma 1, il provvedimento sopra ricordato ha aggiunto il comma 1 bis.

In virtù di tale comma, per i soggetti che trattano soltanto dati personali non sensibili e l'unico dato sensibile e' costituito dallo stato di salute o malattia dei propri dipendenti, senza indicazione della relativa diagnosi, l'obbligo di redazione del documento programmatico della sicurezza entro il 31 marzo di ogni anno, e' sostituito da un'autocertificazione, resa dal titolare del trattamento mediante dichiarazione sostituiva di atto di notorietà, ai sensi dell'articolo 47 del D.P.R. 28 dicembre 2000, n. 445, di trattare soltanto dati personali non sensibili, che l'unico dato sensibile e' costituito dallo stato di salute o malattia dei propri dipendenti senza indicazione della relativa diagnosi, e che il trattamento di tale ultimo dato e' stato eseguito in osservanza delle misure di sicurezza richieste dal Codice Privacy nonché dall'Allegato B) del medesimo provvedimento.

Il Decreto Legge 112/08 ha modificato inoltre l'art. 38, comma 2, del Codice Privacy, relativo alle modalità di notificazione del trattamento. Se prima infatti tale norma prevedeva che la notificazione era validamente effettuata solo se trasmessa per via telematica, utilizzando il modello predisposto dal Garante e osservando le prescrizioni da questi impartite, anche per quanto riguarda le modalità di sottoscrizione con firma digitale e di conferma del ricevimento della notificazione, adesso si stabilisce che: ""La notificazione e' validamente effettuata solo se e' trasmessa attraverso il sito del Garante, utilizzando l'apposito modello, che contiene la richiesta di fornire tutte e soltanto le seguenti informazioni:
1) le coordinate identificative del titolare del trattamento e, eventualmente, del suo rappresentante, nonché di un responsabile del trattamento se designato;
2) la o le finalita' del trattamento;
3) una descrizione della o delle categorie di persone interessate e dei dati o delle categorie di dati relativi alle medesime;
4) i destinatari o le categorie di destinatari a cui i dati possono essere comunicati;
5) i trasferimenti di dati previsti verso Paesi terzi;
6) una descrizione generale che permetta di valutare in via preliminare l'adeguatezza delle misure adottate per garantire la sicurezza del trattamento.".

Le nuove disposizioni sono entrate in vigore il 25 giugno 2008.

Come per ogni decreto legge, si attende adesso la sua conversione in legge entro sessanta giorni dalla sua entrata in vigore.

In conseguenza dell'art. 29 del D.Lg. 112/2008, a partire dal 25 giugno 2008, sono stati modificati gli art. 34 e 38 del Codice Privacy

Email e violazione della corrispondenza

2008-06-25T18:09:00.008+02:00

La lettura di una email destinata ad altri configura il reato di cui all'art. 616 c.p. (violazione, sottrazione e soppressione di corrispondenza). Due applicazioni pratiche di tale ipotesi

A volte do per scontato ciò che scontato non è.

Mi è stato chiesto: ma la lettura di una email destinata ad altri costituisce o meno un reato?

La domanda rivoltami si riferisce, in modo particolare, al caso di una mail inviata in copia nascosta a una terza persona. Questa terza persona, se legge la mail che ha per destinatario "principale" un altro, è penalmente responsabile?

Il dubbio è sorto a seguito della lettura di frasi, per la verità assai oscure e minacciose, contenute in molte email di aziende e società, del seguente tenore: "Le informazioni contenute nella seguente pagina e nei relativi allegati possono essere riservate e sono destinate esclusivamente al suindicato destinatario. La diffusione, distribuzione e/o copiatura del presente documento, dei suoi allegati da parte di qualsiasi soggetto diverso dal suo destinatario è proibita sia ai sensi dell'art. 616 c.p. che ai sensi del Decreto Legislativo 196/03".

Ma se io non sono il destinatario diretto della mail compio un reato a leggerla?

Il quesito mi offre lo spunto per analizzare anche una diversa ipotesi di lettura di email da parte di una persona diversa dal suo destinatario e, più in particolare, quella della lettura della email aziendale del dipendente (del tipo: nome.cognome@nome.azienda.it) da parte del datore di lavoro o di un superiore gerarchico.

Ma andiamo con ordine. La lettura di una mail configura senza dubbio l'ipotesi del reato di cui all'art. 616 c.p. (violazione, sottrazione e soppressione di corrispondenza), il quale punisce" Chiunque prende cognizione del contenuto di una corrispondenza chiusa, a lui non diretta, ovvero sottrae o distrae, al fine di prendere o di farne da altri prendere cognizione, una corrispondenza chiusa o aperta, a lui non diretta, ovvero, in tutto o in parte, la distrugge o sopprime".

L'art. 616 precisa inoltre che: "Agli effetti delle disposizioni di questa sezione, per 'corrispondenza' si intende quella epistolare, telegrafica, telefonica, informatica o telematica ovvero effettuata con ogni altra forma di comunicazione a distanza".

Non vi è dubbio pertanto che la normativa in materia di violazione, sottrazione e soppressione di corrispondenza debba applicarsi anche nel caso di posta elettronica la quale, inoltre, in quanto riferita ad un sistema telematico munito di password di accesso, deve essere sicuramente qualificata come "corrispondenza chiusa".

In altre parole, la lettura di una email da parte di chi non ne ha la relativa chiave di accesso costituisce senz'altro reato in quanto consultazione di corrispondenza chiusa.

Detto ciò, se una persona riceve in copia (nascosta o meno) una email che ha un altro destinatario principale, si può dire che questa persona commetta reato, ovvero che stia mettendo in atto una consultazione di corrispondenza chiusa, vietata alla luce dell'art. 616 c.p.?

Le diciture che le aziende inseriscono nelle proprie mail hanno un qualche valore per questa persona?

Direi proprio di no, in quanto l'avvertimento delle aziende circa la possibile commissione di un reato in caso di lettura della mail vale sicuramente solo per i terzi che non siano destinatari diretti o indiretti (in copia) della stessa.

Se il mittente ha voluto che anche un'altra persona sia messo a conoscenza del contenuto della propria corrispondenza (anche se solo in forma nascosta) questa persona non compie il reato previsto e punito dall'art. 616 c.p. il quale si riferisce, si ripete, alla sola lettura di corrispondenza chiusa "a lui non diretta".

Quanto poi alla diversa ipotesi della lettura della email aziendale del dipendente da parte del datore di lavoro, la questione è stata affrontata di recente dalla Cassazione, la quale, con sentenza n. 47096/07 ha escluso che tale ipotesi integri il reato di cui all'art. 616 c.p. sopra indicato.

Nella propria sentenza, in primo luogo, la Corte ha ribadito l'estensione della tutela prevista dall'art. 616 c.p. alla posta elettronica.
La medesima Corte ha tuttavia precisato che, nel caso di corrispondenza elettronica, la medesima può dirsi "chiusa" solo nei confronti dei soggetti che non siano legittimati all'accesso dei sistemi informatici di invio o ricezione dei singoli messaggi. Pertanto, quando la corrispondenza è protetta da password, si deve ritenere che la stessa sia legittimamente conoscibile da tutti coloro che possiedono la chiave di accesso a tale sistema informatico.

In pratica, qualora l'organizzazione aziendale preveda che il datore di lavoro, o comunque il superiore gerarchico, debba essere messo a conoscenza della password del dipendente per l'accesso alla sua casella, la lettura della mail aziendale del dipendente da parte del datore di lavoro non potrà qualificarsi reato.

In questo caso, infatti, la corrispondenza non può ritenersi "chiusa" nei suoi confronti in quanto egli è dotato di chiave di accesso a tale sistema.

Ciò in conformità anche a quanto stabilito dal Garante della Privacy con provvedimento n. 13 del 01.03.07, il quale ha stabilito che i dirigenti dell'azienda possono legittimamente accedere ai computer dei propri dipendenti, quando delle condizioni di tale accesso sia stata data loro conoscenza.

In conclusione, leggere una email destinata ad altri costituisce sicuramente reato in virtù di quanto previsto dall'art. 616 c.p. Diverso è tuttavia il caso del datore di lavoro, il quale, legittimato ad accedere alla casella di posta elettronica del dipendente, non commette reato se prende conoscenza della corrispondenza informatica dello stesso.

Telecom e spese di spedizione della bolletta

2008-06-24T16:27:00.009+02:00

Con sentenza del 18 dicembre 2007, il Tribunale di Roma, sez. XI civile, ha sancito l'illegittimità dell'addebito all'utente delle spese di emissione, consegna o spedizione delle fatture Telecom

Questione di principio ma molto interessante dal punto di vista giuridico.

Il Tribunale di Roma si è recentemente pronunciato in qualità di giudice di appello di una sentenza del Giudice di Pace, con la quale era stata accolta la domanda di restituzione di quanto indebitamente versato dall'utente, pari a 0,17 euro, a titolo di spese di spedizione di una fattura Telecom.

Contro tale sentenza proponeva appello la compagnia telefonica deducendo:

1) il difetto di giurisdizione del giudice ordinario a favore del Giudice Tributario o Amministrativo;

2) il mancato tentativo obbligatorio di conciliazione previsto dall'art. 1, comma 11, Legge 31.07.97 n. 249 (Istituzione dell'Autorità per le garanzie nelle comunicazioni e norme sui sistemi delle telecomunicazioni e radiotelevisivo);

3) il carattere non vessatorio dell'art. 14 delle Condizioni Generali di Abbonamento che prevedeva l'addebito di tali spese.

Il Tribunale di Roma ha respinto l'appello deducendo:

1) quanto al difetto di giurisdizione, ha escluso che la questione possa essere sottoposta al vaglio del Giudice Tributario, in quanto, in questo caso, non si discute circa la legittimità della ritenuta di acconto né del calcolo della base imponibile e quindi non si rientra in ambito tributario.

Non risulta ravvisabile inoltre la giurisdizione del Giudice Amministrativo, trattandosi quella sottoposta al suo esame di questione attinente ai diritti soggettivi del singolo e non agli interessi legittimi.

2) Non si applica nel caso in esame l'art. 1, comma 11, della Legge 249/97, che impone il preventivo tentativo obbligatorio di conciliazione nelle questioni tra consumatori e soggetti che forniscono servizi nel campo delle telecomunicazioni, in quanto, in questo caso, nel quale si richiede la restituzione di una somma di denaro che si ritiene illegittimamente pagata, la fonte del diritto che si intende far valere è direttamente la legge (tecnicamente, si tratta di un caso di indebito oggettivo) e non i provvedimenti fissati dall'Autorità per le Telecomunicazioni per la tutela degli utenti.

3) Per quanto attiene infine alle spese di spedizione della fattura, ritiene il Tribunale di Roma che si applichi nel caso specifico l'art. 21, comma 8, del D.P.R. 633/72 (istituzione e disciplina dell'imposta sul valore aggiunto), secondo il quale "Le spese di emissione della fattura e dei conseguenti adempimenti e formalità non possono formare oggetto di addebito a qualsiasi titolo".

Ne deriva, secondo il Tribunale, l'illegittimità dell'addebito di qualunque somma relativa sia alla fase di emissione della fattura, sia a quella successiva di consegna e spedizione, che rappresenta il momento in cui la fattura stessa acquista efficacia per l'utente, che ne viene così a conoscenza.

Quanto poi al carattere vessatorio o meno dell'art. 14 delle Condizioni Generali di Abbonamento, il Tribunale di Roma riconosce come tale clausola violi apertamente l'art. 21 sopra indicato e dunque che la stessa, in quanto violazione di una norma imperativa di legge, risulti vessatoria e inefficace ai sensi dell'art. 1469 c.c.

In conseguenza di ciò, il Tribunale di Roma, dopo aver ribadito l'illegittimità delle spese per l'emissione di una fattura telefonica e per i successivi adempimenti, ha confermato la sentenza del Giudice di Pace che condannava Telecom alla restituzione delle spese di fatturazione, condannando altresì la società telefonica alle spese del giudizio.

conclusioni