CAPITOLO VI Giurisprudenza Trattamento di dati personali. Nozioni pag. Rapporto di lavoro e privacy ” Attività investigative, difesa in sede giudiziaria e riservatezza ” Stampa, diritto di cronaca e privacy ” Invio proposte commerciali e messaggi pubblicitari ” Comunicazioni telefoniche ed elenco abbonati ” Diritto di accesso ai documenti amministrativi (L. n. 241/90 e L. n. 675/96) ” Trattamento dei dati da parte degli enti pubblici ” Diffusione illecita di dati e risarcimento ” I reati. Trattamento illecito ” I procedimenti dinanzi al Garante. Natura ” Avvertenza: le massime sotto riportate si riferiscono alla normativa antecedente (legge n. 675/1996 e norme correlate) al codice della privacy; tuttavia in gran parte sono tutt’ora utili riferimenti per l’interpretazione delle norme del nuovo codice. Capitolo VI Giurisprudenza NOZIONE DI TRATTAMENTO DI DATI PERSONALI Consiglio di Stato Atti normativi 26.4.1999 n. 68 Il regolamento di attuazione dell’art. 15 L. 31 dicembre 1996 n. 675, recante le misure minime di sicurezza da adottare in via preventiva per la salvaguardia della sicurezza del trattamento dei dati personali (la cui inosservanza integra una specifica fattispecie penale introdotta dalla medesima legge), dovendosi intendere per “dato personale” qualunque informazione relativa a persona fisica, giuridica o ente, va applicato in generale a qualsiasi banca dati contenente informazioni personali e in ogni altra ipotesi, ancorché si tratti di raccolta e di trattamento di dati per fini esclusivamente personali, ad esclusione dei sistemi di reti di telecomunicazione disponibili per il pubblico ma riguardanti dati non personali di tipo statistico, degli indirizzari ed elenchi telefonici ad uso personale e delle agendine elettroniche. Consiglio St. Atti norm., 26 aprile 1999, n. 68 Ragiusan 2000, f. 189, 34 Tribunale Milano sent. 14.10.1999 Dalle nozioni di “trattamento”, di “dato personale” e di “interessato” normativamente definite al secondo comma dell’art. 1 della L. 675/96 e dalla loro correlazione con la previsione dei successivi artt. 13 e 29, risulta che soggetto tutelato dalla L. 675/96 e, in quanto tale, legittimato ad investire il Garante ai sensi dell’art. 29 della stessa legge è esclusivamente la persona, comunque identificata o identificabile, costituente l’oggettivo termine di riferimento del “dato” e, cioè, dell’informazione “trattata” (raccolta, registrata, diffusa, ecc.) e che, di conseguenza, nel “trattamento di dati personali” di informazioni a scopo di cronaca giornalistica, soggetto tutelato dalla legge sulla privacy e legittimato alla proposizione del ricorso del Garante è solo la persona di cui l’informazione giornalistica obiettivamente riferisce, e cioè colui che, comunque identificato o identificabile (ancorchè, per avventura, in modo inappropriato e, magari, interferente con altrui diritti), costituisce l’effettivo termine di riferimento della notizia propagata. (Con nota di Vincenzo Zeno-Zencovich) Massima a cura della rivista sottoindicata. Consultare la rivista stessa per la motivazione del provvedimento e per l’eventuale annotazione. Diritto informazione e informatica, anno 2000 Pag. 30 Tribunale Milano sent. 14.10.1999 La Legge 675/96, non configurando uno “statuto generale della persona”, non si applica generalizzatamente ad ogni situazione soggettiva comunque riconducibile al novero dei diritti della personalità, ma soltanto a quelle tra le predette situazioni soggettive che rientrano nell’ambito di applicazione della L. 675/96 come normativamente delineato in relazione al fenomeno del “trattamento di dati personali”. Ne deriva che la mera lesione del diritto all’identità personale non legittima, di per sè, ad invocare la L. 675/96 e la tutela del Garante ivi prevista. Diritto informazione e informatica, anno 2000 pag. 30 Cassazione civile Sez: 1 Sent. 8889 del 30/6/2001 - (Cassa e decide nel merito, Trib. Milano 14 ottobre 1999) L’inesatto trattamento di dati personali legittima l’interessato ad invocare, presso la competente autorità di garanzia, la tutela di cui agli articoli 1 e seguenti della Legge n. 675 del 1996 a prescindere dalla circostanza che il dato personale inesattamente riportato sia custodito in una banca dati, ovvero sia soltanto diffuso, come nella specie, nell’esercizio di attività giornalistica (e, pertanto, non sia destinato, in tal caso, ad alcuna “archiviazione”). La Legge 675 del 1996, difatti, pur riservando particolare rilievo ai dati personali che presuppongano un’attività di archiviazione in banche dati, è purtuttavia funzionale, nelle sue linee generali, alla difesa della persona e dei suoi fondamentali diritti – che possono ben essere lesi dal trattamento anche solo giornalistico dei dati medesimi, in considerazione della loro sola diffusione, ed a prescindere dalla conseguente strutturazione in archivio -, e tende ad impedire che l’uso astrattamente legittimo del dato personale avvenga con modalità tali da renderlo lesivo di tali diritti, con riferimento, pertanto, al trattamento del dato stesso inteso “tout court”, e non limitato alla sola vicenda dell’archiviazione in banca dati, senza che, in contrario possa invocarsi il principio costituzionale della libertà di stampa di cui all’art. 21 della Carta fondamentale, non potendosi legittimamente sovrapporre, confondendole, la nozione di “notizia” con quella di “dato personale” (nella specie, la ricorrente dopo aver reiteratamente ed inutilmente richiesto al direttore di un quotidiano a diffusione nazionale di rettificare un dato personale ad essa relativo e riportato più volte in modo inesatto, si era rivolta al Garante per la protezione dei dati personale invocandone la rettifica, con richiesta accolta dall’autorità adita, che ordinava sia la cessazione del predetto comportamento – in quanto illegittimo ai sensi della Legge 675 del 1996-, sia la rettifica della registrazione e del trattamento del dato personale “de quo”). Corriere giuridico n. 10/2001 pag. 1300 Tribunale amministrativo Sicilia Palermo, sez. II, 18 febbraio 2003, n. 210 Un'impresa operante nel settore della pubblicità vanta un interesse qualificato all'accesso agli atti autorizzativi di impianti pubblicitari rilasciati ad altre imprese, non risultando violato l'art. 27 comma 3 l. 31 dicembre 1996 n. 675, atteso che la c.d. riservatezza commerciale o industriale inerisce alla non divulgazione di ritrovati, conoscenze, esperienze o accorgimenti tecnici e/o commerciali che l'imprenditore utilizza in modo esclusivo e segreto nella propria attività produttiva e di scambio. Foro amm. TAR 2003, 778 (s.m.) Tribunale Roma, 10 febbraio 2003 Il registro dei protesti costituisce ai sensi della l. 12 febbraio 1995 n. 77 un pubblico registro consultabile da chiunque. Pertanto i dati in esso contenuti possono essere trattati ai sensi dell'art. 12 lett. c) e art. 20 lett. b) l. n. 675 del 1996 senza il consenso dell'interessato. Dir. informatica 2003, 341 RAPPORTO DI LAVORO E PRIVACY Pretore Roma 25.10.1997 Non integra gli estremi della condotta antisindacale il comportamento del datore di lavoro il quale nega al sindacato di poter richiedere i dati relativi all’effettuazione del lavoro straordinario dei dipendenti, in quanto l’art. 12, lett. b) della Legge 31.12.1996, n. 675 sulla tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, esclude il consenso qualora il trattamento è necessario per l’esecuzione di obblighi derivanti da un contratto del quale è parte l’interessato (nella specie i lavoratori che hanno prestato lavoro straordinario non sono iscritti al sindacato e, pertanto, non sono parte del contratto dal quale deriverebbe il diritto del sindacato di controllare le ore di lavoro straordinario effettivamente svolte presso il datore di lavoro. Giurisprudenza italiana, anno 1998 pag. 267. Tribunale Torino, 23 luglio 1999 Ha natura antisindacale il comportamento del datore di lavoro che rifiuti di adempiere alla previsione della fonte collettiva che lo obbliga a comunicare al sindacato i dati relativi all'effettuazione del lavoro straordinario da parte dei dipendenti, non applicandosi in questo caso la l. n. 675 del 1996 in quanto tale comunicazione inerisce a diritti sottratti alla disponibilità del singolo a vantaggio e a tutela della collettività dei dipendenti ai quali quel tipo di c.c.n.l. si applica nel corso del rapporto di lavoro (nel caso di specie il contratto collettivo dei metalmeccanici dell'industria privata). Lavoro nella giur. (Il) 2000, 66 Tribunale Fermo 26.10.1999 Elemento fondamentale della locuzione “dato personale”, ai sensi della Legge 31 dicembre 1996, n. 675, è l’oggettività della circostanza indicativa della persona o delle qualità della stessa. Una valutazione, pertanto, dato il suo carattere di soggettività, non rientra normalmente nel concetto di “dato personale”. Ne consegue che forma “dato personale” la valutazione finale del dipendente attribuita dal datore di lavoro, ma non le operazioni effettuate al fine di giungere alla valutazione complessiva finale, anche se contengono valutazioni. Notiziario giur. Lav. 1999, 626. Tribunale Roma L’obbligo del lavoratore, previsto da norma collettiva, di dare, comunicazione all’azienda dell’azione penale esercitata nei suoi confronti, è esteso al titolo del reato e alle circostanze di fatto poste a fondamento dell’azione penale. Integra il notevole inadempimento degli obblighi contrattuali, sanzionabile con il licenziamento per giustificato motivo soggettivo, il comportamento del lavoratore bancario che, in violazione di un obbligo sancito pattiziamente, si limiti ad informare l’azienda dell’apertura del procedimento penale, rifiutando di comunicare il titolo del reato per il quale è stata esercitata l’azione penale. La previsione collettiva del settore del credito che, impone al lavoratore l’obbligo di comunicare all’azienda l’azione penale esercitata nei suoi confronti non viola il diritto alla riservatezza del lavoratore, ma semplicemente contempera tale diritto con quello della azienda all’esercizio del potere disciplinare e quindi al corretto esercizio dei poteri di direzione e organizzazione della attività produttiva. Notiziario di giurisprudenza del lavoro, anno 1999 pag. 296 Tribunale Fermo 26.10.1999 Nella fattispecie delle “note di qualifica”, l’eventuale acquisizione dei dati valutativi, antecedenti alla valutazione complessiva finale, avrebbe come unico fine la conoscenza, da parte del dipendente, dei superiori gerarchici che abbiano espresso valutazioni negative, con conseguente possibilità di ritorsione nei confronti degli stessi; e ciò comporterebbe sia la violazione del diritto alla riservatezza nei confronti di chi ha espresso le valutazioni, sia l’oggettiva limitazione del diritto del datore di lavoro nel legittimo controllo dell’attività lavorativa dei dipendenti, attuato mediante giudizio sull’attività svolta dal lavoratore, espressa dai superiori del dipendente.. Notiziario di giurisprudenza del lavoro, anno 2000 pag. 587 Tribunale Amministrativo Regionale Abruzzo Sent. n.681del 05/12/1997 La tutela della privacy, prevista dalla Legge n. 675 del 1996, non può comportare il disconoscimento del diritto del datore di lavoro ad accedere a quegli specifici atti del procedimento amministrativo necessari per curare o per difendere i propri interessi. (Nella specie, il TAR Abruzzo ha riconosciuto il diritto dell’impresa di accedere alle cartelle cliniche di propri dipendenti che avevano promosso un procedimento amministrativo diretto a valutare l’indennizzabilità di malattie denunciate come professionali). Riv. Orientamenti giurisprudenza del lavoro, 1998, 501. Tribunale Palermo, 12/06/2001 Posto che: a) il dato relativo all’iscrizione ad un’associazione sindacale riguarda la sfera personale del lavoratore e non quella del sindacato; b) la mera circolazione del dato fra le persone che sono già a conoscenza dello stesso non comporta alcuna lesione giuridicamente apprezzabile dev’essere rigettata, sia per carenza di legittimazione attiva, sia perché infondata nel merito, la domanda con cui un’associazione sindacale abbia chiesto il risarcimento del danno, lamentando l’illiceità del trattamento di dati sensibili effettuato da un datore di lavoro, cui si addebitava di aver inserito nei cedolini dello stipendio, consegnati in busta chiusa ai dipendenti iscritti a tale sodalizio, l’indicazione nominativa del sindacato al quale erano destinate le trattenute. Il Foro Italiano, anno 2001 parte I pag. 2982 Tribunale Torino, 26/09/2000 I dati relativi alle ore di straordinario dei dipendenti rientrano nella categoria dei dati personali ex art. 1, 2 comma lett. c Legge n. 675/1996; pertanto la loro comunicazione alle R.S.U. in quanto destinatarie delle informazioni preventive e consultive di cui al citato art. 8 Ccnl industria metalmeccanica privata può essere effettuata solo con il consenso degli interessati.. Giurisprudenza piemontese, anno 2001 pag. 159 Tribunale Roma, 2 giugno 2000 Le schede di valutazione predisposte dal datore di lavoro sul lavoratore e consistenti in opinioni sulla sua attività non sono qualificabili come dati personali ai sensi della l. n. 675 del 1996 e pertanto si sottraggono al diritto di accesso dell'interessato di cui all'art. 13 della stessa legge. Dir. informatica 2000, 803 Avvertenza: il nuovo codice della privacy (art. 8-4°comma) riconosce tra i dati personali anche i dati valutativi, con esclusione dei diritti di integrazione e rettificazione dei dati stessi. Corte appello Torino, 13 marzo 2001 I dati relativi alla prestazione di lavoro straordinario sono dati personali rappresentando una informazione relativa ad una persona fisica identificata. Senza il consenso degli interessati non possono essere comunicati alle organizzazioni sindacali poiché la legge sulla privacy incentrata sul controllo individuale dell'interessato sulla circolazione del dato personale - non conferisce alcun rilievo ai diritti sindacali nascenti dal contratto collettivo. Giur. piemontese 2001, 334 Tribunale Palermo, 12 giugno 2001 Posto che: a) il dato relativo all'iscrizione ad un'associazione sindacale riguarda la sfera personale del lavoratore e non quella del sindacato; b) la mera circolazione del dato fra le persone che sono già a conoscenza dello stesso non comporta alcuna lesione giuridicamente apprezzabile, dev'essere rigettata, sia per carenza di legittimazione attiva, sia perché infondata nel merito, la domanda con cui un'associazione sindacale abbia chiesto il risarcimento del danno, lamentando l'illiceità del trattamento di dati sensibili effettuato da un datore di lavoro, cui si addebitava di aver inserito nei cedolini dello stipendio, consegnati in busta chiusa ai dipendenti iscritti a tale sodalizio, l'indicazione nominativa del sindacato al quale erano destinate le trattenute. Foro it. 2001, I,2982 Tribunale Cassino, 12 luglio 2001 L'obbligo di cooperazione gravante sul datore di lavoro a norma dell'art. 21 dello statuto dei lavoratori presuppone che il referendum sia indetto da tutte le rappresentante sindacali; per conseguenza è inopponibile al datore di lavoro un accordo unitario stipulato fra le organizzazioni sindacali aziendali il quale stabilisca che le decisioni relative ad atti negoziali delle r.s.u. sono assunte a maggioranza dei componenti; da ciò ulteriormente consegue che il datore di lavoro non è tenuto a fornire al sindacato i nominativi dei propri dipendenti al fine dello svolgimento del referendum non indetto ai sensi dell'art. 21. La comunicazione dei dati personali dei dipendenti è, peraltro, vietata dalla normativa sulla "privacy" introdotta dalla l. n. 675 del 1996. Orient. giur. lav. 2001, I, 475 Tribunale Milano, decreto 10 maggio 2002 La condotta del datore di lavoro che all'insaputa del lavoratore controlla la sua posta elettronica non integra gli estremi del reato di violazione della corrispondenza di cui all'art. 616, comma 1, c.p. poiché il lavoratore non è titolare di un diritto all'utilizzo esclusivo della posta elettronica aziendale e quindi si espone al rischio che altri lavoratori o il datore di lavoro possano lecitamente entrare nella sua casella e leggere i messaggi. Mass. giur. lav. 2002, 555 Tribunale Milano, decreto 10 maggio 2002 Posto che la personalità dell’indirizzo di posta elettronica attribuito ad un dipendente dal suo datore di lavoro non comporta la segretezza dei messaggi inviati all’indirizzo, non configura il reato di violazione di corrispondenza la condotta di altri dipendenti del datore di lavoro che leggano tali messaggi, accedendo alla casella di posta elettronica. L’uso dell’e-mail costituisce un semplice strumento aziendale a disposizione dell’utente-lavoratore al solo fine di consentire al medesimo di svolgere la propria funzione aziendale, e che come tutti gli altri strumenti forniti dal datore di lavoro, rimane nella completa e totale disponibilità del medesimo senza alcuna limitazione. Foro italiano,2002,II, 385 Tribunale Roma, 25 luglio 2002 Il diritto di accesso ex art. 13 l. 31 dicembre 1996 n. 675, deve essere coordinato con la libertà di iniziativa economica sancita dall'art. 41 cost., e con il diritto alla libertà di pensiero di cui all'art. 21 cost. Per tale motivo, va negato ai lavoratori dipendenti l'accesso alle schede di valutazione predisposte dal datore di lavoro sul loro conto, in quanto costituiscono dato personale le valutazioni finali del dipendente (note di qualifica), ma non le operazioni effettuate per giungere a queste ultime, non soltanto per il carattere soggettivo, che ne esclude il carattere di dato personale a norma dell'art. 1, comma 2 lett. c), l. n. 675 del 1996, ma anche e soprattutto perché le schede di valutazione non identificano ancora la persona, essendo solo parte dell'"iter" di formazione della valutazione, la quale può essere modificata con la nota di qualifica finale. Riv. it. dir. lav. 2003, II, 353 Avvertenza: il nuovo codice della privacy (art. 8-4°comma) riconosce tra i dati personali anche i dati valutativi, con esclusione dei diritti di integrazione e rettificazione dei dati stessi. ATTIVITÀ INVESTIGATIVE, DIFESA IN SEDE GIUDIZIARIA E RISERVATEZZA Tribunale Bari 12 luglio 2000 Posto che: a) il trattamento di dati personali idonei a rivelare lo stato di salute, ove sia effettuato per far valere in sede giudiziaria un diritto di rango pari a quello degli interessati, non richiede il consenso di questi ultimi ed è coperto dall’autorizzazione rilasciata in via generale dal Garante per la protezione dei dati personali; b) il diritto alla prova, in quanto diretta espressione del diritto di azione, non può considerarsi di rango inferiore a quello dei soggetti, terzi rispetto alla lite, i cui dati sono contenuti nei documenti da acquisire in giudizio, va accolto il reclamo avverso il provvedimento con cui era stata rigettata la richiesta di sequestro giudiziario dei referti clinici eseguiti presso un laboratorio e firmati dal ricorrente, il quale prospettava 1’utilità probatoria di tali documenti nell’instauranda controversia di merito, finalizzata ad ottenere le retribuzioni spettantigli in qualità di direttore responsabile del laboratorio. Il foro italiano anno 2000 parte I pag. 2989 Pretore Rieti 4 febbraio 1999 Nella Legge 31 dicembre 1996, n. 675, sulla tutela delle persone di altri soggetti rispetto al trattamento di dati personali, il legislatore ha espressamente ritenuto prioritarie le esigenze investigative di cui all’art. 38 disp. att. Cod. proc.. pen: e quelle connesse alla necessità, di far valere o difendere un diritto in sede giudiziaria rispetto alle ragioni di riservatezza che 1’individuo può vantare, in ordine al trattamento dei suoi dati personali. Nella specie, nel rispetto del principio sopra enunciato, è stato ritenuto conforme alle regole dell’ordinamento e, comunque, sorretto da giusta causa, il comportamento di un rappresentante di un istituto di credito che, al fine di difendere 1’istituto stesso, aveva esibito in sede giudiziaria i dati relativi a taluni conti correnti bancari. Notiziario di giurisprudenza del lavoro anno 1999 pag. 46 Cassazione civile sez. I, 7 novembre 2001, n. 13766 Nel giudizio diretto ad ottenere una sentenza dichiarativa della paternità o della maternità naturale, tra gli argomenti di prova idonei a fondare il convincimento del giudicante rientra anche il rifiuto aprioristico della parte di sottoporsi ad esami ematologici, che non può ritenersi giustificato con il mero richiamo a possibili violazioni della Legge n. 675 del 1996 sulla tutela della riservatezza, tenuto conto sia del fatto che l’uso dei dati nell’ambito del giudizio non può che essere rivolto a fini di giustizia, sia del fatto che il sanitario chiamato dal giudice a compiere l’accertamento è tenuto tanto al segreto professionale che al rispetto della legge anzidetta. Giust.civ. mass. 2001,f. 11 STAMPA, DIRITTI DI CRONACA E PRIVACY Pretore Roma Ai sensi dell’art. 22 della Legge n. 675 per dati attinenti “la vita sessuale” devono intendersi quei dati che consentano di ricostruire particolari abitudini o patologie che attengono alla sfera intima dei comportamenti sessuali dell’individuo; ne esorbita, pertanto, la ricostruzione giornalistica di un episodio di violenza sessuale ai danni della denunciante. Il diritto dell’informazione e informatica anno 1999 pag. 88. Pretore Roma Quando si tratta di divulgazione di informazioni e notizie (peraltro già da tempo divulgate) nel contesto di una ricostruzione - diretta od indiretta - di un episodio delittuoso, la notorietà dei protagonisti e della parte offesa in relazione al diritto di cronaca esclude la configurabilità del reato previsto dall’art. 35 della Legge n. 675 e determina la sottoposizione della materia esclusivamente alla disciplina del codice di deontologia per i giornalisti ex art. 25, comma 1, della Legge n. 675. Il diritto dell’informazione e informatica anno 1999 pag. 88 Pretore Roma La ricostruzione giornalistica di una vicenda già nota (“delitto del Circeo”) effettuata per indagare la personalità degli autori del reato, non configura 1’ipotesi del trattamento di dati concernenti la vita sessuale (intesa quale sintesi di interessi, preferenze, abitudini o patologie) della vittima del reato. Diritto informazione e informatica anno 1999 pag. 94 Tribunale Pescara, 5 ottobre 2000 L’art. 20 lett. d) della L. n. 675/96 agli effetti della legittima comunicazione e diffusione di dati personali da parte del giornalista nell’esercizio della sua professione e per l’esclusivo perseguimento delle relative finalità richiede che siano rispettati tre requisiti fondamentali: a) la verità della notizia, che costituisce presupposto del diritto di cronaca di cui parla la norma; b) l’interesse pubblico della notizia, espressamente menzionato dalla norma stessa ed ulteriormente richiamato tramite il rinvio al rispetto del codice di deontologia di cui all’art. 25; c) l’essenzialità della informazione, cui la norma fa, di nuovo, riferimento diretto ed indiretto tramite il richiamo del codice di deontologia. Se sono rispettati questi tre requisiti il fatto previsto dall’art. 35 comma 1 in relazione all’art. 20 lett. d) della l. n. 675/96 non sussiste. Cass.pen. 2001, 2813 nota. (Grosso) INVIO PROPOSTE E MESSAGGI PUBBLICITARI Autorità Garante della Concorrenza Sent. 08051 del 17.2.2000 Costituisce pubblicità ingannevole il messaggio, diffuso a mezzo stampa, contenente condizioni specifiche onerose di fruibilità dell’offerta a carico del consumatore e cioé, nello specifico, 1’obbligazione di tollerare 1’invio per posta elettronica di messaggi pubblicitari, che perciò stesso, deve essere considerata come vera a propria prestazione passiva. Ai sensi dell’art. 10, comma 1, D.Lgs. 22 maggio 1999 n. 185, in materia di contratti a distanza, 1’impiego - da parte di un fornitore del telefono - della posta elettronica, di sistemi automatizzati di chiamata senza intervento di un operatore o di un fax, richiede il consenso preventivo da parte del consumatore. Pertanto, 1’ordinamento riconosce a quest’ultimo il diritto di non essere destinatario di comunicazioni d’impresa veicolate attraverso talune tecniche di comunicazione a distanza, trattandosi di diritto disponibile, per effetto del consenso esplicito a preventivo e sicuramente negoziabile: per tale ragione, la circostanza che 1’operatore subordini la prestazione di un servizio qualificato come gratuito all’atto di disposizione di questo diritto non è indifferente ai fini della valutazione relativa alla qualificazione dell’offerta. Giustizia civile anno 2000 parte I pag. 3361 COMUNICAZIONI TELEFONICHE ED ELENCO ABBONATI Pretore Roma Non è lesiva della riservatezza e delle norme che la tutelano all’interno della L. 31 dicembre 1996, n. 675 la identificazione della linea chiamante all’interno di una comunicazione telefonica giacché vi è un prevalente interesse dell’utente ad essere informato immediatamente sull’identità di chi attiva la chiamata. Informatica e diritto, anno 1998 pag. 819 Giudice di Pace Roma Ove sia stata convenuta con la Telecom, per motivi di riservatezza, la non pubblicazione dei dati dell’utente nell’elenco degli abbonati, costituisce inadempimento, ed importa quindi il risarcimento del danno, la divulgazione anche del solo indirizzo, configurandosi il dato telefonico come un unicum costituito dal nominativo, dal recapito a dal numero telefonico dell’abbonato. Il foro italiano, anno 1997 pag. 2345 Giudice di pace Va annullata 1’ingiunzione di pagamento emessa a favore di Telecom nell’ipotesi in cui, durante la fase istruttoria del giudizio di opposizione a decreto ingiuntivo, la stessa Telecom (invocando la disciplina dettata a tutela della riservatezza dei dati personali) comunichi tabulati recanti solo le prime tre cifre delle utenze di destinazione, impedendo all’abbonato un adeguato controllo. Il foro italiano, anno 2001 parte I pag. 2109 DIRITTO DI ACCESSO AI DOCUMENTI AMMINISTRATIVI (L. 241/90 E L. 675/96) Tribunale Amministrativo Regionale Lombardia Milano Sez. II n. 1689 del 17 maggio 1999 I1 diritto di accesso ai documenti amministrativi, riconosciuto dalla Legge 7 agosto 1990 n. 241, prevale sull’esigenza di riservatezza del terzo ogniqualvolta 1’accesso venga in rilievo per la cura o la difesa di interessi giuridici del richiedente. Ai sensi dell’art. 43 comma 2 Legge 31 dicembre 1996 n. 675, sulla tutela della privacy, restano ferme le disposizioni previste in materia di accesso ai documenti ai sensi della Legge 7 agosto 1990 n. 241, le quali trovano un diretto riferimento costituzionale nel principio di trasparenza dell’Amministrazione (art. 97) e nella stessa libertà di informazione (art. 21), fermo restando comunque che 1’accoglimento dell’istanza di accesso (ovvero di comunicazione dei dati personali) non esime il soggetto che acquisisce il dato dall’osservanza delle regole dei dati stessi, salvo le responsabilità civili e penali previste dalla stessa normativa sulla privacy. Riv. I tribunali amministrativi regionali, 1999, I, 2434 Tribunale Amministrativo Regionale Abruzzo Pescara n. 681 del 5 dicembre 1997 La Legge 31 dicembre 1996 n. 675, sulla tutela dei dati personali, non ha abrogato la vigente disciplina in tema di accesso ai documenti amministrativi; ne deriva 1’ultravigenza della normativa del 1990 sia in punto di giurisdizione del giudice amministrativo, sia in tema di rapporto tra tutela della riservatezza e principio di trasparenza dell’azione amministrativa. Riv. Il foro italiano, 1998, III, 84 Tribunale Amministrativo Regionale Abruzzo Pescara n. 681 del 5 dicembre 1997 I1 datore di lavoro ha un interesse qualificato, anche ai fini della sua effettiva partecipazione al procedimento, ad accedere agli atti concernenti 1’accertamento, da parte dell’INAIL dell’indennizzabilità della malattia professionale denunciata da un suo dipendente; ciò sia in quanto dall’eventuale riconoscimento potrebbero derivargli una serie di pregiudizi, fra i quali, per esempio, 1’aumento del premio, sia in quanto una volta conosciuti gli atti, egli ha la concreta possibilità di tutelare 1’interesse patrimoniale alla integrità dell’azienda. L’art. 43, Legge 31 dicembre 1996, n. 675, in materia di tutela del trattamento dei dati personali prevede espressamente che “restano ferme le vigenti norme in materia di accesso ai documenti amministrativi”; pertanto, nonostante 1’entrata in vigore della citata legge, resta salva tutta la normativa vigente in ordine al diritto di accesso, a quindi anche in relazione ai rapporti tra il diritto alla riservatezza ed i principi della trasparenza dell’attività amministrativa a della “conoscibilità” degli atti e dei documenti amministrativi, di cui il diritto di accesso costituisce il corollario. Nonostante la possibilità di una teorica differenziazione classificatoria tra diritto di visione (previsto dall’art. 10, comma primo, lett. a), Legge 241/90) e diritto di accesso (previsto dall’art. 22, Legge 241/1990), la tutela che la legge accorda a tale situazione giuridica soggettiva appare unica, tanto se essa si manifesti in sede partecipativa al procedimento, tanto se attenga alla conoscenza dei documenti amministrativi. È dunque possibile, ai sensi dell’art. 25, comma sesto, Legge 241/1990, disporre non solo la visione degli atti del procedimento ma anche la sospensione dello stesso fino a che non sia stata soddisfatta la pretesa di esaminare gli atti. Tribunale Amministrativo Regionale Abruzzo Pescara n. 681 del 5 dicembre 1997 La tutela della privacy, prevista dalla Legge n. 675 del 1996, non può comportare il disconoscimento del diritto del datore di lavoro ad accedere a quegli specifici atti del procedimento amministrativo necessari per curare o per difendere i propri interessi. (Nella specie, il TAR Abruzzo ha riconosciuto il diritto dell’impresa di accedere alle cartelle cliniche di propri dipendenti che avevano promosso un procedimento amministrativo diretto a valutare 1’indennizzabilità di malattie denunciate come professionali). Riv. Orientamenti giurisprudenza del lavoro, 1998, 501 Tribunale Amministrativo Regionale Abruzzo Pescara n. 681 del 5 dicembre 1997 I1 datore di lavoro ha diritto di prendere visione degli atti ed a partecipare al procedimento relativo all’accertamento di malattie professionali per le quali suoi dipendenti hanno chiesto 1’indennizzo; tale diritto, che è ricollegabile all’interesse ad evitare il danno che potrebbe derivare dall’aumento del premio assicurativo a dalla necessità di approntare le misure previste dall’art. 2087 Cod. civ., non incontra delimitazioni né al regolamento sull’accesso emanato dall’I.N.A.I.L. né nelle disposizioni della Legge 31 dicembre 1996 n. 675, sul cosiddetto diritto alla riservatezza. La tutela giurisdizionale prevista dall’art. 25 Legge 7 agosto 1990 n. 241 concerne non solo il diritto di accesso documentale ma anche quello di partecipazione al procedimento; pertanto, deve ritenersi ammissibile la domanda di sospensione del procedimento stesso fino a quando 1’interessato non è messo in condizione di parteciparvi. Riv. I tribunali amministrativi regionali, 1998, I, 661 Tribunale Amministrativo Regionale Lombardia Milano sez. II Sent. n. 1689 del 17/05/1999 Il diritto di accesso ai documenti amministrativi, riconosciuto dalla Legge 7 agosto 1990 n. 241, prevale sull’esigenza di riservatezza del terzo ogniqualvolta 1’accesso venga in rilievo per la cura o la difesa di interessi giuridici del richiedente. Ai sensi dell’art. 43 comma 2 Legge 31 dicembre 1996 n. 675, sulla tutela della privacy, restano ferme le disposizioni previste in materia di accesso ai documenti ai sensi della Legge 7 agosto 1990 n. 241, le quali trovano un diretto riferimento costituzionale nel principio di trasparenza dell’Amministrazione (art. 97) e nella stessa libertà di informazione (art. 21), fermo restando comunque che 1’accoglimento dell’istanza di accesso (ovvero di comunicazione dei dati personali) non esime il soggetto che acquisisce il dato dall’osservanza delle regole dei dati stessi, salvo le responsabilità civili a penali previste dalla stessa normativa sulla privacy. Riv. I tribunali amministrativi regionali, 1999, I, 2434 Consiglio di Stato sez.V 23/01/1998 n. 99 Fermo il diritto di accedere ai registri dello stato civile nelle forme consentite dalla legge e di pubblicarne i relativi dati, nel rispetto peraltro della sopravvenuta disciplina di cui alla Legge 31 dicembre 1996, n. 675, sulla tutela delle persone rispetto a1 trattamento dei dati personali, non è configurabile il diritto di accesso previsto dall’articolo 22, Legge 7 agosto 1990, n. 241 ai dati dello stato civile mediante rilascio di appositi elenchi di matrimonio, di nati e di defunti al fine di darne notizia sulla stampa quotidiana. Consiglio Stato, sez. V, 1 ottobre 1999, n. 1248 L'interesse alla riservatezza, tutelato dall'ordinamento positivo mediante una limitazione al diritto d'accesso ai documenti amministrativi ex l. 7 agosto 1990 n. 241, recede quando quest'ultimo sia esercitato per la difesa di un interesse giuridicamente rilevante e nei soli ovvi limiti in cui esso sia necessario alla tutela, fermo restando che l'emanazione della l. 31 dicembre 1996 n. 675, a garanzia della privacy, preclude l'accesso solo per quei documenti relativi ai dati sensibili della persona (vita privata, riservatezza sullo stato di salute, fede religiosa, difesa della dignità umana). Foro amm. 1999, 2066 (s.m.), Cons. Stato 1999, I,1594 (s.m.) Tribunale Amministrativo Regionale Lombardia Milano sez. II Sent. n 871 del 22/3/1999 Poiché l’art. 11 Legge n. 675 del 1996 consente il trattamento dei dati personali da parte di privati ed enti pubblici soltanto con il consenso espresso dell’interessato, che nella specie è mancato, è vietato alle Ferrovie dello Stato s.p.a. di comunicare a terzi (nella specie, UIL Trasporti) informazioni relative a persone comprese nella graduatoria di preselezioni per 1’assunzione; a tale specifica disciplina, pur in presenza dell’art. 43 Legge n. 675, cit. che fa salve le norme in materia di accesso ai documenti amministrativi, in quanto compatibili, non è derogata dalla disciplina ex Legge n. 241 del 1990 che pur in tema di trasparenza dell’azione amministrativa incontra espressamente limite nella garanzia del diritto alla riservatezza. Riv. Giurisprudenza di merito, 2000, III, 148 Consiglio Stato, sez. V, 1 ottobre 1999, n. 1248 L'interesse alla riservatezza, tutelato dall'ordinamento positivo mediante una limitazione al diritto d'accesso ai documenti amministrativi ex l. 7 agosto 1990 n. 241, recede quando quest'ultimo sia esercitato per la difesa di un interesse giuridicamente rilevante e nei soli ovvi limiti in cui esso sia necessario alla tutela, fermo restando che l'emanazione della l. 31 dicembre 1996 n. 675, a garanzia della privacy, preclude l'accesso solo per quei documenti relativi ai dati sensibili della persona (vita privata, riservatezza sullo stato di salute, fede religiosa, difesa della dignità umana). Foro amm. 1999, 2066 (s.m.), Cons. Stato 1999, I,1594 (s.m.) Consiglio di Stato Sez. V Sent. n.737 del 10/2/2000 A differenza di ciò che accade per i dati personali definiti sensibili dall’art. 22 comma 1 L. 31 dicembre 1996 n. 675 - l’accesso ai documenti amministrativi potendo avvenire o con il concorso dell’interessato, oppure per espressa norma di legge -, per quelli non sensibili tra cui il trattamento retributivo dei lavoratori subordinati pubblici, l’accessibilità ai relativi documenti ex art. 22 L. 7 agosto 1990 n. 241 non è stata modificata dalla L. n. 675 del 1996, quando la conoscenza di tali atti sia necessaria per curare o difendere i propri interessi. Foro amm. 2000, 478 Comuni Italia 2000, 1084 (s.m.) Tribunale Amministrativo Regionale Abruzzo PESCARA sent. n. 103 del 12/02/2000 Hanno rilievo pubblicistico prevalente rispetto a quello imprenditoriale gli atti posti in essere dal soggetto gestore di servizio pubblico (nella specie, Soc. Poste italiane) nel procedimento di natura comparativa con criteri precostituiti per la selezione del personale più meritevole e per organizzare con efficacia il servizio. A seguito dell’entrata in vigore della L. 31 dicembre 1996 n. 675, nel caso di richiesta di accesso ai documenti amministrativi contenenti dati personali relativi a terzi posseduti da una Pubblica amministrazione, il diritto alla difesa prevale sulla riservatezza-salvo che si tratti di documenti contenenti dati personali sensibili quali definiti dall’art. 22 L. n. 675 cit. e con applicazione delle disposizioni contenute nel D.L.vo 11 maggio 1999 n. 135; per i soggetti privati gestori di pubblici servizi e per gli Enti pubblici economici, ai quali non sono applicabili le norme del D.L.vo n. 135 del 1999 cit., opera, invece, l’autorizzazione del Garante per la protezione dei dati personali, la quale consente il trattamento dei dati sensibili per far valere o difendere un diritto in sede giurisdizionale, con esclusione dei soli dati idonei a rilevare lo stato di salute e la vita sessuale di terzi.. Riv. I tribunali amministrativi regionali, 2000, I, 1957 Consiglio Stato, sez. VI, 30 marzo 2001, n. 1882 Il diritto di accedere alla documentazione amministrativa al fine della tutela di un interesse giuridico non prevale di norma sul diritto alla riservatezza in materia riguardante lo stato di salute del terzo, ma ai sensi dell'art. 16 comma 2 l. 11 maggio 1999 n. 135, è invece rimesso alla prudente comparazione dell'amministrazione il giudizio di prevalenza dell'interesse alla tutela giurisdizionale (mediante previo accesso) rispetto al diritto del terzo alla tutela della privacy personale. Foro amm. 2001, 652, Urbanistica e appalti 2001, 681 Mass. giur. lav. 2001, 912 Consiglio Stato, sez. VI, 30 marzo 2001, n. 1882 Per effetto della dichiarazione di rilevante interesse pubblico contenuta nell'art. 16 comma 1 lett. c), d.lg. n. 135/99, i rapporti tra accesso e privacy, in specie quando siano coinvolti dati c.d. sensibili, riprendono ad essere sottoposti all'assetto normativo tracciato dalla l. n. 241/90, volta alla "massimizzazione della circolazione informativa"; ne consegue la prevalenza del principio di pubblicità rispetto a quello di tutela della riservatezza, sempre che l'istanza ostensiva sia sorretta dalla necessità di difendere i propri interessi e con il limite modale costituito dalla non percorribilità della via più penetrante e potenzialmente lesiva dell'estrazione di copia. L'art. 16 comma 2 d.lg. n. 135/99 (sulla tutela della privacy), nel prevedere che il trattamento dei dati idonei a rivelare lo stato di salute "è consentito se il diritto da far valere o difendere, di cui alla lett. b) del comma 1, è di rango almeno pari a quello dell'interessato", trova applicazione, alla stregua di una lettura teleologica e sistematica, anche con riferimento alla materia dell'accesso ai documenti amministrativi. Dir. & Formazione 2001, 61, Mass. giur. lav. 2001, 912 T.A.R. Lazio Latina, 15 novembre 2002, n. 1179 L'art. 16 comma 2 d.lgs.vo 11 maggio 1999 n. 135, recante disposizioni integrative della l. 31 dicembre 1996 n. 675 sul trattamento di dati sensibili da parte di soggetti pubblici, nello stabilire che il relativo trattamento "è consentito se il diritto da far valere o difendere, di cui alla lett. b) del comma 1, è di rango almeno pari a quello dell'interessato", rimette la soluzione del contrasto tra il diritto di accesso e quello alla riservatezza alla ponderazione comparativa da effettuarsi in concreto, in primo luogo, dall'Amministrazione ed eventualmente, in sede di controllo, dal giudice amministrativo adito ai sensi dell'art. 25, l. 7 agosto 1990 n. 241; tale valutazione comparativa può comportare che il diritto posto a base della istanza ostensiva, pur in astratto subvalente rispetto a quello della riservatezza, risulti in concreto prevalente su quest'ultimo, in considerazione del grado minimo di effettivo coinvolgimento della dignità e della "privacy" dell'interessato. Foro amm. TAR 2002, 3704 (s.m.) Consiglio Stato, sez. VI, 9 maggio 2002, n. 2542 Alla disvelazione dei dati relativi allo stato di salute è consentito addivenire solo nei casi in cui gli interessi addotti dall'impresa siano tali da giustificare un "vulnus" della riservatezza del dipendente, il quale ha diritto a che i propri dati sensibili, protetti dalle norme sulla privacy, non siano divulgati per soddisfare esigenze prospettate sulla semplice eventualità di dover apprestare, in presenza di determinati eventi, tutti ancora da verificare, la difesa di diritti neppure posti in discussione, occorrendo invece accertare lo spessore dell'interesse dedotto dall'impresa nel concreto suo atteggiarsi in ordine al procedimento amministrativo "de quo". Mass. giur. lav. 2002, 585 T.A.R. Veneto, sez. II, 24 dicembre 2002, n. 6728 Il diritto di accesso ai documenti amministrativi riconosciuto dalla l. 7 agosto 1990 n. 241 deve ritenersi prevalente sulla esigenza alla riservatezza del terzo ogni qual volta l'accesso venga in rilievo per la cura o la difesa di interessi giuridici del richiedente, con l'eccezione dei dati sensibili di cui all'art. 22 d.lg. n. 675 del 1996, ovvero di interessi specificamente tutelati da leggi particolari. Foro amm. TAR 2002, f. 12 (s.m.) T.A.R. Campania Napoli, sez. V, 27 marzo 2003, n. 3032 Il cd. diritto di accesso ai documenti amministrativi, ogni qualvolta l'accesso medesimo venga in rilievo per la cura o la difesa di interessi giuridici del richiedente, deve prevalere sull'esigenza di riservatezza del terzo, nei limiti però in cui esso sia necessario alla difesa di quegli interessi. E ciò alla luce sia della norma primaria (cit. art. 24, comma 2, lett. d), l. n. 241 del 1990) sia della norma regolamentare (art. 8 comma 5 lett. d), d.P.R. n. 352 del 1992 (la quale ultima ha dettato particolari modalità di accesso in caso di documenti che riguardino la vita privata o la riservatezza di altri soggetti). Al di fuori dell'intrusione nella sfera della privacy, al fine di valutare la fondatezza dell'actio ad exhibendum, è però sufficiente apprezzare l'esistenza della situazione legittimante e la funzionalità del documento richiesto alla tutela della medesima. Foro amm. TAR 2003, f. 3 (s.m.) TRATTAMENTO DEI DATI DA PARTE DI ENTI PUBBLICI Cassazione Penale Sez. II, 23 marzo 1999 n. 1480 Ai fini della legittimità del sequestro ovvero dell’acquisizione anche in copia di cartelle cliniche, nessun rilievo assume la circostanza che esse contengano dati personali idonei a rivelare lo stato di salute i quali, ai sensi dell’art. 23 della L. 31 dicembre 1996 n. 675, possono essere oggetto di trattamento solo con il consenso scritto dell’interessato e previa autorizzazione del Garante. Tale limitazione non si pone infatti per l’autorità giudiziaria che indaga in ordine a fatti penalmente rilevanti, come si desume innanzi tutto dai principi generali del diritto processuale penale e quindi dalle disposizioni della stessa L. n. 675 del 1996, la quale all’art. 27 precisa che il trattamento di dati personali da parte di soggetti pubblici è consentito per lo svolgimento delle funzioni istituzionali ed all’art. 22 stabilisce che i dati suddetti possono essere utilizzati, con l’autorizzazione del Garante, ove ciò sia necessario ai fini dello svolgimento delle investigazioni difensive di cui all’art. 38 disp. att. c.p.p.: la circostanza che non vi sia analoga disposizione per il p.m. dimostra che per il rappresentante della pubblica accusa non sono posti limiti di sorta in materia di acquisizione di documenti contenenti dati sensibili. Cass. pen. 2000, 2076 (s.m.) Consiglio di Stato Sez. V Sent. 737 del 10/02/2000 I1 D.Lgs. 11 maggio 1999 n. 135 riguarda il trattamento dei dati sensibili (quali definiti nell’art. 22 della Legge 31 dicembre 1996 n. 675) da parte dei soggetti pubblici allo scopo di individuare alcune materie ove, per rilevanti interessi pubblici, esso viene consentito e tra le varie ipotesi quella prevista dall’art. 9 relativa ai rapporti di lavoro pur comportando che 1’Amministrazione, per esigenze connesse alla costituzione e gestione dei rapporti di lavoro possa essere abilitata al trattamento di dati sensibili non significa che le attività previste dallo stesso art. 9 costituiscano per loro natura dati “sensibili”, sottratte in quanto tali al diritto di accesso. Tribunale Milano, 13 aprile 2000 Il regime di pubblicità degli atti anagrafici esclude la diretta consultabilità degli stessi e richiede che il rilascio della certificazione da parte dell'ufficiale dello stato civile sia preceduta dalla richiesta da parte di persona identificata. Costituisce pertanto lesione dei principi fissati dall'art. 9 l. n. 675 del 1996 la diffusione indiscriminata e priva di effettiva pertinenza rispetto agli scopi informativi essenziali del dato anagrafico delle residenza. Dir. informatica 2000, 371, Dir. informatica 2000, 469 Consiglio di Stato Sez. VI Sent. 193 del 22/01/2001 L’art. 27, terzo comma della Legge 31 dicembre 1996, n. 675, che consente la comunicazione e la diffusione ai privati dei dati personali “solo se previste da norme di legge o da regolamento”, si riferisce ai soli dati “sensibili”, dovendosi ritenere operante, per tutti gli altri dati personali, unicamente il principio generale di riservatezza, di cui all’art. 24 della Legge 7 agosto 1990, n. 241, destinato, però, a recedere tutte le volte in cui la conoscenza degli stessi sia necessaria per 1’esercizio del diritto di difesa. Consiglio di Stato Sez.VI Sent. 193 del 22/01/2001 L’art. 27, terzo comma della Legge 31 dicembre 1996, n. 675, che consente la comunicazione e la diffusione ai privati dei dati personali “solo se previste da norme di legge o da regolamento”, si riferisce ai soli dati “sensibili”, dovendosi ritenere operante, per tutti gli altri dati personali, unicamente il principio generale di riservatezza, di cui all’art. 24 della Legge 7 agosto 1990, n. 241, destinato, però, a recedere tutte le volte in cui la conoscenza degli stessi sia necessaria per 1’esercizio del diritto di difesa. T.A.R. Lombardia Milano, sez. II, 16 dicembre 2002, n. 5130 Ai sensi dell'art. 27 l. 31 dicembre 1996 n. 675, non è consentito ai soggetti pubblici la diffusione dei dati personali, quali sono i dati contabili delle imprese del gas, in assenza di una previsione di legge o di regolamento che espressamente autorizzi la divulgazione dei dati sensibili. Foro amm. TAR 2003, 400 TRATTAMENTO ILLECITO DEI DATI E RISARCIMENTO Tribunale Milano 13/4/2000 I1 regime di pubblicità degli atti anagrafici esclude la diretta consultabilità degli stessi e richiede che il rilascio della certificazione da parte dell’ufficiale dello stato civile sia preceduta dalla richiesta da parte di persona identificata. Costituisce pertanto lesione dei principi fissati dall’art. 9 Legge 675/96 la diffusione indiscriminata e priva di effettiva pertinenza rispetto agli scopi informativi essenziali del dato anagrafico della residenza. Stante la espressa previsione dell’art. 29, u.c., Legge 675/96 va risarcito il danno non patrimoniale conseguente alla illecita diffusione su un quotidiano dell’indirizzo di casa dell’interessato (nel caso di specie sono stati liquidati 10 milioni). Diritto informazione e informatica anno 2000 pag. 37. Tribunale Verbania, 23 aprile 2002 La risarcibilità del danno non patrimoniale - di regola conseguente all'illiceità penale della condotta da cui è derivato - non è esclusa in ulteriori ipotesi specificamente previste da disposizioni di legge, ad esempio in tema di tutela del consumatore o della privacy, o di diritto alla ragionevole durata del processo. Giur. merito 2002, 1193 Tribunale Orvieto, 25 novembre 2002 In caso di indagini sulla solvibilità svolte illecitamente, spetta al danneggiato il risarcimento del danno patrimoniale ex art. 2043 c.c. (da ritenersi comprensivo non solo dei danni patrimoniali in senso stretto, ma anche di tutti i danni derivanti dalla lesione di diritti di rilevanza costituzionale e che rilevano per il solo fatto della lesione, prescindendo dal concreto pregiudizio patrimoniale), del danno non patrimoniale ex art. 2059 c.c. (consistente nell'ingiusto turbamento dello stato d'animo in conseguenza dell'offesa subita) e del danno non patrimoniale in base al combinato disposto dell'art. 9 e dell'art. 29, comma 9, l. 675/1996 (stante la violazione delle norme sul consenso al trattamento e sulla sicurezza dei dati). Danno e resp. 2003, 281 Tribunale Orvieto, 23 novembre 2002 Il trattamento non autorizzato dei dati personali che configuri anche i reati previsti e puniti dagli art. 35 e 36 l. n. 675 del 1996 comporta il risarcimento del danno non patrimoniale ai sensi sia del combinato disposto degli art. 9, 18 e 29 l. n. 675 del 1996 sia dell'art. 2059 c.c. (nel caso di specie è stato liquidato il danno nella misura, determinata equitativamente, di euro 25.000). Dir. informatica 2003, 333 Tribunale Napoli, 8 luglio 2002 In caso di diffamazione consumata mediante i contenuti di un sito Internet, sussiste la responsabilità concorrente del "provider", ancorché quest'ultimo si sia limitato semplicemente ad ospitare sui propri "server" il contenuto delle pagine "web" predisposti dal cliente, ai sensi dell'art. 18 l. n. 675 del 1996, che estende la regola di cui all'art. 2050 c.c. a colui che tratta dati personali. Giur. napoletana 2002, 427 I REATI. TRATTAMENTO ILLECITO Cassazione Penale Sez. V Sent. n.12732 del 6.12.2000 Nel delitto di accesso abusivo ad un sistema informatico o telematico, la violazione dei dispositivi di protezione non assume rilevanza per sè, ma solo come eventuale manifestazione di una volontà contraria a quella di chi dispone legittimamente del sistema; l’art. 615 ter cod. pen., infatti, punisce, al comma 1, non solo chi abusivamente si introduce in tali sistemi, ma anche chi vi si trattiene contro la volontà – esplicita o tacita – di colui che ha il diritto di escluderlo. (Nella fattispecie l’imputato era stato autorizzato ad accedere al sistema informatico, ma al solo scopo di verificare le funzionalità del programma informatico. La Cassazione ha confermato la condanna poiché l’imputato si è avvalso dell’autorizzazione per copiare i dati gestiti da quel programma. Il reato di omessa adozione delle misure di sicurezza minime obbligatorie previste dal regolamento emanato a norma dell’art. 15 della Legge 675/96 consumato dal denunciante non esime tuttavia da responsabilità chi viola i pur insufficienti meccanismi di sicurezza). Pretore Palermo, 4 febbraio 1999 I1 promotore finanziario che organizza un archivio dei clienti di una banca per inviare lettere promozionali, senza procedere alla relativa notificazione al Garante commette la violazione prevista dall’art. 34 della Legge n. 675 del 1996. Diritto informazione e informatica anno 2000 pag.299 Pretore Palermo, 4 febbraio 1999 Configura il reato di trattamento illecito di dati, 1’organizzazione di dati in un archivio informatico ed il successivo uso per inviare lettere promozionali a clienti, senza il loro consenso. Diritto informazione e informatica, anno 2000 pag. 299 Tribunale Ivrea, 19 aprile 2002 Il soggetto attivo del reato di comunicazione illecita di dati personali, punito ex art. 35 l. n. 675 del 1996, può essere individuato sia in colui che ha organizzato la raccolta, la conservazione e la elaborazione dei dati personali, sia in colui che pur non avendo operato queste attività prodromiche, abbia però conosciuto un dato personale, presso un soggetto che avesse proceduto al trattamento dei dati personali, per poi comunicarlo fuori dai casi leciti previsti dalla legge citata (la sentenza ha riconosciuto colpevole del suddetto reato un commercialista che per ragioni professionali comunicò illecitamente a terzi le condizioni economiche di un soggetto apprese presso un istituto di credito autorizzato al trattamento di dati personali). Cass. pen. 2003, 2056 I PROCEDIMENTI DINANZI AL GARANTE. NATURA Cassazione Civile, sez. I, 30 giugno 2001, n. 8889 È manifestamente infondata la questione di legittimità costituzionale della L. n. 675 del 1996, con riferimento agli art. 3, 21, 24, 101, 104, 111, 113 cost. per violazione di principi sul processo. Il procedimento davanti al Garante va inquadrato nel novero dei procedimenti amministrativi contenziosi, non esistendo nel nostro ordinamento un “tertium genus” tra amministrazione e giurisdizione. L’alternatività del ricorso davanti al Garante rispetto al rimedio giudiziario non impedisce del resto al privato, che si ritenga leso, di adire l’autorità giudiziaria. Corriere giuridico 2001,1299 nota (Nasti). Cassazione civile, sez. I, 20 maggio 2002, n. 7341 Al giudizio che si svolge dinanzi al tribunale ordinario, ai sensi dell'art. 29, comma 6, l. 31 dicembre 1996 n. 675, in opposizione al provvedimento del garante per la protezione dei dati personali, reso sull'istanza dell'interessato rivolta alla tutela, in relazione al trattamento dei dati personali, di uno dei diritti indicati nell'art. 13 della citata legge, è legittimato a partecipare lo stesso garante, e ciò per far valere il medesimo interesse pubblico specifico che la legge ha affidato a detta Autorità predisponendo, dinanzi ad essa, un procedimento che, per quanto strutturalmente caratterizzato dal contraddittorio dei soggetti coinvolti - il "titolare", il "responsabile" e l'"interessato" - e funzionalmente proteso alla tutela dei diritti della persona, si connota come amministrativo e non pone il garante in una posizione di terzietà assimilabile a quella del giudice nel processo. (Enunciando il principio di cui in massima, la S.C. ha cassato la sentenza del giudice del merito che, invece, aveva escluso la legittimazione passiva del Garante in ordine ai giudizi aventi ad oggetto l'impugnativa di un provvedimento da esso emesso). Giust. iv. Mass. 2002, 879, Dir. & Formazione 2002, 1711, Dir. informatica 2002, 841, Foro it. 2002, I,2680