TUTELA PENALE DEI DATI PERSONALI

Complice l’evoluzione della tecnologia delle comunicazioni la tutela dei dati personali (che ricomprendono anche foto e filmati privati) si fa sempre più complessa quanto necessaria.

Nonostante ormai siano frequenti gli episodi di trafugamento o condivisione illegittima di dati privati sembra che, ad oggi, l’opinione pubblica non abbia ancora compreso quali siano le potenziali conseguenze di una simile lesione ed ancor meno quali strumenti legali possano essere adottati a propria difesa.

Molto spesso infatti la condivisione imprudente di file tramite social network (facebook, badoo, instagram ecc) e siti di messaggistica istantanea o la mancanza di attenzione alla sicurezza dei propri dispositivi informatici, possono avere conseguenze dannose in grado di protrarsi per lungo tempo.

Sotto il profilo normativo, la tutela penale dei dati personali è garantita anzitutto dagli illeciti previsti al capo II del D.lgs. n. 196/2003 (c.d. Codice della Privacy), noma di riferimento in materia, nonché, in considerazione delle modalità con cui è stato di volta in volta perpetrato l’illecito, da numerose figure di reato presenti nel codice penale.

Il via generale, la condotta di chi fa uso illegittimo dei dati personali di terzi è oggetto del delitto di cui all’art. 167 del Codice della Privacy, con cui è punito il soggetto pubblico o privato che violi gli obblighi previsti a garanzia del corretto trattamento dei dati personali.

Tuttavia, perché detto reato possa essere applicato occorre non solo che la vittima patisca un significativo nocumento derivante dal comportamento di colui che ha fatto uso non richiesto dei suoi dati personali, ma anche che quest’ultimo abbia necessariamente agito “al fine di trarne per sé o per altri profitto o di recare ad altri un danno”.

Inoltre, il D.lgs. n. 196/2003 ha previsto, per combinato disposto degli artt. nn. 167 e 5 comma 3, che il trattamento illecito dei dati personali possa essere commesso anche da persone fisiche, ma sempre purché queste agiscano “per fini esclusivamente personali” e laddove i dati siano “destinati ad una comunicazione sistematica o alla diffusione”.

In realtà, la presenza di simili presupposti risente del contesto generale di una normativa, quale quella del Codice della Privacy, concepita principalmente per disciplinare l’utilizzo dei dati personali da parte di enti pubblici ed aziende, non prevedendo come l’uso sempre più massiccio del web e dei nuovi dispositivi informatici avrebbe moltiplicato negli anni le occasioni di ledere il diritto alla riservatezza anche e soprattutto da parte dei privati.

Per correre ai ripari dal rischio che odiosi comportamenti commessi da privati rimassero impuniti La giurisprudenza della Corte di Cassazione, negli anni, ha ritenuto di dare un’interpretazione della norma di legge sempre più inclusiva del maggior numero di potenziali lesioni, soprattutto a tutela dei dati sensibili.

In particolare, la Suprema Corte, con la sentenza n. 28280 del 7 maggio 2013, ha precisato che “ai fini del delitto di trattamento illecito di dati personali (nel caso specifico, dati sensibili e giudiziari): a) il nocumento può sussistere anche quando dal trattamento dei dati personali derivino, per la persona offesa, effetti pregiudizievoli sotto il profilo morale; b) il profitto, quale oggetto del dolo specifico richiesto dalla soddisfazione o godimento che l’agente si promette di ritrarre, anche no immediatamente dalla propria azione”.

E’ quindi evidente come l’intento della Corte sia quello di applicare i concetti di nocumento e profitto previsti dal D.lgs. n. 196/2003 anche in tutti i casi in cui il danno arrecato ed il fine perseguito dall’agente non abbiano un valore economico bensì attengano a valori strettamente di natura personale, come, appunto, la difesa della propria immagine e riservatezza.

Con lo stesso proposito, in riferimento al soggetto che può essere chiamato a rispondere del reato di trattamento illecito di dati personali, la Cassazione ha inoltre precisato che, al di là del dettato normativo, “l’assoggettamento alla norma in tema di divieto di diffusione di dati sensibili riguarda tutti indistintamente i soggetti entrati in possesso dei dati, i quali saranno tenuti a rispettare sacralmente la privacy di altri soggetti con i primi entrati in contatto, al fine di assicurare un corretto trattamento di quei dati senza arbitrii o pericolose intrusioni” (Cass. Pen. n. 21839 del 17 febbraio 2011).

Non resta quindi che osservare come la giurisprudenza di Legittimità intenda rafforzare ulteriormente l’obbligo per tutti i soggetti privati a non diffondere in alcun modo i dati di terzi, per quanto attualmente sembrerebbe opportuno superare il limite imposto dall’art. 5 comma 3 in modo da garantire la punibilità anche di coloro che violino gli obblighi di un corretto trattamento anche solo per entrare in possesso di notizie altrui senza l’intenzione di darne divulgazione.

La struttura del delitto ex art. 167 del Codice della Privacy e la sua interpretazione sono pertanto particolarmente favorevoli alla tutela penale della riservatezza, tuttavia, data la presenza della clausola di riserva, occorre ricordare che la sua applicazione è possibile solo nel caso in cui il fatto non possa essere perseguito tramite altri reati previsti dal codice penale puniti con una pena più grave, tenendo conto che “perché operi l’assorbimento, il reato più grave sia posto a tutela del medesimo bene-interesse”( Cass.Pen. n. 36365 del 7 maggio 2013).

Precisamente, la sottrazione o diffusione di dati personali può avvenire con modalità e finalità più disparate, tali da diventare rilevanti ai fini di ulteriori reati specifici, come ad esempio:

  • Il reato di “accesso abusivo ad un sistema informatico o telematico” di cui all’art. 615 ter c.p., il quale punisce “chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo”, sempre più frequente soprattutto nel caso in cui file e notizie personali siano sottratte facendo uso non autorizzato od addirittura “hackerando” un sistema informatico in uso alla vittima, come nel caso della piattaforma MAC “I-Cloud”;

  • Il delitto ex art. 494 c.p., rubricato “sostituzione di persona”, che riguarda “chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, attribuendo a se o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici”, comunemente detto “furto d’identità”, rappresenta uno dei tipici utilizzi dei dati personali illecitamente sottratti, successivamente destinati agli usi più disparati quali l’apertura di conti correnti, clonazione di targhe automobilistiche o contrassegni personali, attivazione di profili fasulli (fattispecie molto riscontrata sul noto social network denominato facebook);

  • Il reato di diffamazione di cui all’art. 595 c.p. , riferito a “chiunque … comunicando con più persone, offende l’altrui reputazione” ricorre quando, nel diffondere dati personali senza il consenso, questi siano accompagnati da commenti e riferimenti ingiuriosi, tali da comportare un danno alla reputazione personale della persona offesa che si aggiunge alla avvenuta lesione della privacy, tipico esempio in cui il reato di cui all’art 167 D.lgs. n. 196/2003 non viene assorbito ma concorre con un’ulteriore fattispecie delittuosa in quanto i beni tutelati dalle due norme, riservatezza nel primo caso e reputazione con riferimento alla diffamazione, non sono sovrapponibili. Si fa inoltre presente che, ogniqualvolta la diffamazione avvenga con un qualsiasi mezzo di pubblicità (facebook, siti internet ecc.) il reato è aggravato e la pena è quella della reclusione da sei mesi a tre anni o della multa non inferiore ad € 516,00.

In conclusione, se da un lato la legge offre numerosi strumenti per far valere il proprio diritto alla privacy nell’ambito del processo penale, è fondamentale che ognuno vigili sempre più attentamente sulla sicurezza dei propri dati e che, soprattutto, una volta subito il danno, vengano conservate tutte le eventuali conversazioni od accessi a portali, mail e social network che possano esser stati teatro di un trattamento illecito dei dati personali.