Per la Cassazione cedere liste di utenti senza consenso è violazione della privacy

Sanzione privacy più salata per la cessione senza consenso di liste di anagrafiche per propaganda elettorale. Conta il numero delle utenze inserite nell’elenco, anche se le chiamate e i contatti effettivi sono pochi. Così ha deciso la Corte di cassazione (sentenza della sezione seconda civile, n. 18619 depositata il 27 luglio 2017), con una pronuncia estensibile a tutti i tipi di marketing, compreso quello commerciale.

Nel caso concreto una società, titolare di un database di anagrafiche, ha commissionato a una seconda società una campagna pubblicitaria mediante l’invio di sms; la società incaricata si è rivolta a una terza, affidataria del compito di inoltrare materialmente i messaggi ai destinatari dell’elenco.

Un dipendente della terza società è stato nominato responsabile del trattamento dalla seconda società. Il garante ha irrogato una sanzione pecuniaria per violazione delle disposizioni del codice della privacy su informativa e consenso e ciò perché il data base è transitato, appunto senza informativa e consenso degli interessati, dalla prima società alla terza.

Quest’ultima non è stata designata responsabile del trattamento dalla prima e la nomina (da seconda a terza) non è valida in base al codice della privacy (dlgs n. 196/2003), che consente solo al titolare del trattamento di nominare responsabili del trattamento. Per inciso, la normativa europea (regolamento 2016/679) consentirà dal 25 maggio 2018 la nomina di sub responsabili da parte di responsabili del trattamento.

Tornando al caso in questione la società cedente il data base ha impugnato la sanzione, tra le altre cose, contestando la maggiorazione di sanzione applicata, ai sensi dell’articolo 164-bis del Codice della privacy, che prevede l’aggravamento delle sanzioni per l’ipotesi in cui la violazione coinvolga numerosi interessati.

A tale proposito i fatti accertati in giudizio sono risultati questi: il numero di utenze telefoniche presenti nel database era di oltre duecentomila; il numero dei soggetti effettivamente risultati destinatari degli sms elettorali era molto meno.

Il garante della privacy ha impugnato la sentenza del tribunale che ha riconosciuto uno sconto della sanzione, considerando il numero degli sms inoltrati.

La tesi del garante (accolta dalla cassazione) ha sottolineato che è irrilevante accertare se e quanti soggetti, le cui utenze telefoniche erano incluse nell’archivio della prima società, siano stati effettivamente raggiunti da sms elettorali inviati dalla terza, attenendo tale aspetto ad una diversa ipotesi di violazione delle previsioni di cui al dlgs n. 196/2003.

Bisogna invece unicamente guardare al coinvolgimento potenziale e al numero di soggetti interessati dal trasferimento dei dati e dal loro trattamento da parte del terzo. Per individuare il numero degli interessanti bisogna guardare al numero dei soggetti, i cui dati erano interessati dalla cessione non autorizzata.

Fonte: Italia Oggi del 10 agosto 2017 – Articolo a cura di Antonio Ciccia Messina

Questa voce è stata pubblicata in Privacy e contrassegnata con , , , . Contrassegna il permalink.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...