Le informazioni contenute nella chiave elettronica dell'auto sono dati personali
Con l'affermarsi dei Big Data si espande anche la nozione di "dati personali" e dunque la necessità che il relativo trattamento avvenga nel rispetto della Privacy. Con una decisione inedita, la n. 19270/2021, la Corte di Cassazione ha infatti accolto, con rinvio, il ricorso di un automobilista che chiedeva la condanna di una nota casa automobilistica tedesca al risarcimento di tutti i danni, patrimoniali e non patrimoniali, subiti per aver rilasciato un duplicato della chiave elettronica dell'auto a un truffatore.
La macchina è stata poi rubata ma il contenzioso davanti alla Suprema corte riguarda la cessione a terzi di un dispositivo – la chiave elettronica appunto – contenente una serie di dati in grado fornire informazioni sul soggetto proprietario.
II Tribunale, invece, aveva rigettato la domanda non ravvisando alcun illecito trattamento "poiché il numero di telaio era già in possesso del truffatore, allorché questi si era recato dal concessionario". La condotta avrebbe semmai potuto essere "astrattamente valutabile ai sensi dell'art. 2043 c.c." in quanto agevolativa del furto", ma tale non era stata la contestazione.
Di diverso avviso la Cassazione che, con un principio di diritto,ha affermato: "Rientrano nel novero dei dati personali non solo il numero di targa del veicolo, benché esso sia visibile a tutti quando il veicolo circola per strada, ma anche i dati costituenti la chiave di accesso al sistema elettronico di apertura e chiusura dell'autoveicolo, in quanto ciò che rileva non è il numero in sé ma il suo collegamento a una persona".
Il riferimento normativo, essendo i fatti accaduti nel 2012, è all'art. 4, comma primo, lett. b) del Dlgs n. 196 del 2003, per il quale è dato personale "qualunque informazione relativa a una persona identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale".
Particolarmente importanti, argomenta la Corte, "sono i dati che permettono l'identificazione diretta come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc.; e i dati che permettono l'identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l'indirizzo IP, il numero di targa)".
Inoltre, con l'evoluzione delle nuove tecnologie, "altri dati personali hanno assunto un ruolo significativo, come quelli relativi alle comunicazioni elettroniche (via internet o telefono) e quelli che consentono la geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti".
"Ciò che assume rilievo decisivo, in materia di privacy – insiste la Cassazione -, è, dunque, il collegamento funzionale, ai fini identificativi, tra i dati personali e la persona fisica, in presenza di condotte astrattamente riconducibili nell'alveo del trattamento".
Il Tribunale ha allora errato laddove ha ritenuto che il trattamento rilevante fosse esclusivamente quello relativo all'acquisizione del numero di telaio, "quasi che lo stesso fosse incompatibile con altro e diverso trattamento di altri dati collegati anche al medesimo numero di telaio, tanto da esaurire le condotte valutabili".
Invece, avrebbe dovuto considerare "tutta la complessa attività posta in essere (n.d.r. dalla casa automobilistica tedesca) mediante la predisposizione di una chiave elettronica personalizzata indispensabile per l'utilizzo dell'autoveicolo, consegnata in esecuzione del contratto di acquisto e incorporante dati direttamente e indirettamente identificativi dell'autovettura e del proprietario". E a quel punto valutare l'impatto del relativo trattamento.
Fonte: Il Sole 24 Ore dell'8 luglio 2021