Sim card intestate a clienti ignari, la Cassazione dà ragione al Garante sulla sanzione per omessa informativa agli interessati
La Cassazione, con la sentenza n. 10740/2019 del 17 aprile scorso, ha accolto il ricorso proposto dal Garante per la Privacy sulla omessa informativa ai soggetti interessati per un illecito utilizzo dei dati, riguardo sim card intestate a clienti ignari.
Il tutto è stato portato alla luce nel 2014 grazie all’azione della Guardia di Finanza che, in un’operazione mirata ad individualizzare possibili rivenditori telefonici fraudolenti, ha emesso un verbale di contestazione su interi lotti di schede sim, intestate da parte di una società, a persone inconsapevoli dell’informativa dei dati personali prevista dall’art. 161 del Dlgs 196/2003 (ora abrogato dal Dlgs. 101/2018), in relazione all’art. 13 del Codice Privacy, rilevando una palese violazione della normativa vigente.
La Suprema Corte ha così deciso in camera di consiglio di cassare la sentenza impugnata (si trattava di una sentenza del 2014 del Tribunale di Padova che annullava l’ingiunzione di pagamento di euro 54.000 per la violazione della normativa di cui sopra), rinviando la causa nuovamente al Tribunale di Padova in persona di altro Magistrato.
Entrando nello specifico, oltre ad applicare alla condotta illecita la giusta sanzione prevista, cosa avrà mai denunziato un’autorità rilevante come il Garante per poter convincere la Cassazione della grave violazione del diritto al corretto utilizzo dei dati personali, che in modo subdolo viene costantemente ripetuta sul piano pratico?
Il Garante aveva segnalato la violazione degli artt. 4 - 13 e 161 del D.lgs. 196/2003 in quanto, l’art. 4 specificava la definizione di trattamento necessario, l’art. 13 imponeva l’obbligo di informativa e l’art. 161 ne sanzionava la violazione e che dal non contestato contenuto del verbale elevato dalla Guardia di Finanza ne era emersa la logica sussistenza della condotta illegittima, oggetto del ricorso accolto.
Il Garante, a tal proposito ed in relazione alla materia trattata, aveva già emanato diversi provvedimenti e comunicati sulla base di svariate indagini a tutela del cittadino che richiedevano “prima l´accertamento dell´estraneità a episodi criminali delle persone che risultavano formalmente intestatarie delle schede, poi la verifica presso le società telefoniche dell´esistenza della documentazione presentata per attivare le Sim card (fotocopia del documento di identità) e della genuinità delle sottoscrizione dei moduli di attivazione.” (Comunicato Stampa del 12 giugno 2015 Doc Web 4039009).
Tra i casi riscontrati, oltre alle segnalazioni all´Autorità giudiziaria competente per i reati accertati, il Garante ha avviato procedimenti sanzionatori amministrativi per i quali potrà applicare una sanzione che varia da un minimo di 10.000 euro a un massimo di 120.000 euro per ogni persona i cui dati sono stati trattati illecitamente.
A rafforzare i concetti evidenziati dal Garante, nel provvedimento a carattere generale n. 1242592 del 16 febbraio 2006, “agli interessati deve essere resa o risultare fornita un´informativa idonea, chiara ed efficace, che deve comprendere a norma di legge anche l´indicazione sulla facoltà o meno del conferimento dei dati, le conseguenze del mancato conferimento e le figure del titolare e del responsabile del trattamento (art. 13, comma 3, del Codice).”
E’ apparso nell’odierna vicenda pertanto, non solo logico ma anche tangibile l’accertamento dell’avvenuta acquisizione dei dati dei soggetti lesi di tutela in difetto della obbligatoria informazione da parte del responsabile del trattamento che aveva, inoltre, l’onere di dimostrare nell’opportuna sede giudiziaria, di aver fornito ai soggetti coinvolti inconsapevolmente, tutte le dovute informative di cui oggi si rileva l’inesistenza.
Secondo gli Ermellini, quindi, non poteva essere condiviso l’orientamento del giudice padovano secondo cui “non sussisteva il presupposto per cui la fase della raccolta dati in questione non avrebbe formato oggetto di contestazione”, né tantomeno, sempre a parere dello stesso giudice, poteva sembrare ragionevole applicare alla condotta in esame la sanzione prevista dal Garante.
Ed invece, la Suprema Corte, ha ben interpretato la fondatezza sotto il profilo giuridico, del provvedimento del Garante che, lapalissianamente non poteva non configurare come illecito, il trattamento dei dati operato dalla società resistente, per tutte le argomentazioni in fatto ed in diritto già evidenziate.
La causa, pertanto, veniva cassata con rinvio e rimandata al Tribunale “natio”, il quale dovrà provvedere anche alla regolamentazione delle spese del giudizio di legittimità.