Privacy protezione dati personali trattamento illecito art 167 del Decreto Lgsvo 30 giugno 2003 n 196
Condividi su Facebook | Discuti nel forum | Consiglia | Scrivi all'autore | Errore |

Articolo del 09/07/2008 Autore Avv. Alessandro Amaolo Altri articoli dell'autore


Diritto penale della privacy – Codice in materia di protezione dei dati personali: il trattamento illecito dei dati, di cui  all’art. 167  del Decreto Lgs.vo 30 giugno 2003 n. 196

In via preliminare, si osserva che l’art. 1 del Decreto Legislativo 30 giugno 2003, n. 196, ha espresso un principio di alta civiltà giuridica ossia che  “Chiunque ha diritto  alla protezione dei dati personali che lo riguardano”. Pertanto, si osserva che il diritto alla riservatezza deve essere inserito e collocato proprio all’interno del sistema di tutela costituzionale della persona umana. Più in particolare, il predetto diritto alla riservatezza (privacy, in lingua inglese) trova anche nell’articolo 2 della Carta Costituzionale il suo fondamento normativo. Infatti, tale articolo sancisce il valore assoluto della persona umana ed il riconoscimento dei suoi diritti inviolabili, sia come singolo così come all’interno delle formazioni sociali ove si svolge la sua personalità.
Pertanto, in questo particolare contesto sociale e giuridico si inserisce la fattispecie penale incriminatrice che è stata introdotta proprio dall’art. 167 (Trattamento illecito di dati) Decreto Legislativo 30 giugno 2003, n. 196.
Quindi, il testo normativo del delitto previsto e punito dall’art. 167  D.Lgs.vo n. 196/2003  si articola in due commi, il primo dei quali è il seguente: “Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento dei dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell’articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi”.
In estrema sintesi, si deve osservare che l’ultimo periodo del suddetto comma contempla una fattispecie penale ulteriore, ossia una condotta che consiste non solo nel trarne profitto per sé o per altri, di recare ad altri un danno in violazione delle disposizioni contenute nel codice della privacy, ma anche nella comunicazione e diffusione a terzi di dati personali altrui facendone derivare un grave nocumento ai soggetti titolari.
Il secondo(1) comma del sopraccitato articolo contiene un’ulteriore fattispecie penale incriminatrice che, sotto il profilo sanzionatorio, si presenta di maggiore gravità rispetto alla precedente. Infatti, l’ultimo comma dell’articolo 167  D.Lgs.vo n. 196/2003  stabilisce  che:  “Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.
Tanto premesso e riportato, si deve rilevare che il delitto previsto e punito dall’articolo 167  D.Lgs.vo n. 196/2003  ha natura di pericolo ed il tentativo non è configurabile. Inoltre, si tratta di un reato comune, in quanto può essere commesso da chiunque, di mera condotta, di evento, commissivo, poiché presuppone una condotta attiva (un facere), e di danno.
Inoltre, l’elemento soggettivo, psicologico di questo reato viene rappresentato dal dolo  specifico e non dalla colpa. Infatti, a mio modesto avviso, la colpa  potrebbe  non integrare il reato di cui in oggetto in quanto spesse volte anche la più lieve disattenzione può ingenerare ed indurre i sistemi informatici o telematici a rivelare i cd. dati sensibili di una o più persone.
Per completezza espositiva restano ancora da analizzare gli elementi procedurali della fattispecie incriminatrice in oggetto. Il delitto di  cui all’art. 167  D.Lgs.vo n. 196/2003    è  di competenza del Tribunale  monocratico  (art. 33 ter c.p.p.) ed è procedibile d’ufficio (art. 50 c.p.p.). Inoltre, nella predetta fattispecie incriminatrice il fermo di indiziato di delitto e l’arresto non sono consentiti. Infine, anche le misure cautelari personali interdittive e coercitive (articoli 280, 287 c.p.p.) non possono essere consentite, ma possono essere applicate le misure cautelari reali del sequestro preventivo (art. 321 c.p.p.) e del sequestro probatorio (art. 354 c.p.p.).
Infine, si deve rilevare che per il reato in oggetto l’azione penale si esercita con il decreto di citazione diretta a giudizio (art. 550 c.p.p.) da parte del pubblico ministero.
In conclusione, l’art. 167 del D.L.vo 30 giugno 2003, n. 196  (che  punisce la condotta di chi procede al trattamento di dati personali in violazione delle norme di privacy al fine di trarne profitto per sé o per altri o di recare ad altri un danno)  sanziona le violazioni che determinano un danno direttamente ed immediatamente collegabile e documentabile nei confronti di soggetti cui i dati raccolti sono riferiti e non anche le semplici violazioni formali ed irregolarità  procedimentali  e  quelle inosservanze che producano un vulnus minimo all’identità personale del soggetto ed alla sua privacy e non determinino alcun danno patrimoniale apprezzabile. (Cassazione  penale,  sezione  III,  sentenza  9  luglio   2004, n. 30134)  Di  conseguenza, sulla base delle precedenti riflessioni e considerazione, si deve affermare che il trattamento illecito di dati personali non costituisce reato se dal fatto non è derivato un reale, concreto e significativo nocumento all’interesse dei soggetti passivi.
Inoltre, per completezza espositiva, si deve rilevare che, ai sensi e per gli effetti dell’art. 172 del D.L.vo 30 giugno 2003, n. 196, la condanna per uno dei delitti previsti dal codice della privacy importa la pena accessoria della pubblicazione della sentenza di condanna.

Per una migliore completezza espositiva si riporta in allegato l’art. 2 Carta Costituzionale della  Repubblica  italiana
Art. 2 La Repubblica riconosce e garantisce i diritti inviolabili dell’uomo, sia come singolo sia nelle formazioni sociali ove si svolge la sua personalità, e richiede l’adempimento dei doveri inderogabili di solidarietà politica, economica e sociale.


(1) Il  trattamento dei dati personali sensibili senza il consenso dell’interessato, dal quale derivi nocumento per la persona offesa, già punito ai sensi dell’art. 35, comma terzo della legge 31 dicembre 1996, n. 675, è tutt’ora punibile con la stessa pena ai sensi dell’art. 167, comma secondo del  Decreto  Legislativo  30  giugno  2003 n. 196, in quanto tra le due fattispecie sussiste un rapporto di continuità normativa, essendo identici sia l’elemento soggettivo caratterizzato dal dolo specifico, sia gli elementi oggettivi, in quanto le  condotte di  “comunicazione”  e  “diffusione”  dei  dati  sensibili  sono  ora  ricompresse  nella  più  ampia dizione  di  “trattamento”  dei  dati  sensibili, ed il nocumento per la persona offesa, che si configurava nella previdente fattispecie come circostanza aggravante, rappresenta nella disposizione in vigore una condizione obiettiva di punibilità. Cassazione  penale,  sezione   III,  sentenza  1  luglio  2004, n. 28680

Avv. Alessandro Amaolo
Avvocato

www.avvocatoamaolo.com
^ Vai all' inizio


Articoli correlati

Articoli su Overlex per l'argomento: privacy

» Tutti gli articoli su overlex in tema di privacy

Siti di interesse per l'argomento: privacy





Concorso miglior articolo giuridico pubblicato su Overlex
Clicca qui
logo del sito
Il Quotidiano giuridico on line ISSN 2280-613X


Loading