Privacy: il titolare del trattamento dati ha l’obbligo di rispondere alla richiesta di accesso nel termine perentorio di 15 giorni

Cass. , 9 gennaio 2013, n. 349

Massima: “Il titolare del trattamento dei dati deve rispondere alla richiesta di accesso avanzata da parte del titolare entro 15 giorni. Si applica, infatti, il termine, da qualificarsi come perentorio, previsto per l’interpello preventivo del Garante, in modo da tutelare la dignità del cittadino che altrimenti risulterebbe compromessa dall’arbitrio del titolare del trattamento”  (leggi la sentenza per esteso)

Con la sentenza in commento, la Cassazione torna ad affrontare alcune delle problematiche che gravitano intorno al diritto di accesso ai dati personali ex art. 7 D.Lgs n. 196/2003, chiarendone alcuni aspetti critici: i) legittimità delle richieste di accesso dati formulate a mezzo fax; ii) perentorietà del termine concesso al titolare del trattamento per rispondere all’interessato; iii) obbligo per il titolare del trattamento di comunicare all’interessato i dati che lo riguardano in maniera chiara ed intelligibile.

Facendo leva su alcuni principi cardine frutto della più recente elaborazione giurisprudenziale, la Suprema Corte ha affermato, infatti, che “in presenza di una comunicazione di cancelleria  eseguita a mezzo telefax, ai sensi dell’art. 136, terzo comma, cod. proc. civ., l’attestato del cancelliere, da cui risulti che il messaggio è stato trasmesso con successo al numero di fax corrispondente a quello del destinatario, è sufficiente a far considerare la comunicazione avvenuta, salvo che il destinatario fornisca elementi idonei a fornire la prova del mancato od incompleto ricevimento” (Sez. 1, Sentenza n. 5168 del 30.03.2012).

In particolare, ha chiarito la Corte, “il principio enunciato da tale ultima pronuncia in relazione alla comunicazione di atti del processo è da ritenere applicabile anche alle comunicazioni a mezzo telefax al di fuori del processo”: ragion per cui, “una volta dimostrato l’avvenuto inoltro del documento a mezzo telefax al numero corrispondente a quello destinatario, è perfettamente logico presumere che detta trasmissione sia effettivamente avvenuta e che il destinatario abbia perciò avuto modo di acquisire piena conoscenza di quanto comunicatogli” (Cfr. Sez. 1, Sentenza n. 5168 del 30.03.2012).

In ordine, invece, alla natura del termine che il titolare del trattamento deve necessariamente osservare per fornire adeguato e tempestivo riscontro alla richiesta di accesso formulata dall’interessato, la Cassazione ha precisato che “L’art. 7, comma 1, del Codice 196/2003 (Diritto di accesso ai dati personali ed altri diritti) prevede il diritto dell’interessato di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intellegibile e l’art. 8, comma 1, dispone che i diritti di cui all’art. 7 sono esercitati con richiesta rivolta senza formalità al titolare o al responsabile, anche per il tramite di un incaricato, alla quale è fornito idoneo riscontro senza ritardo. Correttamente, dunque, il giudice del merito ha fatto riferimento al termine previsto in relazione all’interpello preventivo al fine di individuare un congruo spatium deliberandi al destinatario della richiesta di accesso. Il Giudice del merito ha correttamente evidenziato che lo scopo della norma invocata da parte attrice è quello di garantire, a tutela della dignità e riservatezza del soggetto interessato, la verifica ratione temporis dell’avvenuto inserimento, della permanenza, ovvero della rimozione di dati, indipendentemente dalla circostanza che tali  eventi fossero già stati portati per altra via a conoscenza dell’interessato, verifica attuata mediante l’accesso ai dati raccolti sulla propria persona in ogni e qualsiasi momento della propria vita relazionale”: di tal ché, prosegue la Suprema Corte, “è irrilevante che il termine di quindici giorni sia previsto in una disposizione inserita nella sezione che disciplina il procedimento dinanzi al Garante, posto che si tratta  di sezione del codice della privacy dedicata alla «Tutela alternativa a quella giurisdizionale» e che l’art.  145, comma 1, prevede che «i diritti di cui all’art. 7 possono essere fatti valere dinanzi all’autorità giudiziaria o con ricorso al Garante»”.

In definitiva, “poiché il diritto di accesso ai dati personali non riceve alcuna differenziazione per quanto riguarda il diritto alla conoscenza dell’interessato, sia che la richiesta abbia ad oggetto dati trattati da terzi, sia per i dati raccolti e trasmessi dall’intermediario”, in caso di richiesta di accesso il titolare del trattamento è tenuto a rispondere nel termine perentorio di 15 giorni da ricevimento della richiesta.

Detta risposta,  tuttavia, non può ridursi “ad una mera conferma dell’esistenza dei dati”, ma deve realizzarsi in un completa estrazione delle informazioni in possesso del titolare del trattamento, il quale è tenuto a comunicarli all’interessato “curandone l’agevole comprensione e, ove richiesto, a trasportarli su supporto cartaceo o, se necessario, informatico” (Garante 29 gennaio 2003 v. anche www.garanteprivacy.it: doc. web n. 1067903).

In questi termini, pertanto, dovranno essere gestite tutte le future richieste di accesso ai dati personali.

(Francesco Concio – f.concio@lascalaw.com)

Print Friendly

Condividi su

Potrebbe interessarti anche

Quante volte abbiamo visto servizi giornalistici sensazionalistici dove l’intervistato a sua insap...

Privacy

Il totem alla stazione sa che sei lì, sa cosa fai e sa di che umore sei. Ma nessuno te lo ha detto!...

Privacy

Se, come insegna la filosofia digitale, tutto è informazione, e se tutta l’informazione può cons...

Privacy