Delitto da trattamento illecito di dati personali. La Cassazione fornisce utili chiarimenti

Delitto da trattamento illecito di dati personali. La Cassazione fornisce utili chiarimenti

Con la sentenza in commento, la Suprema Corte ha sviscerato gli elementi costitutivi del reato di cui all’art. 167, comma 2, del Codice Privacy, come modificato dal D.Lgs. 101/2018: “Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 11, 20 e 27, è punito con la reclusione sino a due anni o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da tre mesi a due anni”.

La disposizione in parola esige innanzi tutto un dolo specifico, quello di agire «al fine di trarre per sé o per altri profitto, o di arrecare danno all’interessato».

Oltre a ciò – ed è questo il punto più controverso – l’art. 167 esige anche che la condotta criminale produca un “nocumento all’interessato”, e cioè un pregiudizio di natura patrimoniale o non patrimoniale subito dal soggetto i cui dati sono trattati e verificatosi come conseguenza dell’illecito contestato. Il nocumento può quindi consistere anche nella sola sofferenza interiore ingiustificata del soggetto interessato, pur senza ricadute economiche.

Fermo restando quanto precede, la giurisprudenza penale ha oscillato su due diverse posizioni. In un primo momento ha ritenuto che il “nocumento” a cui si riferisce la norma debba essere considerato come “condizione obbiettiva e intrinseca” di punibilità (art. 44 c.p.) che individua il momento nel quale la progressione criminosa rende non più tollerabile l’iniziale offesa all’interesse tutelato. Secondo tale lettura, l’interesse è quindi già offeso dalla condotta iniziale tipica dell’agente (compiuta con dolo). Reato di pericolo, allora, già in sé perfetto, ma punibile solo al verificarsi del nocumento, ovvero di un fatto estraneo all’offesa (il danno patrimoniale o non patrimoniale), che non ha alcuna relazione causale e/o psicologica con la condotta dell’autore del reato e che tuttavia ha il compito di selezionare le condotte offensive da quelle che non lo sono.

Secondo diversa e più recente lettura, il “nocumento” dell’art. 167 è “elemento costitutivo” del delitto in questione, poiché omogeneo rispetto all’interesse leso, nonché diretta “derivazione causale” rispetto alla condotta tipica.

La differenza non è da poco. Secondo la prima ricostruzione (condizione di punibilità), il dolo specifico non investe anche la volontarietà del nocumento, ma solo della condotta (con aggiunta del dolo del danno patrimoniale altrui o del vantaggio economico proprio).

Diversamente, quale elemento costitutivo del reato, il nocumento, anche inteso come mera sofferenza psichica della vittima, deve essere voluto dall’agente, al pari della condotta illecita perpetrata.

Tale ultima interpretazione è ritenuta più convincente laddove si ponga mente al fatto che – altrimenti ragionando (cioè se il nocumento fosse mera condizione di punibilità) – si giungerebbe alla contraddittoria conclusione per cui, sebbene l’irregolare trattamento dei dati personali debba essere condotta voluta, le conseguenze di tale condotta (il “nocumento” che segna il superamento della soglia della penale rilevanza), potrebbe anche non esserlo. L’elemento soggettivo doloso, cioè, sarebbe necessario per condotte che non rendono attuale l’offesa e che dunque sono penalmente irrilevanti, mentre non sarebbe necessario in ordine alle conseguenze (il “nocumento”) che rendono concreto e attuale il danno (o il pericolo di danno) e penalmente rilevante la condotta (Cass. pen., 5 febbraio 2015, n. 40103).

Al di là di questa distinzione tra condizione di punibilità ed elemento costitutivo del reato, il nocumento è comunque un fatto che deve verificarsi per integrare la fattispecie penale e che deve essere quindi provato.

Nel caso di cui alla sentenza in commento, l’imputato è stato accusato di aver prodotto nell’ambito di un procedimento civile alcuni documenti medici della controparte giudicati eccedenti e non pertinenti rispetto al corretto esercizio del diritto di difesa. Tuttavia, fermo restando che per le anzidette ragioni il trattamento dei dati personali è stato senz’altro illecito, non è configurabile il reato ex art. 167, secondo comma, del D.Lgs. 196/2003, non essendo emersi in giudizio “elementi fattuali oggettivamente indicativi di una effettiva lesione dell’interesse protetto”; non è stato cioè provato il nocumento. Il fatto che i documenti corpo del reato siano venuti a conoscenza di avvocati, giudici e cancellieri, è circostanza in sé irrilevante, non trattandosi di diffusione, ma di cognizione ristretta a professionisti tutti soggetti ad obbligo di riservatezza per ragioni di ufficio.

Cass., Sez. III Pen., 29 maggio 2019, n. 23808

Francesco Rampone – f.rampone@lascalaw.com

© RIPRODUZIONE RISERVATA

Print Friendly

Condividi su

Potrebbe interessarti anche
In California i dati personali sono fonte di reddito. L’oro del futuro

I dati personali sono l’oro del futuro. Sono un bene non rivale, che generiamo senza investimenti,...

Privacy

Delitto da trattamento illecito di dati personali. La Cassazione fornisce utili chiarimenti

Fino a che punto si possono postare su Facebook le foto altrui? La domanda si è posta, sebbene i...

Privacy

Delitto da trattamento illecito di dati personali. La Cassazione fornisce utili chiarimenti

Il TAR Friuli Venezia Giulia ha avuto modo di pronunciarsi sulle competenze che un DPO deve avere e ...

Privacy