Penale.it  
 Corte di Cassazione, Sezione III Penale, Sentenza 17 febbraio 2011 (dep. 1 giugno 2011), n. 21839

Sui concetti di "titolare" del trattamento e di "danno" di cui al reato di trattamento illecito di dati personali

 
REPUBBLICA ITALIANA

IN NOME DEL POPOLO ITALIANO

LA CORTE SUPREMA DI CASSAZIONE

SEZIONE TERZA PENALE

Composta dagli Ill.mi Sigg.ri Magistrati:

Dott. GENTILE Mario - Presidente

Dott. FIALE Aldo - Consigliere

Dott. GRILLO Renato - est. Consigliere

Dott. MARINI Luigi - Consigliere

Dott. SARNO Giulio - Consigliere

ha pronunciato la seguente:

sentenza

sul ricorso proposto da:

R.L., nato a (OMISSIS);

avverso la sentenza emessa l'I 1 maggio 2010 dalla Corte di Appello di Milano;

udita nella pubblica udienza del 17 febbraio 2011 la relazione fatta dal Consigliere Dr. Renato GRILLO;

udito il Pubblico Ministero in persona del Sostituto Procuratore Generale Dott. SPINACI Sante, che ha concluso per il rigetto del ricorso.

Svolgimento del processo e motivi della decisione

Con sentenza dell'11 maggio 2010 la Corte di Appello di Milano confermava la sentenza emessa in sede di giudizio abbreviato dal Tribunale di Milano in data 4 febbraio 2009 con la quale R. L., imputato del reato di cui alla L. n. 196 del 2003, art. 167 sulla privacy (fatto commesso in (OMISSIS)), era stato ritenuto colpevole del detto reato e condannato, concesse le circostanze attenuanti generiche e con la diminuzione per il rito, alla pena - condizionalmente sospesa - di mesi quattro di reclusione.

Con la detta sentenza la Corte Territoriale dopo aver ricostruito i passaggi essenziali della vicenda, disattendeva il preliminare motivo di appello concernente una asserita inutilizzabilità "patologica" delle dichiarazioni rese dal R. alla P.G. nel corso delle indagini preliminari, in violazione dell'art. 63 c.p.p. in quanto rilasciate in assenza di difensore nonostante lo stesso fosse indagato, argomentando che, trattandosi di dichiarazioni spontanee rese nonostante gli avvertimenti avuti dalla P.G., tali dichiarazioni si sottraevano al regime vincolistico di cui all'art. 63 c.p.p..

Respingeva, in quanto infondate, le altre doglianze volte ad una assoluzione per insussistenza del fatto poggiante vuoi sull'assenza di prova sul fatto-reato, vuoi, anche, sull'assenza del danno (si trattava della diffusione attraverso una chat-line pubblica, dell'utenza personale cellulare della persona offesa con la quale l'imputato stava dialogando on line), vuoi, ancora, sulla genericità del riferimento al destinatario (non individuabile aprioristicamente) della norma incriminatrice, vuoi, infine, sulla sostanziale genericità del capo di imputazione ripetitivo della formula legislativa.

Avverso la detta sentenza l'imputato propone ricorso,con il quale denuncia violazione e falsa applicazione della norma penale (L. n. 196 del 2003, art. 167 deducendo, anzitutto, l'erroneità della sentenza in punto di identificazione nell'imputato, dell'autore del fatto in quanto ritenuto erroneamente destinatario della norma incriminatrice ed ancora in punto di individuazione del danno - nella specie non solo insussistente - ma inconfigurabile.

Deduce, anche, carenza di motivazione con specifico riferimento al mancato esame delle censure mosse con i motivi di appello.

Il ricorso è infondato.

Si osserva in via preliminare che - a differenza dell'appello - il presente ricorso è circoscritto a ben precise censure riguardanti rispettivamente l'individuazione del destinatario della norma incriminatrice da ricavarsi in base alle definizioni contenute nella L. n. 196 del 2003, art. 4 emanata a tutela della privacy e la qualificazione della condotta dalla quale esulerebbe il comportamento non produttivo di danno al singolo o comunque produttivo del danno c.d. "minimale".

Entro i suddetti confini il difensore del ricorrente muove una censura di ampio respiro rivolta, in via generale, alla carenza della motivazione rispetto ai motivi di appello.

Così inquadrato il contenuto e la portata del ricorso in esame, appare anche opportuno rievocare in via di estrema sintesi il fatto che ha dato luogo alla presente vicenda giudiziaria, apparendo tale operazione propedeutica ad un corretto inquadramento della fattispecie che la difesa del ricorrente afferma non essere configurabile.

Nel corso di un colloquio virtuale su una chat line il R., utilizzando quale nickname la sigla "(OMISSIS)", si inseriva in un canale chat privato gestito dal B., intrattenendo con lo stesso una conversazione virtuale poi degenerata (seguita, in particolare, da una telefonata di insulti rivolti dal R. al B.) e diffondendo sulla chat pubblica il numero dell'utenza cellulare del B., del quale era venuto in possesso durante quel colloquio.

Così riepilogati i fatti, la prima questione prospettata dalla difesa, relativa al limitato raggio di azione della L. n. 196 del 2003, art. 167, non appare fondata: il difensore pone in correlazione, al fine di dimostrare come il contenuto della norma incriminatrice non abbia portata erga omnes, detto articolo, con l'art. 4 che nell'indicare le varie definizioni, alla lettera f) indica tra "il titolare" deputato ad assumere decisioni in ordine alle finalità, modalità del trattamento dei dati e agli strumenti attuativi, espressamente "la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposto "al detto compito: tale definizione, secondo la tesi difensiva, consente di escludere dal novero dei destinatari della norma punitiva (rappresentata poi dall'art. 167 citato) il privato cittadino che occasionalmente sia venuto in possesso di un dato c.d. "sensibile" appartenente ad altro soggetto, dandogli diffusione indebita.

Ad una semplice lettura della norma punitiva, l'incipit "chiunque" già esclude in radice una interpretazione in senso restrittivo riferita ai destinatari: ma, anche a voler ricollegare - come mostra di fare la difesa del ricorrente - l'art. 167 all'art. 4, è evidente che, laddove si parla di persona fisica, ci si intende riferire al soggetto privato in sè considerato, e non solo a quello che svolga un compito, per così dire, istituzionale, di depositario della tenuta dei dati sensibili e delle loro modalità di utilizzazione all'esterno: una interpretazione siffatta finirebbe con l'esonerare in modo irragionevole dall'area penale tutti i soggetti privati, così permettendo quella massiccia diffusione di dati personali che il legislatore, invece, tende ad evitare.

Può quindi affermarsi senza tema di smentita che l'assoggettamento alla norma in tema di divieto di diffusione di dati sensibili riguardi tutti indistintamente i soggetti entrati in possesso di dati, i quali saranno tenuti a rispettare sacralmente la privacy di altri soggetti con i primi entrati in contatto, al fine di assicurare un corretto trattamento di quei dati senza arbitri o pericolose intrusioni.

Nè la punibilità - in caso di indebita diffusione dei dati - può dirsi esclusa se il soggetto detentore del dato abbia ciò acquisito in via casuale, in quanto la norma non punisce di certo il recepimento del dato, quanto la sua indebita diffusione.

Nel caso di specie è proprio questo che è accaduto: il R., venuto in possesso, peraltro non casualmente come sostenuto dal suo difensore per come è dato leggere dalla sentenza impugnata, di un dato sensibile (numero di utenza cellulare) per essergli stato fornito dal suo interlocutore del momento (il B.), si è determinato a diffonderlo su altri canali con ciò compromettendo la riservatezza del dato che la norma intende salvaguardare.

Correttamente la Corte ha individuato il R. quale destinatario della norma e soprattutto, ancor più correttamente, la Corte ha ritenuto che quella indebita diffusione del dato costituisca uno dei modi di intendere la nozione di trattamento codificata dalla norma incriminatrice: invero il concetto di trattamento va inteso in senso ampio per come di già lo afferma il legislatore laddove elenca tutta una serie di condotte sintomatiche, non circoscritto quindi ad una raccolta di dati, ma anche - e soprattutto - alla diffusione indebita senza il consenso dell'interessato, del dato acquisito, non importa se casualmente o meno (circostanza che, nel caso di specie, la Corte ha comunque escluso).

Quanto poi al concetto del danno del quale la condotta denunciata sarebbe - ad avviso del ricorrente - priva, si tratta di una opinione nient'affatto condivisibile e nemmeno giustificata dalla realtà dei fatti per come afferma la Corte territoriale, sia pure in modo implicito. Invero la diffusione in ambito generalizzato di un numero di utenza cellulare - per sua intrinseca natura, riservato, tanto è vero che solitamente negli elenchi telefonici pubblici distribuiti dalla TIM (ma anche in altri elenchi in possesso di soggetti che li tengono a disposizione dei terzi) figura solo il numero telefonico pubblicabile e mai quello di un'utenza cellulare a meno che il suo titolare non vi abbia consentito - è certamente produttiva di danno:

elemento, quest'ultimo, preso in considerazione dal legislatore che lo ricollega all'elemento soggettivo del reato intenso quale dolo specifico ("alfine di recare ad altri un danno " recita la prima parte dell'art. 167 citato).

Danno che la Corte territoriale - diversamente da quanto opinato dalla difesa del ricorrente - ha individuato proprio nella diffusione non consentita, specie perchè preceduta da un intento ritorsivo, in risposta ad una diffida rivolta dal B. al R. affinchè si astenesse da indebite intromissioni pubblicitarie: comportamento che colora ancor meglio sia l'elemento soggettivo che quello oggettivo del reato.

Quanto all'elemento danno, è del tutto evidente che non si versa in quella ipotesi di "minimo vulnus all'identità personale del soggetto passivo ed alla sua privacy" in presenza del quale la condotta materiale di tipo diffusivo sarebbe scriminata (in termini Cass. Sez. 3A 28.5.2004 n. 30134, Barone, Rv. 229472), in quanto una diffusione ad ampio raggio, indipendentemente dal tempo più o meno breve di stazionamento del messaggio sulla chat line (tempo, nel caso in esame, non quantificabile per come ricordato dalla Corte territoriale), consente a chiunque di prendere cognizione di numeri telefonici riservati.

Ed anzi, l'esigenza che tale evenienza non accadesse traspare ancor più chiaramente riverberandosi quindi sulla esistenza del danno, nella misura in cui si legge che il B. si era recisamente lamentato di intrusioni pubblicitarie sulla sua chat line: segno evidente che detta persona tenesse ad una particolare riservatezza nelle comunicazioni con terzi e che, quindi, una diffusione allargata avrebbe potuto generare altri contatti indesiderati lesivi della privacy. Le considerazioni di cui sopra appaiono sufficienti per giudicare infondata anche la doglianza - peraltro formulata in termini fin troppo generici e quasi ai limiti della inammissibilità -rivolta verso l'assetto motivazionale della sentenza ritenuto inadeguato e carente rispetto alle doglianze difensive: la Corte territoriale, nel premettere quali fossero le doglianze contenute nell'atto di appello, le ha esaminate partitamente, dando risposta a ciascuno dei quesiti proposti in modo coerente e logico anche se sintetico.

Oltretutto, come costantemente affermato dalla giurisprudenza di questa Corte, il ricorrente non può limitarsi alla indicazione di atti od elementi del processo non correttamente o adeguatamente interpretati dal giudicante, essendo invece preciso onere - pena l'inammissibilità della impugnazione - individuare quegli elementi o dati probatori che risultano inconciliabili con la ricostruzione svolta nella sentenza e soprattutto indicare indicare le ragioni per le quali l'atto asseritamente non esaminato comprometta la coerenza logica della motivazione (v. da ultimo, Cass. Sez. 6, 2.12.2010 n. 45036, Damiano, rv. 249035).

Al rigetto del ricorso segue la condanna del ricorrente al pagamento delle spese processuali delle spese processuali.

 

P.Q.M.

Rigetta il ricorso e condanna il ricorrente al pagamento delle spese processuali.

(un commento di Monica A. Senor)

 

 
© Copyright Penale.it - SLM 1999-2012. Tutti i diritti riservati salva diversa licenza. Note legali  Privacy policy