Non è reato lo spamming, cioè l'invio massivo di posta elettronica per farsi pubblicità, ad esempio a una mailing list di addetti ai lavori. E ciò perché il trattamento illecito di dati si configura soltanto se l'interessato subisce un nocumento, anche dopo le modifiche apportate al codice privacy per l'entrata in vigore di Gdpr. Il danno richiesto dalla legge non può essere soltanto il fastidio di dover cancellare le mail indesiderate, per quanto il relativo l'invio sia illegittimo: si configura invece quando il mittente non toglie dalla mailing list l'utente che segnala di non voler ricevere più i messaggi.
Una compagnia di assicurazioni tedesca aveva organizzato dei concorsi a premi, ma ai partecipanti non aveva chiesto solo i loro dati personali di contatto, ma anche altre informazioni come i dettagli della loro assicurazione sanitaria con lo scopo di utilizzarli a fini pubblicitari, senza però aver ottenuto un regolare consenso dagli interessati.
In tema di trattamento illecito di dati personali, nella norma incriminatrice di cui all'art. 167, d.lgs. 196/2003, anche dopo le modifiche introdotte dal d.lgs. n. 101/2018, il richiamo alla necessità del verificarsi di un nocumento è rimasto immutato, sebbene nell'attuale versione normativa la determinazione del nocumento si configura come un elemento costitutivo della fattispecie penale e non più come condizione obiettiva di punibilità, idonea cioè ad attualizzare.
L’indebita curiosità di un agente di polizia e di un operatore sanitario è stata punita dal garante per la privacy estone (Andmekaitse Inspektsioon), che li ha sanzionati nell'ambito di una procedura abbreviata per trattamento illecito di dati personali in violazione degli articoli 5 e 6 del Gdpr.
Un trentasettenne milanese è stato assolto dalla Corte di Cassazione dall'accusa di aver fotografato e filmato la vicina di casa che usciva nuda dalla doccia della sua abitazione senza preoccuparsi della finestra del bagno priva di tende. La notizia ha destato non poco scalpore nell'opinione pubblica, perché sembrerebbe che tale verdetto abbia sancito definitivamente l'addio alle speranze di vedere tutelata la nostra privacy almeno tra le mura domestiche.
“Faccine” e punteggi associati ai volti dei lavoratori nella bacheca aziendale. Era questo il sistema adottato da una cooperativa toscana che opera nel settore della logistica (pulizie, facchinaggio, traslochi) per valutare l’attività dei propri dipendenti. Ogni settimana la cooperativa affiggeva nella bacheca aziendale un cartello nel quale i volti dei dipendenti erano associati a emoticon che rappresentavano i giudizi, positivi o negativi, espressi dalla cooperativa. Nella bacheca erano affisse anche le eventuali contestazioni disciplinari.
Le cronache di questi giorni ci raccontano di una indagine coordinata dalla Procura della Repubblica di Roma avente ad oggetto un traffico di dati di clienti delle compagnie telefoniche. Tra le altre fattispecie criminose contestate, che sarebbero l’ accesso abusivo a sistema informatico, e la detenzione abusiva e diffusione di codici di accesso vi è anche, a quanto sembra per la prima volta in Italia, anche l’articolo 167-bis del Codice privacy che ha introdotto un nuovo tipo di reato: la comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala.
Non scatta il plagio della banca dati a carico di chi utilizza indirizzi email senza avere la consapevolezza della loro illecita provenienza. Va provato dunque l'elemento psicologico del comportamento che costituisce reato ai sensi della legge sul diritto di autore in particolare per aver posto in essere la condotta penalmente rilevante descritta dall'articolo 171-bis della legge 633/1941, cioè l'uso di un data base senza l'assenso del suo autore.
Il Garante per la privacy olandese (Autoriteit Persoonsgegevens) ha imposto una sanzione di 525.000 euro alla KNLTB, che è l'associazione di gestione nazionale del tennis nei Paesi Bassi, per aver ceduto illecitamente i dati personali dei propri iscritti.
Sono oltre 170mila le persone “spiate” e i cui dati, contenuti in database, sono stati venduti. Un business che aveva un vero e proprio tariffario, con corrispettivi variabili tra 0,10 centesimi e 10 euro per “visura”. Secondo i pm di Roma a comprare le informazioni erano società di investigazioni nel settore del recupero credito e anche usurai arrestati nel maggio del 2018 nell’ambito di un’altra indagine della Procura di Roma.
