Cassazione: concorso di violazioni, sì al cumulo delle sanzioni privacy
La Cassazione (ordinanza 18288/2020) boccia il ricorso di Postel - la società di gestione documentale e stampa del gruppo Poste – contro le sanzioni comminate, nel 2013, dal Garante privacy per una serie di violazioni nella gestione dei dati degli utenti. La Corte accoglie (con rinvio) invece il controricorso del Garante contro la riduzione della "multa", operata da parte del Tribunale di Roma, che era dunque passata da 360mila a 260mila euro, affermando la legittimità del cumulo di sanzioni nell'ipotesi di concorso di violazioni.
Al centro del contenzioso la violazione del Codice privacy (articolo 162, comma 2-bis ) per la cessione non autorizzata di dati, la registrazione, organizzazione nel "DB Postel", utilizzo e cessione di dati personali, tratti da liste elettorali, per attività di marketing. Ma anche (articolo 164 ) non aver fornito tempestivo riscontro alla richiesta di informazioni del Garante. E, infine, questa la novità riemersa in Cassazione, per aver commesso le violazioni citate in relazione a banche di dati di particolare rilevanza e dimensioni (164-bis, comma 2).
La Corte dopo aver ritenuto infondate due questioni di legittimità costituzionale – riconoscendo l'urgenza del decreto alla base dell'inasprimento delle sanzioni e l'assenza della violazione del principio del "ne bis in idem" rispetto ad una diversa prescrizione Cedu – ha bocciato anche la richiesta di prescrizione in quanto il termine non decorre dal semplice accertamento ma dalla esatta ricostruzione degli elementi costitutivi della violazione.
Accolto invece il ricorso del Garante in quanto il Tribunale aveva erroneamente annullato la sanzione applicata dall'articolo 162, comma 2-bis del codice della privacy, ritenendola assorbita in quella dell'articolo 164-bis stesso codice.
Senza considerare, spiega la decisione, che «in tema di illeciti amministrativi di cui al Dlgs n. 196 del 2003, la fattispecie prevista dall'art. 164-bis, comma 2, costituisce non un'ipotesi aggravata rispetto alle violazioni semplici ivi richiamate, ma una figura di illecito del tutto autonoma, atteso che essa prevede la possibilità che vengano infrante dal contravventore, anche con più azioni e in tempi diversi, una pluralità di ipotesi semplici, unitariamente considerate dalla norma con riferimento a "banche di dati di particolare rilevanza o dimensioni", sicché, in caso di concorso di violazioni di altre disposizioni unitamente a quella in esame, ne deriva un'ipotesi di cumulo materiale delle sanzioni amministrative». La decisione torna dunque al Tribunale che deciderà applicando tale principio.
(Il Sole 24 Ore del 4 settembre 2020)
