Chi deve pagare l'assegno di mantenimento non può più spacciarsi per povero. L'ex coniuge, infatti, ha diritto a sbirciare nel suo conto corrente senza per questo essere condannato al risarcimento del danno per violazione della privacy. È quanto si evince dall'ordinanza n. 20649 della Corte di cassazione. La vicenda riguarda un uomo che ha chiesto i danni alla ex moglie dopo che questa ha chiesto e ottenuto dalla banca l'estratto conto bancario.
Nell'ambito di un rapporto di lavoro subordinato le agenzie investigative operano lecitamente solo nel caso in cui la vigilanza sui dipendenti non sconfini in una forma di controllo occulto sull'attività lavorativa vera e propria, la quale può essere direttamente esercitata solo dal datore di lavoro e dai suoi collaboratori. Precisa la Cassazione (sentenza 15094/2018 ) che la vigilanza tramite agenzia investigativa deve necessariamente limitarsi agli atti illeciti del lavoratore che non siano riconducibili al mero inadempimento dell'obbligazione lavorativa. In altri termini, l'intervento degli investigatori può giustificarsi solo nel caso in cui sia stato commesso un illecito e vi sia la necessità di una verifica più approfondita per accertare il contenuto effettivo delle violazioni, oppure se vi sia un fondato sospetto che atti illeciti siano in corso di svolgimento.
Non è reato lo spamming, cioè l'invio massivo di posta elettronica per farsi pubblicità, ad esempio a una mailing list di addetti ai lavori. E ciò perché il trattamento illecito di dati si configura soltanto se l'interessato subisce un nocumento, anche dopo le modifiche apportate al codice privacy per l'entrata in vigore di Gdpr. Il danno richiesto dalla legge non può essere soltanto il fastidio di dover cancellare le mail indesiderate, per quanto il relativo l'invio sia illegittimo: si configura invece quando il mittente non toglie dalla mailing list l'utente che segnala di non voler ricevere più i messaggi.
Anche le banche, come i soggetti pubblici, per esempio enti locali o Asl, sono tenute ad adottare codici criptati a tutela dei dati sensibili inerenti la salute o l’orientamento sessuale dei clienti. Lo sottolinea la Cassazione, nella sentenza 30981 delle Sezioni unite depositata il 27 dicembre 2017, accogliendo il ricorso di un correntista sul cui estratto conto veniva indicato il riferimento alla legge 210 del 1992 che riconosce il diritto a un assegno bimestrale per chi è stato contagiato da sangue infetto.
Se il reato è connesso cade il divieto di utilizzare le intercettazioni in procedimenti diversi da quelli per i quali sono state autorizzate. Le sezioni unite con la sentenza 51/2020, forniscono le motivazioni di un verdetto anticipato da un’informazione provvisoria (si veda il Sole 24 ore del 4 dicembre 2019). Dalle Sezioni unite arriva l’indicazione per superare i divieti tassativi posti dall’articolo 270 del Codice di procedura penale, in nome della privacy, restando in linea con l’articolo 15 della Costituzione, che vieta le “autorizzazioni in bianco” .
La Cassazione (ordinanza 18288/2020) boccia il ricorso di Postel - la società di gestione documentale e stampa del gruppo Poste – contro le sanzioni comminate, nel 2013, dal Garante privacy per una serie di violazioni nella gestione dei dati degli utenti. La Corte accoglie (con rinvio) invece il controricorso del Garante contro la riduzione della "multa", operata da parte del Tribunale di Roma, che era dunque passata da 360mila a 260mila euro, affermando la legittimità del cumulo di sanzioni nell'ipotesi di concorso di violazioni.
Sanzionato dal Garante della privacy il Comune che diffonde i dati personali di una dipendente, tenendoli oltre 15 giorni nell’albo pretorio on line. Uno sforamento del tempo massimo indicato dal Testo unico degli enti locali, per la pubblicazione delle delibere comunali. La Corte di cassazione, con la sentenza 18292, respinge il ricorso del Comune, finito nel mirino dell’Authority, per aver lasciato sul web, per oltre un anno, decisioni dirigenziali nelle quali era indicato non solo il nome e il cognome della dipendente e l’esistenza di un contenzioso con l’amministrazione municipale, ma anche altre notizie.
Il solo account senza indirizzo IP non è sufficiente per accertare la paternità dei post diffamatori. Lo conferma la Cassazione, nella sentenza 5352/2018, che ha esaminato un caso di diffamazione su Facebook. Nel 2016 la Corte d'appello di Lecce rigettò il ricorso di una sindacalista condannata per aver pubblicato su un forum, col suo account, un post diffamatorio.
L'Agenzia delle entrate, mettendo in rete nel 2008, le dichiarazioni dei redditi di tutti i contribuenti, relative al 2005, ha violato la loro privacy. Il fisco online aveva riguardato tutti, dal vicino di casa al Vip fino al collega d'ufficio, dividendo l'Italia tra favorevoli e contrari, ma incassando un numero di accessi che aveva mandato in tilt i server. Disse di non vedere alcun problema l'allora vice ministro dell'Economia Vincenzo Visco, parlò invece di «colonna infame» il comico-blogger Beppe Grillo. Contro la “pubblicità” anche le associazioni dei consumatori. A far finire la festa era arrivato a stretto giro lo stop del Garante della privacy. Ieri la sentenza della Cassazione che conferma la violazione della legge sulla privacy. La decisione dell'Agenzia, a parere dei giudici, è andata oltre l'esigenza di trasparenza dettata dalla norme, codice dell'amministrazione digitale compreso.
Senza l’autorizzazione del Garante della privacy è vietato raccogliere le impronte della mano dei dipendenti, attraverso un badge per vedere se sono presenti. Ora lo sa una Srl, attiva nel settore della raccolta dei rifiuti, condannata dall’Authority a pagare una sanzione di 66 mila euro, per aver violato il Codice sulla protezione dei dati personali. La società aveva installato un sistema di raccolta dei dati biometrici della mano, per rilevare le presenze dei dipendenti. Azione che - ad avviso del Tribunale che aveva condannato il Garante a pagare 30 mila euro per responsabilità aggravata - non provava il trattamento dei dati in violazione della disciplina di settore.
