Trattamento illecito di dati personali e diffamazione aggravata per aver messo in vendita online un catalogo di (ignare) donne single di quel ramo del lago di Como. Il Tribunale di Lecco ha depositato le motivazioni della condanna - 1 anno e sei mesi, oltre ai risarcimenti civilistici in separata sede -al fantasioso “editore” che quattro anni fa aveva creato fama non cercata e problemi relazionali a 1218 donne di ogni età, finite loro malgrado in un catalogo tratto da Facebook «che costa meno di un aperitivo».
Chi deve pagare l'assegno di mantenimento non può più spacciarsi per povero. L'ex coniuge, infatti, ha diritto a sbirciare nel suo conto corrente senza per questo essere condannato al risarcimento del danno per violazione della privacy. È quanto si evince dall'ordinanza n. 20649 della Corte di cassazione. La vicenda riguarda un uomo che ha chiesto i danni alla ex moglie dopo che questa ha chiesto e ottenuto dalla banca l'estratto conto bancario.
Nell'ambito di un rapporto di lavoro subordinato le agenzie investigative operano lecitamente solo nel caso in cui la vigilanza sui dipendenti non sconfini in una forma di controllo occulto sull'attività lavorativa vera e propria, la quale può essere direttamente esercitata solo dal datore di lavoro e dai suoi collaboratori. Precisa la Cassazione (sentenza 15094/2018 ) che la vigilanza tramite agenzia investigativa deve necessariamente limitarsi agli atti illeciti del lavoratore che non siano riconducibili al mero inadempimento dell'obbligazione lavorativa. In altri termini, l'intervento degli investigatori può giustificarsi solo nel caso in cui sia stato commesso un illecito e vi sia la necessità di una verifica più approfondita per accertare il contenuto effettivo delle violazioni, oppure se vi sia un fondato sospetto che atti illeciti siano in corso di svolgimento.
Non è reato lo spamming, cioè l'invio massivo di posta elettronica per farsi pubblicità, ad esempio a una mailing list di addetti ai lavori. E ciò perché il trattamento illecito di dati si configura soltanto se l'interessato subisce un nocumento, anche dopo le modifiche apportate al codice privacy per l'entrata in vigore di Gdpr. Il danno richiesto dalla legge non può essere soltanto il fastidio di dover cancellare le mail indesiderate, per quanto il relativo l'invio sia illegittimo: si configura invece quando il mittente non toglie dalla mailing list l'utente che segnala di non voler ricevere più i messaggi.
Anche le banche, come i soggetti pubblici, per esempio enti locali o Asl, sono tenute ad adottare codici criptati a tutela dei dati sensibili inerenti la salute o l’orientamento sessuale dei clienti. Lo sottolinea la Cassazione, nella sentenza 30981 delle Sezioni unite depositata il 27 dicembre 2017, accogliendo il ricorso di un correntista sul cui estratto conto veniva indicato il riferimento alla legge 210 del 1992 che riconosce il diritto a un assegno bimestrale per chi è stato contagiato da sangue infetto.
Se il reato è connesso cade il divieto di utilizzare le intercettazioni in procedimenti diversi da quelli per i quali sono state autorizzate. Le sezioni unite con la sentenza 51/2020, forniscono le motivazioni di un verdetto anticipato da un’informazione provvisoria (si veda il Sole 24 ore del 4 dicembre 2019). Dalle Sezioni unite arriva l’indicazione per superare i divieti tassativi posti dall’articolo 270 del Codice di procedura penale, in nome della privacy, restando in linea con l’articolo 15 della Costituzione, che vieta le “autorizzazioni in bianco” .
Con l’ordinanza 25287/2022, la Corte di Cassazione torna sulla questione dei limiti all’utilizzo di agenzie investigative per l’accertamento di fatti disciplinarmente rilevanti nel rapporto di lavoro.
La Cassazione (ordinanza 18288/2020) boccia il ricorso di Postel - la società di gestione documentale e stampa del gruppo Poste – contro le sanzioni comminate, nel 2013, dal Garante privacy per una serie di violazioni nella gestione dei dati degli utenti. La Corte accoglie (con rinvio) invece il controricorso del Garante contro la riduzione della "multa", operata da parte del Tribunale di Roma, che era dunque passata da 360mila a 260mila euro, affermando la legittimità del cumulo di sanzioni nell'ipotesi di concorso di violazioni.
Sanzionato dal Garante della privacy il Comune che diffonde i dati personali di una dipendente, tenendoli oltre 15 giorni nell’albo pretorio on line. Uno sforamento del tempo massimo indicato dal Testo unico degli enti locali, per la pubblicazione delle delibere comunali. La Corte di cassazione, con la sentenza 18292, respinge il ricorso del Comune, finito nel mirino dell’Authority, per aver lasciato sul web, per oltre un anno, decisioni dirigenziali nelle quali era indicato non solo il nome e il cognome della dipendente e l’esistenza di un contenzioso con l’amministrazione municipale, ma anche altre notizie.
Diritto di difesa batte privacy. Il lavoratore può registrare di nascosto le conversazioni con i colleghi per tutelare la propria posizione all'interno dell'azienda: non serve il consenso dell'interessato quando il trattamento dei dati - come l'audio “rubato” all'ignaro interlocutore - serve a precostituirsi un mezzo di prova, magari contro il datore. Ad esempio per il dipendente che vuole dimostrare la natura ritorsiva del licenziamento adottato dalla società. A patto, tuttavia, che l'utilizzo del file non vada oltre le finalità della tesi difensiva e, dunque, le necessità del legittimo esercizio di un diritto. È quanto emerge dalla sentenza 28398/22, pubblicata il 29 settembre dalla sezione lavoro della Cassazione.
