AO_414

MAGGIO 2019 AUTOMAZIONE OGGI 414 164 Il nuovo Codice della Privacy seguito della necessità di adeguamento al regolamento europeo 2016/679 (c.d. Gdpr), la legislazione italiana ha modificato il Codice della Privacy, introducendo nuove ipotesi di reato per i casi di violazione e mancato adeguamento alle disposizioni normative vigenti in materia di privacy. Nello specifico, il Codice della Privacy con- tiene un capo dedicato esclusivamente agli illeciti penali, il cui fulcro è rappresentato dagli artt.167 e 167-bis. Analizzando breve- mente e singolarmente le varie fattispecie, possiamo osservare che l’art.167 riguarda il trattamento illecito dei dati personali. Al primo comma, l’articolo prevede l’i- potesi più lieve di reato, andando a san- zionare quei comportamenti legati alla comunicazione di particolari categorie di dati, in violazione di specifiche dispo- sizioni di legge. Il primo comma dell’ar- ticolo fa riferimento esclusivamente alle informazioni relative al traffico di dati, ai servizi online, pubblici o comunque ac- cessibili al pubblico, nonché ai dati relativi all’ubicazione degli utenti, alle comunica- zioni indesiderate. Perché sussista il reato è tuttavia necessario che la norma venga violata allo scopo di trarne un profitto per sé o per altri, o per procurare un danno alla persona interessata, ossia quel soggetto i cui dati personali vengono utilizzati in ma- niera difforme rispetto a quanto previsto dalla legge. Il reato sussiste quindi ogni- A qualvolta, dalla condotta tenuta, derivi un pregiudizio di qualsiasi natura per l’interessato. Il secondo comma invece prevede la reclusione da uno a tre anni nel caso in cui il tratta- mento dei dati personali, indicati agli artt.9 e 10 del Gdpr (quali l’orientamento sessuale e l’origine razziale) avvenga in violazione delle norme e delle misure di garanzie previste nel Codice della Privacy. La stessa pena è prevista nel caso di trasferimento dei dati perso- nali verso un Paese terzo o un’organizzazione internazionale al di fuori dei casi consentiti. La norma presenta inoltre una particolarità, prevedendo per il Pubblico Ministero l’ob- bligo, nel caso in cui abbia notizia dei reati su indicati, di informare senza ritardo il Garante per la Protezione dei Dati Personali. Quest’ultimo, a sua volta, ha il compito di trasmettere al Pubblico Ministero la documentazione raccolta nello svolgimento dell’attività di ac- certamento, nel caso in cui vi siano elementi da cui sia possibile presumere l’esistenza di un reato. Nel caso in cui, per lo stesso fatto, il Garante abbia già applicato e riscosso una sanzione amministrativa pecuniaria a carico dell’imputato o dell’ente, la pena è diminuita. L’art.167-bis introduce invece il cosiddetto reato di ‘comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala’, un’estrema novità introdotta nell’or- dinamento italiano. È punito infatti, con la reclusione da uno a sei anni, chiunque comu- nichi o diffonda, al fine di trarre profitto per sé o altri, ovvero al fine di arrecare danno, un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala. Allo stesso modo, è prevista una sanzione per chiunque comunichi o diffonda, senza consenso, un archivio automatizzato o una parte sostan- ziale di esso contenente dati personali oggetto di trattamento su larga scala, quando il consenso dell’interessato è elemento fondamentale per le operazioni di comunicazione e di diffusione. L’art.167-ter tratta della ‘Acquisizione fraudolenta di dati personali oggetto di tratta- mento su larga scala’ e punisce chiunque acquisisca con mezzi fraudolenti un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trat- tamento su larga scala. Gli artt.167-bis e 167-ter si differenziano quindi per la diversa modalità con cui l’agente viene a contatto con l’archivio automatizzato. Vi sono infine delle disposizioni riguardanti i procedimenti di accertamento dinanzi al Garante, in particolare volte a punire con la reclusione da sei mesi a tre anni l’alterazione della veridicità del procedimento attraverso dichiarazioni false o produzione di atti o do- cumenti falsi. Un’ulteriore sanzione detentiva, in questo caso fino a un anno, è prevista per chiunque provochi intenzionalmente un’interruzione, o turbi la regolarità di un pro- cedimento dinanzi al Garante o degli accertamenti dallo stesso svolti. Tali norme sono importantissime in quanto volte a facilitare e tutelare l’attività dell’Autorità del Garante, fondamentale per il controllo di un corretto trattamento dei dati personali. L’art.170 rappresenta la norma di chiusura del capo, andando a sanzionare l’eventuale inosservanza di provvedimenti emessi dal Garante con reclusione da tre mesi a due anni. Possiamo quindi notare come la nuova disciplina, oltre a introdurre nuove fattispecie di reato, presenti numerosi punti di contatto tra l’autorità amministrativa (Garante della Protezione dei Dati Personali) e l’autorità giudiziaria, così da tutelare gli interessati più efficacemente. MAGGIO 2019 AUTOMAZIONE OGGI 414 164 ALP – Assistenza Legale Premium Cominotto @cri625 Cristiano Cominotto, Cristina Falcone AVVOCATO AO