Fax promozionali e dati personali da elenchi telefonici
I fatti che precedono il ricorso ai giudici di legittimità risalgono al 2012, quando l’Autorità condanna una società per avere inviato fax promozionali a nominativi presenti negli elenchi telefonici, in assenza di un consenso specifico, espresso ed informato dei soggetti interessati. La società mittente ritiene integralmente erronea la sanzione irrogata dal Garante e ricorre al Tribunale di Parma che, tuttavia, con sentenza dell’aprile 2013 conferma integralmente il provvedimento sanzionatorio dell’Autorità. La società ricorre allora in Cassazione con ben dodici motivi di impugnazione – tutti rigettati dalla Corte – , contestando, in primis, che nel caso di specie si verteva in tema di trattamento dei dati personali e, in secondo luogo che si trattava di messaggi promozionali.
Secondo la ricorrente, infatti, la mera raccolta di un numero di telefono dall’elenco telefonico “pagine Gialle” non costituisce un’ operazione di trattamento di dati personali e che, in ogni caso, la banca dati da cui erano stati estratti i dati era stata costituita prima del 10 agosto 2005, e, pertanto, tali dati – per espressa previsione normativa (art. 44 del d.l. n. 207 del 2008) – potevano essere lecitamente utilizzabili per fini promozionali sino al 31 dicembre 2009. La ricorrente contesta altresì la ricorrenza della natura promozionale delle comunicazioni effettuate.
Sotto il primo dei citati profili, la Cassazione rileva che l’attività effettuata dalla ricorrente rientra indubbiamente nella nozione di “trattamento” cosi come definita dall’art. 4 del Codice privacy, contemplando essa anche l’estrazione di dati, come pure la presa di cognizione ed il successivo utilizzo, come nell’ipotesi in esame, per fini commerciali di un numero di fax risultante dall’elenco delle Pagine gialle. Gli Ermellini ribadiscono altresì il principio che la presenza di un nominativo all’interno di un elenco telefonico è rappresentativa della sola volontà di quest’ultimo di essere rintracciato per “comunicazioni interpersonali” non anche di un consenso implicito del dato per ulteriori finalità; al contrario, ribadisce la Corte, ogni diverso utilizzo, quale appunto l’invio di fax promozionali, deve essere preceduto da un consenso specifico ed espresso dell’interessato, a nulla rilevando la mancata iscrizione del relativo nominativo nel registro delle opposizioni.
La Cassazione rileva, altresì, che nella fattispecie in esame era del tutto irrilevante, ai fini di escludere l’illiceità della condotta sanzionata, richiamare la normativa che ha stabilito che i dati personali presenti nelle banche dati costituite sulla base di elenchi telefonici pubblici formati prima del 1° agosto 2005 sono lecitamente utilizzabili per fini promozionali sino a sei mesi dopo la data di entrata in vigore della legge di conversione del predetto decreto. E ciò in quanto: (i) la deroga vale solo per i titolari del trattamento che abbiano costituito banche dati prima del 1° agosto 2005, prova non fornita dalla società mittente nel caso di specie; (ii) la normativa in ogni caso non deroga a quanto disposto dall’articolo 130 del Codice della privacy in tema di comunicazioni indesiderate, e cioè che “l’uso di sistemi automatizzati di chiamata senza intervento di un operatore per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale è consentito con il consenso dell’interessato” tale essendo la comunicazione promozionale a mezzo fax.
Al riguardo, infatti, la Corte chiarisce che la locuzione “senza intervento di un operatore” deve essere interpretata nel senso che detto intervento “si riferisce alla ricezione contestuale, da parte dell’interessato, di messaggi promozionali da parte di persona fisica nel corso di una chiamata telefonica; pertanto, l’invio del fax va assimilato ad una chiamata telefonica automatica senza intervento di un operatore, a causa delle caratteristiche intrinseche del mezzo di comunicazione e dell’assenza di contatto diretto fra operatore e destinatario del messaggio, non essendo questa assimilazione impedita dalla circostanza che una persona fisica abbia provveduto all’azione materiale dell’invio del fax”.
Quanto alla natura “promozionale” del messaggio, la Corte afferma che non è dubitabile trattandosi, nella fattispecie, di comunicazioni finalizzate alla commercializzazione di corsi formativi.
Ulteriore motivo di doglianza della ricorrente verte sull’errore in cui sarebbe incorso il Garante nella quantificazione della sanzione amministrativa poiché dei tre fax promozionali uno era stato inviato prima dell’entrata in vigore dell’art. 162, comma 2-bis, introdotto dal D.L. n. 207 del 2008. La Cassazione rigetta anche tale censura per due ragioni: (i) in quanto la doglianza era riferita complessivamente ai tre fax inviati e non specificatamente a ciascuno di essi; (ii) e in quanto l’illecito trattamento dei dati personali si era comunque verificato con l’invio di due fax successivamente al 2008
Interessante, infine, per gli spunti di riflessione che esso offre, è il motivo di impugnazione vertente sull’ “errore scusabile determinato dall’altrui inganno” in cui sarebbe incorsa la ricorrente e tale da ingenerare l’incolpevole opinione di agire legittimamente. La Corte ha ritenuto inammissibile tale motivo di censura, “non essendo indicate le risultanze processuali – che il Tribunale non avrebbe valutato – dalle quali emergerebbero gli elementi positivi, estranei all’autore, idonei ad ingenerare in quest’ultimo l’incolpevole opinione di liceità del proprio agire”. Dalla lettura della motivazione della sentenza, dunque, non è possibile individuare le supposte ragioni di errore incolpevole della società, ma riteniamo che sarebbe stato interessante un esame della questione al fine di verificare se tale vizio poteva essere eccepito da un acquirente/licenziatario di una banca dati in presenza di una clausola di garanzia a suo favore rilasciata dal venditore/licenziante di avere correttamente adempiuto a tutti gli adempimenti privacy.
Come noto, infatti, in relazione alle operazioni di acquisto/licenza di banche dati nelle quali il venditore/licenziante garantisce all’acquirente/licenziatario l’utilizzo dei dati personali, il Garante ha sempre affermato il principio che è onere dell’acquirente/licenziatario verificare e accertare l’effettivo adempimento ai preventivi adempimenti privacy anche mediante la richiesta di esibizione della documentazione attestante l’effettivo rilascio dell’informativa e l’effettiva acquisizione del consenso. Argomentazione che, a parere di scrive, amplia ingiustificatamente la responsabilità dell’acquirente/licenziatario per un’omessa azione di controllo, nonostante l’inadempimento del venditore/licenziante all’obbligo di garanzia contrattualmente assunto.
Cass. Civ., Sez. II, 24 giugno 2014, n. 14326