La condotta del manager che tratta illecitamente i dati personali del cliente resta punibile a livello penale ai sensi dell’art. 167 del Codice Privacy, anche se il fine di profitto non si concretizza.
Così ha deciso la Corte di Cassazione con la sentenza n. 20013/2019, confermando la decisione della Corte d’appello territorialmente competente che aveva deciso sulla responsabilità penale del manager di una banca, il quale aveva proceduto al trattamento illecito dei dati personali di un cliente – costituitosi parte civile nel procedimento penale avviato contro il manager - relativi alla sua situazione patrimoniale e alla sua solvibilità riferite al rapporto di indebitamento che questi aveva con l’istituto di credito del quale il manager era dipendente allo scopo di profitto, ovvero per consolidare la sua posizione professionale all’interno della banca e per ottenere vantaggi economici. In pratica, il manager aveva rappresentato a terzi la possibilità di acquistare l’azienda agricola del cliente ad un prezzo notevolmente inferiore del suo valore commerciale a causa del forte indebitamento che lo stesso aveva con l’istituto di credito.
L’intenzione del manager nel trattare i dati personali del cliente si sostanziava nel tentativo di reperire acquirenti dell’azienda agricola per recuperare le somme che il cliente doveva alla banca.
Per tale motivo gli era stata contestata la violazione dell’art. 167 comma 2 del Codice della privacy – D. Lgs. n. 196/2003 – disposizione tuttora vigente anche dopo le modifiche introdotte con il D. Lgs. n. 101/2018, a seguito dell’entrata in vigore del Regolamento n. 679/2016, il quale prevede il fine di trarre profitto o provocare nocumento a terzi per la configurazione del reato di trattamento illecito di dati personali.
Secondo il ricorrente però la semplice violazione della disposizione in esame non sarebbe sufficiente a configurarla; data la necessaria richiesta della presenza del dolo specifico nella fattispecie, non solo l’agente avrebbe dovuto voler operare con la chiara intenzione di procurarsi un profitto o arrecar danno ad altri, ma sarebbe stata altresì necessaria la concreta realizzazione del vantaggio economico o del danno altrui che non si sarebbe invece riscontrata nei fatti.
La decisione della Cassazione
Come però precisato dalla Cassazione, l’ipotesi criminosa descritta nell’art. 167 comma 2 del Codice della Privacy indica, negli elementi di vantaggio/nocumento, il fine caratterizzante il dolo specifico necessario per rapportare la fattispecie concreta a quella astratta, tuttavia, il legislatore per punire l’agente in base alla suddetta disposizione non richiede che lo scopo perseguito - profitto/danno – debba inevitabilmente essersi nel concreto verificato.
Con riferimento al danno nei confronti del terzo soggetto, la disposizione non precisa il tipo di danno, dovendosi dedurre che esso possa sostanziarsi in qualsiasi tipologia di pregiudizio che abbia una rilevanza di natura giuridica; ragion per cui, come accaduto nel caso di specie, per il configurarsi della fattispecie penalmente rilevante di trattamento illecito di dati, il pregiudizio può ben rinvenirsi anche in un trattamento che procuri una cattiva reputazione arrecata al buon nome commerciale dell’azienda e del suo titolare e al fatto di aver illustrato a terzi la possibilità che la stessa azienda possa essere acquistata a prezzi notevolmente inferiori a quelli di mercato a causa dell’indebitamento del suo titolare.
Ricorso inammissibile dunque per manifesta infondatezza del motivo. Confermata dalla Cassazione la pronuncia di merito.