La notizia è nota. Il Garante privacy ha deciso di agire nei confronti delle società ritenute responsabili di un telemarketing molto aggressivo, sanzionando alcune imprese che avrebbero utilizzato illecitamente banche dati con i dati degli interessati con provvedimenti pecuniari e anche con la confisca delle basi di dati illecitamente acquisite. Si tratta di un problema molto rilevante per la vita di tutti noi, soggetti sempre più spesso a pressanti campagne telefoniche (e non solo) molto aggressive e fastidiose.

La novità, stando a quanto scritto anche nella nota stampa diffusa dal Garante, è la confisca delle banche dati. Il Garante ha fatto applicazione, sembra per la prima volta, di una norma amministrativa, pensata nel 1981 per disporre la confisca di quanto servito per commettere un illecito amministrativo, nel caso di specie delle banche dati dei clienti.

Per quanto l’intento sia molto lodevole ci sono però alcuni dubbi su questa ricostruzione, che potrebbero anche portare ad un possibile annullamento della sanzione e della sanzione accessoria della confisca.

Si tratta della compresenza, nel caso di illecita acquisizione di banche dati, di una norma penale, prevista dall’art 167 ter del codice per la protezione dei dati personali, in cui si punisce con la reclusione da uno a quattro anni – sempre che il fatto non costituisca più grave reato – l’acquisizione con mezzi fraudolenti di un archivio automatizzato o di una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala. Dal provvedimento del Garante si evince che le società non avessero titolo per avere quelle banche dati; altrimenti non si spiegherebbe la confisca delle stesse.

Orbene, siccome – come si apprende dallo stesso comunicato del Garante – l’iniziativa è partita dalla Guardia di finanza di Soverato, si suppone che sia stato aperto un procedimento penale dal momento che i finanzieri, in presenza di una fattispecie riconducibile ad un reato, dovrebbero denunciare il fatto all’autorità giudiziaria, obbligo che in ogni caso incomberebbe anche sul Garante.

Se così è, però, sembra evidente che la competenza a decidere dei casi segnalati debba essere – in base al principio di specialità stabilito dalla stessa legge 689 del 1981, e per evitare le conseguenze di quello che si chiama nel linguaggio giuridico il ne bis in idem, ovvero l’applicazione due volte di una norma, diversa nella composizione (amministrativa e penale), ma uguale nella sostanza – dell’autorità giudiziaria, a cui eventualmente l’autorità avrebbe dovuto rivolgersi segnalando a propria volta l’esistenza del reato, qualora tale attività non fosse stata già espletata.

E’ la stessa Autorità in precedenti provvedimenti a stabilire che: “Tra i compiti del Garante rientra quello di denunziare all’autorità giudiziaria i fatti configurabili come reati perseguibili d’ufficio di cui venga a conoscenza nell’esercizio o a causa delle sue funzioni”.

Non è un caso che qualche tempo fa la stessa Procura della Repubblica di Roma abbia iniziato un procedimento penale in relazione ad una fattispecie simile a quella oggi in contestazione, ovvero l’art 167 bis del codice per la protezione personale, che prevede l’illecita comunicazione o diffusione di dati personali provenienti da banche dati su larga scala.

Esiste peraltro un protocollo d’intesa tra il Garante e la procura della Repubblica di Roma in base al quale l’Autorità amministrativa viene informata solo dopo che ai responsabili di uno dei reati previsti dal codice privacy sia stato notificato l’avviso di chiusura indagini previsto dall’art 415 bis del codice di procedura penale.

E’ pur vero che le nuove disposizioni introdotte nel 2018 consentono al Garante di segnalare la possibile commissione di un reato al più tardi al termine dell’attività di accertamento, ma nel caso di specie l’adozione di un provvedimento di confisca delle banche dati, che individuano un chiaro esempio di trattamento di dati su larga scala, e la compiuta attività finalizzata all’accertamento sembrano ipotizzare una integrale sostituzione dell’autorità amministrativa all’autorità giudiziaria, nonostante il chiaro richiamo al principio di specialità dell’art 9 della legge 689 del 1981.

In altre parole, nonostante la lodevole iniziativa, sembra che l’autorità amministrativa possa aver interpretato in maniera troppo estensiva i propri poteri, a danno dell’accertamento necessario in sede penale, e questo potrebbe aprire la strada ad un possibile annullamento del provvedimento in sede giudiziale.

Community - Condividi gli articoli ed ottieni crediti
Articolo Precedente

Open, alla Consulta il conflitto d’attribuzione tra il Senato e i pm di Firenze: si decide sulla legittimità dei sequestri delle chat con Renzi

next
Articolo Successivo

Inchiesta Covid, archiviate dal Tribunale dei ministri le posizioni di Conte e Speranza. “Il fatto non sussiste”

next