Un società che abbia acquisito indirettamente nomi di alcuni clienti di altra società, deve astenersi dall’utilizzare i dati personali per comunicare offerte commerciali, ma non è tenuta a cancellarli se la richiesta non è pervenuta tempestivamente.
Lo ha precisato la Corte di Cassazione nell' ordinanza numero 5452 del 10 marzo 2014. Il caso. Un socio accomandatario di una società d’assicurazioni proponeva dinanzi al Tribunale di Ferrara opposizione avverso la decisione adottata dal Garante della Privacy per la protezione dei dati personali, con cui quest’ultimo aveva accolto il ricorso presentato da una 3 individui. Costoro avevano lamentato di ricevere continue telefonate per conto di una società che offriva loro tariffe vantaggiose, sostenendo che i dati utili all’effettuazione delle telefonate provenissero dall’archivio dell’agenzia assicurativa di cui erano clienti. Il Garante aveva accolto il ricorso, intimando alla società di non utilizzare ulteriormente i dati personali per comunicare offerte commerciali, mentre aveva rigettato la richiesta di cancellazione dei dati, attesi che essa era stata formulata tardivamente dai ricorrenti. Avverso tale provvedimento, proponeva ricorso il titolare dell’azienda chiedendone l’annullamento e la conseguente cancellazione dal sito internet del Garante dei nomi relativi alle parti processuali. Il ricorrente lamentava che poiché l’interpello non era stato proceduto ex articolo 7 d.lgs 196/2003, lo stesso doveva essere dichiarato inammissibile ai sensi dell’articolo 148, comma 1, lett. b d.lgs. citato. Il Garante inibisce all’utilizzo dei dati. La Corte ritiene il ricorso inammissibile, perché a contrario di quanto affermato invece dai ricorrenti, risulta che in sede d’interpello i signori non avevano chiesto sola la cancellazione dei dati. Pertanto la decisione del Garante era assolutamente coerente, e quindi corretta l’inibizione all’utilizzare i dati da parte della società, ma non la cancellazione degli stessi in quanto venne richiesta dagli interessati solo successivamente all’interpello e in sede di ricorso.
Corte di Cassazione, sez. VI Civile – 3, ordinanza 26 febbraio – 10 marzo 2014, numero 5452 Presidente Finocchiaro – Relatore Frasca Fatto e diritto Ritenuto quanto segue p.1. Con ricorso ex articolo 152 d.lgs. numero 196 del 2003 P.P. , nella qualità di socio accomandatario della Morelli Assicurazioni s.a.s. di Morelli Maria Teresa e Pannitteri Paolo e C., proponeva dinanzi al Tribunale di Ferrara opposizione avverso la decisione adottata, in data 25 luglio 2006, dal Garante per la protezione dei dati personali, con cui quest'ultimo aveva accolto il ricorso presentato dai signori B.M.P. , B.M. e M.S. . Costoro avevano lamentato di ricevere continue telefonate per conto della Ass.ni Morelli, con le quali venivano offerte loro tariffe vantaggiose. Essendo i suddetti signori clienti della Lloyd Adriatico ed avendo il sig. Mo.Gi. , padre e suocero di Mo.Ma. e P.P. , lavorato fino al pensionamento presso la citata compagnia come agente, i sigg. B. e M. sostenevano che i dati utili alla effettuazione delle telefonate provenissero dall'archivio dell'agenzia dismessa dal Mo.Gi. e rilevavano che nessun trattamento degli stessi era mai stato autorizzato. Il Garante aveva accolto il ricorso e ordinato alla Morelli s.a.s. di astenersi dall'utilizzare i dati personali dei ricorrenti per comunicare offerte, mentre aveva rigettato la richiesta di cancellazione dei dati, atteso che essa era stata formulata dai ricorrenti solo nel ricorso al Garante ex articolo 146 d.lgs. cit. e non già con l'interpello al titolare o al responsabile del trattamento ex articolo 8, comma 1, d.lgs. cit p.2. Avverso tale provvedimento del Garante, come detto, proponeva ricorso ex articolo 152 d.lgs. cit. davanti al Tribunale di Ferrara il P. nella qualità, chiedendone l'annullamento, la condanna della stessa Amministrazione, eventualmente in solido con i signori B. e M. , al risarcimento dei danni conseguentemente patiti, la cancellazione dal sito Internet del Garante dei nomi relativi alle parti del procedimento svoltosi davanti a questi, nonché che fossero omessi, nella pubblicazione della sentenza, i nomi delle parti dell'instaurato procedimento. Si costituivano in giudizio i sigg. B.M.P. , B.M. e M.S. , chiedendo il rigetto del gravame, nonché il Garante per la protezione dei dati personali, che contestava l'ammissibilità della domanda risarcitoria proposta nei suoi confronti, nonché l'infondatezza del ricorso. p.3. Con sentenza del 15 luglio 2009 il Tribunale di Ferrara rigettava il ricorso. Avverso tale sentenza ha proposto ricorso per Cassazione il P. , quale socio accomandatario della Morelli Assicurazioni s.a.s., facendo valere tre motivi. Ha resistito con controricorso il Garante per la protezione dei dati personali, rappresentato e difeso dall'Avvocatura generale dello Stato. p.4. Prestandosi il ricorso ad essere deciso con il procedimento di cui all'articolo 380 bis c.p.c., è stata redatta relazione ai sensi di tale norma, che è stata comunicata agli avvocati delle parti. Considerato quanto segue p.1. Nella relazione ai sensi dell'articolo 380 bis c.p.c. si è osservato quanto segue “[ .]p.4. Il ricorso può essere deciso con il procedimento di cui all'articolo 380 bis c.p.c p.4.1. Non appare fondata l'eccezione di inosservanza dell'articolo 366 numero 3 c.p.c. prospettata dalla difesa erariale, atteso che il ricorso espone il fatto sostanziale e processuale. p.4.2. Con il primo motivo del ricorso Violazione e falsa applicazione degli articolo 145, 146 e 148 d.lgs. 196/2003 in ordine al mancato interpello preventivo per i diritti di cui all'articolo 7 d.lgs. 196/2003. Falso presupposto di fatto il ricorrente afferma che, dal momento che il ricorso al Garante dei sigg. B. e Bu. non era stato preceduto dall'interpello ex articolo 7 d.lgs. cit., lo stesso doveva essere dichiarato inammissibile ai sensi dell'articolo 148, comma 1, lett. b d.lgs. cit Viene quindi censurata la sentenza del Tribunale, laddove prescinde dalla positiva esistenza di un interpello dei ricorrenti B. e M. diretto al presunto titolare del trattamento dei dati. p.4.2.1. Il motivo è inammissibile e, gradatamele, infondato. Va premesso che dalla lettura della sentenza del Tribunale, risulta, al contrario di quanto invece affermato dalla ricorrente, che il provvedimento del Garante fosse stato emanato in assenza di previo interpello da parte dei sigg. B. e M. , in violazione del combinato disposto degli articolo 7, 8 e 145 d.lgs. cit., risultando invece che i suddetti signori avessero effettuato l'interpello, ma che in quella sede non avessero chiesto la cancellazione dei dati. Di conseguenza, del tutto legittimamente il Garante aveva accolto il ricorso, rigettando però la domanda di cancellazione, proprio perché essa era stata formulata dai ricorrenti solo nel ricorso ex articolo 146 e non già con l'interpello ex articolo 7 d.lgs. cit Da tanto discende la inammissibilità del motivo per la sua natura si tratta, infatti, di un motivo con cui si denuncia un errore di percezione di una risultanza fattuale, l'inesistenza o se si vuole l'estensione dell'inesistenza del c.d. interpello, che sarebbe stata, invece, risultante nel provvedimento del garante, il quale avrebbe attestato il mancato esperimento del c.d. interpelo non già per una domanda, come affermato dalla sentenza impugnata quella della richiesta di cancellazione , bensì per il ricorso nella sua interezza. Il motivo avrebbe dovuto, dunque, dedursi con la revocazione ordinaria ai sensi del numero 4 dell'articolo 395 c.p.c Un'ulteriore ragione di inammissibilità emerge, in ogni caso, per la violazione dell'articolo 366 numero 6 c.p.c., il quale, come hanno precisato le Sezioni Unite della Corte di Cassazione, impone al ricorrente di indicare specificamente gli atti processuali e i documenti su cui il ricorso si fonda e la sede processuale in cui essi si trovano, se prodotti, nel giudizio di legittimità, nonché d riprodurne il contenuto per la parte che sorregge il motivo oppure di riprodurlo indirettamente con precisazione della parte dell'atto in cui la riproduzione troverebbe riscontro cfr. Cass. sez. unumero nnumero 28547/2008, Cass. 7161/2010, Cass. 22726/2011, adde, da ultimo, Cass. numero 7455 del 2013 . Nel caso di specie la ricorrente avrebbe quindi dovuto indicare specificamente la sede processuale in cui si trova il provvedimento del Garante contestato e riprodurre direttamente o indirettamente il suo contenuto, per la parte idonea a sorreggere il motivo. p.4.3. Con il secondo motivo del ricorso Omessa, insufficiente o contraddittoria motivazione circa un fatto decisivo il ricorrente afferma la contraddittorietà del provvedimento del Garante e di conseguenza, della sentenza del Tribunale, che tale provvedimento conferma, perché avrebbe accolto il ricorso in ordine all'opposizione al trattamento dei dati dei sigg. B. e M. , dopo avere dato atto che la resistente ha confermato di non detenere alcun dato personale relativo agli interessati. La contraddittorietà starebbe, a parere dell'odierno ricorrente, in ciò, che non è ragionevole ordinare di non trattare dati a chi quei dati non detiene. p.4.3.1. Anche questo motivo del ricorso è inammissibile, sotto due profili. In primo luogo perché ancora una volta il ricorrente avrebbe dovuto, ai sensi dell'articolo 366 numero 6 c.p.c., indicare specificamente il contenuto del provvedimento del Garante nei sensi di cui alla ricordata giurisprudenza e la sede processuale in cui esso si trova. In secondo luogo - ma è profilo subordinato, che si enuncia per mera completezza - perché, sempre dalla lettura della sentenza impugnata, risulta che l'impiegata Mo.Ma. , già impiegata dell'agenzia del suocero del P. , aveva spiegato le telefonate promozionali fatte ai tre resistenti, affermando di ricordare i nomi e i numeri dei clienti dell'agenzia Lloyd Adriatico. Il Garante quindi non ha contraddittoriamente ordinato di non trattare dei dati a chi quei dati non detiene, come lasciato intendere dalla ricorrente, avendo invece ritenuto che nell'ampia nozione di trattamento di cui all'articolo 4 d.lgs. cit. fosse possibile ricomprendere ogni possibile operazione su dati di clienti o di terzi che un'azienda, un ente o un diverso tipo di organizzazione detiene, a prescindere dal tipo di organizzazione informatizzata o meno predisposta dal titolare. Viene quindi sostanzialmente fatto rientrare nella nozione di trattamento di cui all'articolo 4 d.lgs. cit. anche il caso di chi utilizza dei dati ricordandoli a memoria. Al limite la società ricorrente avrebbe potuto censurare questa parte della sentenza sotto il profilo del vizio di sussunzione di cui all'articolo 360 numero 3, non certo sotto quello del numero 5 del medesimo articolo. p.4.4. Con il terzo motivo Violazione dell'articolo 112 c.p.c. per omessa pronuncia sulla domanda autonoma concernente la cancellazione del provvedimento del Garante dalla rete internet la ricorrente si lamenta del fatto che la sentenza impugnata non si sarebbe pronunciata sulla sua domanda di cancellazione del provvedimento del Garante dalla rete internet. p.4.4.1. Anche tale motivo è inammissibile ai sensi dell'articolo 366 numero 6 cpc, che imponeva al ricorrente di indicare specificamente la sede processuale in cui tale domanda era stata fatta. p.5. La prospettata inammissibilità di tutti i motivi rende il ricorso inammissibile”. p.2. Il Collegio condivide le argomentazioni e le conclusioni della relazione, alle quali, del resto, non sono stati mossi rilievi. Il ricorso dev'essere, dunque, dichiarato inammissibile. Le spese del giudizio di cassazione seguono la soccombenza e si liquidano ai sensi del d.m. numero 140 del 2012. P.Q.M. La Corte dichiara inammissibile il ricorso. Condanna parte ricorrente alla rifusione al resistente delle spese del giudizio di cassazione, liquidate in Euro duemila, oltre spese prenotate a debito.