Fare spam non è reato anche dopo il Gdpr

Fulvio Graziotto | 24 nov 2019

Per la Cassazione, ai fini del reato di trattamento illecito dei dati con spam il nocumento è da valutare in relazione al singolo utente

Avv. Fulvio Graziotto - Per il reato di trattamento illecito dei dati con spam il nocumento è da valutare in relazione al singolo utente. E' quanto emerge dalla recente sentenza della Cassazione penale (n. 41604/2019).

Leggi Fare spam non è reato

Invio di spam a mezzo posta elettronica
Il reato di trattamento illecito di dati personali
Il reato di illecito trattamento dati dopo il Gdpr
La massima della Cassazione

Invio di spam a mezzo posta elettronica

[Torna su]

Il caso esaminato dal Collegio riguardava l'invio di comunicazioni indesiderate (cd. "spam") a mezzo posta elettronica.

L'imputato proponeva ricorso avverso la sentenza in grado di appello, che aveva confermato la condanna in primo grado per il reato di cui all'art. 167 del D. Lgs. 196/2003.

L'invio delle comunicazioni non desiderate era finalizzati a pubblicizzare corsi di aggiornamento agli iscritti di un'associazione.

Il reato di trattamento illecito di dati personali

[Torna su]

La Suprema Corte, nel decidere la questione, ha chiarito ulteriormente quanto già affermato da una precedente decisione, che aveva precisato che «Integra il reato di trattamento illecito di dati personali l'indebito utilizzo di un "data-base" contenente l'elenco di utenti iscritti a una "newsletter" ai quali venivano inviati messaggi pubblicitari non autorizzati provenienti da altro operatore, che traeva profitto dalla percezione di introiti commerciali e pubblicitari, con corrispondente nocumento per l'immagine del titolare della banca dati abusivamente consultata e per gli stessi utenti, costretti a cancellare i messaggi di posta indesiderata, a predisporre accorgimenti per impedire ulteriori invii e a tutelare la "privacy" dalla circolazione non autorizzata delle informazioni personali».

Nel caso specifico, «nessun destinatario delle e-mails aveva manifestato .... la sua opposizione a ricevere i suoi messaggi promozionali, il cui invio peraltro è avvenuto nel ristretto arco temporale di pochi mesi e in misura contenuta, dovendosi avere riguardo in tal senso non al numero complessivo di messaggi inviati a tutti gli iscritti all'associazione, ma all'entità dei messaggi spediti a ogni singolo associato, posto che la valutazione del nocumento non può che essere riferita alla dimensione individuale dell'utente e non a quella impersonale del gruppo associato di cui ciascuno di essi faceva parte».

Il reato di illecito trattamento dati dopo il Gdpr

[Torna su]

Nel campo della privacy, il D. Lgs. 101/2018, in vigore dal 19/09/2018, elimina la collisione normativa tra il Regolamento UE 2016/679 (GDPR) e il codice in materia di protezione dei dati personali (D. Lgs. 196/2003), abrogando diversi articoli di quest'ultimo.

Sono quindi attualmente vigenti sia il Regolamento UE (GDPR) e sia le disposizioni nazionali non abrogate.

Il comma 6 dell'art. 22 del D.Lgs. 101/2018 ha disposto che: «Dalla data di entrata in vigore del presente decreto, i rinvii alle disposizioni del codice in materia di protezione dei dati personali, di cui al decreto legislativo n. 196 del 2003, abrogate dal presente decreto, contenuti in norme di legge e di regolamento, si intendono riferiti alle corrispondenti disposizioni del Regolamento (UE) 2016/679 e a quelle introdotte o modificate dal presente decreto, in quanto compatibili».