- Attivazione servizi non desiderati e privacy
- Attivazione causata dal fraintendimento tra operatore e utente
- Il contratto è nullo se manca il consenso
Attivazione servizi non desiderati e privacy
[Torna su]
La Corte di Cassazione nell'ordinanza n. 27554/2021 (sotto allegata) conferma la sanzione amministrativa irrogata a una società telefonica, ritenuta responsabile di aver attivato un servizio non richiesto e senza il preventivo consenso dell'utente al trattamento dei dati. Inutile il tentativo della società di difendersi adducendo un fraintendimento tra utente e operatore sull'attivazione del servizio. Il contratto infatti presuppone il consenso e in questo caso non c'è stato errore nell'acquisizione, non è stato proprio richiesto il consenso così come non è stata fornitala preventiva informativa sul trattamento dei dati.
La vicenda processuale
Un utente segnala al Garante Privacy l'indebita attivazione da parte di una società telefonica di un servizio non richiesto. La società tenta di difendersi adducendo un probabile errore dell'operatore nell'attivazione del servizio. Il Garante chiede alla società la registrazione vocale della telefonata, ma questa dichiara che l'attivazione di quella particolare opzione non prevede il vocal order e che la chiamata è stata registrata dai sistemi come "richiesta di informazioni amministrative."
Il Garante sanziona quindi la società perché dall'istruttoria è emerso che l'utente non ha dato il proprio consenso all'attivazione del servizio e che il trattamento dei dati è avvenuto illecitamente, in violazione del principio di correttezza e in assenza di uno dei presupposti di cui agli articoli 23 e 24 del Codice della privacy.
In giudizio la società si difende sostenendo l'errata attivazione del servizio a causa del fraintendimento tra utente e operatore, ritenendo altresì che il trattamento erroneo dei dati deve essere distinta dalla fattispecie del trattamento senza il consenso del titolare degli stessi. Il Tribunale però respinge l'opposizione della società, condannandola alle spese.
Per il Tribunale non è provato che il trattamento dei dati sia riconducibile a un fraintendimento di utente e operatore. In ogni caso il fraintendimento non esime la società dall'obbligo di informare previamente l'utente ai fini del consenso.
Solo la previa informativa rende lecito trattamento dei dati, poiché l'acquisizione dei dati a un trattamento illecito è contrario alla tutela dei dati e non esime l'agente da responsabilità.
Attivazione causata dal fraintendimento tra operatore e utente
[Torna su]
La società si rivolgequindi alla Cassazione innanzi alla quale solleva i seguenti motivi:
- con il primo chiede che la sentenza venga dichiarata nulla per l'evidente contraddittorietà che la caratterizza stante l'errata equiparazione di due fattispecie diverse ossia l'illecito trattamento per mancata acquisizione del consenso e trattamento dei dati personali avvenuto per errore;
- con il secondo contesta l'erroneità della sentenza che ha ritenuto illecito il trattamento per mancata acquisizione del consenso. Se un consenso nasce illecito non può ipotizzarsi la violazione di altri adempimenti come l'acquisizione del consenso.
Il contratto è nullo se manca il consenso, non rileva il fraintendimento
[Torna su]
La Cassazione, dopo aver trattato congiuntamente i due motivi del ricorso, lo rigetta per le seguenti ragioni. Per la Cassazione non si discute nel presente giudizio sulla natura e definizione di "dati personali", i quali- a) devono essere trattati in modo lecito e corretto b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi; c) esatti e, se necessario, aggiornati; d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati; e) conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.-
Il trattamento poi è lecito anche in ragione delle finalità dello stesso, perché in questo modo è possibile controllarli, selezionarli, conservarli e utilizzarli in un modo specifico. La liceità del trattamento presuppone inoltre la preventiva acquisizione del consenso da parte dell'interessato in forma scritta e previa informativa.
Fatta questa necessaria premessa la Corte evidenzia che nel caso di specie la società ricorrente ha attivato un servizio telefonico in assenza del consenso dell'utente di addivenire alla stipula del relativo accordo, insistendo sul fraintendimento, che il tribunale ha però escluso perché non provato. Non solo, il Tribunale ha accertato l'illiceità del trattamento dei dati perché non è stato richiesto il consenso e all'utente non è stata fornita la necessaria e preventiva informativa.
Per la Corte è necessario quindi distinguere due figure autonome:
- se manca il consenso il contratto è nullo, indipendentemente dalle ragioni per le quali non è stato dato, per cui il titolare non è esonerato dal trattare i dati in modo lecito come previsto dalla disciplina.
- La società confonde evidentemente tale conclusione con quella distinta, anche se collegata, questione "dell'illiceità del trattamento dei dati, conseguente al mancato assolvimento da parte del titolare del trattamento - anche mediante persona a ciò delegata - dell'onere di previa informativa e di acquisizione del consenso (allo specifico trattamento dei dati)."
Il fraintendimento in cui, per la società, sarebbe incorso l'utente nella stipula del contratto è quindi un argomento neutro rispetto alle modalità con cui deve avvenire il trattamento lecito dei dati e che la ricorrente non ha illustrato perché nel caso di specie non è proprio avvenuto.
Scarica pdf Cassazione n. 2755472021