Con la sentenza n. 23808/2019 pubblicata il 20 maggio scorso la Cassazione si è pronunciata sulla legittimità dell’utilizzo di dati sanitari altrui per la difesa nel giudizio civile di un proprio interesse, introducendo il tema del difficile bilanciamento tra i due contrapposti interessi in gioco: da un lato quella alla protezione dei dati personali e, dall’altro, quello alla tutela del diritto di difesa.

La vicenda.

La pronuncia della Cassazione trae origine dalla vicenda che ha visto protagonista un padre, denunciato dal figlio per il delitto di trattamento illecito di dati personali di cui all’art. 167 d.lgs. 196/2003 (Codice Privacy) per aver utilizzato, senza il suo consenso, alcuni dati personali concernenti il suo stato di salute nell’ambito di giudizio che li vedeva contrapposti/coinvolti come controparti.

Nello specifico trattavasi di un giudizio civile relativo a crediti rivendicati dal figlio nei confronti del padre, il quale, al fine di giustificare l’infondatezza delle pretesa e dimostrare come essa scaturisse soltanto dal profondo risentimento nutrito dal figlio nei suoi confronti, aveva prodotto in corso di causa della documentazione sanitaria relativa alla grave patologia psichiatrica della quale il figlio soffriva e che, a suo dire, era da ritenersi all’origine della sua pretesa creditoria.

Mentre in primo grado il Tribunale di Arezzo aveva condannato il padre per il delitto di cui all’art. 167 codice privacy, la Corte di appello di Firenze aveva ribaltato l’esito del giudizio, assolvendo il padre.

In particolare la Corte d’Appello aveva riformato la pronuncia di primo grado sostenendo che il reato doveva ritenersi insussistente non tanto per il fatto che i dati personali del figlio erano stati utilizzati dal padre per salvaguardare un suo contrapposto interesse in giudizio, quanto piuttosto per il fatto che non sussisteva il requisito del nocumento dell’interessato.

Avverso tale pronuncia il figlio proponeva ricorso per Cassazione, lamentando il nocumento patito in seguito alla diffusione dei dati relativi al suo stato di salute, dalla quale gli sarebbe derivato non solo un danno di natura non patrimoniale (conseguente alla diffusione dei dati afferenti alla sua sfera intima) ma anche un danno di natura patrimoniale (a suo dire infatti la diffusione di tali informazioni lo aveva indotto da un lato ad addivenire ad una transazione al fine di evitare la inevitabile soccombenza processuale e, dall’altro, aveva determinato l’impossibilità di reinserirsi nel mondo del lavoro).

La Cassazione con sentenza n. 23808/2019 ha dichiarato inammissibile il ricorso sulla base delle seguenti motivazioni.

La posizione della Cassazione.

Per prima cosa la Cassazione ha chiarito che, nonostante la modifica che ha interessato l’art. 167 comma 2 del Codice Privacy in seguito all’introduzione del d.lgs. 101/2018 (noma che ha adeguato la disciplina nazionale in materia di protezione dei dati personali al Reg. UE 2016/679) ai fini della configurabilità del delitto in esame non è venuto meno il requisito del nocumento derivante dal trattamento illecito di dati personali.

Anzi, il testo della norma riformata rispetto al passato ha aggiunto l’ultieriore specificazione secondo la quale il nocumento derivante dal trattamento illecito di dati personali deve essere arrecato all’interessato.

Cosa si intende per nocumento e come viene qualificato dal punto di vista giuridico?

Secondo la Cassazione, nel reato di trattamento illecito di dati personali previsto dall’art. 167 Codice Privacy il nocumento è costituito dal pregiudizio, anche di natura non patrimoniale, subito dalla persona cui si riferiscono i dati, quale conseguenza dell’illecito trattamento (v. Cass. n. 29549/2017).

Con riferimento alla sua qualificazione giuridica, la Cassazione, richiamando proprio la citata pronuncia del 2017, ha ricordato l’iter giurisprudenziale che ha interessato l’interpretazione della norma in esame, evidenziando come mentre in un primo tempo la giurisprudenza aveva qualificato il verificarsi del nocumento quale condizione oggettiva di punibilità “intrinseca”, più di recente si è invece orientata nel senso di ritenerlo un elemento costitutivo del reato, con conseguente necessità che esso sia previsto e voluto o, comunque, accettato dall’agente come conseguenza della propria azione, indipendentemente dal fatto che costituisca o si identifichi con il fine dell’azione stessa (v. sul punto anche Cass n. 40103/2015).

Con specifico riferimento al caso di specie, la Suprema Corte ha ritenuto condivisibile la ricostruzione operata dalla Corte di Appello di Firenze secondo la quale doveva escludersi la sussistenza del nocumento all’interessato sulla base del fatto che non risultava essere stata dimostrata e, per la verità neppure prospettata, la diffusione dei dati personali al di fuori della ristretta cerchia di soggetti che ne erano venuti a conoscenza per ragioni professionali, i quali peraltro sono tutti assoggettati per legge al dovere di riservatezza.

Da ciò deriva che “il necessario requisito del nocumento richiesto per la configurazione del reato dall’art. 167 d.lgs. 196/2003 non può ritenersi sussistente, in caso di produzione in un giudizio civile di documenti contenenti dati personali, ancorché effettuata al di fuori dei limiti consentiti per il corretto esercizio del diritto di difesa, in assenza di elementi fattuali oggettivamente indicativi di una effettiva lesione dell’interesse protetto, trattandosi di informazioni la cui cognizione è normalmente riservata e circoscritta ai soli soggetti professionalmente coinvolti nella vicenda processuale, sui quali incombe un obbligo di riservatezza” (v. Cass. 23808/2019).

In definitiva: quando è possibile introdurre legittimamente in giudizio dati personali altrui ai fini di difesa?

Quanto alla facoltà di difendersi in giudizio utilizzando gli altrui dati personali, la Cassazione ha colto l’occasione per chiarire che essa va esercitata nel rispetto dei doveri di correttezza, pertinenza e non eccedenza stabiliti dalla legge, sicché la legittimità della produzione di documenti contenenti tali dati deve essere valutata di volta in base al bilanciamento tra il contenuto del dato, al quale va correlato il grado di riservatezza richiesto, e le esigenze di difesa della parte che, di quel dato, intende avvalersi in giudizio per tutelare i propri interessi (sul punto v. anche Cass. n. 35296/2011).