la sentenza

Cassazione e Gdpr: il complesso equilibrio di poteri attorno alla privacy



Indirizzo copiato

La sentenza della Corte di Cassazione del settembre 2023 apre nuove prospettive per il futuro della protezione dei dati personali, rafforzando il ruolo del giudice ordinario nel processo di valutazione e rimodulazione delle sanzioni previste dal GDPR e sottolineando la natura multiforme delle sanzioni stesse

Pubblicato il 16 gen 2024

Lorenzo Quadrini

Legal Counsel – Privacy presso Aris



privacy

Con una sentenza del 22 settembre 2023 (ordinanza numero 27189) la Corte di Cassazione ha mosso un primo, fondamentale passo verso una maggiore armonizzazione dei rapporti tra Garante della Privacy italiano e giurisdizione ordinaria.

Le conseguenze concettuali della sentenza

La sentenza, nella sua analisi tecnica, è stata già puntualmente analizzata su queste pagine. Quello che risulta importante ampliare in questa trattazione sono, invece, le conseguenze concettuali che la stessa potrebbe portare all’interno del complesso equilibrio di poteri che ruotano attorno alla privacy e alla sua regolamentazione.

Senza ripetere quanto già sottolineato dai numerosi articoli di approfondimento di qualche mese fa, possiamo ricordare che l’intervento della Cassazione è stato, da un punto di vista tecnico, se non prevedibile comunque platealmente in linea con l’interpretazione maggiormente letterale del dettato normativo attualmente in vigore.

Nel caso di specie il Garante italiano aveva impugnato un provvedimento del Tribunale di Milano, il quale aveva annullato un precedente provvedimento del Garante – contenente una sanzione ritenuta dal giudice ordinario eccessivamente onerosa – senza al contempo rimodularne il quantum.

Il ruolo del giudice ordinario nella rimodulazione della sanzione impugnata

La Suprema Corte ha stabilito alcuni punti fermi, ossia la capacità del Tribunale di Milano – e in generale del giudice ordinario, viene da aggiungere come corollario interpretativo – di poter rimodulare la sanzione impugnata, visto che l’art. 10 del D.Lgs. n. 150 del 2011 comporta che si estende al procedimento di opposizione la regola dettata dal comma 12 dell’art. 6 del medesimo decreto legislativo; sicché “con la sentenza che accoglie l’opposizione il giudice, anche nelle controversie in materia di dati personali, può annullare in tutto o in parte il provvedimento o modificarlo anche limitatamente all’entità della sanzione dovuta, che è determinata nella misura in ogni caso non inferiore al minimo edittale”.

L’intervento del giudice, insomma, deve essere un intervento nel merito della sanzione e dell’applicazione della normativa italiana ed europea sulla protezione dei dati.

La natura deflattiva, dissuasiva e punitiva della sanzione prevista dal GDPR

Altro punto fermo è quello della natura deflattiva, dissuasiva e, sostanzialmente, punitiva della sanzione prevista dal GDPR, soprattutto nella sua parametrazione percentuale rispetto al fatturato del soggetto che abbia leso la normativa privacy. Un concetto questo che il Tribunale di Milano ha ritenuto di non dover condividere e che forse (ma è chiaramente un’interpretazione dello scrivente) scaturisce da una certa ritrosia per la giurisprudenza italiana all’accettazione di quel “danno punitivo” tanto caro alla tradizione di common law e di cui il GDPR sembra sposare, almeno in parte, la funzione deflattiva.

Cosa resterà della sentenza della Cassazione

Cosa rimarrà, quindi, di questa sentenza della Corte, al netto di quanto già detto da un punto di vista squisitamente tecnico? Probabilmente, oltre alla già valida interpretazione normativa operata dalla Cassazione, quello che emerge è un punto di vista più nitido circa le funzioni del Garante, anzi dei Garanti europei, e della ratio del GDPR nel complesso. La normativa europea, come noto, rappresenta un primo fondamentale scudo nei confronti delle ingerenze effettuate dai Titolari e Responsabili del trattamento alla privacy delle persone fisiche. Nulla impedisce agli Stati membri di implementare politiche più specifiche e settoriali – cosa che sta già succedendo – mantenendo però intatto il dettato normativo del Reg. UE 2016/679.

La genericità del Regolamento, però, non deve far perdere di vista agli operatori, finanche alle magistrature nazionali, che la protezione del dato è un’attività che, in alcuni settori, esula dalla classica applicazione civilistica in materia di diritti delle persone fisiche. In maniera analoga al percorso effettuato per la tutela del consumatore, risulta evidente che la privacy rappresenti un altro elemento di particolare cautela, anche in virtù dell’enorme differenza di potere tra i soggetti coinvolti.

Il pattern sanzionatorio del Garante nel contesto del Gdpr

Le misure sanzionatorie del GDPR si rivolgono, nella stragrande maggioranza dei casi, a quelle strutture capaci di effettuare trattamenti su scala internazionale, contraddistinti da volumi massicci – è il caso di dirlo, letteralmente planetari – e da un intrinseco rischio per la privacy e tutte le libertà a esse connesse di milioni di persone. Non è un caso che nelle recenti ordinanze sanzionatorie del Garante italiano, ci sia una evidente differenza di approccio a seconda del soggetto colpevole di aver violato la normativa di settore. Pensiamo, ad esempio, alle recenti ordinanze in materia di violazione delle regole sulla videosorveglianza, nelle quali le multe irrogate (se irrogate) sono sempre sembrate adeguate al contesto, al soggetto colpito e all’effettivo grado di colpevolezza e consapevolezza della colpa dello stesso. Più nello specifico:

  • 45mila euro per un Comune siciliano che aveva predisposto un sistema di videosorveglianza completamente fuori norma (ed altri 10mila e 15mila per le aziende coinvolte) a giugno 2023;
  • mille euro per un minimarket, 3mila euro per un rivenditore di auto, 2mila euro per un ristorante, tutti colpevoli di aver implementato sistemi di videosorveglianza fuori norma, a tutto il 2022;
  • Ammonimenti e multe leggere (per un massimo di 3000) per numerosi ordini professionali nel periodo della vaccinazione obbligatoria contro il COVID, colpevoli di inoltri non autorizzati di dati sanitari dei propri iscritti;

Si potrebbe continuare con l’elenco per molto tempo ed è sufficiente navigare sul sito del Garante italiano per notare un pattern ben delineato, con il quale l’Autorità approccia la normativa europea applicando sanzioni commisurate all’entità del danno ma anche al grado di consapevolezza del trasgressore, alla sua capacità economica, alla sua attività di collaborazione e ravvedimento e in generale contestualizzando moltissimo l’approccio punitivo. I limiti edittali previsti dal GDPR, usati spesso come spauracchio dal sottotesto di “ingiustizia”, servono al contrario per rendere il potere delle Autorità europee effettivo nei confronti di quei soggetti che, materialmente, hanno la capacità di influenzare e manipolare un quantitativo di dati personali enorme, con profili di rischio e ricadute per le persone fisiche senza precedenti.

Conclusioni

Arrivando alla conclusione, è chiaro che la sentenza della Cassazione oggi esaminata non sia, tecnicamente, una rivoluzione (anzi, propone un’applicazione categorica della normativa di settore). Quello che risulterà probabilmente importante è l’acquisizione da parte della giurisprudenza successiva, della forma mentis che emerge dallo scritto della Suprema Corte, la quale sembra perfettamente allineata alla ratio del GDPR e alla funzione deflattiva e punitiva delle sanzioni dei Garanti europei, soprattutto nei casi di violazione dei dati più eclatanti e pericolosi.

D’altronde, fino a quando non si riuscirà a integrare a livello legislativo le varie istanze connesse alla privacy, nonché a quantificare in maniera più precisa (sempre che ci si possa riuscire) il valore effettivo del dato personale e del suo utilizzo improprio, non resta che approcciare la tutela della riservatezza caso per caso e con attenzione al contesto fattuale dell’episodio esaminato.

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 3