NEWSLETTER E NUOVI ADEMPIMENTI PRIVACY

Newsletter e violazione della privacy

Corte di Cassazione, seconda sezione civile, sentenza n. 17665 del 2018

La Corte di Cassazione, con la sentenza in commento, alla luce dei nuovi adempimenti privacy ha sottolineato che devono ritenersi dati personali il nome, il cognome e la mail, pertanto per il loro trattamento serve il consenso.

Nel caso in esame una società raccoglieva nome, cognome ed email dei propri clienti, conservandoli su un supporto informatico del sito, creando una sorta di archivio. A tali clienti non veniva richiesto uno specifico ed esplicito consenso al trattamento dei dati, e questi oltretutto risultavano anche potenzialmente destinatari di “newsletter” avendo fornito il proprio indirizzo email.

Con tale comportamento

“il titolare del trattamento non informava previamente l’interessato circa i punti di cui all’art. 13 d.lgs. 196/2003, con la conseguenza che il trasgressore si era reso responsabile della violazione amministrativa di cui all’art. 161 del d.lgs. 196/2003, per l’inottemperanza a quanto previsto dall’art. 13 dello stesso decreto”.

Gli Ermellini precisano che la definizione di dato personale è molto ampia e comprende qualunque informazione che permetta l’identificazione di una persona fisica, e di conseguenza ricomprende sia il nome ed il cognome ma anche l’indirizzo di posta elettronica.

Vedi anche

LA TUA AZIENDA ED IL TUO SITO SONO CONFORMI AL NUOVO GDPR?

Contenuto non disponibile
Consenti i cookie cliccando su "Accetta" nel banner"

Inoltre si deve precisare che il concetto di “dato identificativo” non deve essere tenuto distinto da quello di “dato personale”, essendo una species all’interno del genus principale.

Se il dato personale è quell’elemento che permette di identificare anche in maniera indiretta una determinata persona fisica, i dati identificativi sono quei dati personali che consentano tale identificazione direttamente.

Ex art 4 del d.lgs. 30 giungo 2003, n. 196 il dato personale oggetto di tutela è “qualunque informazione” riguardante una “persona fisica, giuridica, ente o associazione” che sia identificata o identificabile anche in maniera indiretta con riferimento ad altra informazione.

Vedi anche

GDPR: MODELLO NUOVA INFORMATIVA PRIVACY

Contenuto non disponibile
Consenti i cookie cliccando su "Accetta" nel banner"

In tale definizione si devono ricomprendere, secondo costante giurisprudenza, anche

“i dati personali presenti nelle banche dati costituite sulla base degli elenchi telefonici pubblici, per la cui utilizzazione è prescritta la previa informativa di cui all’art. 13 del d.lgs. n. 196 del 2003 per l’acquisizione del consenso degli interessati all’utilizzazione dei dati di loro pertinenza”.

Da ultimo gli Ermellini precisano che:

“Appare quindi confermata la riconduzione nel novero dei dati personali di cui all’art. 4 per i quali si impone la preventiva informativa di cui all’art. 13, anche del nome e del cognome dell’interessato nonché dell’indirizzo di posta elettronica”.

Dott.ssa Benedetta Cacace


VUOI RIMANERE SEMPRE AGGIORNATO? ISCRIVITI ALLA NEWSLETTER

Potrebbe interessarti

Questo sito utilizza cookie anche di terze parti. Continuando la navigazione acconsenti al loro utilizzo maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi