PUNITO L’INVIO INDESIDERATO DI WELCOME-MAIL DI MARKETING
Mariagrazia Mazzaraco
L’invio delle welcome-mail di benvenuto necessita del preventivo consenso del destinatario: lo ha stabilito la III sezione penale della Corte di Cassazione con la sentenza n. 23798/12. La sentenza “de qua”, richiamando l’art. 167 del D. Lgs. n. 196/2003 – Codice della Privacy – punisce l’invio indesiderato di mail di benvenuto e ne introduce il concetto di “nocumento” ovvero di danno senza del quale il reato di trattamento illecito dei dati personali, di natura penale, non potrebbe ravvedersi: reato che si perfezionerebbe nonché consumerebbe allorquando non si chieda il consenso ex-ante all’interessato o si divulghino dati sensibili.
La Suprema Corte guarda al concetto di nocumento non in riferimento al singolo ma alla quantità di mail indesiderate che sono state inviate. Questo perché per la punibilità della norma è previsto che il pubblico ministero dimostri l’intenzione del mittente responsabile tanto di trarre per sé o per altri un profitto quanto di arrecare ad altri un danno. La mancata prova ne comporterebbe l’assoluzione in sede penale.
Con una forzatura giuridica, il legislatore, dando attuazione al Decreto Legislativo n. 207, ha affiancato alla sanzione penale quella amministrativa che come già richiamato all’art. 167 prescrive il pagamento di una somma pecuniaria che oscilla da un minimo di 10 ad un massimo di 120 mila Euro.
Sanzione amministrativa da applicarsi parimenti, qualora non scattasse la sanzione penale, altresì nelle ipotesi di pubblicazione su internet del numero di cellulare altrui ai sensi della sentenza n. 21838/2011 della III sezione penale della Cassazione che integra il reato di diffusione di dati sensibili o il diffondere una conversazione registrata per fini differenti dalla tutela del diritto proprio o altrui che, secondo quanto disposto con la sentenza n. 18908/2011 della III sezione della Cassazione penale completa la fattispecie del reato di trattamento illecito di dati personali piuttosto che la divulgazione della targa di un’auto che, a secondo la portata contenutistica della sentenza n. 44940/2011 della V sezione penale della Cassazione, trattasi di un dato personale rilevante per la punibilità.
Ergo ciò che rileva non è il considerevole danno patrimoniale sopportato dal destinatario, ossia “la perdita di tempo nel vagliare mail indesiderate e nella procedura da seguire per evitar ulteriori invii”; il “quid pluris” introdotto dalla sentenza n. 23798/12 attiene semplicemente al pregiudizio che può essere tanto personale quanto patrimoniale.
Per parlarsi di “nocumento” non è sufficiente la mera illecita utilizzazione di dati personali altrui ma deve prefigurarsi il concreto rischio di perdere il controllo dei propri dati, ceduti, trasmessi senza poter invocare una reale possibilità di opposizione. La Cassazione dunque precisa che “si può mandare le mail di spamming e/o di marketing (ndr) di welcome solo a chi già in precedenza ha dato il consenso e che se manca il consenso e il destinatario non si è cancellato (seguendo le indicazioni) il reato è stato ugualmente perfezionato”.
Sentenze particolarmente restrittive della Suprema Corte di Cassazione per cui il nocumento di cui all’art. 167 costituisce condizione obiettiva di punibilità che non può implicitamente configurarsi semplicemente perché il fatto si è realizzato, per cui bisogna dimostrare che dal suddetto accadimento sia derivato un significativo “vulnus” alle persone offesa, hanno ceduto il passo ad altrettante garantiste.
Con la sentenza n. 40078/2009 della V sezione della Cassazione si chiarisce che il reato di trattamento illecito dei dati non si perfeziona con il mero invio di messaggi elettronici non autorizzati o il trattamento dei dati avviene per esclusivi fini personali, se manca del nocumento relativo ossia una minima lesione della privacy che non ha provocato un danno patrimonialmente apprezzabile, senza una destinazione ad una comunicazione sistematica (vgs. Sentenza n. 46454/2008 della V sezione della Cassazione Penale).
Negli anni la Cassazione si è proiettata verso indirizzi più garantisti, si diceva sopra: per “vulnus” non si riferisce solo a quello che la persona fisica o giuridica ha subito a seguito del trattamento dei propri dati personali ma altresì a quello cagionato a terzi quale conseguenza e/o concausa del primo (sentenza n. 17215/2011 della III sezione Penale della Cassazione).
