(AICIS) Non viola la privacy comunicare i dati dell’automobilista alla società esterna che invia le multe al domicilio dei trasgressori. A tranquillizzare gli Enti è intervenuta la Seconda Sezione della Cassazione Civile con l’ordinanza n. 10326 del 2020, scongiurando il timore che la nuova normativa del GDPR europeo potesse mettere in crisi – per motivi di tutela della privacy – l’iter di notifica delle sanzioni stradali tramite società private in uso presso tutti i comandi di polizia.
L’iter: la notifica del verbale di accertamento delle violazioni stradali, ai sensi dell’art. 385, comma 3 del regolamento del codice stradale, è effettuata con l’invio al destinatario di uno degli originali o copia autenticata del verbale a cura del responsabile dell’ufficio o comando, o da un suo delegato. Le procedure di notificazione, tuttavia, possono essere validamente affidate a soggetti terzi, anche privati a patto che svolgano solo le attività intermedie di natura materiale, relative all’imbustamento ed alla consegna dei plichi al servizio postale. In sostanza l’affidatario non può intervenire nella formulazione dell’atto di accertamento, ma svolgere solo le attività meramente esecutive (stampa, imbustamento e consegna), che non implicano alcuna potestà sanzionatoria.
A questo punto nasce il problema della violazione o meno della privacy degli utenti dato che la procedura in questione richiede il trasferimento dei dati del trasgressore (senza i quali sarebbe impossibile effettuare la notifica). Ed è appunto questa la questione affrontata dalla Corte, anche se con riferimento alla normativa previgente in materia ed in particolare all’art. 11, comma 2 del d.lgs. n. 196 del 2003 (secondo cui i dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati). Una situazione, peraltro, che non cambia con la nuova normativa introdotta dalla UE nel 2016.
Nel caso esaminato dalla Cassazione i dati degli automobilisti contravvenzionati erano stati inviati a Poste Italiane s.p.a. In particolare, alle poste erano stati comunicati, ai fini della notifica: nominativo, tipo di veicolo e targa associate al proprietario del mezzo, circostanze di tempo e di luogo nonché motivi della violazione. Tutti elementi classificati come dati personali secondo l’art. 4, comma 1, lettera b), del decreto legislativo n. 196 del 2003, nel testo all’epoca vigente. Secondo la norma citata era da considerarsi dato personale, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. E non c’è dubbio che in tale accezione rientrasse la comunicazione alla società privata appaltatrice delle generalità del trasgressore, delle norme da lui violate, delle circostanze dell’accertamento e del suo domicilio. Però, la correlazione tra targa e proprietario del veicolo, risultando dal pubblico registro automobilistico, non richiedeva, ai sensi dell’articolo 24, comma 1, lettera c), allora applicabile, il consenso dell’interessato. Ora, i dati del proprietario possono essere trattati senza preventivo consenso e non c’è alcun trattamento del dato del conducente, poiché le notifiche le riceve il proprietario del veicolo in quanto obbligato in solido per la violazione. In conclusione, l’unico trattamento di dati afferendo al proprietario e non al conducente non è da considerarsi illegittimo per i motivi sopra specificati.
AICIS