La doppia sanzione privacy è possibile, ecco perché: la sentenza di Cassazione - Cyber Security 360

La decisione

La doppia sanzione privacy è possibile, ecco perché: la sentenza di Cassazione

La Corte di Cassazione si è espressa rigettando il ricorso di Postel, società che contestava una sanzione da 340.000 euro del Garante della privacy ritenendo fosse stato violato il principio giuridico “ne bis in idem”. Gli ermellini hanno chiarito che non era così, vediamo perché

08 Set 2020
C
Anna Cataleta

Senior Partner P4I – Partners4Innovation

P
Nicoletta Pisanu

Giornalista


Una azienda può essere sanzionata più volte per la stessa violazione privacy. È il principio che deriva da una recente sentenza della Corte di Cassazione.

Nello specifico, la Suprema corte ha rigettato il ricorso presentato da Postel, document company del Gruppo Poste Italiane, contro la sanzione da 340.000 euro irrogata nei suoi confronti dal Garante della privacy, sancendo che nel comminare le sanzioni non era stato violato il principio giuridico del “ne bis in idem”.

L’antefatto e la sentenza

La società Postel ha presentato ricorso il 14 febbraio 2014 contro l’ordinanza di ingiunzione del 5 dicembre 2013 emessa dal Garante, con cui l’autorità comminava la sanzione di 340.000 euro avendo valutato la violazione degli articoli 162 c. 2 bis, 164, e 164 bis c. 2 del Codice della privacy. Nella sua opposizione, Postel faceva riferimento in particolare al principio del ne bis in idem. La sentenza del 21 gennaio 2016 del Tribunale di Roma ha accolto parzialmente l’opposizione, ritenendo la sanzione di euro 100.000 per la violazione dell’articolo 162 c. 2 bis assorbita in quella dell’articolo 164 bis.. Contro tale sentenza ritenuta insoddisfacente, Postel ha presentato ricorso in Cassazione sollevando due questioni di legittimità e tre motivi di impugnazione e resisteva con controricorso il Garante, che proponeva inoltre ricorso incidentale, al quale a sua volta Postel resisteva con controricorso.

Gli ermellini si sono espressi a inizio settembre, rigettando il ricorso principale di Postel e accogliendo quello incidentale proposto dal Garante, cassando la sentenza impugnata in relazione al motivo accolto e rinviando la causa al Tribunale di Roma.

La decisione sul “ne bis in idem”

Una delle questioni di illegittimità costituzionale, sollevata nel ricorso di Postel contro la decisione del Tribunale di Roma, concerne la censura di incostituzionalità dell’art. 164 bis codice privacy per violazione del principio ne bis in idem (principio che sancisce il divieto di doppio giudizio allo stesso soggetto per il medesimo fatto). Infatti, la ricorrente sosteneva che le condotte già sanzionate per la violazione degli artt. 161 – omessa informativa – e 162 c. 2 bis – trattamento in assenza di consenso – fossero state nuovamente sanzionate ex. art. 164 bis c. 2, prevedendo quest’ultimo che in caso di più violazioni di una stessa previsione o di violazione congiunta di più disposizioni (tra cui quelle sopra richiamate), in relazione a banche dati di particolare rilevanza, dovesse applicarsi un’ulteriore sanzione amministrativa.

Tale questione viene giustamente ritenuta dalla Corte come manifestamente inammissibile, per difetto di rilevanza: il Tribunale di Roma aveva infatti escluso l’applicazione della sanzione prevista per la violazione dell’art. 162 c. 2 bis, ritenendola assorbita nella fattispecie ritenuta più grave (164 bis c. 2).

L’analisi

WHITEPAPER
Stop alle minacce informatiche grazie alla Threat Intelligence avanzata. Scopri come nel white paper
Sicurezza
Cybersecurity

La censura risulta in ogni caso infondata anche ad un’analisi più approfondita: considerando i criteri fondamentali elaborati della Corte Europea dei diritti dell’uomo a fondamento del ne bis in idem convenzionale, volti ad evitare l’imposizione di una doppia sanzione in relazione a ipotesi che espongono uno stesso soggetto a sanzioni su un doppio binario amministrativo e penale, è pacifico che non sussista alcuna violazione di tal sorta nel caso di specie, in assenza di applicazione di sanzioni penali o di un parallelo procedimento penale per i medesimi fatti.

Al contrario, la censura della ricorrente concerne l’auspicabilità dell’utilizzo di criteri volti a evitare l’imposizione di sanzioni amministrative cumulative fondate su uno stesso fatto. Tuttavia, a differenza di quanto erroneamente ritenuto dal Tribunale di Roma, si evince come non si configuri affatto nell’applicazione congiunta delle norme sopra richiamate una violazione del ne bis in idem: il 164 bis c. 2 non prevede infatti un’ipotesi aggravata di violazione, bensì un illecito autonomo (più violazioni, commesse anche in tempi diversi, e in relazione a banche dati di particolare rilevanza o dimensioni – elemento ulteriore) che pertanto può essere cumulato materialmente, in caso di concorso, con le sanzioni amministrative derivanti dalla violazione degli artt. 161 e 162 c. 2 bis.

Conclusione

In tal senso, non si può in alcun modo ritenere che sussista una violazione del principio ne bis in idem nell’imposizione cumulativa delle richiamate sanzioni. Pare tuttavia doveroso sottolineare infine che la normativa oggetto di analisi ha subito rilevanti modifiche: gli artt. 161, 162 e 164 bis sono stati infatti abrogati dal d.lgs. 101/2018.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5