Il diritto alla privacy nell’era digitale
Il ventunesimo secolo è stato protagonista dell’espansione tecnologica su tutti i fronti. Quali sono i reati della privacy nell’era digitale? Come viene disciplinato il diritto in merito?
Social network, siti internet, tablet e smartphone sono compagni di vita di ogni giorno.
Molto spesso, però, i siti internet, attraverso cookies, ovvero agenzie deputate allo studio dei trends ledono la nostra privacy ai fini di una ricerca volta ad una maggiore commercializzazione dei loro prodotti.
Per questo, nell’epoca digitale, il diritto di privacy assume contorni determinanti per un maggior godimento della propria sfera sociale.
Truffe, diffamazioni, trattamento illecito di dati sono reati che, purtroppo, avvengono ogni giorno a danno di migliaia di consumatori.
Alcuni interventi delle multinazionali, come Apple, indicano una maggiore sensibilità sul tema.
L’aggiornamento 14.5 di Apple chiamato “App Tracking Transparency” cioè la trasparenza nel tracciamento da parte delle app, e richiede di ottenere il consenso dell’utente a tracciare i suoi dati nelle applicazioni o sui siti web di terzi per scopi pubblicitari o di condivisione con data broker.
Il codice della privacy
Il codice della privacy è stato introdotto con Decreto Legislativo 30 giugno 2003, n. 196, in vigore dal 1° gennaio 2004.
Esso contiene norme a tutela dei dati personali.
Il legislatore europeo il 27 aprile 2016, conformemente alle esigenze, ha emanato il nuovo Regolamento generale sulla protezione dei dati (General Data Protection Regulation).
Il Legislatore italiano ha adeguato la propria disciplina con Decreto Legislativo 10 agosto 2018, n. 101, rispettando i parametri dettati dall’Unione Europea.
I reati del codice della privacy nell’era digitale
L’articolo 167 del codice privacy
L’articolo 167 del codice della privacy, rubricato “Trattamento illecito di dati” sanziona chiunque al fine di trarre per sé o ad altri profitto ovvero di arrecare danno all’interessato operi illecitamente riguardo a:
- dati relativi al traffico (art. 123 cod. priv.);
- dati relativi all’ubicazione (art. 126 cod. priv.);
- elenchi dei contraenti (art. 129 cod. priv.)
- comunicazioni indesiderate (art. 130 cod. priv.).
o ancora, al comma 2, utilizzando gli stessi presupposti del comma precedente, viene punito chiunque violi le disposizioni in materia di:
- trattamento di categorie particolari di dati personali necessario per motivi di interesse pubblico rilevante (art. 2-sexies cod. priv.);
- Misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute (art. 2-septies);
- Principi relativi al trattamento di dati relativi a condanne penali e reati (art. 2-octies).
L’articolo 167 bis del codice privacy
L’articolo 167-bis rubricato “Comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala” sanziona chiunque comunica o diffonde al fine di trarne profitto per sé ovvero al fine di arrecare danno, un archivio automatizzato o parte sostanziale di esso contenete dati personali oggetto di trattamento su larga scala, operando in violazione delle modalità di trattamento ai sensi degli artt. 2-ter, 2-sexies, 2-octies.
Mentre, al comma 2, sempre utilizzando i presupposti suddetti, la sanzione penale è legata all’assenza del consenso dell’interessato per la diffusione e comunicazione.
L’articolo 167 ter del codice privacy
Altra fattispecie, diversa, contemplata dal codice è l’articolo 167-ter.
L’articolo 167-ter rubricato “acquisizione fraudolenta di dati personali oggetti di trattamento su larga scala” sanziona “chiunque, al fine trarne profitto per sé o altri ovvero di arrecare danno, acquisisce con mezzi fraudolenti un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala è punito con la reclusione da uno a quattro anni”.
Un occhio attento nota la distinzione tra le due fattispecie
Difatti, l’articolo 167-ter collega l’assenza del consenso dell’interessato circa l’utilizzo dei propri dati personali.
Viceversa, gli artt. 167 e 167-bis correla la sanzione penale ad un’illecita modalità di trattamento dei dati dei consumatori.
L’articolo 168 del codice privacy
L’articolo 168 rubricato “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante” correla la sanzione penale, nei suoi due commi, al turbamento di un procedimento ovvero di un accertamento condotti dal Garante per la protezione dei dati personali.
L’articolo 170, differentemente rispetto ai precedenti articoli cambia prospettiva.
Difatti, in tal caso, viene sanzionato un comportamento irrispettoso dei provvedimenti adottati dal Garante nel caso in cui in arrechino danno all’interessato.
I provvedimenti possono essere di carattere generale ovvero specifici come il già menzionato art. 2-septies.
Reati e tutela della privacy dei lavoratori
Lo statuto dei lavoratori prevede una tutela dei lavoratori nella misura in cui il datore di lavoro:
- Ai sensi dell’articolo 4 i datori di lavoro che installano “impianti audiovisivi e degli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori che possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali” o, in mancanza di accordo, previa autorizzazione dell’Ispettorato.
- L’articolo 8, invece, vieta al datore di lavoro, “di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore”.
La violazione di domicilio nell’era digitale
La sezione VI, del Libro II, del codice penale prevede i delitti contro la inviolabilità del domicilio.
L’articolo 615-bis del cod. pen. rubricato “interferenze illecite nella vita privata” sanziona “chiunque, mediante l’uso di strumenti di ripresa visiva o sonora, si procura indebitamente notizie o immagini attinenti alla vita privata svolgentesi nei luoghi indicati nell’articolo 614, è punito con la reclusione da sei mesi a quattro anni“.
I luoghi di cui all’articolo 614 sono:
- abitazione altrui;
- altro luogo di privata dimora o appartenenze di essi.
L’articolo 615-ter prevede una sanzione con reclusione fino a tre anni di chiunque si introduce in un sistema informatico o telematico dotato di misure di sicurezza ovvero si mantiene contro la volontà del proprietario, espressa o tacita.
Aggravata la pena, se il fatto è commesso da un pubblico ufficiale, se il fatto è commesso con violenza, se dal fatto deriva un danno, totale o parziale, al sistema informatico o ai dati ovvero se riguarda sistemi informatici militari.
L’articolo 615-quater “chiunque, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all’accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione sino ad un anno e con la multa sino a euro 5.164”.