Una Sentenza che potrebbe far discutere: la Cassazione depenalizza lo spam, non classificandolo come un reato anche dopo l’entrata in vigore del GDPR. Ma attenzione: il perimetro del giudizio è circoscritto.
Per la Cassazione lo spam non è reato, anche dopo il GDPR. Ma a determinate condizioni. Ecco cosa ha deciso la Corte in una recente Sentenza.
Nel caso specifico, l’avvocato che promuoveva i suoi corsi di formazione, aveva inviato mail ai membri di un’associazione professionale che ha difeso in giudizio. Si tratta, in definitiva, di tre o quattro mail a testa spedite nell’arco di cinque mesi.
Il caso era, in seguito, finito in tribunale, con l’accusa al professionista di aver commesso il reato di trattamento illecito di dati personali.
A questo punto la Cassazione, con la Sentenza n. 41604/19, pubblicata il 10 ottobre dalla terza sezione penale della Cassazione.
Spam: qual è il significato di questa minaccia? Come proteggersi?
Cassazione: spam non è reato, anche dopo GDPR?
In parole povere, la Cassazione sostiene che il danno alla persona offesa, che può essere anche morale, deve essere previsto e voluto o comunque accettato dall’agente come effetto della propria condotta.
Mentre resta escluso il dolo eventuale. Insomma: l’illecito trattamento si configura soltanto di fronte a una concreta lesione nella sfera personale o patrimoniale del titolare dei dati.
La Cassazione è d’accordo sull’illegittimità del trattamento dei dati, visto che la norma subordina il consenso dell’interessato alla divulgazione del materiale pubblicitario anche per le comunicazioni via mail.
Tuttavia non si può affermare che le mail inviate dal legale abbiano recato ai destinatari un pregiuidizio giuridicamente apprezzabile. Ogni igienista ha ricevuto un numero contenuto di mail in media tre o quattro, solo uno ne aveva totalizzate dieci.
Troppo poco per parlare di significativa invasione dello spazio informatico.
MA ATTENZIONE.
La cassazione avverte che la sua decisione non è in contrasto con il precedente del 2102 (sentenza 23798) nel quale si era invece affermato il reato per l’uso indebito di un data-base contenente l’elenco di tutti gli iscritti a una news letter, ai quali venivano inviati messaggi pubblicitari non autorizzati.
Un danno c’era anche per gli utenti costretti a cancellare la posta indesiderata e a predisporre accorgimenti per tutelare la loro privacy dalla circolazione non autorizzata di informazioni personali.