Close
telaio-auto-personale

Il numero di telaio di un’auto è considerato dato personale?

Condividi questo articolo :

Ai sensi del d.lg. n. 196 del 2003, art. 4, comma 1, lett. b) e c), si intende per “dato personale”, qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; ” e per “dati identificativi”, i dati personali che permettono l’identificazione diretta dell’interessato.

Un ingegnere aveva citato in causa una casa automobilistica per sentirle condannare in ragione dell’illecito trattamento dei suoi dati personali, avvenuto attraverso il rilascio di un duplicato della chiave elettronica della sua autovettura ad un soggetto non autorizzato che poi si era rivelato un truffatore. La convenuta aveva dunque trattato illecitamente un suo dato personale, omettendo di effettuare le dovute verifiche.

Aveva chiesto, quindi, la sua condanna al risarcimento di tutti i danni, patrimoniali e non patrimoniali subiti e alla consegna della certificazione notarile relativa al rilascio di duplicati di chiavi delle autovetture di sua proprietà ed alla pubblicazione della sentenza.

Il giudice di merito aveva tuttavia rigettato il ricorso non ravvisando alcun illecito trattamento di dati personali: in particolare ha affermato che il trattamento poteva essere individuato nella comunicazione del numero di telaio, poiché solo questo aveva le caratteristiche del dato personale, e non nella consegna del duplicato della chiave.

Poiché il numero di telaio era già in possesso del truffatore, allorché questi si era recato dal Concessionario, la consegna del duplicato della chiave non aveva comportato un illecito trattamento dei dati personali del ricorrente. Il giudice aveva così escluso che la condotta di consegna del duplicato della chiave, valutabile astrattamente ai sensi dell’art. 2043 c.c. perché aveva potuto agevolare la commissione del furto, fosse stata contestata dal ricorrente che aveva agito lamentando un illecito trattamento dei propri dati personali e non il concorso nel furto.

Di opinione opposta la Corte di Cassazione, che ha accolto il gravame dell’ingegnere.

I giudici hanno innanzitutto ricordato che, ai sensi del D.Lgs. n. 196 del 2003, art. 4, comma 1, lett. b) e c), si intende per “”dato personale”, qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;” e per “”dati identificativi”, i dati personali che permettono l’identificazione diretta dell’interessato;“.

Alla luce di questa definizione, tendenzialmente espansiva, sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc. Particolarmente importanti sono i dati che permettono l’identificazione diretta – come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc. – e i dati che permettono l’identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l’indirizzo IP, il numero di targa).

Inoltre, con l’evoluzione delle nuove tecnologie, altri dati personali hanno assunto un ruolo significativo, come quelli relativi alle comunicazioni elettroniche (via internet o telefono) e quelli che consentono la geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti.

Passando alla definizione di trattamento, va osservato che essa è nozione ampia e inclusiva poiché contempla condotte anche complesse, volte non solo alla raccolta ed alla conservazione del dati (o alla loro comunicazione), ma anche condotte come l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati (D.Lgs. n. 196 del 2003, art. 4, comma 1, lett. a)).

Va aggiunto che, per l’utilizzazione di questi dati è prescritta, in via di principio, la previa informativa di cui al D.Lgs. n. 196 del 2003, art. 13 ai fini dell’acquisizione del consenso degli interessati all’impiego dei dati di loro pertinenza. Il D.Lgs. n. 196 del 2003, art. 24, tuttavia, disciplina i casi in cui la regola del consenso è derogata, tra i quali, alla lett. c), rientra il trattamento riguardante “dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi, i regolamenti o la normativa comunitaria stabiliscono per la conoscibilità e pubblicità dei dati”.

Ancora, in tema di dati che permettono l’identificazione diretta, la nozione di “dato personale” contempla qualsiasi informazione che consenta di identificare, anche indirettamente, una determinata persona fisica e ricomprende pure i “dati identificativi”, quali il nome, il cognome e l’indirizzo di posta elettronica, i quali sono dati personali che permettono la detta identificazione, direttamente. Ed in tema di dati che consentono l’identificazione invece indiretta, sia pure in relazione ad una fattispecie di illecito trattamento di rilievo penale (art. 167 codice della privacy), rientra nel novero dei dati personali definiti dall’art. 4, comma 1, lett. b) del predetto D.Lgs. n. 196 del 2003 – per il quale è tale qualunque informazione relativa a una persona fisica, giuridica ecc, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale – il numero di targa del veicolo, a nulla rilevando che esso sia visibile a tutti quando il veicolo circola per strada, in quanto ciò che rileva non è il numero in sè ma il suo abbinamento ad una persona.

Ciò che assume rilievo decisivo, in materia di privacy, è, dunque, il collegamento funzionale, ai fini identificativi, tra i dati personali e la persona fisica, in presenza di condotte astrattamente riconducibili nell’alveo del trattamento.

Dunque, chiosa la Corte, correttamente è stato riconosciuto il carattere di dato personale al numero di telaio dell’autoveicolo, in quanto idoneo a far pervenire all’identificazione della persona del proprietario dello stesso, anche ove contenuto in una chiave elettronica.

Cass. civ., Sez. I, 7 luglio 2021, n. 19270

Redazione Consortium Forense 1960

Condividi questo articolo :

Share this post

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *