Armando Albano

Diffusione di immagini di persone coinvolte in attività di polizia (2^ parte)

CONDIVIDI

ins diff immagini 01-21

4. Il trattamento illecito dei dati

A completamento dell’analisi dei riflessi penali connessi alla divulgazione di foto segnaletiche di persone arrestate o denunciate, di estremo rilievo è anche la figura di reato del “Trattamento illecito dei dati”, espressamente richiamata nella succitata circolare del ministero dell’Interno – Dipartimento della pubblica sicurezza n. 0008716 del 26 giugno 2018, avente ad oggetto “Diffusione di immagine di persone coinvolte in attività di Polizia”, prevista dall’art. 167 del dlgs 30 giugno 2003, n. 196 e successive modificazioni – “Codice in materia di protezione dati personali”.

L’art. 167 del c.d. “Codice della Privacy” prevede infatti al 1° comma che: “Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarre per sé o per altri profitto ovvero di arrecare danno all’interessato, operando in violazione di quanto disposto dagli articoli 123, 126 e 130 o dal provvedimento di cui all’articolo 129 arreca nocumento all’interessato, è punito con la reclusione da sei mesi a un anno e sei mesi”, mentre al 2° comma dispone: “Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarre per se’ o per altri profitto ovvero di arrecare danno all’interessato, procedendo al trattamento deidati personali di cui agli articoli 9 e 10 del Regolamento in violazione delle disposizioni di cui agli articoli 2 sexies e 2 octies, o delle misure di garanzia di cui all’articolo 2 septies ovvero operando in violazione delle misure adottate ai sensi dell’articolo 2  quinquiesdecies arreca nocumento all’interessato, è punito con la reclusione da uno a tre anni”. In merito, di interesse per la fattispecie penale in osservazione è la disposizione prevista nell’art. 2 octies del medesimo codice, in cui al 1° comma si prevede che “Fatto salvo quanto previsto dal decreto legislativo 18 maggio 2018, n. 51, il trattamento di dati personali relativi a condanne penali e a reati o a connesse misure di sicurezza sulla base dell’articolo 6, paragrafo 1, del Regolamento, che non avviene sotto il controllo dell’autorità pubblica, è consentito, ai sensi dell’art. 10 del medesimo regolamento, solo se autorizzato da una norma di legge o, nei casi previsti dalla legge, di regolamento, che prevedono garanzie appropriate per i diritti e le libertà degli interessati”.

Tale norma introduce l’importante riferimento al decreto legislativo 18 maggio 2018, n. 51 “Attuazione della direttiva (Ue) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio” il quale, occupandosi in maniera specifica di trattamento di dati personali sensibili “a fini di prevenzione, indagine, accertamento e perseguimento di reati”, assume pertanto carattere di specialità per la materia in approfondimento della “Diffusione di immagine di persone coinvolte in attività di polizia”.

Tale ultimo decreto legislativo, all’art. 43, affronta, infatti, la specifica fattispecie delittuosa del Trattamento illecito di dati personali (nella struttura in parte analoga a quella del citato art. 167 del Codice della Privacy) che sanziona, in particolare, i trattamenti realizzati in violazione di talune specifiche disposizioni ritenute maggiormente rilevanti, con dolo specifico di danno o di profitto e in presenza della condizione di punibilità, intrinseca, della determinazione di un nocumento, patrimoniale o non patrimoniale, nei confronti dell’interessato. L’articolo 43, titolato, appunto, “Trattamento illecito dei dati”, infatti prevede che:

1 - Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dall’articolo 5, comma 1, è punito, se dal fatto deriva nocumento, con la reclusione da sei mesi a un anno e sei mesi o, se la condotta comporta comunicazione o diffusione dei dati, con la reclusione da sei mesi a due anni.

2 - Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dall’articolo 7 o dall’art. 8, comma 4, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.

Si tratta di una figura di reato riguardante in particolare le “autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali”, caratterizzata da dolo specifico ed espressamente richiamata, come più volte ricordato, nella circolare del ministero dell’Interno – Dipartimento della pubblica sicurezza n. 0008716 del 26 giugno 2018, avente ad oggetto “Diffusione di immagine di persone coinvolte in attività di polizia”, ricordando che la disciplina del trattamento dei dati personali per finalità di polizia è espressamente disciplinata dalla citata Direttiva (Ue) 2016/680, quindi dalla sua norma attuativa, decreto legislativo 18 maggio 2018, n. 51. Tale carattere di specialità viene sottolineato anche nella recentissima sentenza del Tar Lazio – Sez. II Bis - n. 3327/2020 del 17 marzo 2020, in cui si precisa come, quando ci si muove in contesti di prevenzione, indagine, accertamento e perseguimento di reati, quindi di “tutela della sicurezza urbana, le regole in materia di protezione dei dati personali sono dettate dalla Direttiva 2016/680 (Direttiva Polizia) e non dal Regolamento europeo 2016/679 (Rgpd)”.

In senso conforme è anche la circolare del ministero dell’Interno – Dipartimento della pubblica sicurezza, n. 555-DOC/SMPD/6403-19 del 12 dicembre 2019, la quale, in riferimento alla importantissima figura del “Titolare del trattamento dei dati personali”, osserva che – alla luce dell’orientamento emerso in seno al “gruppo di lavoro interdipartimentale”, istituito presso il Dipartimento per le politiche del personale dell’amministrazione civile e per le risorse strumentali e finanziarie – in caso di trattamenti assoggettati al Rgpd, l’identificazione dovrebbe cadere sul ministero dell’Interno, inteso nella sua globalità, mentre innanzi ai trattamenti effettuati per “finalità di polizia”, riconducibili al dlgs n. 51 del 2018, il “titolare” dovrebbe identificarsi con il ministero dell’Interno – Dipartimento della pubblica sicurezza, con un orientamento interpretativo che è stato già rappresentato e discusso presso il Garante per la Privacy, il quale a breve dovrebbe pronunciarsi al riguardo. Il titolare del trattamento, a sua volta, nell’attuare le “misure tecniche e organizzative adeguate per g

...


Consultazione dell'intero articolo riservata agli abbonati

12/01/2021