Costituiscono dati personali non solo il numero di targa del veicolo, ma anche i dati costituenti la chiave di accesso al sistema elettronico di apertura e chiusura dell’autoveicolo.
Il caso.
Riguarda la richiesta di risarcimento danni derivante dall’illecito trattamento di dati personali ricollegato alla consegna da parte di una casa automobilistica del duplicato della chiave elettronica dell’autoveicolo ad un terzo, dichiaratosi proprietario mediante l’utilizzo di documentazione falsa.
Il ricorrente ha contestato non tanto la comunicazione del numero di telaio dell’autovettura, ma l’indebito trattamento e comunicazione del codice individuale “Personality Code” che viene abbinato alla vettura di ogni cliente, che è indispensabile per accedere all’utilizzo dell’automezzo ed è gestito direttamente ed esclusivamente dalla società
Il codice individuale, a seguito della richiesta dei malfattori – era stato immagazzinato nel duplicato della chiave loro rilasciato ed utilizzato, quindi, per trafugare l’autovettura.
La Cassazione civile: sentenza n. 19270 del 7 luglio 2021
Al caso in esame la Cassazione applica ratione temporis il codice della privacy (D.Lgs. 30 giugno 2003, n. 196) nella stesura anteriore alle modifiche introdotte con il D.Lgs. 10 agosto 2018, n. 101.
La Cassazione ha accolto il ricorso dell’automobilista contro la casa automobilistica per aver dato a un truffatore un duplicato della chiave contenenti dati dell’autovettura considerati personali.
Per la Cassazione, dunque, con l’affermarsi dei big data si espande anche la nozione di «dati personali» e dunque la necessità che il relativo trattamento avvenga nel rispetto della privacy.
Nella motivazione si legge che rientrano nel novero dei dati personali non solo il numero di targa del veicolo, benché esso sia visibile a tutti quando il veicolo circola per strada, ma anche i dati costituenti la chiave di accesso al sistema elettronico di apertura e chiusura dell’autoveicolo, in quanto ciò che rileva non è il numero in sé ma il suo collegamento a una persona.
Che cosa si intende per dati personali.
Ai sensi del d.lg. n. 196 del 2003, art. 4, comma 1, lett. b) e c), si intende:
- per “dato personale”, qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”;
- per “dati identificativi“, i dati personali che permettono l’identificazione diretta dell’interessato.
Nella fattispecie, è stato correttamente riconosciuto il carattere di dato personale al numero di telaio dell’autoveicolo, in quanto idoneo a far pervenire all’identificazione della persona del proprietario dello stesso, anche ove contenuto in una chiave elettronica.
LEGGI ANCHE: La privacy delle persone decedute: l’Italia sceglie una tutela rafforzata
Sono dunque dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.
Di particolare importanza sono i dati che permettono l’identificazione diretta – come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc. – e i dati che permettono l’identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l’indirizzo IP, il numero di targa).
Inoltre, con l’evoluzione delle nuove tecnologie, altri dati personali hanno assunto un ruolo significativo, come quelli relativi alle comunicazioni elettroniche (via internet o telefono) e quelli che consentono la geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti.
LEGGI ANCHE: L’utilizzo delle fotografie sui social: quando è lecito
In materia di privacy, risulta decisivo il collegamento funzionale, ai fini identificativi, tra i dati personali e la persona fisica, in presenza di condotte astrattamente riconducibili nell’ambito del trattamento.
Ciò che va accertato secondo la Cassazione è se ed in che misura proprio la predisposizione della chiave elettronica, indispensabile per l’utilizzo dell’autovettura e riservata contrattualmente in via esclusiva alla casa automobilistica, nonché la sua successiva duplicazione e/o modifica a richiesta di un terzo, con la conseguente consegna, integrino un trattamento illecito di dati ove svolto al di fuori dei protocolli stabiliti dal contratto (e delle sue condizioni generali) da parte della società concessionaria, perché interconnessi e direttamente o indirettamente incidenti su quelli strettamente personali.
