Sentenza Sentenza Cassazione Civile n. 15901 del 29/07/2016


Clicca qui per richiedere la rimozione dei dati personali dalla sentenza

Cassazione civile sez. II, 29/07/2016, (ud. 06/04/2016, dep. 29/07/2016), n.15901

LA CORTE SUPREMA DI CASSAZIONE

SEZIONE SECONDA CIVILE

Composta dagli Ill.mi Sigg.ri Magistrati:

Dott. BUCCIANTE Ettore – Presidente –

Dott. MANNA Felice – Consigliere –

Dott. LOMBARDO Luigi Giovanni – Consigliere –

Dott. ORICCHIO Antonio – Consigliere –

Dott. COSENTINO ANTONELLO – rel. Consigliere –

ha pronunciato la seguente:

SENTENZA

sul ricorso 15907-2012 proposto da:

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI c.f. (OMISSIS) in

persona del Presidente pro tempore, domiciliato in ROMA, VIA DEI

PORTOGHESI 12, presso l’AVVOCATURA GENERALE DELLO STATO, che lo

rappresenta e difende ope legis;

– ricorrente –

contro

SCI SANTA CATERINA IMPIANTI S.p.a. p.iva (OMISSIS) in persona del

legale rappresentante pro tempore, elettivamente domiciliato in

ROMA, PIAZZALE CLODIO 32, presso lo studio dell’avvocato LIDIA

SGOTTO CIABATTINI, che lo rappresenta e difende unitamente

all’avvocato LUCA DOMENICO DE CENSI;

– controricorrente –

avverso la sentenza n. 102/2012 del TRIBUNALE di SONDRIO, depositata

il 12/04/2012;

udita la relazione della causa svolta nella pubblica udienza del

06/04/2016 dal Consigliere Dott. COSENTINO Antonello;

uditi gli Avvocati LIDIA SGOTTO CIABATTINI ed ENRICO MUFFATTI, con

delega dell’Avvocato LUCA DOMENICO DE CENSI, difensori della

controricorrente, che ha chiesto l’inammissibilità, in subordine

rigetto del ricorso;

udito il P.M. in persona del Sostituto Procuratore Generale Dott. DE

AUGUSTINIS Umberto che ha concluso per il rigetto del ricorso.

Fatto

SVOLGIMENTO DEL PROCESSO

Il Garante per la protezione dei dati personali ricorre contro la società SCI Santa Caterina impianti s.p.a., esercente la gestione di impianti di risalita in (OMISSIS), per la cassazione della sentenza con cui il tribunale di Sondrio ha annullato l’ordinanza ingiunzione n. 86/11 con la quale esso Garante aveva sanzionato la suddetta società per la violazione del D.Lgs. n. 196 del 2003, art. 161, (Codice in materia di protezione dei dati personali), in relazione alla violazione degli obblighi previsti in materia di informativa dall’articolo 13 dello stesso decreto legislativo.

In particolare, secondo il Garante, la SCI Santa Caterina impianti sarebbe incorsa nella violazione contestata in quanto utilizzava skipass muniti di dispositivi a frequenza radio (c.d. RFID Radio Frequency Identification), idonei a consentire di oltrepassare i tornelli che limitano l’accesso alle piste di sci senza dover esibire lo skipass (cosiddetto “accesso a mani libere”), ma non forniva ai propri clienti l’informativa prescritta nel provvedimento di carattere generale emesso dalla Garante il 9/3/05; specificamente il Garante contestava che la SCI Santa Caterina impianti aveva omesso di “indicare la presenza di etichette RFID e specificare che, attraverso i sistemi connessi, è possibile raccogliere dati personali senza che gli interessati si attivino al riguardo”.

Il tribunale di Sondrio – accertato in linea di fatto che gli skipass utilizzati dalla SCI Santa Caterina impianti consentivano solo di identificare l’utente al passaggio attraverso i tornelli di accesso agli impianti di risalita, senza permettere di seguirne il successivo percorso lungo le piste – ha fondato la propria decisione su una duplice ratio decidendi:

– in primo luogo ha argomentato, in linea di diritto, che “è solo la possibilità di tracciare tale percorso che rileva per l’applicabilità della normativa e per la conseguente legittimità della sanzione irrogata dall’Garante”;

– in secondo luogo ha comunque rilevato, che “la società ricorrente rilascia agli utenti esaustiva informativa relazione alla raccolta ed all’uso dei dati personali, in modo che ogni sciatore che acquista tali documenti sa bene in che modo tali dati vengono impiegati, al limitato fine di controllare che la tessera venga legittimamente usato dal solo titolare”.

Il ricorso del Garante si articola su tre mezzi.

Con i primi due mezzi, rispettivamente riferiti all’art. 360 c.p.c., numero 5 ed al numero 3, si attinge la prima ratio decidendi, denunciando il vizio di omessa o insufficiente motivazione e il vizio di violazione di legge, con riferimento al D.Lgs. n. 196 del 2003, artt. 13 e 61, in cui il giudice territoriale sarebbe incorso ritenendo che l’obbligo di informativa previsto dal D.Lgs. n. 196 del 2003, art. 13, comma 1, lett. a), come specificato e circostanziato nel menzionato provvedimento a carattere generale del Garante del 9/3/051 operasse solo in relazione alla possibilità di geolocalizzazione.

Col terzo mezzo, pur esso riferito all’art. 360 c.p.c., n. 5, si attinge la seconda ratio decidendi, denunciando il vizio di omessa motivazione in cui il giudice territoriale sarebbe incorso giudicando esaustiva l’informativa rilasciata ai propri clienti dalla società SCI Santa Caterina impianti senza dar conto della circostanza, dedotta a pagina 6 della comparsa di costituzione in giudizio del Garante, che tale informativa non conteneva alcun riferimento, nella descrizione delle modalità di trattamento dei dati, all’utilizzo di dispositivi RFID. La SCI Santa Caterina impianti si è costituita con controricorso, depositando altresì memoria illustrativa ex art. 378 c.p.c..

Il ricorso è stato discusso alla pubblica udienza del 6.4.16 nella quale il Procuratore Generale ha concluso come in epigrafe.

Diritto

MOTIVI DELLA DECISIONE

Con il presente ricorso il Garante per la protezione dei dati personali pone la questione se gli esercenti di impianti di risalita chiusi da tornelli – che, in quanto dotati di appositi dispositivi a radiofrequenza, si aprono automaticamente all’avvicinarsi di sciatori che portino addosso skipass muniti di etichette RFID – siano o meno tenuti a fornire ai loro clienti l’informativa prevista dal provvedimento di carattere generale emesso dalla Garante il 9/3/05 al fine di specificare, nella materia delle etichette RFID, il contenuto degli obblighi informativi di cui al D.Lgs. n. 196 del 2003, art. 13, comma 1, lett. a); provvedimento che prevede l’obbligo di dare specificamente conto della presenza delle suddette etichette RFID e di specificare che, attraverso i sistemi connessi, è possibile raccogliere dati personali senza che gli interessati si attivino al riguardo.

Tale questione è già stata risolta da questa Corte con la sentenza numero 1422 del 2016, che, in una controversia perfettamente sovrapponibile alla presente, ha affermato che, in tema di tutela dei dati personali, la mancata preventiva formale informativa del D.Lgs. n. 196 del 2003, ex art. 13, come integrato dal provvedimento di carattere generale emesso dalla Garante il 9/3/05, non è sanzionabile ove l’utente fruisca di specifiche prestazioni programmate sulla base di un meccanismo di riconoscimento a radiofrequenza, azionabile a sua iniziativa, giacchè in tali casi non ricorre la necessità una informazione specifica.

Il Collegio condivide tale principio.

Lo skipass munito di etichette RFID consente di accedere ad un impianto di risalita determinando l’apertura dei tornelli, sulla base di un meccanismo a radiofrequenza, con il semplice avvicinamento dello skipass medesimo; vale a dire, in sostanza, con il semplice avvicinamento dello sciatore che abbia lo skipass in una tasca dei suoi vestiti. Il meccanismo a radiofrequenza consente il riconoscimento del singolo skipass e quindi di scalare, ad ogni apertura dei tornelli, una frazione del credito complessivamente incorporato nella skipass. Il sistema presenta l’evidente vantaggio di esonerare l’utente dalle operazioni di marcatura o punzonatura del tesserino cartaceo rappresentativo dello skipass (le quali possono essere particolarmente disagevoli quando si abbiano le mani guantate, un abbigliamento pesante e magari si debbano accompagnare bambini piccoli), così fluidificando l’accesso agli impianti di risalita.

Ciò posto, è di tutta evidenza che lo sciatore che acquista uno skipass che gli consente di accedere all’impianto di risalita nel modo sopra descritto non può ignorare l’esistenza di un meccanismo di radiofrequenza, nè può ignorare che tale meccanismo consente al gestore del sistema di acquisire il dato sui tornelli che l’acquirente dello skipass, nominativamente identificato, abbia attraversato nel corso del periodo di validità dello skipass medesimo; cosicchè una specifica informativa al riguardo risulta palesemente superflua.

Così inquadrata la materia del decidere si può passare all’esame dei motivi di ricorso.

Poichè, come sopra illustrato, la sentenza gravata è fondata su una duplice ratio decidendi, l’infondatezza, di cui ora si illustreranno le ragioni, del terzo motivo, concernente la seconda ratio, rende superfluo l’esame dei primi due motivi, concernenti la prima ratio. Come questa Corte ha chiarito nella sentenza n. 12372/06, infatti, quando una decisione di merito, impugnata in sede di legittimità, si fonda su distinte ed autonome rationes decidendi, ognuna delle quali sufficiente, da sola, a sorreggerla, perchè possa giungersi alla cassazione della stessa è indispensabile, da un lato, che il soccombente censuri tutte le riferite rationes, dall’altro che tali censure risultino tutte fondate, con la conseguenza che il rigetto del motivo che investe una delle argomentazioni che sorreggono la sentenza impugnata rende inammissibili, per difetto di interesse, i restanti motivi, atteso che anche se questi ultimi dovessero risultare fondati, non per questo potrebbe mai giungersi alla cassazione della sentenza impugnata, che rimarrebbe pur sempre ferma sulla base della ratio ritenuta corretta.

Il terzo mezzo di ricorso lamenta che il tribunale, nel giudicare esaustiva l’informativa rilasciata ai propri clienti dalla società SCI Santa Caterina, avrebbe omesso di considerare la circostanza, dedotta a pagina 6 della comparsa di costituzione in giudizio del Garante, che tale informativa non conteneva alcun riferimento, nella descrizione delle modalità di trattamento dei dati, all’utilizzo di dispositivi RFID. La doglianza va giudicata infondata perchè la circostanza di cui si lamenta la mancata considerazione è priva del carattere della decisività, in quanto, alla luce delle considerazioni sopra svolte, una specifica informativa sull’utilizzo di dispositivi RFID non era, nella specie, necessaria, essendo tale utilizzo implicato dal meccanismo stesso di accesso agli impianti di risalita che gli utenti sceglievano di utilizzare acquistando lo skipass “accesso a mani libere”.

Il ricorso va quindi in definitiva rigettato.

Le spese seguono la soccombenza.

PQM

La Corte rigetta il ricorso.

Condanna il ricorrente a rifondere alla contro ricorrente le spese del giudizio di cassazione, che liquida in Euro 1.800, oltre Euro 200 per esborsi ed oltre accessori di legge.

Così deciso in Roma, il 6 aprile 2016.

Depositato in Cancelleria il 29 luglio 2016

Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

LEGGI ANCHE



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA