La Suprema Corte di Cassazione, in sede civile, ha dato ragione al Garante per la protezione dei dati personali in una controversia che vedeva contrapposta l’Autorità di protezione dei dati alla società Edreams.
La vicenda traeva origine da un ricorso depositato nel 2012 da eDreams srl società unipersonale, poi divenuta eDreams, con la quale la stessa proponeva opposizione presso il Tribunale di Milano avverso una ordinanza ingiunzione del 2011 emessa dal Garante per la protezione dei dati personali con la quale era stata inflitta la sanzione pecuniaria di euro 160.000,00 per violazione degli articoli 162, comma 2 bis, e 164, in relazione agli articoli 23, 130 e 157 dlgs n. 196 del 2003.
La società attiva nel settore turistico era stata accusata di invio di email indesiderate di natura commerciale, mentre il Nucleo speciale privacy della Guardia di finanza, in attuazione delle richieste di informazioni ex art. 157 del Codice e su specifica delega dell’Autorità, aveva accertato che Edreams s.r.l., in violazione dell’art. 130 del Codice per la protezione dei dati personali, aveva trattato i dati personali di una soggetto per finalità promozionali nonostante lo stesso, dopo essersi registrato sul sito Internet della società in parola , si fosse opposto al trattamento dei propri dati personali revocando il consenso a suo tempo reso.
Inoltre, nell’ambito di un supplemento istruttorio svolto dall’Ufficio del Garante era stato accertato che, nel form di registrazione al sito www.edreams.it, la società non aveva richiesto un espresso consenso, distinto rispetto a quello necessario per finalità di marketing, all’impiego dei dati personali degli utenti per la finalità di profilazione posta in essere dalla medesima, come, tra l’altro, emerge dalla stessa informativa presente nel predetto sito Internet, in violazione di quanto previsto dall’art. 23 del Codice;
Il Tribunale di Milano, nel contraddittorio delle parti, con sentenza del 2013, aveva accolto in parte l’opposizione, riducendo la sanzione a 140.000,00.
eDreams ha proposto ricorso per cassazione, lamentando principalmente la tardività della notifica del verbale di contestazione ( oltre i 90 giorni previsti dalla legge) rispetto ai termini previsti dall’articolo 14 della legge n. 689 del 1981 .
La Cassazione però ha confermato la sentenza del Tribunale di Milano sul presupposto che per costante giurisprudenza, in tema di sanzioni amministrative, i limiti temporali entro i quali, a pena di estinzione dell’obbligazione di pagamento, l’amministrazione procedente è tenuta a provvedere alla notifica della contestazione, devono ritenersi collegati all’esito del procedimento di accertamento, mentre la legittimità della durata di quest’ultimo va valutata in relazione al caso concreto e alla complessità delle indagini, e non con riguardo alla sola data di commissione della violazione.
Per questi motivi il dies a quo da cui calcolare i 90 giorni, secondo la Cassazione, non ricorre dalla commissione della violazione, ma dalla conclusione degli accertamenti ad opera degli uffici ispettivi.
