Lo spamming non è reato. Anche dopo Gdpr
Lo spamming non è reato. Anche dopo Gdpr
Assolto l’avvocato per la pubblicità con invio massivo di mail agli iscritti a un’associazione professionale: il fastidio di cancellare i messaggi non è un danno che integra l’illecito trattamento

di di Dario Ferrara 11/10/2019 08:13

Non è reato lo spamming, cioè l'invio massivo di posta elettronica per farsi pubblicità, ad esempio a una mailing list di addetti ai lavori. E ciò perché il trattamento illecito di dati si configura soltanto se l'interessato subisce un nocumento, anche dopo le modifiche apportate al codice privacy per l'entrata in vigore di Gdpr, il regolamento Ue General data protection. Il danno richiesto dalla legge non può essere soltanto il fastidio di dover cancellare le mail indesiderate, per quanto il relativo l'invio sia illegittimo: si configura invece quando il mittente non toglie dalla mailing list l'utente che segnala di non voler ricevere più i messaggi. È quanto emerge dalla sentenza 41604/19, pubblicata il 10 ottobre dalla terza sezione penale della Cassazione.

Rimostranze indirette. Il fatto non sussiste. Il ricorso dell'imputato viene accolto mentre il sostituto procuratore generale concludeva addirittura per l'inammissibilità. Assolto l'avvocato che promuove i suoi corsi di formazione inviando mail ai membri di un'associazione professionale che ha difeso in giudizio: si tratta, in definitiva, di tre o quattro mail a testa spedite nell'arco di cinque mesi. Il trait d'union fra il legale e il sodalizio è la moglie del professionista, che siede nel direttivo. L'avvocato offre agli associati la sua consulenza legale, pubblicizzata anche su Facebook con una pagina ad hoc, e l'organizzazione di convegni sulla normativa che interessa la categoria. Ma a una cena sociale il presidente e il segretario nazionale dell'associazione si lamentano con la signora per le mail invasive del marito perché gli iscritti avrebbero protestato. L'avvocato, però, non riceve personalmente alcuna lamentela dai professionisti compresi nella newsletter.

Dolo specifico. Dopo Gdpr il «nocumento» patito del titolare dei dati trattati costituisce un elemento costitutivo del reato e non una condizione oggettiva di punibilità come voleva la giurisprudenza ante riforma e comunque più risalente: il danno alla persona offesa, che può essere anche morale, deve essere previsto e voluto o comunque accettato dall'agente come effetto della propria condotta, mentre resta escluso il dolo eventuale. Insomma: l'illecito trattamento si configura soltanto di fronte a una concreta lesione nella sfera personale o patrimoniale del titolare dei dati. E le tre o quattro mail ricevute da ciascuno degli iscritti non costituiscono una significativa invasione del loro spazio informatico. Il reato è a dolo specifico e scatta soltanto quando il mittente resta indifferente alla richiesta di mettere fine allo spam, creando un vero e proprio disagio al destinatario. La comunicazioni indesiderate sono illegittime in base all'articolo 130 del codice privacy ma non sono reato.

@Riproduzione riservata