|
Garante per la protezione dei dati personali Violazione della privacy nell'ambito dei processi: l'ultima parola al giudice PROVVEDIMENTO DEL 17 NOVEMBRE 2010 IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Daniele De Paoli, segretario generale; Esaminata la segnalazione presentata dal sig. XY, concernente il trattamento di dati personali che lo riguardano effettuato dalla sig.ra KW, dal sig. JH e dall'avv.to ZQ; Visto il Codice in materia di protezione dei dati personali (d. lg. 30 giugno 2003, n. 196); Esaminate le informazioni fornite dalle parti; Vista la restante documentazione in atti; Viste le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000; Relatore il dott. Giuseppe Fortunato; PREMESSO: Il sig. XY ha segnalato a questa Autorit che la sig.ra KW e il sig. JH, tramite il loro legale avv.to ZQ, hanno prodotto, nell'ambito del giudizio in corso innanzi al Tribunale di Milano tra le societ WZ s.a.s. di KW e XQ s.r.l., una e-mail inviata dal segnalante al sig. JH contenente dati personali idonei a rivelare lo stato di salute del segnalante stesso. Il sig. XY assume che le informazioni contenute nella e-mail non hanno alcuna rilevanza rispetto al procedimento giudiziale, e ha chiesto al Garante di valutare se il trattamento dei dati in argomento sia conforme: al principio della segretezza della corrispondenza privata; al principio di proporzionalit, sostenendo il segnalante che il trattamento dei dati relativi al suo stato di salute "appare sproporzionato rispetto alle finalit del trattamento del dato in sede giudiziaria, atteso che il procedimento non ha alcun riferimento su tale stato e neppure diretto contro la mia persona"; al principio di adeguatezza, in quanto, assume il segnalante, "la finalit della tutela in sede giudiziaria poteva casomai essere raggiunta oscurando i riferimenti ai miei dati sensibili senza cos creare pregiudizio agli interessi del soggetto che ha inteso produrre tale corrispondenza". Con nota in data 18 dicembre 2009 prot. n. 0027727/U il Garante ha invitato i titolari del trattamento ad indicare le modalit con cui la e-mail prodotta in giudizio era stata acquisita, la natura, il tenore e i motivi del trattamento dei dati del segnalante, ed ogni altra deduzione ritenuta utile ai fini della valutazione, da parte di questa Autorit, della fondatezza della segnalazione. I titolari del trattamento hanno trasmesso al Garante una memoria di risposta in data 8 gennaio 2010. In tale nota si precisa che: - il segnalante era socio accomandante della Societ WZ s.a.s. di KW (in seguito, per brevit: XX), operante nel settore della moda e pubblicit, di cui la sig.ra KW era socio accomandatario. Il medesimo, inoltre, collaborava con la XX in forza di un contratto di collaborazione, sottoscritto il 2 novembre 2007 ed avente termine il 31 ottobre 2008. Il segnalante, in particolare, "si occupava di gestire la parte informatica della XX, avendo libero accesso a tutti i terminali ed archivi informatici della XX, nonch curandosi altres della pubblicazione e dell'aggiornamento del sito internet, detenendo le relative password di accesso"; - nei mesi di maggio e giugno 2008 quasi tutti i principali collaboratori della XX rassegnavano le proprie dimissioni; - nello stesso mese di giugno il segnalante si allontanava da Milano e si assentava dalla XX adducendo, con la e-mail oggetto della segnalazione, motivi di salute che gli imponevano riposo assoluto. Tale e-mail era stata spedita non gi all'indirizzo personale del sig. JH, collaboratore della XX, bens a quello della societ direzione@XX.it. Non si trattava, quindi, sostengono i titolari, di una comunicazione confidenziale riservata per il sig. JH; - agli inizi del mese di luglio 2008 la sig.ra KW veniva a conoscenza che il sito internet della XX era stato infettato da un virus informatico, il che causava la pubblicazione, su alcuni motori di ricerca, dell'avviso "ATTENZIONE: sito potenzialmente pericoloso!" accanto al link del sito stesso. La medesima veniva, altres, a conoscenza della cancellazione del contatto della XX dal sito www.YY.it. Pertanto, la sig.ra KW cercava di mettersi in contatto, senza successo, con il segnalante, unico detentore delle password di accesso per l'aggiornamento e la manutenzione del sito internet della societ e del contatto con il sito "YY"; - ancora nel mese di luglio, la sig.ra KW apprendeva da alcune societ fornitrici di XX che il segnalante aveva speso il nome della XX al fine di ottenere sconti e promozioni sull'acquisto di prodotti necessari alla realizzazione di testi e book fotografici in favore della XQ s.r.l. (di seguito, per brevit: XQ). Si accert, pure, che i collaboratori che nei mesi precedenti avevano rassegnato le dimissioni dalla XX prestavano ora la loro attivit in favore della XQ, e che il segnalante era socio di maggioranza della societ XQ; - sui siti internet abitualmente utilizzati da XX comparivano alcune inserzioni della XQ identiche, per contenuto, dimensioni e formato, a quelle della XX. A seguito di tali eventi, la societ XX, in data 24 novembre 2008, citava in giudizio, innanzi al Tribunale di Milano, la societ XQ per ottenere il risarcimento dei danni subiti a causa dell'attivit di concorrenza sleale patita. In tale contesto, precisano i titolari del trattamento, la produzione in giudizio della e-mail del segnalante - socio accomandante e collaboratore di XX e, contemporaneamente, socio di maggioranza di XQ – "si resa, pertanto, necessaria [...] affinch il Giudice valutasse le dichiarazioni rese dallo stesso sig. XY, che assumeva con XX che il suo stato di salute fosse incompatibile con lo svolgimento di ogni attivit lavorativa in favore della stessa ("il medico mi ha ordinato riposo assoluto"), quando, invece, il sig. XY prestava la medesima attivit in favore della XQ". Conclusa l'istruttoria preliminare, con nota del 26 aprile 2010 stato dato formale avviso alle parti dell'avvio del procedimento amministrativo funzionale all'adozione di un provvedimento collegiale. Nel corso del procedimento la sig.ra KW, il sig. JH e l'avv.to ZQ hanno ribadito le rispettive posizioni, sottolineando con la nota del 12 maggio 2010 che "XX [] aveva necessit di provare in giudizio i propri assunti e dimostrare gli atti di concorrenza sleale commessi da XQ, intrapresi nei modi e nelle forme descritte dall'art. 2598 c.c. Ora, al fine di provare ci, non solo era necessario allegare al fascicolo di causa le prove documentali che dimostrassero al Giudice la condotta concorrenziale di XQ, ma era indispensabile provare che XQ, tramite il proprio socio di maggioranza sig. XY, peraltro socio accomandante di XX, aveva agito in violazione dei canoni di correttezza commerciale e in violazione del contratto sociale che lo legava a XX. L'e-mail del 23.06.2008, indirizzata dal sig. XY a XX, prova incontestabilmente tale condotta, talch la sua produzione in giudizio era attivit difensiva indispensabile". Con nota del 7 ottobre 2010 il Garante ha comunicato alle parti che l'Autorit si apprestava a concludere il procedimento, fissando il termine del 18 ottobre 2010 per la proposizione di eventuali ulteriori deduzioni o produzione di documentazione. Le parti non hanno fatto pervenire ulteriori osservazioni. OSSERVA: Dagli elementi sopra riportati risulta che, effettivamente, la sig.ra KW, il sig. JH e l'avv.to ZQ hanno effettuato un trattamento di dati personali sensibili (art. 4, comma 1, lett. d) del Codice) relativi al sig. XY. Il trattamento consistito nella produzione, nell'ambito del giudizio in corso innanzi al Tribunale di Milano tra la WZ s.a.s. di KW e la XQ s.r.l., di una e-mail, inviata dal segnalante al sig. JH presso l'indirizzo di posta elettronica direzione@XX.it, contenente dati personali idonei a rivelare lo stato di salute del segnalante stesso. In tale situazione, spetta al Giudice adito - ove ritualmente richiesto -stabilire se tale trattamento sia lecito. L'art. 160, comma 6, del Codice stabilisce, infatti, che la validit, l'efficacia e l'utilizzabilit di atti, documenti e provvedimenti nel procedimento giudiziario basati sul trattamento di dati personali, ancorch non conforme a disposizioni di legge o di regolamento, restano disciplinate dalle pertinenti disposizioni processuali nella materia civile e penale. PER QUESTI MOTIVI IL GARANTE: dichiara non luogo a provvedere sulla segnalazione, spettando al Giudice adito, ai sensi dell'art. 160, comma 6, del Codice, la valutazione della liceit dell'avvenuta produzione nel giudizio in corso avanti al Tribunale di Milano tra la WZ s.a.s. di KW e la XQ s.r.l. dei dati personali sensibili attinenti al sig. XY da parte della sig.ra KW, del sig. JH e dell'avv.to ZQ. Roma, 17 novembre 2010 Il presidente Il relatore Il segretario generale |