Il diniego all’istanza di accesso di un abbonato ai propri tabulati telefonici, necessari per difendersi in sede penale, costa a Tim una sanzione pari a 150.000 euro. Questa la decisione del Garante per la Protezione dei Dati Personali in data 11 novembre 2021, che conferma l’importanza del diritto di accesso dell’interessato ai propri dati previsto all’art. 15 del GDPR e all’art. 132 del Codice Privacy.
Nel caso specifico, l’interessato – prima personalmente e poi a mezzo del proprio difensore – aveva più volte chiesto a Tim di accedere ai tabulati telefonici relativi a due utenze registrate a proprio nome, per raccogliere informazioni utili a dimostrare la sua estraneità ai fatti a lui contestati in un giudizio penale. Giudizio che, tra l’altro, in mancanza di tali prove sfociava in un decreto penale di condanna a danno dell’interessato. Non avendo ricevuto riscontro alle sue reiterate richieste, l’interessato effettuava una segnalazione al Garante per la protezione dei dati personali nella speranza di poter ricevere i tabulati in tempo utile per la successiva udienza.
Il Garante, respingendo le motivazioni addotte da Tim, aveva dichiarato con provvedimento in via d’urgenza l’illiceità della condotta della Società e le ha ingiunto di comunicare “senza ritardo” copia dei tabulati richiesti, riservandosi l’applicazione di una sanzione pecuniaria.
Con provvedimento dell’11 novembre 2021, il Garante ha confermato la valutazione di illiceità della condotta di Tim e ha ritenuto opportuna l’applicazione di una sanzione pecuniaria, rilevando che:
- i problemi tecnici lamentati da Tim nella gestione delle istanze dell’abbonato e del suo difensore non possono riflettersi negativamente sul diritto di accesso e sull’effettivo controllo e disponibilità dei propri dati riconosciuti dal GDPR, tanto più in una sede delicata come quella del processo penale;
- gli asseriti tentativi di contatto telefonico e l’invio di una email ordinaria da parte di Tim per chiedere l’integrazione dell’istanza, peraltro a quasi 20 giorni dal suo ricevimento, non possono rappresentare una condotta idonea sempre ai sensi del Regolamento. In base alla normativa europea, infatti, il titolare del trattamento deve agevolare l’esercizio dei diritti dell’interessato e fornire riscontro senza ingiustificato ritardo, e comunque al più tardi entro un mese dal ricevimento della richiesta.
- la compagnia telefonica non può sindacare nel merito la strategia difensiva dell’imputato che abbia richiesto i dati di traffico, dovendosi limitare alla formale verifica dei termini previsti dall’art. 132 del Codice Privacy.
È inoltre confermato il principio, già espresso nel provvedimento del Garante in data 3 novembre 2005, secondo cui è consentito derogare al generale divieto di richiedere agli operatori l’accesso ai dati telefonici quando la richiesta è necessaria per evitare “un pregiudizio effettivo e concreto per lo svolgimento delle investigazioni difensive”. In questa ipotesi – specifica il Garante – l’istanza deve essere evasa positivamente.
Nella commisurazione della sanzione, pari a 150.000 euro, il Garante ha tenuto conto della gravità della violazione, con riferimento alla particolare natura dei trattamenti connessi all’esercizio dei diritti in sede giudiziaria, della colpa grave della Società titolare nell’aver trascurato il riscontro a istanze chiare e motivate dell’interessato e dell’importanza economica della Società. In ottica attenuante, si è dato rilievo all’adozione di misure correttive e alla cooperazione con l’Autorità nel corso del procedimento.
In sintesi, il Garante ha ribadito l’importanza del ruolo del Titolare nell’agevolare l’esercizio dei diritti dell’interessato, in particolar modo quando questo possa incidere, ostacolandolo, l’esercizio di un diritto fondamentale quale il proprio diritto di difesa.
Fonte: doc. web n. 9722894