Rebus sanzioni privacy in caso di estinzione della persona giuridica che ricopre il ruolo di titolare del trattamento. In materia di privacy la responsabilità delle sanzioni va attribuita, infatti, al titolare del trattamento e, quindi, quando si parla di un ente, all’ente stesso. Questa regola è seguita dalla giurisprudenza civile (si veda per esempio la Corte di cassazione, con le ordinanze n. 18292/2020 e n. 8184/2014 o, ancora la pronuncia n. 13657/16). Con esse si statuisce che, in materia di privacy, si deroga al principio della imputabilità personale della sanzione e si configura un’autonoma responsabilità della persona giuridica. Cioè risponde l’ente e non un trasgressore persona fisica.
Tale responsabilità, spiega la Cassazione, non può, però, ritenersi oggettiva ma, analogamente a quanto previsto dal d.lgs. n. 231 del 2000 in tema di responsabilità da reato degli enti, va configurata come “colpa di organizzazione”. Se la colpa è sempre dell’organizzazione, ci si chiede che cosa capita alle sanzioni irrogare dal Garante della privacy a seguito dell’estinzione, per qualsiasi ragione, dell’ente.
Il principio generale è che le sanzioni amministrative a carico di quest’ultima non sono trasmissibili. Anche questo principio è desumibile da pronunce della Corte di cassazione (ord. nn. 30011/2022 e 29112/2021). La regola seguita dalla Cassazione dispone che la responsabilità per l’illecito amministrativo ha natura strettamente personale.
Conseguentemente, come la responsabilità penale, anche la responsabilità per l’illecito amministrativo ha natura strettamente personale. Da qui la conclusione per cui l’estinzione del trasgressore comporta l’intrasmissibilità ad altri delle sanzioni irrogate. In particolare, l’estinzione della società cui sia stata elevata la contestazione determina l’intrasmissibilità della sanzione sia ai soci, che al liquidatore. La regola applicata sia dai giudici di merito sia dalla Cassazione è codificata dall’articolo 7 della legge 689/1981 e in alcune leggi speciali.
Ma cosa capita nel settore della protezione dei dati? Il Codice della privacy (d.lgs. 196/2003), all’articolo 166, afferma che nell’adozione dei provvedimenti sanzionatori di competenza del Garante della privacy si osservano, in quanto applicabili, tra gli altri, gli articoli da 1 a 9 della legge 689/1981 e, quindi, anche la disposizione sulla non trasmissibilità delle sanzioni. Stando all’orientamento della Cassazione a proposito della responsabilità del titolare del trattamento, se questo titolare non c’è più, allora risulta compatibile, anche nell’ordinamento privacy, la regola dell’intrasmissibilità della sanzione.
Fonte: Italia Oggi del 17 aprile 2023 – di Antonio Ciccia Messina