TRIB
Sentenza 22 gennaio 2025
Sentenza 22 gennaio 2025
Commentari • 0
Sul provvedimento
| Citazione : | Trib. Milano, sentenza 22/01/2025, n. 567 |
|---|---|
| Giurisdizione : | Trib. Milano |
| Numero : | 567 |
| Data del deposito : | 22 gennaio 2025 |
Testo completo
N. R.G. 5537/2024
TRIBUNALE ORDINARIO di MILANO
PRIMA CIVILE
VERBALE DELLA CAUSA n. r.g. 5537/2024 tra
Parte_1
RICORRENTE e
Controparte_1
RESISTENTE
Oggi 22 gennaio 2025 ad ore 12,34, innanzi alla dott.ssa Anna Bellesi, sono comparsi:
Per , l'avv. Parte_1 Parte_1
Per l'AVVOCATURA Controparte_1
STATO MILANO, nella persona di CP_2 Parte_2
Sono altresì presenti, ai fini della pratica forense, il dott. e il Persona_1 dott. Persona_2
Il Giudice invita le parti alla discussione. I procuratori delle parti illustrano le rispettive tesi e si riportano a tutte le domande e alle conclusioni svolte. Dopo breve discussione orale, il Giudice pronuncia sentenza, dandone lettura.
Il Giudice
Anna Bellesi
pagina 1 di 10 REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE ORDINARIO di MILANO
PRIMA CIVILE
Il Tribunale, nella persona del Giudice dott.ssa Anna Bellesi ha pronunciato la seguente
SENTENZA
nella causa civile di I Grado iscritta al n. r.g. 5537/2024 promossa da:
(C.F. , che si difende in proprio e con Parte_1 C.F._1
il patrocinio dell'avv. ALFREDO ZALLONE, dell'avv. GIANMARIO ELLI e dell'avv.
MARCO CATALANO
RICORRENTE contro
(C.F. ), Controparte_1 P.IVA_1
con il patrocinio dell'AVVOCATURA STATO MILANO.
RESISTENTE
Oggetto: ricorso in opposizione avverso provvedimento in materia di trattamento di dati personali pagina 2 di 10 CONCLUSIONI
RICORRENTE:
“Piaccia all'Ill.mo Tribunale adito, disattesa ogni contraria istanza, eccezione e deduzione, così giudicare: IN VIA PRINCIPALE E NEL MERITO a) accertare e dichiarare l'errata applicazione dell'art. 15 del regolamento (UE) n. 2016/679 nonché dell'art. 124 del D. Lgs. 196/2003 del provvedimento del Garante e, per l'effetto, annullare il provvedimento del Garante per la protezione dei dati personali GPDP. Rif. Protocollo 3015/2024 del 10 Gennaio 2024; b) accertare l'avvenuta violazione del diritto di accesso esercitato nei confronti di
[...]
e per l'effetto rimettere gli atti al Garante per le determinazioni conseguenti CP_3
l'applicazione delle opportune sanzioni;
c) accertare l'omessa decisione in merito ad un punto del reclamo del 13 Novembre 2023 e per l'effetto annullare il Provvedimento opposto e rimettere gli atti al Garante per gli accertamenti del caso e, ove opportuno, l'applicazione delle sanzioni di legge;
IN VIA SUBORDINATA d) annullare il provvedimento del Garante del 10 Gennaio 2024 e per l'effetto, rimettere gli atti al Garante per gli accertamenti del caso e ove ritenuto, per l'applicazione delle opportune sanzioni, ovvero ancora e) annullare il provvedimento opposto e prendere tutte le determinazioni che il Tribunale giudicherà opportune. IN OGNI CASO E COMUNUQUE f) Con vittoria di spese ed onorari del presente giudizio di opposizione.”
RESISTENTE:
“Voglia codesto Ecc.mo Tribunale respingere le domande di controparte in quanto inammissibili e comunque infondate, adottando ogni conseguente provvedimento, con vittoria di spese e competenze.”
pagina 3 di 10 Concisa esposizione delle ragioni di fatto e di diritto della decisione
1. espone di aver presentato reclamo, in data 13 novembre 2023, avanti Parte_1
l'Autorità Garante per la protezione dei dati personali, nei confronti di Controparte_3
affinché assumesse i dovuti provvedimenti in relazione alla lamentata violazione della normativa sulla protezione dei dati personali, cioè il Regolamento (UE) n. 679/2016 e il d.lgs. n.196/2003, come modificato dal d.lgs. n.101/2018.
Contr In particolare, il ricorrente lamenta che non ha mai risposto alla legittima richiesta di accesso ai propri dati personali, regolarmente presentata via PEC in data 12 giugno
Contr 2023. Nel reclamo, era stato specificato che “Il comportamento tenuto da era in
“palese violazione degli articoli 12 e 15 del Regolamento (UE) 679/2016” e si chiedeva
“che al titolare sia imposto di fornire le informazioni richieste, e, se lo CP_3
riterrà, di sanzionarlo secondo quanto l'Autorità vorrà ritenere giusto ed opportuno.”
In data 10 gennaio 2024 l'Autorità adita ha archiviato il reclamo sostenendo “che la questione prospettata nel reclamo parrebbe riconducibile a problematiche di natura contrattuale che non rientrano nelle competenze di questa Autorità” ma, soprattutto, che Cont la richiesta “dei dati delle chiamate effettuate a non rientra nella previsione dell'art.
15 del regolamento (UE)2016/679” essendo disciplinata “dall'art. 124 del Codice che, nella specie, non appare ricorrere”.
Il provvedimento rileva il ricorrente, è palesemente errato e viene impugnato per violazione di legge, per errata interpretazione e applicazione delle norme di legge e per omessa pronuncia su un punto essenziale del reclamo.
Contr Questa, infatti, è la richiesta di accesso presentata a :
“Il sottoscritto , vostro abbonato al servizio wi-fi ed al servizio TV, Parte_1 utente del sistema Sky Q, a tutti gli effetti di legge ed in base a quanto previsto dall'articolo 15 del regolamento (UE) 2016/679 richiede formalmente accesso ai propri dati da voi trattati, ed in modo specifico a:
1. I dati su numero, data e durata delle chiamate da me effettuate al vostro numero verde 800 918 918 pagina 4 di 10
2. dati di attività di ripristino e ri-installazione del dispositivo skyq mini. tali attività sono state da me personalmente svolte quasi quotidianamente nel tentativo di ripristino della connessione interrotta;
3. dati di mancato funzionamento del dispositivo sky-q mini, risultanti dai vostri sistemi di rilevamento in quanto relativi al mio utilizzo e/o mancato utilizzo del dispositivo sopra indicato;
4. dati di funzionamento del sistema wi-fi da voi installato presso la mia residenza di via Sismondi 9, Milano, in quanto relativi a impossibilità del sottoscritto di accedere al servizio sky q ed alla linea Internet.”.
Cont Sulla richiesta, nessuna risposta ha fatto pervenire, neanche in termini negativi.
Ad avviso del Garante, tuttavia, l'istanza non rientra nelle disposizioni dell'art. 15 del
GDPR, ma in quelle dell'articolo 124 del codice privacy, come modificato dal D. Lgs
101 del 10 agosto 2018; tale conclusione, secondo il ricorrente, integra una evidente errata applicazione di legge per due motivi: l'articolo 124, dal titolo “Fatturazione dettagliata”, è norma che non disciplina né si riferisce al diritto di accesso, ma riguarda le modalità di formazione ed emissione delle fatture da parte delle società di telecomunicazioni e sancisce il diritto dell'utente di una linea telefonica di richiedere il dettaglio delle comunicazioni che gli sono addebitate, per verificare l'esattezza degli addebiti stessi riportati in fattura.
Il secondo errore in cui, secondo il ricorrente, è incorso il Garante consiste nell'aver sostenuto che la fattispecie portata alla sua attenzione esula dall'applicazione dell'articolo 15 del GDPR. Questa interpretazione contrasterebbe con quanto invece ha indicato il Comitato Europeo per la protezione dei dati, che ha affermato che rientrano nel diritto di accesso anche le conversazioni tra interessato e titolare.
Altro aspetto errato del provvedimento impugnato, nella prospettazione di parte ricorrente, è l'assunto che ci si sia rivolti al Garante per ottenere un risarcimento da parte Cont di Il provvedimento evidenzia che “la questione prospettata nel reclamo parrebbe riconducibile a problematiche di natura contrattuale che non rientrano nelle competenze di questa Autorità” e che “con riferimento alla sua richiesta di ottenere un
pagina 5 di 10 Cont risarcimento del danno da parte di […] tale istanza non rientra tra i poteri di questa
Autorità”.
La tesi del Garante è del tutto errata, rileva il ricorrente, e dimostra che non è stato compreso il senso dell'istanza, in quanto il reclamo era incentrato sulla violazione di legge, cioè la mancata risposta al diritto di accesso, e non è mai stata fatta una richiesta risarcitoria al Garante.
Pertanto, stante la violazione del diritto di accesso, per evidente errore interpretativo sia delle norme di legge che delle circostanze che hanno portato al reclamo, il ricorrente ha chiesto di annullare il provvedimento del Garante per la protezione dei dati personali
GPDP. Rif. Protocollo 3015/2024 del 10 gennaio 2024.
2. Il Garante, costituendosi, ha negato che la società abbia violato il disposto normativo dell'art. 15 e dell'art. 12, terzo comma del Regolamento (UE) 2016/679, che prevede che il titolare del trattamento debba fornire un riscontro, senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa, e dell'art. 12, quarto comma del GDPR, come sostenuto dal ricorrente. Infatti, ad avviso del resistente,
Cont le richieste riportate nel reclamo e formulate nei confronti di titolare del trattamento, non rientrano nell'alveo dell'art. 15 del Regolamento. In particolare, le
Linee guida 1/2022 sui diritti degli interessati - Diritto di accesso- adottate dall il CP_4
pagina 6 di 10 se esso riguardi dati personali della persona che presenta la richiesta, se la richiesta rientri nell'ambito di applicazione dell'articolo 15 e se esistano altre e più specifiche disposizioni che disciplinano l'accesso in un determinato settore.
Nel caso qui considerato, il titolare, chiarisce il resistente, ha ritenuto, correttamente, che essa fosse del tutto estranea al diritto d'accesso. Anche il Garante, esaminato il reclamo presentato dall'opponente, ha ritenuto che la richiesta formulata rientrasse piuttosto nella disciplina di altro specifico settore, specificamente quello previsto al Titolo X del
Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196) intitolato “Comunicazioni elettroniche”.
In effetti, ciò che il reclamante richiedeva, tra l'altro, erano «i dati su numero, data e durata delle chiamate da me effettuate al vostro numero verde 800 918918 2» rientranti nella particolare categoria di dati definiti come «dati di traffico», disciplinati compiutamente agli artt. 123 e 124 del Codice. Tale disciplina, da intendersi come lex specialis rispetto al diritto di accesso ex art. 15 del GDPR, rende possibile la disponibilità di tale tipologia di dati solo con le modalità e per le finalità appunto indicate nei citati articoli.
Soggiunge poi il Garante che l'art. 124 del Codice, rubricato “Fatturazione dettagliata”, si riferisce esclusivamente alla possibilità di richiedere i dati relativi al traffico telefonico solo per definire questioni attinenti alla fatturazione del servizio di comunicazione. È evidente, dunque, che l'oggetto della richiesta, nel caso di specie, esula dall'ambito di applicazione del diritto di accesso tout court, essendo riferita a una particolare categoria di dati (quelli relativi al traffico) che resta disciplinata dallo specifico settore delle comunicazioni elettroniche e ricade chiaramente al di fuori dall'ambito delle richieste che è possibile formulare in forza dell'art. 15 del GDPR.
Non risulterebbe pertanto violato il disposto normativo dell'art. 15 e dell'art. 12, terzo comma del GDPR e correttamente l'Autorità avrebbe ritenuto insussistente la violazione della normativa in materia di protezione dei dati personali e trattato le richieste del Cont ricorrente nei confronti di come questioni di mera natura contrattuale. pagina 7 di 10 Il resistente ha concluso quindi chiedendo il rigetto delle domande della controparte.
3. Il ricorso non è fondato e, pertanto, non può essere accolto, per le ragioni di seguito precisate.
La domanda è imperniata sull'assunto che la richiesta formulata dall'avv. alla Pt_1
società avesse ad oggetto “dati personali” cioè quei dati che consentono Controparte_3
l'identificazione diretta, come i dati anagrafici e le immagini, o che permettono l'identificazione indiretta, come ad esempio un numero di identificazione quale il codice fiscale, l'indirizzo IP, il numero di targa, o i dati c.d. sensibili, cioè attinenti alle opinioni politiche, alle convinzioni religiose, alla salute, alla vita sessuale, o, ancora, i dati genetici e biometrici, quelli relativi a condanne penali o altri dati personali.
Il provvedimento del Garante, di cui il ricorrente si duole, ha invece disposto
“l'archiviazione della pratica ai sensi dell'art. 11, comma 1, lett. a) del Regolamento del Garante n.1/2019”, in quanto “la richiesta di comunicazione dei dati delle chiamate Cont effettuate a non rientra nella previsione dell'art. 15 del Regolamento (UE) n.
2016/679, ma è disciplinata, fuori dai casi di acquisizione per finalità giudiziaria che investe la competenza del Giudice ordinario, dall'art. 124 del Codice che, nel caso di specie, non appare ricorrere” (doc.5 di parte ricorrente).
Correttamente, la parte resistente ha evidenziato che i dati che vengono in questione in concreto, nel caso qui considerato, sono riconducibili alla categoria dei “dati di traffico”, disciplinati dagli articoli 123 e 124 del d.lgs. 30.6.2003 n.196 e non alla categoria dei dati personali.
Difatti il ricorrente aveva chiesto informazioni su dati quali “numero, data e durata delle chiamate […] effettuate al […] numero verde 800 918 918 […] di attività di ripristino e ri-installazione del dispositivo skyq mini […] di mancato funzionamento del dispositivo sky-q mini, […] di funzionamento del sistema wi-fi”. Egli aveva anche esplicitato, nel reclamo proposto al Garante, che, “non avendo potuto usufruire di un servizio regolarmente fatturato e pagato”, era sua intenzione “richiedere la restituzione dei canoni (o di parte di essi)”, impedendogli “la mancata messa a disposizione dei dati
pagina 8 di 10 richiesti […] di poter disporre di tutte le informazioni necessarie per poter concretizzare questa richiesta”.
La risposta del Garante, in linea con il tenore delle doglianze contenute nel reclamo, coerentemente, riconduce la questione prospettata a problematiche di natura contrattuale, che non rientrano nelle sue competenze, rilevando che la richiesta “dei dati delle Cont chiamate effettuate a non rientra nella previsione dell'art. 15 del regolamento
(UE)2016/679”, ma è disciplinata dall'art. 124 del d.lgs. 30.6.2003 n.196.
Non è pertanto condivisibile la tesi di parte ricorrente, secondo la quale è stato violato il diritto di accesso della stessa ai dati personali e vi è stata errata applicazione, da parte del Garante, con il provvedimento censurato, dell'art. 15 del regolamento (UE) n.
2016/679 nonché dell'art. 124 del d.lgs. 196/2003.
La questione trattata, infatti, per le motivazioni illustrate, è estranea all'ambito di applicazione dell'art. 15 invocato e non sono quindi applicabili gli artt. 12, terzo comma,
e 12, quarto comma, del GDPR (che prevedono, rispettivamente, che il titolare del trattamento debba fornire un riscontro, senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa e che, in caso di non ottemperanza alla richiesta dell'interessato, il titolare del trattamento informi l'interessato senza ritardo, dei motivi dell'inottemperanza).
4. Alla luce delle considerazioni che precedono, il ricorso va respinto e il ricorrente, per il principio della soccombenza, va condannato al pagamento delle spese di lite, liquidate come da dispositivo, in base al valore (indeterminabile) della causa e all'attività svolta, secondo i parametri fissati dal D.M. 55/2014, come modificato dal D.M. 147/2022.
P.Q.M.
Il Tribunale, definitivamente pronunciando sul ricorso proposto da , Parte_1
ogni altra istanza o eccezione disattesa o assorbita, così dispone:
respinge il ricorso e condanna il ricorrente a rifondere al Controparte_1
le spese di lite, liquidate in € 5.000,00 per compensi, oltre 15%, a titolo di
[...]
pagina 9 di 10 rimborso spese forfetario, e accessori.
Sentenza resa ex art. 429 c.p.c. e pubblicata mediante lettura e allegazione al verbale.
Milano, 22 gennaio 2025
Il Giudice
Anna Bellesi
pagina 10 di 10 1. DA COMPARE FOOTNOTE PAGES
28 marzo 2023 evidenziano che la finalità generale del diritto di accesso consiste nel fornire alle persone informazioni sufficienti, trasparenti e facilmente accessibili in merito al trattamento dei loro dati personali, in modo che esse possano essere consapevoli del trattamento e verificarne la liceità, anche per quanto riguarda l'esattezza dei dati trattati. Inoltre, dalle Linee guida si evincerebbe che il diritto di accesso è soggetto ai limiti derivanti dall'articolo 15, paragrafo 4 GDPR (diritti e libertà altrui) e dall'articolo 12, paragrafo 5 GDPR (richieste manifestamente infondate o eccessive). La conseguenza che ne deriva è che non qualsiasi richiesta formulata in nome dell'art. 15 rientra automaticamente nell'alveo dello stesso: il titolare del trattamento deve valutare
TRIBUNALE ORDINARIO di MILANO
PRIMA CIVILE
VERBALE DELLA CAUSA n. r.g. 5537/2024 tra
Parte_1
RICORRENTE e
Controparte_1
RESISTENTE
Oggi 22 gennaio 2025 ad ore 12,34, innanzi alla dott.ssa Anna Bellesi, sono comparsi:
Per , l'avv. Parte_1 Parte_1
Per l'AVVOCATURA Controparte_1
STATO MILANO, nella persona di CP_2 Parte_2
Sono altresì presenti, ai fini della pratica forense, il dott. e il Persona_1 dott. Persona_2
Il Giudice invita le parti alla discussione. I procuratori delle parti illustrano le rispettive tesi e si riportano a tutte le domande e alle conclusioni svolte. Dopo breve discussione orale, il Giudice pronuncia sentenza, dandone lettura.
Il Giudice
Anna Bellesi
pagina 1 di 10 REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE ORDINARIO di MILANO
PRIMA CIVILE
Il Tribunale, nella persona del Giudice dott.ssa Anna Bellesi ha pronunciato la seguente
SENTENZA
nella causa civile di I Grado iscritta al n. r.g. 5537/2024 promossa da:
(C.F. , che si difende in proprio e con Parte_1 C.F._1
il patrocinio dell'avv. ALFREDO ZALLONE, dell'avv. GIANMARIO ELLI e dell'avv.
MARCO CATALANO
RICORRENTE contro
(C.F. ), Controparte_1 P.IVA_1
con il patrocinio dell'AVVOCATURA STATO MILANO.
RESISTENTE
Oggetto: ricorso in opposizione avverso provvedimento in materia di trattamento di dati personali pagina 2 di 10 CONCLUSIONI
RICORRENTE:
“Piaccia all'Ill.mo Tribunale adito, disattesa ogni contraria istanza, eccezione e deduzione, così giudicare: IN VIA PRINCIPALE E NEL MERITO a) accertare e dichiarare l'errata applicazione dell'art. 15 del regolamento (UE) n. 2016/679 nonché dell'art. 124 del D. Lgs. 196/2003 del provvedimento del Garante e, per l'effetto, annullare il provvedimento del Garante per la protezione dei dati personali GPDP. Rif. Protocollo 3015/2024 del 10 Gennaio 2024; b) accertare l'avvenuta violazione del diritto di accesso esercitato nei confronti di
[...]
e per l'effetto rimettere gli atti al Garante per le determinazioni conseguenti CP_3
l'applicazione delle opportune sanzioni;
c) accertare l'omessa decisione in merito ad un punto del reclamo del 13 Novembre 2023 e per l'effetto annullare il Provvedimento opposto e rimettere gli atti al Garante per gli accertamenti del caso e, ove opportuno, l'applicazione delle sanzioni di legge;
IN VIA SUBORDINATA d) annullare il provvedimento del Garante del 10 Gennaio 2024 e per l'effetto, rimettere gli atti al Garante per gli accertamenti del caso e ove ritenuto, per l'applicazione delle opportune sanzioni, ovvero ancora e) annullare il provvedimento opposto e prendere tutte le determinazioni che il Tribunale giudicherà opportune. IN OGNI CASO E COMUNUQUE f) Con vittoria di spese ed onorari del presente giudizio di opposizione.”
RESISTENTE:
“Voglia codesto Ecc.mo Tribunale respingere le domande di controparte in quanto inammissibili e comunque infondate, adottando ogni conseguente provvedimento, con vittoria di spese e competenze.”
pagina 3 di 10 Concisa esposizione delle ragioni di fatto e di diritto della decisione
1. espone di aver presentato reclamo, in data 13 novembre 2023, avanti Parte_1
l'Autorità Garante per la protezione dei dati personali, nei confronti di Controparte_3
affinché assumesse i dovuti provvedimenti in relazione alla lamentata violazione della normativa sulla protezione dei dati personali, cioè il Regolamento (UE) n. 679/2016 e il d.lgs. n.196/2003, come modificato dal d.lgs. n.101/2018.
Contr In particolare, il ricorrente lamenta che non ha mai risposto alla legittima richiesta di accesso ai propri dati personali, regolarmente presentata via PEC in data 12 giugno
Contr 2023. Nel reclamo, era stato specificato che “Il comportamento tenuto da era in
“palese violazione degli articoli 12 e 15 del Regolamento (UE) 679/2016” e si chiedeva
“che al titolare sia imposto di fornire le informazioni richieste, e, se lo CP_3
riterrà, di sanzionarlo secondo quanto l'Autorità vorrà ritenere giusto ed opportuno.”
In data 10 gennaio 2024 l'Autorità adita ha archiviato il reclamo sostenendo “che la questione prospettata nel reclamo parrebbe riconducibile a problematiche di natura contrattuale che non rientrano nelle competenze di questa Autorità” ma, soprattutto, che Cont la richiesta “dei dati delle chiamate effettuate a non rientra nella previsione dell'art.
15 del regolamento (UE)2016/679” essendo disciplinata “dall'art. 124 del Codice che, nella specie, non appare ricorrere”.
Il provvedimento rileva il ricorrente, è palesemente errato e viene impugnato per violazione di legge, per errata interpretazione e applicazione delle norme di legge e per omessa pronuncia su un punto essenziale del reclamo.
Contr Questa, infatti, è la richiesta di accesso presentata a :
“Il sottoscritto , vostro abbonato al servizio wi-fi ed al servizio TV, Parte_1 utente del sistema Sky Q, a tutti gli effetti di legge ed in base a quanto previsto dall'articolo 15 del regolamento (UE) 2016/679 richiede formalmente accesso ai propri dati da voi trattati, ed in modo specifico a:
1. I dati su numero, data e durata delle chiamate da me effettuate al vostro numero verde 800 918 918 pagina 4 di 10
2. dati di attività di ripristino e ri-installazione del dispositivo skyq mini. tali attività sono state da me personalmente svolte quasi quotidianamente nel tentativo di ripristino della connessione interrotta;
3. dati di mancato funzionamento del dispositivo sky-q mini, risultanti dai vostri sistemi di rilevamento in quanto relativi al mio utilizzo e/o mancato utilizzo del dispositivo sopra indicato;
4. dati di funzionamento del sistema wi-fi da voi installato presso la mia residenza di via Sismondi 9, Milano, in quanto relativi a impossibilità del sottoscritto di accedere al servizio sky q ed alla linea Internet.”.
Cont Sulla richiesta, nessuna risposta ha fatto pervenire, neanche in termini negativi.
Ad avviso del Garante, tuttavia, l'istanza non rientra nelle disposizioni dell'art. 15 del
GDPR, ma in quelle dell'articolo 124 del codice privacy, come modificato dal D. Lgs
101 del 10 agosto 2018; tale conclusione, secondo il ricorrente, integra una evidente errata applicazione di legge per due motivi: l'articolo 124, dal titolo “Fatturazione dettagliata”, è norma che non disciplina né si riferisce al diritto di accesso, ma riguarda le modalità di formazione ed emissione delle fatture da parte delle società di telecomunicazioni e sancisce il diritto dell'utente di una linea telefonica di richiedere il dettaglio delle comunicazioni che gli sono addebitate, per verificare l'esattezza degli addebiti stessi riportati in fattura.
Il secondo errore in cui, secondo il ricorrente, è incorso il Garante consiste nell'aver sostenuto che la fattispecie portata alla sua attenzione esula dall'applicazione dell'articolo 15 del GDPR. Questa interpretazione contrasterebbe con quanto invece ha indicato il Comitato Europeo per la protezione dei dati, che ha affermato che rientrano nel diritto di accesso anche le conversazioni tra interessato e titolare.
Altro aspetto errato del provvedimento impugnato, nella prospettazione di parte ricorrente, è l'assunto che ci si sia rivolti al Garante per ottenere un risarcimento da parte Cont di Il provvedimento evidenzia che “la questione prospettata nel reclamo parrebbe riconducibile a problematiche di natura contrattuale che non rientrano nelle competenze di questa Autorità” e che “con riferimento alla sua richiesta di ottenere un
pagina 5 di 10 Cont risarcimento del danno da parte di […] tale istanza non rientra tra i poteri di questa
Autorità”.
La tesi del Garante è del tutto errata, rileva il ricorrente, e dimostra che non è stato compreso il senso dell'istanza, in quanto il reclamo era incentrato sulla violazione di legge, cioè la mancata risposta al diritto di accesso, e non è mai stata fatta una richiesta risarcitoria al Garante.
Pertanto, stante la violazione del diritto di accesso, per evidente errore interpretativo sia delle norme di legge che delle circostanze che hanno portato al reclamo, il ricorrente ha chiesto di annullare il provvedimento del Garante per la protezione dei dati personali
GPDP. Rif. Protocollo 3015/2024 del 10 gennaio 2024.
2. Il Garante, costituendosi, ha negato che la società abbia violato il disposto normativo dell'art. 15 e dell'art. 12, terzo comma del Regolamento (UE) 2016/679, che prevede che il titolare del trattamento debba fornire un riscontro, senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa, e dell'art. 12, quarto comma del GDPR, come sostenuto dal ricorrente. Infatti, ad avviso del resistente,
Cont le richieste riportate nel reclamo e formulate nei confronti di titolare del trattamento, non rientrano nell'alveo dell'art. 15 del Regolamento. In particolare, le
Linee guida 1/2022 sui diritti degli interessati - Diritto di accesso- adottate dall il CP_4
pagina 6 di 10 se esso riguardi dati personali della persona che presenta la richiesta, se la richiesta rientri nell'ambito di applicazione dell'articolo 15 e se esistano altre e più specifiche disposizioni che disciplinano l'accesso in un determinato settore.
Nel caso qui considerato, il titolare, chiarisce il resistente, ha ritenuto, correttamente, che essa fosse del tutto estranea al diritto d'accesso. Anche il Garante, esaminato il reclamo presentato dall'opponente, ha ritenuto che la richiesta formulata rientrasse piuttosto nella disciplina di altro specifico settore, specificamente quello previsto al Titolo X del
Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196) intitolato “Comunicazioni elettroniche”.
In effetti, ciò che il reclamante richiedeva, tra l'altro, erano «i dati su numero, data e durata delle chiamate da me effettuate al vostro numero verde 800 918918 2» rientranti nella particolare categoria di dati definiti come «dati di traffico», disciplinati compiutamente agli artt. 123 e 124 del Codice. Tale disciplina, da intendersi come lex specialis rispetto al diritto di accesso ex art. 15 del GDPR, rende possibile la disponibilità di tale tipologia di dati solo con le modalità e per le finalità appunto indicate nei citati articoli.
Soggiunge poi il Garante che l'art. 124 del Codice, rubricato “Fatturazione dettagliata”, si riferisce esclusivamente alla possibilità di richiedere i dati relativi al traffico telefonico solo per definire questioni attinenti alla fatturazione del servizio di comunicazione. È evidente, dunque, che l'oggetto della richiesta, nel caso di specie, esula dall'ambito di applicazione del diritto di accesso tout court, essendo riferita a una particolare categoria di dati (quelli relativi al traffico) che resta disciplinata dallo specifico settore delle comunicazioni elettroniche e ricade chiaramente al di fuori dall'ambito delle richieste che è possibile formulare in forza dell'art. 15 del GDPR.
Non risulterebbe pertanto violato il disposto normativo dell'art. 15 e dell'art. 12, terzo comma del GDPR e correttamente l'Autorità avrebbe ritenuto insussistente la violazione della normativa in materia di protezione dei dati personali e trattato le richieste del Cont ricorrente nei confronti di come questioni di mera natura contrattuale. pagina 7 di 10 Il resistente ha concluso quindi chiedendo il rigetto delle domande della controparte.
3. Il ricorso non è fondato e, pertanto, non può essere accolto, per le ragioni di seguito precisate.
La domanda è imperniata sull'assunto che la richiesta formulata dall'avv. alla Pt_1
società avesse ad oggetto “dati personali” cioè quei dati che consentono Controparte_3
l'identificazione diretta, come i dati anagrafici e le immagini, o che permettono l'identificazione indiretta, come ad esempio un numero di identificazione quale il codice fiscale, l'indirizzo IP, il numero di targa, o i dati c.d. sensibili, cioè attinenti alle opinioni politiche, alle convinzioni religiose, alla salute, alla vita sessuale, o, ancora, i dati genetici e biometrici, quelli relativi a condanne penali o altri dati personali.
Il provvedimento del Garante, di cui il ricorrente si duole, ha invece disposto
“l'archiviazione della pratica ai sensi dell'art. 11, comma 1, lett. a) del Regolamento del Garante n.1/2019”, in quanto “la richiesta di comunicazione dei dati delle chiamate Cont effettuate a non rientra nella previsione dell'art. 15 del Regolamento (UE) n.
2016/679, ma è disciplinata, fuori dai casi di acquisizione per finalità giudiziaria che investe la competenza del Giudice ordinario, dall'art. 124 del Codice che, nel caso di specie, non appare ricorrere” (doc.5 di parte ricorrente).
Correttamente, la parte resistente ha evidenziato che i dati che vengono in questione in concreto, nel caso qui considerato, sono riconducibili alla categoria dei “dati di traffico”, disciplinati dagli articoli 123 e 124 del d.lgs. 30.6.2003 n.196 e non alla categoria dei dati personali.
Difatti il ricorrente aveva chiesto informazioni su dati quali “numero, data e durata delle chiamate […] effettuate al […] numero verde 800 918 918 […] di attività di ripristino e ri-installazione del dispositivo skyq mini […] di mancato funzionamento del dispositivo sky-q mini, […] di funzionamento del sistema wi-fi”. Egli aveva anche esplicitato, nel reclamo proposto al Garante, che, “non avendo potuto usufruire di un servizio regolarmente fatturato e pagato”, era sua intenzione “richiedere la restituzione dei canoni (o di parte di essi)”, impedendogli “la mancata messa a disposizione dei dati
pagina 8 di 10 richiesti […] di poter disporre di tutte le informazioni necessarie per poter concretizzare questa richiesta”.
La risposta del Garante, in linea con il tenore delle doglianze contenute nel reclamo, coerentemente, riconduce la questione prospettata a problematiche di natura contrattuale, che non rientrano nelle sue competenze, rilevando che la richiesta “dei dati delle Cont chiamate effettuate a non rientra nella previsione dell'art. 15 del regolamento
(UE)2016/679”, ma è disciplinata dall'art. 124 del d.lgs. 30.6.2003 n.196.
Non è pertanto condivisibile la tesi di parte ricorrente, secondo la quale è stato violato il diritto di accesso della stessa ai dati personali e vi è stata errata applicazione, da parte del Garante, con il provvedimento censurato, dell'art. 15 del regolamento (UE) n.
2016/679 nonché dell'art. 124 del d.lgs. 196/2003.
La questione trattata, infatti, per le motivazioni illustrate, è estranea all'ambito di applicazione dell'art. 15 invocato e non sono quindi applicabili gli artt. 12, terzo comma,
e 12, quarto comma, del GDPR (che prevedono, rispettivamente, che il titolare del trattamento debba fornire un riscontro, senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa e che, in caso di non ottemperanza alla richiesta dell'interessato, il titolare del trattamento informi l'interessato senza ritardo, dei motivi dell'inottemperanza).
4. Alla luce delle considerazioni che precedono, il ricorso va respinto e il ricorrente, per il principio della soccombenza, va condannato al pagamento delle spese di lite, liquidate come da dispositivo, in base al valore (indeterminabile) della causa e all'attività svolta, secondo i parametri fissati dal D.M. 55/2014, come modificato dal D.M. 147/2022.
P.Q.M.
Il Tribunale, definitivamente pronunciando sul ricorso proposto da , Parte_1
ogni altra istanza o eccezione disattesa o assorbita, così dispone:
respinge il ricorso e condanna il ricorrente a rifondere al Controparte_1
le spese di lite, liquidate in € 5.000,00 per compensi, oltre 15%, a titolo di
[...]
pagina 9 di 10 rimborso spese forfetario, e accessori.
Sentenza resa ex art. 429 c.p.c. e pubblicata mediante lettura e allegazione al verbale.
Milano, 22 gennaio 2025
Il Giudice
Anna Bellesi
pagina 10 di 10 1. DA COMPARE FOOTNOTE PAGES
28 marzo 2023 evidenziano che la finalità generale del diritto di accesso consiste nel fornire alle persone informazioni sufficienti, trasparenti e facilmente accessibili in merito al trattamento dei loro dati personali, in modo che esse possano essere consapevoli del trattamento e verificarne la liceità, anche per quanto riguarda l'esattezza dei dati trattati. Inoltre, dalle Linee guida si evincerebbe che il diritto di accesso è soggetto ai limiti derivanti dall'articolo 15, paragrafo 4 GDPR (diritti e libertà altrui) e dall'articolo 12, paragrafo 5 GDPR (richieste manifestamente infondate o eccessive). La conseguenza che ne deriva è che non qualsiasi richiesta formulata in nome dell'art. 15 rientra automaticamente nell'alveo dello stesso: il titolare del trattamento deve valutare