Privacy

Apr 8, 2010

 Privacy

Titolarità del portafoglio e titolarità del patrimonio informativo

Brevi riflessioni in tema di valore economico del dato personale e richiami alla tutela invocabile in relazione al patrimonio informativo trattato

di Rudi Floreani

La disciplina sulla privacy1 ha introdotto e regolamentato nel nostro ordinamento la figura del titolare del trattamento dei dati personali.2 A mente, infatti, dell’art. 4 lett. f) cit. è titolare del trattamento la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle fina­lità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza.3

In applicazione a tale precetto può pertanto argomentarsi che il soggetto (persona fisica o persona giuridica) cui venga riconosciuto dall’interessato (il soggetto cui si riferiscono i dati trattati) il potere di decidere in ordine a come (strumenti utilizzati per il trattamento e misure di sicurezza) e perché trattare i di lui dati personali divie­ne titolare (e quindi responsabile) del trattamento del patrimonio informativo conferitogli.

L’intermediario assicurativo, nel momento in cui provvede alla raccolta (o, più in generale, al trattamento) di dati personali del­l’interessato (e tale deve definirsi non solo il cliente già acquisito ma pure il potenziale contraente) e da questi si vede riconosciuto il potere di decidere in ordine alle modalità e alle finalità predette, è, per disposizione di legge, titolare (e quindi responsabile) del trattamento del patrimonio informativo assunto.

In taluni casi detta titolarità è con­divisa con altro soggetto (l’impresa per cui opera l’intermediario), realizzandosi in simile ipotesi la fattispecie della c.d. contitolarità,4 in altri casi (quando sul patrimo­nio informativo trattato impresa e intermediario non concorrono nel determinare modalità e finalità, ben­sì sono alternativi) detta titolarità si concreta in via esclusiva in capo all’uno o all’altro soggetto, a secon­da della legittimazione riconosciuta dall’interessato.

Il concetto di titolarità del trattamento del patrimonio informativo acquisito prescinde dunque dal rapporto negoziale sotteso al conferimento dei dati personali e deve invece ricondursi alla esclusiva volontà dell’inte­ressato (il soggetto, come detto, cui i dati personali si riferiscono) di legittimare (o interdire) il potere decisio­nale del titolare. La conseguenza (soprattutto in ipotesi di contitolarità) è significativa: l’impresa, pur in assenza di un qualsivoglia vincolo negoziale con il cliente, può essere titolare del trattamento,5 così come pure l’inter­mediario, a contratto concluso, può essere riconosciuto titolare del trattamento in aggiunta alla mandante che ha assunto il rischio oggetto di contratto.

La titolarità del patrimonio informativo o, piuttosto, del trattamento dello stesso, prescinde dunque (e si distingue) dalla c.d. titolarità del portafoglio; da in­tendersi con esso non già l’insieme dei dati personali posseduti dall’intermediario o dall’impresa bensì l’in­sieme dei rapporti giuridici facenti capo al soggetto che ha assunto il rischio oggetto di garanzia.

La distinzione assume rilievo non solo in relazione alle responsabilità civili, penali e amministrative che conseguono in capo ai soggetti in tema (impresa e intermediario) ma introduce una analisi ed una prospettiva nuova nella determinazione del valore della realtà imprenditoriale dell’intermediario e dell’impresa. Se, infatti, si potesse argomentare che il patrimonio informativo (legittimamente trattato) rappresenta il valore “in potenza” del portafoglio (nel senso cioè che i dati personali raccolti dall’interme­diario concretano la condizione prima per sviluppare ricchezza, e quindi portafoglio in senso tradizionale; si pensi a tal proposito alla profilazione in sede pre­contrattuale del potenziale cliente), potrebbe allora concludersi che la corretta e puntuale applicazione della normativa sul punto, posta proprio a tutela del patrimonio informativo trattato, introduce una più concreta (e corretta) qualificazione giuridica dell’attività dell’intermediario nel trattamento dei dati personali e solleva la questione (del tutto nuova) della valutazione economica del frutto dell’attività stessa (l’elaborazione e l’archiviazione dei dati in parola) nonché degli strumenti di tutela invocabili a salvaguardia e presidio delle banche dati elaborate.

Si pensi, a tal riguardo, che l’insieme delle banche dati realizzate (legittimamente) dal titolare del trat­tamento sono oggetto di tutela di diritto industriale, atteso che i file sui quali viene conservato (ed elaborato) il patrimonio informativo raccolto sono tutelati dalla disciplina in tema di diritto d’autore6 e considerato peraltro che, ai sensi dell’art. 2555 cod. civ., le banche dati rappresentano beni, seppur im­materiali, organizzati dall’imprenditore per l’esercizio dell’attività d’impresa.

Ne consegue un quadro interessante e ricco di stimo­li, dove la disciplina sul trattamento dei dati personali rappresenta il presupposto per dare legittimità e offrire tutela alle banche dati elaborate dal titolare del trattamento, parimenti considerando che le stes­se, atteso che il patrimonio informativo rappresenta “in potenza” la ricchezza prodotta dal portafoglio, sono di certo suscettibili di autonoma valutazione economica. (produzione riservata)

5 Vuole precisarsi che secondo la previsione normativa (art. 4 lett. a) cit.) per trattamento deve intendersi qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazio­ne, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, ance se non registrati in una banca di dati.

6 Secondo l’art. 2 della legge sul diritto d’autore (l. 22/4/1991 n. 633) sono comprese nella protezione anche le banche di dati (da intendersi per tali secondo la norma qui richiamata le raccolte di opere o dati organizzati in modo sistematico e consultabili con mezzi elettronici) che per la scelta o la disposizione del materiale costituiscono un’invenzione intellettuale. In riferimento ad un tanto è bene ricordare che a mente del D. Lgs. 196/03 per banca di dati deve considerarsi qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti. Sulla tutela del diritto d’autore, e più in generale in tema di diritti di proprietà intellettuale, è bene richiamare il recente D. Lgs. 16/03/2006 n. 140, che modifica sensibilmente la legge sul diritto d’autore e il Codice della proprietà industriale e contempla una serie di misure preventive e di sanzioni volte ad un rafforzamento della tutela della proprietà intellettuale. Per la prima volta viene introdotto nel nostro Ordinamento il “diritto all’informazione”: il giudice può cioè richiedere, nel corso di un giudizio, informazione a soggetti terzi che non riguardano di­rettamente l’oggetto della causa, ma inerenti piuttosto a notizie sui beni oggetto di lesione e sulla rete di distribuzione. Al fine di contrastare le violazioni del diritto d’autore viene riconosciuta al giudice la facoltà di ordinare l’esibizione della documentazione bancaria, finanziaria e commerciale in possesso della controparte convocata in giudizio e di ordinare il sequestro conser­vativo dei suoi beni e dei suoi documenti. Al titolare della situazione proprietaria lesa, è riconosciuto, oltre al risarcimento del danno anche non patrimoniale, il diritto di ottenere che, a spese dell’obbligato, sia distrutto o rimosso lo stato di fatto da cui risulta la violazione. È pure prevista la possibilità che il risarcimento dei danni sia liquidato in maniera forfettaria.

Rudi Floreani

avvocato, Studio Legale Floreani