|
Data: 13/03/2024 08:00:00 - Autore: Andrea Pedicone
Incendio centro commerciale e riprese video e GPS[Torna su]
La sentenza trae origine da un incendio appiccato ad un centro commerciale, per il quale è stata ritenuta responsabile una guardia particolare giurata. La prova della sua responsabilità per il reato di cui all'articolo 423 c.p. – per il quale è stato condannato dal Tribunale alla pena di anni due e mesi sei di reclusione – è stata individuata nelle registrazioni delle telecamere di videosorveglianza del centro commerciale, e nel tracciato dell'apparato GPS posizionato a bordo dell'autovettura di servizio a lui in uso. La competente Corte di Appello ha confermato la sentenza del Tribunale, avverso la quale l'uomo è ricorso per Cassazione. Video e tracciato GPS[Torna su]
Dinanzi la Suprema Corte, gli avvocati della GPG hanno contestato l'utilizzabilità dei dati informatici, in quanto sia i file contenenti le videoriprese sia il tracciato GPS sarebbero stati acquisiti in violazione delle forme stabilite dalla legge 48/2008, c.d. Convenzione di Budapest, così da non garantire la loro genuinità. Inoltre, secondo i legali dell'uomo, non è stata provata la riconducibilità dell'uso dell'auto di servizio al loro assistito, e tale circostanza sarebbe il frutto di un'affermazione apodittica. La privacy[Torna su]
Con riferimento alla tutela dei dati personali, non vi è dubbio che il GPS fosse legittimamente installato sull'auto di servizio in uso a quella GPG, così come ai suoi colleghi, per varie finalità. Tra queste, la localizzazione del mezzo in caso di furto, ovvero la geolocalizzazione del veicolo, e quindi del suo fruitore, in caso di intervento e di pericolo per l'operatore in servizio chiamato ad intervenire. Per tali attività l'istituto di vigilanza datore di lavoro ha l'obbligo di fornire l'informativa al proprio dipendente circa la modalità di raccolta dei dati in questione, nonché tempi e modi di conservazione, e finalità di utilizzo degli stessi. Qualora le informazioni dovessero essere trattate per finalità differenti da quelle suddette, sarebbe necessario il consenso del soggetto cui i dati personali (vale a dire gli spostamenti) si riferiscono. L'acquisizione del consenso preventivo, in linea generale sempre dovuto ai sensi dell'ex articolo 23 d. lgs. 196/03, viene però meno allorquando l'acquisizione ed il trattamento dei dati personali si renda necessario per tutelare o difendere un proprio od altrui diritto in sede giudiziaria. Ragione per cui l'utilizzo delle informazioni relative agli spostamenti della GPG coinvolta in un reato, in quanto effettuato per la suddetta tutela, è del tutto legittimo senza che sia necessario il consenso dell'interessato (cfr. Considerando 47 e 52 GDPR 2016/679). Lo stesso dicasi per le immagini registrate dal sistema di video sorveglianza del centro commerciale. Allorquando la richiesta di consenso è manifestatamente abnorme (si pensi a quanto sarebbe assurdo chiedere ad ogni cliente del centro commerciale il consenso alle video riprese), e la raccolta dei dati personali è finalizzata alla tutela di un interesse legittimo (nel caso di specie la tutela del patrimonio), non è necessaria l'acquisizione del consenso preventivo, ma è sufficiente fornire un'informativa che nel caso di video sorveglianza è caratterizzata dall'apposizione di cartelli posizionati prima dell'inizio del cono di registrazione. Documenti informatici e valenza di prova[Torna su]
Con riferimento alle doglianze del ricorrente, i Giudici hanno precisato che le norme interessate non fanno riferimento ai documenti ma soltanto "ai reati commessi a mezzo di sistemi informatici ovvero a dati in questo contenuti o trasmessi anche attraverso reti informatiche", e quindi alle attività (perquisizione, sequestro e acquisizione) relative a "dati informatici", a "informazioni e programmi informatici", e a "sistemi informatici" (per i quali è necessario creare il c.d. valore hash, vale a dire un valore numerico di lunghezza fissa che identifica in modo univoco i dati rendendoli in modo assolutamente certo uguali agli originali). Nel caso di specie è indubbio che ci si trovi dinanzi a dei documenti, il cui regime di acquisizione non è quindi mutato per effetto della convenzione di Budapest. Infatti, l'articolo 234 c.p.p. prevede la possibilità di acquisire scritti o altri documenti raffiguranti persone o cose mediante, tra l'altro, la fotografia, a nulla rilevando la natura del supporto e la modalità con cui è garantita la conservazione e la visione del documento. E, d'altronde, non potrebbe essere altrimenti, giacché l'evoluzione tecnologica in pochi anni ha consentito una minimizzazione fisica del supporto su cui trasferire e conservare le immagini. Evoluzione che non autorizza a ritenere mutata la natura del documento del file, certamente conforme a quanto previsto dall'articolo 234 c.p.p. quanto a disciplina delle acquisizioni documentali. La copia estratta da un documento informatico ha la medesima valenza probatoria del dato originariamente acquisito, salvo che se ne deduca e dimostri la manipolazione, poiché il trasferimento su altro supporto, ovvero l'estrapolazione di fotogrammi da un filmato, non altera il documento originario. Tali aspetti hanno pertanto rilievo sia con riferimento al tracciato GPS sia relativamente ai fotogrammi dei filmati della video sorveglianza. Analogamente priva di pregio è la considerazione circa l'inefficacia della prova con cui si è attribuito al ricorrente l'utilizzo dell'auto di servizio. Le prove testimoniali acquisite, le immagini delle videoriprese e l'incrocio dei dati del GPS installato sull'auto di servizio in uso alla GPG, dimostrano che tale veicolo è il medesimo mezzo inquadrato dalle telecamere pochi istanti prima che venisse accesa la fiammella che ha fatto divampare l'incendio. La decisione della Cassazione[Torna su]
Per le suesposte ragioni, la prima sezione penale della Suprema Corte, con la sentenza n. 10378 del 12 marzo 2024 (sotto allegata), ha rigettato il ricorso confermando la sentenza di condanna impugnata dalla guardia particolare giurata.
Andrea Pedicone Consulente investigativo ed in materia di protezione dei dati personali Auditor/Lead Auditor Qualificato UNI CEI EN ISO/IEC 27001:2017 Sistemi di Gestione per la Sicurezza delle Informazioni |
|