Garante Privacy. Ammonizione dell'avvocato che comunica il decreto ingiuntivo a terzi

Fonte: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10167804

Con provvedimento n.310 del 21 maggio 2025 (doc. web n. 10167804) il Garante per la protezione dei dati personali ha accertato l'illiceità del trattamento dei dati personali effettuato da un avvocato in relazione alla notifica di un decreto ingiuntivo.

I fatti del procedimento e l'attività istruttoria

L'Autorità Garante ha sanzionato un avvocato che, nel notificare un decreto ingiuntivo al relativo destinatario, ha provveduto a comunicare tale atto anche ad altri soggetti, estranei al relativo procedimento.

Conseguentemente l'ingiunto ha proposto reclamo al Garante chiedendo, tra l'altro

• il risarcimento dei danni morali nonché
• l'adozione dei dovuti provvedimenti del caso tenendo conto del grave nocumento di carattere morale e psicologico arrecatogli.

L'istruttoria del Garante

Nel corso dell'istruttoria l'Autorità Garante ha accertato che l'avvocato, dopo aver notificato a mezzo UNEP il decreto ingiuntivo direttamente a mani del destinatario al suo indirizzo di residenza, ha inviato anche ad altri soggetti che hanno curato la procedura esecutiva per conto dell'Ente, ma che non erano non coinvolti necessariamente nella vicenda i seguenti atti: la dichiarazione del terzo pignorato ex art. 547 c.p.c. e l'ordinanza di assegnazione unitamente all'atto di invito al pagamento delle somme assegnate in coda a precedente pignoramento. Ciò al fine di comunicare il provvedimento al terzo pignorato non costituito in giudizio e chiedere il pagamento bonario delle somme assegnate. 

 L'invio dei suddetti documenti è avvenuto tramite PEC con la funzionalità "RISPONDI" al terzo pignorato nonché ai destinatari riportati da quest'ultimo nella PEC con cui aveva reso la dichiarazione del terzo.

Con l'ovvia conseguenza che, adottando la funzionalità "rispondi", in automatico il sistema ha inserito tutti i destinatari indicati dal terzo pignorato nella PEC con cui aveva proceduto alla trasmissione della dichiarazione del terzo.

Pertanto tutte queste persone venivano perfettamente a conoscenza del procedimento interno e della procedura esecutiva.

La decisione del Garante per la protezione dei dati personali

Sulla base dell'attività istruttoria svolta e della documentazione acquisita agli atti, il Garante ha ritenuto illecito il trattamento dei dati personali posto in essere dall'avvocato in quanto questi dati sono stati comunicati anche a soggetti che non avevano titolo a conoscerli. Ciò in violazione del principio di liceità del trattamento ex art.5, par. 1, lettera a GDPR, non sussistendo una idonea base giuridica ex art. 6 GDPR a fondamento di tali ulteriori comunicazioni.

Peraltro, a parere del Garante l'utilizzo della funzione "rispondi" per trasmettere la documentazione "rivela una scarsa diligenza, da parte del professionista, nel selezionare con il dovuto scrupolo i destinatari legittimi delle predette comunicazioni, ciò in violazione dell'obbligo di correttezza del trattamento dei dati nei confronti dell'interessato, di cui all'articolo 5, paragrafo 1, lettera a), del Regolamento."

Quanto al trattamento sanzionatorio, il Garante ha ricordato che ai sensi dell'art.83 GDPR la violazione degli articoli 5 e 6 è punita con sanzione amministrativa pecuniaria (art.83 par. 5).

 Tuttavia, il Garante non ha ritenuto la sussistenza dei presupposti per infliggere una sanzione amministrativa pecuniaria considerato che

• la condotta illecita ha esaurito i suoi effetti;
• la comunicazione dei dati personali del reclamante ha avuto un numero di destinatari limitati;
• il trattamento illecito dei dati del reclamante è avvenuto nel corso di un'attività volta a esercitare un diritto riconosciuto dall'ordinamento;
• la riforma della disciplina relativa alla notifica via pec da parte degli avvocati ha creato non poche difficoltà interpretative;
• l'assenza di precedenti violazioni pertinenti commesse dal titolare del trattamento;
• l'insussistenza di fattori aggravanti, quali benefici finanziari conseguiti o perdite evitate, direttamente o indirettamente, quale conseguenza della violazione.

Per questi motivi il Garante

• ha dichiarato l'illiceità del trattamento dei dati personali dell'interessato effettuato dall'avvocato;
• ha ammonito l'avvocato ai sensi dell'articolo 58, par. 2, lett. b) GDPR per aver violato le disposizioni di cui agli articoli 5, comma 1, lett. a) e GDPR;
• ha disposto l'annotazione delle violazioni e delle misure adottate in conformità all'articolo 58, par. 2 GDPR, nel registro interno dell'Autorità previsto dall'articolo 57, par. 1, lett. u) GDPR.