Il decreto legislativo n.101 del 2018, che ha adeguato il Codice Privacy alle nuove disposizioni del GDPR, ha introdotto i reati di false dichiarazione al Garante Privacy e quello di “interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante”. Si tratta di due fattispecie che possono nascondere molte insidie: è quindi bene conoscerle a fondo per evitare di incorrere in rischi.
False dichiarazioni all’Autorità Garante: in cosa consiste il reato?
Il reato di false dichiarazioni all’Autorità Garante è stato introdotto nella legislazione sulla privacy con il d.lgs. n.467/2001. Si tratta di una fattispecie che presenta notevoli affinità con quelle della falsità in registri e notificazioni presenti nel codice penale: il reato, quindi, si verifica con la ricezione dell’atto da parte dell’autorità destinataria, così come accade per altre condotte illecite che presuppongono la redazione di comunicazioni false ad Autorità che per legge devono venire a conoscenza dell’atto.
Il reato di false dichiarazioni al Garante Privacy perciò è irrilevante al momento della formazione del falso, perché la fattispecie si configura al momento della conoscenza dell’atto da parte dell’Autorità Garante.
Interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante Privacy
Il reato, diverso e autonomo rispetto al precedente, è esplicitato nel secondo comma dell’art.168 del D.lgs. 101/2018 e segue la falsariga del delitto di interruzione di un ufficio o servizio pubblico o di un servizio di pubblica necessità, punito dall’art.340 del codice penale.
Se tali fattispecie risultano simili per le condotte previste, è invece diverso il soggetto contro il quale si rivolge la condotta: nel caso del reato previsto nel codice penale, si tratta di un qualunque soggetto che eroga un servizio pubblico, mentre nel caso previsto dal D.lgs 101/2018 è l’autorità Garante per la protezione dei dati personali e quindi un’Autorità amministrativa indipendente.
La norma infatti ha l’obiettivo di rafforzare l’efficacia dell’azione del Garante Privacy, tutelando le sue funzioni amministrative: il buon andamento delle attività del Garante per la protezione dei dati personali verrebbe infatti messo in pericolo da comportamenti finalizzati ad impedire un regolare svolgimento delle funzioni tipiche dell’Autorità.
Così come è configurato, il reato può essere commesso non solo dal Titolare del Trattamento, ma anche dai suoi delegati o incaricati, dal Responsabile del Trattamento, da pubblici ufficiali o da dipendenti della stessa Autorità.
Vediamo in dettaglio come si configura il reato.
Interruzione e turbamento dell’attività del Garante
Il reato si configura, nel suo elemento materiale, con una condotta che interrompe la regolarità di un procedimento amministrativo posto in essere dall’Autorità, o di un suo accertamento. Per interruzione di intende un’azione che, con qualsiasi mezzo, provoca la cessazione definitiva o temporanea, dell’attività svolta, e che può venire in qualsiasi momento, dalla fase iniziale del procedimento a quella finale o decisoria.
Il “turbamento”, invece, ha una configurazione diversa: si configura infatti con quei comportamenti che alterano la regolare funzione del servizio, senza provocarne la cessazione, e ne pregiudica il conseguimento delle finalità che l’Autorità garante si propone. Affinché il reato si configuri è per necessaria una certa apprezzabilità del comportamento ostruzionistico, che sia sul piano temporale o un concreto e reale pregiudizio all’andamento regolare del procedimento. Un mero ritardo, quindi, non si configura come turbamento dell’attività del Garante.
Interruzione o discontinuità parziale dell’attività di accertamento
Il reato configurato nel secondo comma dell’art.168 del D.lgs. 101/2018 potrebbe configurarsi anche in caso di interruzione o discontinuità parziale dell’attività di accertamento, ossia se la condotta illecita sia limitata nel tempo o coinvolga solo un atto specifico o una singola fase del procedimento.
Le condotte che possono dar luogo al reato sono molteplici e possono avere effetti istantanei o permanenti, sia con azioni che con omissioni, con mezzi elettronici o altre modalità.
Dal punto di vista del profilo psicologico, si tratta di un reato doloso e non colposo: è l’esempio di un volontario e consapevole occultamento di materiali o documenti d’interesse per l’Autorità di controllo che ne fa esplicita richiesta. Non è necessario il dolo intenzionale, perché è sufficiente che si abbia consapevolezza che il proprio comportamento possa, anche solo potenzialmente, recare interruzione o turbamento all’attività dell’Autorità Garante.
Il reato è infine procedibile d’ufficio, perciò non sono necessarie le formalità tipiche della querela.
Non resta quindi che aspettare i pronunciamenti della giurisprudenza in merito a tali punti, ma nel frattempo è consigliabile prestare particolare attenzione, perché le norme sono davvero rigorose e insidiose.