Risarcimento per violazione della privacy: nessun automatismo

Risarcimento per violazione della privacy: nessun automatismo

Non basta dimostrare la violazione della propria privacy, ma occorre  dimostrare la  gravità e la serietà del danno subito.

Nessun risarcimento “automatico” del danno subito per la diffusione di dati personali, senza alcuna rimostranza da parte del danneggiato.

Il risarcimento del danno non patrimoniale dovrà, pertanto, essere giustificato da un evento grave capace di provocare conseguenze negative all’utente.

Questo il principio stabilito dalla Prima Sezione Civile della Cassazione con la sentenza n.29982 del 31 dicembre 2020.

Il caso riguarda il ricorso presentato da un dipendente che accusava il proprio Dirigente scolastico per aver indebitamente rivelato alla Polizia giudiziaria che era stato in passato destinatario di contestazioni disciplinari e che tale notizia si era diffusa nell’ambito dell’istituto scolastico, così cagionandogli umiliazione, disagio e imbarazzo.

Ha chiarito la Corte di Cassazione che secondo la giurisprudenza, anche recentissima, il danno non patrimoniale risarcibile ai sensi del D.Lgs. n. 196 del 2003, art. 15, pur determinato da una lesione del diritto fondamentale alla protezione dei dati personali tutelato dagli artt. 2 e 21 Cost. e dall’art. 8 della CEDU, non si sottrae alla verifica della “gravità della lesione” e della “serietà del danno”, secondo i principi scanditi dalle fondamentali sentenze dell’11/11/2008 n. 26972-26975 delle Sezioni Unite, in quanto anche per tale diritto opera il bilanciamento con il principio di solidarietà ex art. 2 Cost., di cui quello di “tolleranza della lesione minima” è intrinseco precipitato, sicchè determina una lesione ingiustificabile del diritto non la mera violazione delle prescrizioni poste dall’art. 11 del codice della privacy, ma solo quella che ne offenda in modo sensibile la sua portata effettiva, restando comunque il relativo accertamento di fatto rimesso al giudice di merito.

Anche se all’epoca dei fatti presi in considerazione dalla Suprema Corte non era ancora vigente il Regolamento Europeo 679/2016, i principi sopra enunciati potranno certamente riferirsi anche ai casi di mancato e non soddisfacente riscontro delle istanze dell’interessato ai sensi degli artt. 15 – 22 GDPR.

Tale principio avrà sicuramente un impatto importante sui prossimi giudizi.

Ad esempio, nel caso di “data breach”, (sempre più insidiosi e frequenti), la possibilità del risarcimento in sede civile dovrà ricollegarsi al concreto verificarsi di un evento capace di arrecare una effettiva e grave lesione al diritto alla privacy dell’individuo e che altresì determini un serio danno.

Attenzione però! Non bisogna assolutamente abbassare la guardia. Il fatto che alcune violazioni della privacy altrui non saranno più sufficienti a far sorgere in capo all’interessato un diritto ad un ristoro economico (perché non è riuscito a provare gravità della lesione e la serietà delle conseguenze) non significa che le stesse violazioni non potranno comunque determinare sanzioni a carico del Titolare del trattamento, che restano particolarmente gravose. (l’Italia, secondo l’ultima indagine di Finbold, è al primo posto in Europa per le sanzioni comminate alle aziende per violazioni privacy raggiungendo un valore di ben 45,6 milioni di euro nel 2020).

No Comments

Sorry, the comment form is closed at this time.