Violazioni della privacy: per ottenere il risarcimento il danno deve essere rilevante. La Corte di Cassazione è intervenuta, con un recente provvedimento, sul rilevante e dibattuto tema del risarcimento del danno per violazione della privacy.
In particolare, l’Ordinanza n. 17383/2020 afferma che, in tema di trattamento dei dati personali, il danno non patrimoniale può dar luogo al diritto al risarcimento solamente quando vengano accertate la gravità della lesione, la serietà e la rilevanza del danno.
La vicenda su cui la Corte è stata chiamata a giudicare riguardava il caso di una raccomandata – contenente informazioni bancarie – inviata presso uno studio professionale priva di busta e ripiegata su sé stessa. A detta del ricorrente ciò avrebbe potuto consentire a chiunque di leggere il testo della lettera semplicemente sollevando la cartolina. Il ricorrente sosteneva che tale circostanza, configurandosi quale violazione delle norme in materia di protezione dei dati personali, fosse di per sé stessa sufficiente ai fini del riconoscimento del danno in re ipsa.
La Cassazione, nel rigettare il ricorso proposto, ha affermato che:
Non è esatto che gli artt. 11 e 15 del d.lgs. n.196 del 2003 riconoscono il risarcimento in re ipsa del danno per il solo fatto del trattamento dei dati personali. Il danno non patrimoniale risarcibile ai sensi dell’art. 15 del d.lgs. 30 giugno 2003, n. 196 (cosiddetto codice della privacy), pur determinato da una lesione del diritto fondamentale alla protezione dei dati personali tutelato dagli artt. 2 e 21 Cost. e dall’art. 8 della CEDU, non si sottrae alla verifica della “gravità della lesione” e della “serietà del danno” (quale perdita di natura personale effettivamente patita dall’interessato), in quanto anche per tale diritto opera il bilanciamento con il principio di solidarietà ex art. 2 Cost., di cui il principio di tolleranza della lesione minima è intrinseco precipitato, sicché determina una lesione ingiustificabile del diritto non la mera violazione delle prescrizioni poste dall’art. 11 del codice della privacy ma solo quella che ne offenda in modo sensibile la sua portata effettiva.
Le osservazioni della Corte di Cassazione
I punti di diritto che vengono ribaditi in questa recente pronuncia sono due:
- Il danno da violazione della normativa in materia di protezione dei dati personali non è in re ipsa.
Per questo motivo il danno deve verificarsi concretamente, la semplice violazione delle regole in materia di privacy non comporta automaticamente il sorgere di un diritto al risarcimento del danno in capo all’interessato. - Non tutti i danni derivanti dalle violazioni della privacy sono risarcibili. Il diritto al risarcimento sorge quando – a seguito di una concreta valutazione da parte del giudice – il danno venga reputato “serio” e rilevante. Nella sua valutazione il giudice è chiamato a tenere conto del principio di tolleranza in base al quale il danno non patrimoniale è risarcibile quando supera una certa soglia di tolleranza. In sostanza non deve trattarsi di un mero disagio o fastidio, bensì di una lesione seria dei diritti dell’interessato.
Deve segnalarsi che la sentenza impugnata è stata emessa in un periodo antecedente alla piena applicazione del Regolamento europeo sulla protezione dei dati personali (GDPR) e, di conseguenza, il riferimento normativo è costituito dagli articoli 11 e 15 del Codice privacy ormai abrogati.
L’articolo 15 del Codice privacy, ormai abrogato, era la norma che in precedenza disciplinava il risarcimento del danno causato dal trattamento dei dati personali. Essa, attraverso un richiamo all’articolo 2050 del Codice civile, qualificava il trattamento dei dati come un’attività pericolosa.
Con l’entrata in vigore del GDPR il quadro normativo ha subito delle profonde modifiche. La disposizione che regola ora la responsabilità e il diritto al risarcimento in materia di trattamento di dati è l’articolo 82 del Regolamento europeo.
Per quanto le due norme in tema di responsabilità non siano perfettamente coincidenti, è comunque possibile ipotizzare una continuità nella loro applicazione, quantomeno sotto il profilo della valutazione della serietà e della concretezza del danno cagionato.
