NEWS

Risarcimento del danno in ambito privacy: se la violazione è minima deve prevalere il principio della tolleranza

In materia di violazione della privacy occorre che il soggetto passivo denunci in maniera analitica i danni sofferti senza limitarsi a eccepire che l'illecito uso dei suoi dati gli avrebbe procurato una generica sofferenza. Un comportamento questo che - secondo la Cassazione (ordinanza n. 16402/21) - è completamente inadeguato per riconoscere il danno non patrimoniale.

La protezione dei dati personali non si sottrae alla "gravità della lesione" e alla "serietà del danno"

La vicenda - Il tribunale di Messina aveva rigettato la domanda proposta da un soggetto, finalizzata a far accertare l'illecito trattamento dei suoi dati personali da parte dell'Inps, che aveva ottenuto (tramite una società di investigazioni) la documentazione attestante la sua situazione retributiva a fare data dal 1° agosto 1999 al 30 settembre 2013, al fine di acquisire elementi di prova da far valere nell'ambito di un procedimento penale nel quale il soggetto era coinvolto. Il giudice di merito aveva rigettato la richiesta del ricorrente ricordando che quest'ultimo aveva eccepito la violazione della normativa sul trattamento dei dati personali, senza specificare però le conseguenze negative subite a seguito del trattamento ritenuto illecito.

La posizione della Suprema corte - In relazione al caso in questione la Cassazione ha ricordato il principio di diritto secondo cui "il danno non patrimoniale risarcibile ex articolo 15 del Dlgs 196/2003 (codice della privacy) pur determinato da una lesione del diritto fondamentale alla protezione dei dati personali tutelato dagli articoli 2 e 21 e dall'articolo 8 della Cedu, non si sottrae alla verifica della "gravità della lesione" e della "serietà del danno".

Quindi se la lesione è minima deve prevalere il principio della tolleranza, nel caso, invece, si tratti di offesa grave, deve essere riconosciuta la lesione della privacy, verifica che in ogni caso spetta al giudice. La Corte ritiene, pertanto, che il danno alla privacy, come ogni danno non patrimoniale, non sussiste in re ipsa, non identificandosi il danno risarcibile con la mera lesione dell'interesse tutelato dall'ordinamento, ma con le conseguenze di tale lesione. Nel caso di specie la mera affermazione da parte del ricorrente che l'illecito uso dei suoi dati personali riguardanti la sua vita lavorativa gli avrebbe procurato una sofferenza costituisce un'asserzione generica e apodittica inidonea anche solo a far comprendere i motivi di tale turbamento.

Fonte: Il Sole 24 Ore dell'11 giugno 2021

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Dalla Commissione Ue le clausole contrattuali tipo per titolari e responsabili del trattamento
Next Il Data Protection Officer e l'errore sulla interdisciplinarietà delle sue conoscenze

Vademecum per prenotare online le vacanze senza brutte sorprese

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy