PRIVACY: i chiarimenti della Corte di cassazione in merito ai danni da abusiva utilizzazione di dati personali.

Con l’ordinanza n. 207 pubblicata in data 8 gennaio 2019 la Prima Sezione Civile della Corte di cassazione ha statuito il seguente principio di diritto: «il danno non patrimoniale risarcibile ai sensi dell’art. 15 del codice della privacy, pur determinato da una lesione del diritto fondamentale alla protezione dei dati personali tutelato dagli artt. 2 e 21 Cost. e dall’art. 8 della CEDU, non si sottrae alla verifica della “gravità della lesione” e della “serietà del danno” (quale perdita di natura personale effettivamente patita dall’interessato), in quanto anche per tale diritto opera il bilanciamento con il principio di solidarietà ex art. 2 Cost., di cui il principio di tolleranza della lesione minima è intrinseco precipitato, sicché determina una lesione ingiustificabile del diritto non la mera violazione delle prescrizioni poste dall’art. 11 del medesimo codice ma solo quella che ne offenda in modo sensibile la sua portata effettiva».

Con precipuo riferimento agli oneri probatori ed allegatori i Supremi Giudici hanno chiarito che «alla stregua dell’art. 15 del d.lgs. n. 196 del 2003, e dell’art. 2050 c.c., su colui che agisce per l’abusiva utilizzazione dei suoi dati incombe soltanto - seppure in via preliminare rispetto alla prova, da parte del danneggiante della mancanza di colpa - l’onere di provare il danno subito, siccome riferibile al trattamento del suo dato personale» e che «la “perdita”, deve essere sempre oggetto di proporzionata ed adeguata deduzione da parte dell’interessato».

La fattispecie concreta sottoposta al vaglio dei Supremi Giudici verteva sulla richiesta di risarcimento dei danni patrimoniali e non patrimoniali asseritamente subiti da un soggetto a seguito di illegittima segnalazione dei propri dati alla centrale rischi CRIF.

Quanto alle fonti normative citate si precisa che l’articolo 15 del decreto legislativo 30 giugno 2003, n. 196, recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”, è stato abrogato dal decreto legislativo 10 agosto 2018, n. 101, recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”, con efficacia dal 19 settembre 2018.

L’attuale norma di riferimento è l’articolo 82 (“Diritto al risarcimento e responsabilità”) del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).