Il TAR detta regole restrittive per i DPO persone giuridiche

Privacy: quel vizio di chiedere i danni non patrimoniali senza motivo

Sintesi

Per ottenere il risarcimento del danno non patrimoniale per illecito trattamento di dati personali, non è sufficiente lamentare la violazione della normativa, ma occorre allegare la prova, anche per presunzioni, delle effettive conseguenze negative subite.

È questa, in estrema sintesi, la massima della sentenza in commento, breve e lineare, che davvero ogni avvocato dovrebbe leggere (anche chi non si occupa di privacy) per non far perdere tempo alle Corti e soldi ai clienti!

Il fatto

Nell’ambito di un procedimento penale, un istituto di investigazioni produceva in atti alcuni dati dell’imputato riguardanti la sua situazione retributiva senz’altro eccedenti e non pertinenti rispetto alle finalità del giudizio.

L’imputato, quindi, si rivolgeva al Tribunale ex art. 10 del D.Lgs. n. 150/2011 per chiedere il risarcimento dei danni non patrimoniali per illecito trattamento dei suoi dati personali, ma la domanda viene rigettata.

L’attore, quindi, impugnava la sentenza in Cassazione i cui giudici hanno così l’occasione di ribadire un principio cardine in tema di risarcimento dei danni non patrimoniali.

Le motivazioni della Corte di Cassazione

In tema di violazione dei dati personali, la Corte ha ribadito il principio di diritto – già enunciato in numerose occasioni – secondo cui il danno non patrimoniale risarcibile ai sensi dell’art. 82 GDPR (ovvero dell’art. 15 del Codice Privacy ante riforma), pur essendo determinato da una lesione del diritto fondamentale alla protezione dei dati personali tutelato dagli artt. 2 e 21 Cost e dall’art. 8 della CEDU, «non si sottrae alla verifica di “gravità della lesione” e della “serietà del danno”, in quanto anche per tale diritto opera il bilanciamento con il principio di solidarietà ex art. 2 Cost.» nonché quello di tolleranza della lesione minima che del primo è intrinseco precipitato[1].

Conseguentemente, determina una lesione ingiustificabile del diritto non la mera violazione delle prescrizioni poste dagli artt. 5 e 6 GDPR (ovvero dall’art. 11 del Codice Privacy ante riforma), ma solo quella che ne offende in modo sensibile la loro portata effettiva (Cass. 17382/2020), questione il cui accertamento è prerogativa esclusiva del giudice del merito.

In definitiva, il danno per illecito trattamento – non diversamente da qualsiasi altra ipotesi di danno non patrimoniale – non sussiste “in re ipsa” poiché il danno risarcibile non si identifica con la mera lesione dell’interesse tutelato dall’ordinamento, ma con le conseguenze di tale lesione, seppur queste possono essere provate anche attraverso presunzioni (Cass. 19434/19 e Cass. 292016/19).

Consulta l’infografica

Cass., Sez. I, Ord., n.16402/2021

Francesco Rampone – f.rampone@lascalaw.com

© RIPRODUZIONE RISERVATA


[1] Il danno non patrimoniale per trattamento illecito dei dati personali va liquidato solo se sono accertate la gravità della lesione e serietà del danno (Cass. Sez. I, n. 29982/20 del 31 dicembre 2020, con commento in questa Rivista, Privacy e danno non patrimoniale. Anzi no, danno immateriale!qui). Il tema della tolleranza minima incide anche sulla qualificazione penale della condotta. L’interpretazione dell’art. 167, comma 2, del Codice Privacy, oscilla tra una qualificazione del “nocumento”, citato dalla norma in questione, quale condizione di punibilità e, più recentemente, quale presupposto del reato. Rinvio in proposito al mio contributo su questa Rivista, Delitto da trattamento illecito di dati personali. La Cassazione fornisce utili chiarimenti, 26 agosto 2019 (qui).

Print Friendly, PDF & Email

Condividi su

Potrebbe interessarti anche
Il fornitore non è sempre responsabile del trattamento

La lavoratrice Tizia veniva licenziata dalla Fondazione Accademia Nazionale di Santa Cecilia in seg...

Privacy

Lavoro e Relazioni Industriali

Da domani entrerà in vigore l'obbligo di esibire il Green Pass nei luoghi di lavoro pubblici e pri...

Lavoro e Relazioni Industriali

Il fornitore non è sempre responsabile del trattamento

Con provvedimento del 10 giugno 2021 (Pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021)...

Privacy

X