Danno non patrimoniale per violazione della privacy: quando ottenere il risarcimento

Quando parliamo di risarcimento, la memoria va quasi in automatico ad un evento lesivo “tangibile”, quale può essere un incidente d’auto, e al conseguente danneggiamento di un bene di nostra proprietà da parte di un soggetto terzo, al quale verrà rivolta la richiesta di ristoro che, di regola, avverrà mediante la consegna di una somma di denaro corrispondente al valore del bene danneggiato: parliamo, in questi casi, di “danno patrimoniale”.

Non sempre, però, gli interessi lesi hanno un valore di mercato che consente di prevederne una immediata conversione in termini economici. Si tratta dei cosiddetti “danni non patrimoniali”, ovvero riguardanti interessi che l’ordinamento tutela esplicitamente mediante una norma o una legge specifica, a prescindere dalla prevedibilità di un loro “valore di mercato”: è il caso, ad esempio, dei danni all’integrità psico-fisica che può subire una persona in caso di sinistro e che, appunto, vengono liquidati anche se non si tratta di beni materiali.

Un danno non patrimoniale spesso dimenticato è quello conseguente alla violazione delle norme in materia di protezione dei dati personali, un tema che, negli ultimi anni, è diventato molto attuale data l’attenzione sempre maggiore rivolta verso le nuove tecnologie e i meccanismi attraverso i quali gli strumenti di comunicazione, via web e tramite i social network, utilizzano i dati forniti dagli utenti.

Una recente ordinanza della Cassazione (n. 16402 del 10 giugno 2021) ha confermato che la lesione di tali particolari interessi è risarcibile laddove le conseguenze della violazione delle norme previste in materia di privacy abbiano comportato un danno “serio” e “grave” per il soggetto interessato.

In altre parole, soltanto se detta violazione ha compromesso in modo significativo la vita del soggetto leso e il suo diritto a vivere serenamente, e quest’ultimo sia in grado di darne prova (anche soltanto per presunzioni), sarà possibile richiedere un risarcimento, che il giudice stabilirà in via equitativa.

C’è da dire, però, che l’art. 82 del Regolamento dell’Unione Europea in materia di trattamento dei dati personali (il cosiddetto GDPR) prevede esplicitamente che chiunque subisca un danno patrimoniale o non patrimoniale causato da una violazione della privacy abbia diritto al relativo risarcimento.

Sembrerebbe, quindi, che il GDPR non preveda un giudizio di merito sulla serietà e gravità della lesione, stabilendo che un risarcimento sia dovuto sempre e comunque laddove venga perpetrata una violazione riguardante il trattamento o la diffusione dei dati personali. E in tale senso si sono espressi diversi studiosi di diritto, visto che nulla si dice in merito all’entità del danno.

Ciononostante, appare senz’altro un orientamento di buon senso quello confermato dalla Cassazione, in quanto limitando la possibilità di richiedere un ristoro economico soltanto laddove sussista un danno effettivo consente di evitare che vengano risarciti danni del tutto irrilevanti: si pensi, ad esempio, al caso dell’errato invio dei dati anagrafici di una persona ad un soggetto che non è autorizzato a trattarli. Se, di per sè, si tratta di una violazione della normativa sulla diffusione dei dati personali, nello specifico le conseguenze dannose per l’interessato sono normalmente del tutto insignificanti.

In definitiva, la necessità che il danneggiato dia prova della serietà e gravità della lesione subita in caso di violazione delle norme in materia di privacy costituisce un elemento irrinunciabile, dunque la linea esplicitata dai giudici di massimo grado risulta essere del tutto condivisibile.