Approfondimento di Alessandro Russo

Approfondimento di Alessandro Russo                                                        

PER OTTENERE IL RISARCIMENTO DA VIOLAZIONE DELLA PRIVACY DEVE PRIMARIAMENTE PROVARSI UN DANNO CONCRETO

Alessandro Russo

Con ordinanza n. 207/2019 la Corte di cassazione sez. I civile detta dei principi sul risarcimento del danno da violazione della privacy che chi scrive considera rilevanti anche per il trattamento dei dati operato dalle Pubbliche Amministrazioni.

Il caso giunge all’attenzione del Supremo consesso perché il ricorrente, iscritto in centrale rischi ed impossibilitato ad ottenere dei finanziamenti, si vedeva riconoscere dal Tribunale solamente il danno non patrimoniale da violazione dell’art. 11 del vecchio codice della privacy e conseguente lesione della reputazione come “buon pagatore”. (vedi Tribunale di Roma sent. 7087/2014).

L’attore aveva però richiesto, anche il danno patrimoniale, che il Tribunale non riconosceva in quanto mai adeguatamente provato, ai sensi dell’art. 2050c.c.

La Cassazione inizia col ricordare che, ai sensi dell’art. 2050 c.c., l’onere di provare il danno subito grava preliminarmente su colui che agisce per la pretesa violazione dei suoi dati personali; mentre il convenuto, titolare del trattamento, per liberarsi, deve provare la mancanza di colpa. Ma la perdita deve sempre essere oggetto di proporzionata ed adeguata deduzione da parte dell’interessato.

Fermi questi approdi, il Supremo Collegio afferma chiaro: <<il pregiudizio non patrimoniale non può mai essere "in re ipsa", ma deve essere allegato e provato da parte dell'attore, a pena di uno snaturamento delle funzioni della responsabilità aquiliana. La posizione attorea è tuttavia agevolata dall'onere della prova più favorevole, come descritto all'art. 2050 c.c., rispetto alla regola generale, nonché dalla possibilità di dimostrare il danno anche solo tramite presunzioni semplici e dal risarcimento secondo equità>>. Per corroborare il principio di diritto la Corte richiama espressamente Cass. n. 4443/2015 e  1931/2017.

La Corte conclude concordando col primo giudice, che aveva rilevato la completa carenza di prove in merito alla ricorrenza del danno emergente e del lucro cessante, e ritiene condivisibile il principio secondo cui il danno non patrimoniale risarcibile ai sensi del codice della privacy non si sottrae alla verifica della gravità della lesione e della serietà del danno (quale perdita di natura personale effettivamente patita dall'interessato).

Su queste basi rigetta il ricorso, condannando l’attore alle spese.

La decisione n. 207/2019 emessa dalla sez. I civile della Corte di cassazione, che va ad aggiungersi ad una catena giurisprudenziale abbastanza solida, è rilevante anche per la Pubblica Amministrazione, che quotidianamente utilizza e gestisce dati personali sensibili.

infatti è possibile affermare che non tutte le violazioni delle prescrizioni sul trattamento dei dati sensibili sono soggette a risarcimento, ma solo quelle che determinino una lesione ingiustificabile del diritto alla privacy. (vedi anche Cass. 15/7/2014, n.16133).

6 febbraio 2019