Violazioni della privacy: richiesta di risarcimento dei danni

La strada del risarcimento danni sembra essere la strada più facile da percorrere in caso di violazioni del Codice Privacy (D.lgs. 196/2003)


Quest’ultimo ha, infatti, riconosciuto ai cittadini tutte e tre le forme di tutela previste dal nostro ordinamento per garantire un’effettività del sistema privacy. È quindi prevista una tutela amministrativa demandata alla esclusiva gestione del Garante Privacy, una tutela penale in caso di omissioni di particolare gravità e una civile. Di tutte e tre, quella civile, a parere di chi scrive, è quella che oggi offre maggiori margini di garanzia del risultato.
Lo confermano anche i numeri. Sono in aumento, infatti i cittadini che preferiscono ricorrere al Tribunale piuttosto che rivolgersi al Garante o percorrere la via penale.
Vediamo i vantaggi di questa strada.

La responsabilità civile prevista dal codice si basa su un principio fondamentale:
Chiunque cagiona ad altri un danno per effetto del trattamento di dati personali è tenuto al risarcimento dei danni.
Non solo.
Il trattamento di dati è considerato dal punto di vista civilistico un’attività pericolosa (art. 2050 c.c.). Questo comporta due importanti conseguenze.
La prima è che chi effettua il trattamento, ovvero chi esercita l’attività pericolosa risponderà del danno indipendentemente dal dolo o dalla colpa.
La seconda conseguenza è che chi effettua il trattamento potrà liberarsi dall’obbligo di risarcimento unicamente se prova di avere adottato tutte le misure idonee ad evitare il danno. Quindi, i danni per cause ignote rimangono a carico di esercita l’attività se non ha predisposto i necessari accorgimenti preventivi. Al contrario se chi esercita l’attività ha predisposto le misure necessarie, potrà essere ritenuto esente da responsabilità anche se le cause produttive del danno rimangono ignote.
La prova liberatoria attiene quindi non alle modalità del fatto dannoso, ma alle modalità di organizzazione dell’attività pericolosa.
Ma quando le misure predisposte sono idonee a evitare il danno?
La dottrina – ma anche la giurisprudenza – si accontenta della predisposizione di tutte le misure allo stato offerte dalla tecnica. In altri termini occorre dimostrare che meglio di così non si poteva fare.
Di fatto, comunque, è difficile stabilire a priori quali siano le misure idonee a prevenire un danno. Ai fini civilistici chi esercita l’attività pericolosa non dovrà e non potrà accontentarsi dell’adozione delle misure minime di sicurezza, previste dall’Allegato B al Codice Privacy, se allo stato delle conoscenze tecniche si conoscano misure più efficaci.
L’adempimento delle misure minime previste dal Codice, implica, infatti, unicamente l’esonero dalle responsabilità penali di cui all’articolo 169 del Codice privacy stesso.
Certo è che chi esercita l’attività pericolosa (o titolare del trattamento) si trova, ove chiamato a risarcire un danno, a dover offrire una prova estremamente difficoltosa.
La tutela civilistica offerta dal Codice Privacy è particolarmente interessante sotto il profilo delle voci di danno risarcibili che ricomprendono sia il danno patrimoniale che quello non patrimoniale.

La Corte di Cassazione ha precisato che il danno non patrimoniale deve essere inteso come categoria ampia, comprensiva di ogni ipotesi in cui sia leso un valore inerente ad una persona, non esaurendosi nel danno morale soggettivo (per tutte, sentenza Cass. Civ. sez. III, 31 maggio 2003, n. 8828). Ne consegue la possibilità di risarcire anche un danno che derivi da un illecito non qualificabile come illecito penale.
Tra le sempre più numerose sentenze, si può riscontrare che è stato accordato il risarcimento del danno non patrimoniale in caso di: pubblicazione di immagini senza il consenso, invio di pubblicità commerciale non richiesta, diffusione di dati senza il consenso, svolgimento di indagini sulla solvibilità svolte illecitamente, illecita diffusione su un quotidiano di nome, indirizzo della vittima di un furto.
Tra le pronunce più recenti è interessante l’accoglimento di una richiesta di risarcimento dei danni per illegittima iscrizione nella Crif di Bologna e Centrale dei Rischi della Banca d’Italia da parte del Tribunale di Bologna (Sentenza, Sez. III, 21/09/2006, n. 2196, G.U. dottoressa Lucia Ferrigno).
Nel caso preso in esame un signore di professione camionista si è trovato iscritto nella Crif di Bologna (società che gestisce un archivio privato degli “insolventi” a cui aderiscono alcune banche) e nella Centrale dei Rischi della Banca d’Italia per non aver pagato una rata di un contratto di leasing che, tuttavia, era già stato risolto. Si è accorto alcuni anni dopo dell’iscrizione quando, recatosi in banca per richiedere un finanziamento, questo gli è stato rifiutato ed ha scoperto di essere “soggetto a rischio” perché suo malgrado considerato insolvente.
Il Giudice di Bologna ha accordato il diritto di risarcimento del danno all’attore sottolineando che “la illegittima ed erronea segnalazione alla Crif di Bologna, ed alla Centrale Rischi della Banca d’Italia, conferendo pubblicità alla notizia di una pretesa posizione di insolvenza del debitore, è fonte di discredito per colui che la subisce”. Ha quindi accordato all’attore il diritto al risarcimento dei danni non patrimoniali subiti a causa della lesione della sua immagine e reputazione.
Il giudice di Bologna ha sottolineato come fosse irrilevante la circostanza che il fatto illecito in contestazione non integrasse gli estremi di reato, rifacendosi alla giurisprudenza della Corte di Cassazione sopra indicata.
Il giudice, invece, non ha accolto la richiesta di risarcimento dei danni patrimoniali alla sua reputazione commerciale non essendo la stessa suffragata da precisi riscontri probatori né sulla fondatezza della domanda né sul quantum richiesto. Lo stesso attore ha, infatti, ammesso che la mancata concessione del richiesto finanziamento non cagionò un concreto pregiudizio all’esercizio della sua attività di autotrasportatore.

La tutela civile in materia di tutela della riservatezza è avvantaggiata dalla procedura giudiziale, diversa da quella ordinaria, prevista dal Codice privacy.
È prevista infatti una procedura che si può definire “lampo”.
Competente è il tribunale del luogo dove risiede il titolare del trattamento dei dati (ovvero l’esercente l’attività pericolosa).
In caso di pericolo, di un danno grave o irreparabile, il giudice può emanare provvedimenti urgenti con decreto motivato, fissando poi l’udienza di comparizione entro quindici giorni. Il giudice dispone i mezzi di prova omettendo ogni formalità non necessaria al contraddittorio tra le parti e al termine dell’istruttoria, una volta precisate le conclusioni, nella stessa udienza, si procede alla discussione orale e subito dopo il giudice pronuncia la sentenza.
Procedimento snello quindi, che assicura una rapida soluzione della controversia.
In Italia dove i tempi della giustizia non sempre rispettano la necessità degli utenti, la previsione di una procedura snella costituisce un importante pretendente, che magari potrà essere replicato anche in altri settori. (Alessandra Delli Ponti per NL)

printfriendly pdf button - Violazioni della privacy: richiesta di risarcimento dei danni