Patrimonializzazione del dato personale e risarcimento del danno.

  • La patrimonializzazione del dato personale

Il diritto alla riservatezza, come comunemente si afferma in dottrina ed in giurisprudenza, è strettamente collegato alle profonde trasformazioni operate dalla società industriale e post industriale ma è soprattutto con l'incessante progresso tecnologico, con il perfezionarsi dei mezzi di comunicazione di massa e degli strumenti di raccolta di dati e notizie che si è resa necessaria l'individuazione di più efficaci ed adeguate difese.

Il fenomeno della “patrimonializzazione” del dato personale, tipico delle nuove economie dei mercati digitali, impone agli operatori di rispettare, nelle relative transazioni commerciali, quegli obblighi di chiarezza, completezza e non ingannevolezza delle informazioni previsti dalla legislazione a protezione del consumatore. Il dato personale è infatti espressione di un diritto della personalità dell’individuo, e come tale è soggetto a specifiche e non rinunciabili forme di protezione, quali -a titolo esemplificativo- il diritto di revoca del consenso, di accesso, rettifica, oblio.

  • La collaborazione tra Guardia di Finanza e Garante per la protezione dei dati personali

Alla luce delle nuove attribuzioni affidate all'Autorità per la protezione dei dati personali dalla legge italiana ed europea, si è reso necessario rinnovare il protocollo d'intesa fra Guardia di Finanza e Garante per la protezione dei dati personali. Il livello di collaborazione fra i due enti è sempre stato eccellente, ed ha consentito al Garante Privacy di avvalersi di un sistema di controllo efficace ed articolato, necessario per garantire il rispetto della protezione dei dati personali su tutto il territorio nazionale. L'art. 58 del regolamento prevede infatti dei penetranti poteri di indagine, che attribuiscono la facoltà:

- di ingiungere al titolare del trattamento e al responsabile del trattamento di fornire ogni informazione di cui necessiti per l'esecuzione dei suoi compiti;

- di condurre indagini sotto forma di attività di revisione sulla protezione dei dati;

- di notificare al titolare del trattamento o al responsabile del trattamento le presunte violazioni del Regolamento (UE) 2016/679;

- di ottenere, dal titolare del trattamento o dal responsabile del trattamento, l'accesso a tutti i dati personali e a tutte le informazioni necessarie per l'esecuzione dei suoi compiti;

- di ottenere accesso a tutti i locali del titolare del trattamento e del responsabile del trattamento, compresi tutti gli strumenti e mezzi di trattamento dei dati, in conformità con il diritto dell'Unione o il diritto processuale degli Stati membri.

In generale, all'interno della collaborazione tra i due enti, il protocollo sviluppa particolarmente l'ambito ispettivo, promuovendo verifiche volte a rilevare, dall'esame di siti web ed altri strumenti telematici, eventuali carenze nella protezione dei dati personali da parte di titolari -pubblici e privati- che entrano a contatto con questo tipo di dati per mezzo di reti telematiche. 

  Può essere allora utile approfondire, in caso di violazione del codice della privacy, quali sono le condizioni che legittimano la risarcibilità del danno.

  •  Il danno va allegato e provato, non è sufficiente la mera violazione se da questa non deriva un danno apprezzabile.

Da un'analisi di alcune fra le più significative sentenze sul tema (cfr. Cass. Civ. n. 10638 del 2016 e Trib. Siena n. 1244 del 2018) si osserva che in caso di illecito trattamento di dati personali, il diritto al risarcimento del danno postula che a tale condotta sia conseguito uno stato di sofferenza dotato di adeguate caratteristiche di serietà della offesa e gravità del danno. Colui che chiede il ristoro del danno, in particolare, non può limitarsi a provare l'esistenza di una condotta altrui contraria a norme giuridiche, non essendo ciò sufficiente a provare anche l'ulteriore elemento della conseguenza lesiva per la riservatezza.

Il danno non patrimoniale risarcibile ai sensi dell'art. 15 del d.lgs. 30 giugno 2003, n. 196 (cosiddetto “Codice della Privacy”), pur determinato da una lesione del diritto fondamentale alla protezione dei dati personali tutelato dagli artt. 2 e 21 Cost. e dall'art. 8 della CEDU, non si sottrae alla verifica della 'gravità della lesione' e della 'serietà del danno' (quale perdita di natura personale effettivamente patita dall'interessato), in quanto anche per tale diritto opera il bilanciamento con il principio di solidarietà ex art. 2 Cost., di cui il principio di tolleranza della lesione minima è intrinseco precipitato, sicché determina una lesione ingiustificabile del diritto non la mera violazione delle prescrizioni poste dall'art. 11 del codice della privacy ma solo quella che ne offenda in modo sensibile la sua portata effettiva.

In tema di risarcimento del danno non patrimoniale per violazione dell'art. 15, d.lgs. n. 196/2003, è però ammissibile la prova per testimoni di tale danno, in quanto esso non può ritenersi 'in re ipsa', ma va allegato e provato, sia pure attraverso il ricorso a presunzioni semplici, e, quindi, a maggior ragione, tramite testimonianze, che attestino uno stato di sofferenza fisica o psichica.