Il danneggiato leso nella propria sfera di riservatezza deve comunque dimostrare un danno concreto, attuale e grave, anche attraverso presunzioni.
A volte, la violazione della privacy è un reato. Ma quand’anche ciò non fosse, essa costituisce un illecito civile a fronte del quale è dovuto il risarcimento del danno. Sul punto, però, è bene fare un chiarimento: il semplice fatto di aver subìto una intrusione nella propria sfera intima non dà automaticamente diritto ad un indennizzo. La vittima deve infatti essere in grado di dimostrare una lesione effettiva ed attuale, non solo ideologica o potenziale.
Non sempre, dunque, a una violazione della privacy corrisponde un risarcimento del danno. E questo è stato affermato, più volte, dalla Cassazione. Per comprendere la posizione della giurisprudenza dobbiamo partire da alcune precisazioni preliminari.
Quando il risarcimento del danno?
Il presupposto di ogni risarcimento è il danno. Senza danno non c’è risarcimento.
Il semplice fatto di aver subìto un illecito non dà diritto ad ottenere il risarcimento se non c’è stato un pregiudizio concreto. In tribunale, non si va per “questioni di principio”.
Al rigore di questa regola sono previsti due temperamenti affinché ciò non possa ritorcersi contro la vittima. Il primo: il danno può essere dimostrato anche tramite presunzioni, ossia indizi; non è quindi necessaria una prova piena e conclamata. Il secondo: se non si riesce a fornire la prova dell’entità del danno (cosa che succede sempre quando si tratta di danni morali), il giudice può quantificare il risarcimento secondo equità, ossia in base a quanto gli appare giusto tenendo conto di tutte le circostanze concrete.
Quando non spetta il risarcimento del danno?
La Cassazione ha detto che, per poter ricorrere al giudice e ottenere una condanna al risarcimento del danno, il pregiudizio subito dalla vittima deve essere grave, deve cioè aver superato il limite della «tollerabilità». Questo perché non si può “scomodare” il tribunale per quei piccoli fastidi della vita quotidiana che possono essere facilmente risolti da soli o comunque che non creano rilevanti pregiudizi.
Così la Suprema Corte ha escluso la possibilità di ottenere un risarcimento per qualche e-mail di spam: in fin dei conti – sostengono i giudici – una pressione del tasto CANC sulla tastiera non implica un particolare incomodo a nessuno.
Violazione privacy: quando il risarcimento?
Le regole che abbiamo appena detto valgono anche per quanto riguarda la lesione della privacy.
Quindi, da un lato, il danneggiante deve dimostrare, anche tramite presunzioni, di aver subito un pregiudizio effettivo, concreto e attuale. Questo pregiudizio deve essere grave e superare il limite della tollerabilità della lesione minima.
Inoltre, ci deve essere la prova che la lesione lamentata sia conseguenza immediata e diretta della violazione della privacy e non di altri fattori esterni (è ciò che tecnicamente si chiama «rapporto di causalità» o “di causa/effetto”).
Nella sentenza in commento, la Cassazione ha riaffermato questi principi: il danno da lesione della privacy, come ogni danno non patrimoniale, non scaturisce in automatico dal semplice comportamento illecito. Esso infatti non si identifica con la semplice lesione dell’interesse tutelato dall’ordinamento, ma con le conseguenze di tale lesione.
Ed ancora la stessa Corte ha detto che il risarcimento è subordinato alla:
- serietà del danno;
- gravità della lesione.
Il danno quindi non si identifica con la lesione della privacy, ma con le conseguenze di tale lesione.
Alla luce di ciò, diventa impossibile stabilire, in via generale, a quanto ammonta il risarcimento per lesione della privacy. E difatti, oltre alle condizioni appena elencate, esso va rapportato al tipo di lesione subita e, ancor di più, alle conseguenze che tale lesione ha determinato. Le conseguenze infatti sono il danno in sé, e vanno dimostrate compiutamente.
Risarcimento per violazione privacy: Cassazione
La Cassazione ha quindi ribadito che il danno non patrimoniale risarcibile ai sensi dell’art. 15 Dlg.196/2003 (Codice Privacy) pur determinato da una lesione del diritto fondamentale alla protezione dei dati tutelato dagli art. 2 e 21 Cost. e dall’art. 8 Cedu, non si sottrae alla verifica della gravità della lesione e della serietà del danno; ciò in quanto anche per tale diritto opera il bilanciamento con il principio di solidarietà ex art. 2 Cost. di cui quella di tolleranza della lesione minima è l’intrinseco precipitato, sicché determina una lesione ingiustificabile del diritto non la mera violazione delle prescrizioni poste dall’art. 11 del Codice Privacy, ma solo quella che ne offende in modo sensibile la sua portata effettiva, restando comunque il relativo accertamento di fatto rimesso al giudice di merito.
Precisa la Corte che la mera allegazione da parte del ricorrente che l’illecito uso dei dati personali riguardanti la sua vita lavorativa gli avrebbe provocato una sofferenza (seppure che di tali dati erano venuti a conoscenza i soggetti che gli aveva teso un agguato) costituisce un’asserzione generica ed apodittica inidonea anche solo a far comprendere i motivi del turbamento che, come osservato dal giudice del merito, non potevano presumersi.
La mera violazione delle norme di per sé non è idonea a fondare un risarcimento del danno, in assenza di dimostrazione di una lesione concreta.
Pertanto, anche nella vigenza della attuale normativa privacy, come riformata dopo il necessario adeguamento al GDPR, continua ad essere onere del danneggiato provare, anche mediante presunzioni, il danno subito per l’illegittimo trattamento ed il nesso di causalità tra violazione e danno, non identificandosi quest’ultimo con il trattamento dei dati effettuato in violazione del regolamento, dovendosi, invece, lo stesso concretizzare in un pregiudizio nella sfera degli interessi del danneggiato, che quando “non patrimoniale”, dovrà, comunque, essere effettivamente grave ed aver superato il limite della tollerabilità della lesione minima, nel solco già tracciato dalle Sezioni Unite della Cassazione.