# Redazione AICIS

Si può chiedere un risarcimento per danno morale (non patrimoniale) per il trattamento illecito dei propri dati?

Ce lo chiarirà la Corte Europea interpretata in proposito dalla Corte Suprema Austriaca, anche se un orientamento già lo possiamo acquisire dalle conclusioni che il 6 ottobre 2022 l’Avvocato Generale presso la Corte ha presentato le proprie conclusioni nella causa C-300/21.

IL CASO

In Austria, una società editrice aveva raccolto dati personali sulle preferenze politiche dei cittadini: tramite un algoritmo individuava gli indirizzi di gruppi di destinatari della pubblicità elettorale dei partiti in competizione.

Uno cittadino destinatario delle comunicazioni aveva fatto ricorso al Tribunale sostenendo di non aver prestato il consenso al trattamento dei propri dati e chiedendo un risarcimento equitativo di euro 1.000 a titolo di danni non patrimoniali subiti in conseguenza dell’illecito trattamento. Il tribunale prima e la Corte d’Appello dopo avevano respinto la richiesta. La Suprema Corte austriaca, invece, decideva in via pregiudiziale di portare la questiono davanti alla Corte di Giustizia europea affinché si pronunciasse per stabilire se la mera violazione delle disposizioni del Regolamento europeo 679/2016 (c.d. GDPR) desse diritto a un risarcimento in automatico, a prescindere dalla circostanza che si fosse verificato un danno. Il punto è se la violazione delle disposizioni del GDPR provochi necessariamente un danno che fa sorgere il diritto al risarcimento, oppure se il danno debba essere dimostrato.

LA POSIZIONE DELL’AVVOCATURA

L’Avvocatura Generale ha rilevato che ai fini del riconoscimento di un risarcimento per danni subiti da una persona in conseguenza di una violazione del GDPR non è sufficiente la mera violazione della norma, ma la richiesta di risarcimento deve essere accompagnata dall’allegazione del relativo danno, patrimoniale o non patrimoniale.

Il risarcimento del danno in questi casi non si estenderebbe alla mera irritazione o fastidio che l’interessato possa aver provato a seguito della violazione del trattamento dei suoi dati.

LA GIURISPRUDENZA ITALIANA

La Corte di Cassazione ha di recente ribadito, con l’ordinanza 16402/2021, che il danno da violazione del diritto alla protezione dei dati personali non sussiste in re ipsa, perciò il pregiudizio risarcibile non s’identifica con la mera lesione del diritto tutelato dall’ordinamento (quello alla protezione dei dati), bensì con le conseguenze pregiudizievoli causate dalla lesione stessa, le quali devono essere allegate e dimostrate dalla vittima dell’illecito, raggiungendo una soglia di lesività seria ed effettiva.

Identificare la nozione di “violazione” con quella di “risarcimento” in assenza di danno, non sarebbe conforme al testo dell’articolo 82 del GDPR, in materia di diritto al risarcimento e responsabilità, che opera espresso riferimento all’esistenza del danno, e neppure alla filosofia del GDPR.

Tale filosofia è orientata su due obiettivi enunciati nel GDPR fin dal suo titolo:  

  • la protezione delle persone fisiche con riguardo al trattamento dei dati personali;
  • che tale protezione si articoli in modo che la libera circolazione di tali dati all’interno dell’Unione non sia né vietata né limitata.

Riproduzione riservata ©

 

AICIS