Quando parliamo di risarcimento dei danni, siamo portati a ricordare quasi in automatico un evento lesivo fisico, come ad esempio un incidente stradale o il danneggiamento di un bene di nostra proprietà, per il quale viene solitamente chiesto un ristoro economico equiparato all’entità del bene danneggiato: si parla in questi casi di risarcimento del danno patrimoniale.
Non sempre, però, il danno cagionato può essere quantificato economicamente in base ad un valore di mercato: un esempio potrebbe essere la lesione dell’integrità psico-fisica conseguente ad un sinistro grave, ovvero il c.d. danno morale, cagionato alla vittima di incidente e per il quale non vi è una netta quantificazione economica. Si parla in questi casi di risarcimento del danno non patrimoniale ed è quest’ultimo, oggi, il protagonista della recente sentenza della Corte di Cassazione in materia di violazione dei dati personali.
Quando è previsto un risarcimento dei danni?
I Giudici della Corte di Cassazione, in realtà, non si sono pronunciati rivoluzionando questa materia. Il Garante per la Protezione dei Dati Personali, infatti, all’art. 82 del Regolamento dell’Unione Europea in materia di trattamento dei dati personali (il cosiddetto GDPR, appunto) prevede esplicitamente che chiunque subisca un danno patrimoniale o non patrimoniale causato da una violazione della privacy abbia diritto al relativo risarcimento. Se però da un lato si prevede tale diritto, dall’altro non si pronuncia in merito all’entità del risarcimento o all’entità del danno causato, che sia patrimoniale (e quindi un danno fisico, oggettivo, quantificabile in base ad un valore di mercato) o non patrimoniale (e quindi astratto, soggettivo).
Sembrerebbe, quindi, che il GDPR non preveda un giudizio di merito sulla serietà e gravità della lesione, stabilendo che un risarcimento sia dovuto sempre e comunque laddove venga perpetrata una violazione riguardante il trattamento o la diffusione dei dati personali ma senza pronunciarsi nel merito dell’entità del danno da risarcire.
Ciononostante, appare senz’altro un orientamento di buon senso quello confermato dalla Cassazione, con la sua sentenza nr. n. 16402 del 10 giugno 2021, in quanto limitando la possibilità di richiedere un ristoro economico soltanto laddove sussista un danno effettivo, consente di evitare che vengano risarciti danni del tutto irrilevanti: si pensi, ad esempio, al caso dell’errato invio dei dati anagrafici di una persona ad un soggetto che non è autorizzato a trattarli. Se, di per sé, si tratta di una violazione della normativa sulla diffusione dei dati personali, nello specifico le conseguenze dannose per l’interessato sono normalmente del tutto insignificanti.