Diritto e Fisco | Articoli

Diffusione dati personali: spetta il risarcimento del danno?

5 Gennaio 2021
Diffusione dati personali: spetta il risarcimento del danno?

Accesso di hacker alle informazioni personali dei clienti di una società: si può essere risarciti perché i propri dati sono stati diffusi sul web e acquisiti dai pirati informatici. 

Gli interessi dei criminali informatici si sono ormai spostati verso i dati personali, una sorta di oro del nuovo millennio. I dati dei clienti delle grandi compagnie sono acquisibili online attraverso tecniche di hackeraggio che, puntualmente, vengono sfruttate per acquisire tali informazioni riservate. È successo di recente agli utenti di ho.mobile, la nota compagnia telefonica che, sul finire dello scorso anno, ha avviato indagini, in collaborazione con le Autorità investigative, su presunte sottrazioni di dati personali dei propri utenti di telefonia mobile. Dalle verifiche effettuate, tuttora in corso, è emerso che sono stati sottratti illegalmente alcuni dati dei clienti con riferimento ai dati anagrafici e tecnici della Sim. 

Quello di ho.mobile è solo un esempio: altri casi si sono già verificati in passato e altri di certo si verificheranno. Di qui il dubbio: in caso di diffusione dei dati personali spetta il risarcimento del danno? Il cliente-utente che abbia visto trafugate le proprie informazioni personali, affidate alla società vittima dell’attacco informatico, ha diritto ad ottenere da quest’ultima un indennizzo (non potendo di certo chiederlo ai pirati del web che, come noto, restano spesso anonimi)?  

Proprio di recente, la Cassazione ha pubblicato una sentenza che spiega quando è possibile parlare di risarcimento del danno in caso di diffusione dei dati personali. È la scusa per fare il punto della situazione su tale interessante e sempre attuale argomento.

Violazione dati personali: la società è responsabile?

Ai sensi dell’articolo 15 del codice Privacy (ossia la legge n. 196/2003 di recente riformata dal Gdpr), chiunque cagiona danni ad altri per effetto del trattamento di dati personali è tenuto al risarcimento del danno. Risarcimento che si basa sulla cosiddetta responsabilità per attività pericolose. In buona sostanza, come stabilito dall’articolo 2050 del Codice civile, l’azienda che svolge un’attività pericolosa (nel nostro caso, consistente nella raccolta e tenuta dei dati personali altrui) è tenuto al risarcimento che tale attività potrebbe procurare a terzi (anche se determinata dall’opera illecita altrui, come quella dei criminali informatici). L’azienda però può esonerarsi da ogni responsabilità se dimostra di «avere adottato tutte le misure idonee a evitare il danno». Si tratta delle misure suggerite dalla comune esperienza e che sono materialmente possibili alla luce dell’attuale tecnica.

Dunque, la società è responsabile dei danni (e di conseguenza è tenuta al risarcimento) se, non avendo predisposto tutte le misure possibili, idonee a ridurre il rischio di accesso non autorizzato, ha causato il danno al cliente, titolare dei dati personali.

Accesso abusivo ai dati e diffusione: quando c’è risarcimento del danno?

Come abbiamo appena detto, per ottenere il risarcimento conseguente a una “falla” nel sistema informatico e alla conseguente diffusione dei dati personali è innanzitutto necessario che la società titolare dei dati non dimostri di aver fatto tutto il possibile per evitare il trafugamento delle informazioni e, quindi, l’accesso degli hacker ai propri database. Se infatti tale prova viene fornita, non c’è alcuna possibilità, per gli utenti titolari dei dati, di ottenere un indennizzo.

Ma c’è una seconda condizione per poter sperare in un risarcimento ed è la prova di un danno effettivo e concreto. Nel nostro ordinamento, infatti, non sono ammesse le cause per questioni di principio o per danni solo presunti, ipotetici o futuri. 

E non solo: i danni devono essere gravi e non lievi. Il nostro sistema sulla responsabilità prevede infatti la non risarcibilità dei cosiddetti danni bagatellari, quelli cioè di lieve entità, rientranti in una normale ed auspicabile dimensione di tollerabilità dovuta alla civile convivenza, come imposta dal contemperamento tra i principi costituzionali di solidarietà e tolleranza [2].

Niente risarcimento dei danni, quindi, se non si prova la gravità delle conseguenze provocate dalla diffusione dei dati personali. È proprio questo il principio affermato dalla Cassazione sul finire dello scorso anno [3].

Dalla lesione del diritto alla privacy scaturisce sì il diritto al risarcimento dei danni non patrimoniali ma solo se si dimostra la gravità e la serietà delle conseguenze patite dall’illegittima circolazione dei propri dati personali. Ciò in ossequio al principio costituzionale di solidarietà derivante dall’articolo 2 della Costituzione. 

La Suprema Corte ha perciò respinto la richiesta di ristoro avanzata in base alla tesi che l’illegittima diffusione di dati personali determini automaticamente un danno non patrimoniale senza necessità di dimostrare le gravi e serie conseguenze che il titolare abbia patito. 

Questo significa che il semplice fatto di avere un contratto con una compagnia telefonica, che abbia subito il furto dei dati dei propri clienti, non legittima la richiesta di risarcimento del danno. Tale risarcimento può essere preteso solo se, a seguito della diffusione di tali informazioni riservate, il cittadino ha avuto dei seri pregiudizi personali e sempre che la società non dimostri di aver adottato tutte le tecniche necessarie a scongiurare l’accesso abusivo al proprio sistema informatico. 


note

[1] Trib. Salerno, sent. 04/10/2016, n.4406

[2] Cass. sent. 13/10/2016, n. 20615.

[3] Cass. sent. n. 29982/2020.

Autore immagine: depositphotos.com


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube