Invocare una “violazione alla privacy” sta diventando, in questi ultimi anni, una lamentela sempre più frequente. La progressiva acquisizione di una consapevolezza in materia di protezione dei propri dati personali comporta che molte persone, oggi, ritengano che certi comportamenti o determinate situazioni costituiscano altrettante lesioni alla propria privacy. Va da sé che simili doglianze vengono quasi sempre accompagnate dalla richiesta di risarcire il danno arrecato. E qui sorge la domanda: sono richieste fondate?

La risposta è semplice: dipende. Non c’è, insomma, nessun automatismo in base al quale ogni lesione alla riservatezza faccia scattare il diritto al risarcimento del danno. Per poter fondare una richiesta risarcitoria, quindi, non basterà dimostrare la lesione, ma sarà necessario anche dar conto del danno che ne è derivato.

Serietà della lesione e gravità del danno come parametri per decidere

Si tratta di un principio che la Corte di cassazione ha utilizzato ampiamente per arginare le richieste risarcitorie di danni non patrimoniali e che, come tali, necessitano di una valutazione equitativa per stimare l’ammontare del danno. Il danno risarcibile, dice la Corte, non si identifica con la lesione dell’interesse tutelato, ma con le sue conseguenze. Le formule che la giurisprudenza utilizza in questi casi sono “serietà della lesione” e “gravità del danno”: il (presunto) danneggiato, quindi, deve dimostrare di aver subito un serio pregiudizio ad un diritto che, di conseguenza, gli ha portato un danno tangibile.

Un caso pratico: i dati trattati in eccesso

Tradotto in termini pratici: invocare una lesione alla privacy non significa – automaticamente – avere diritto al risarcimento del danno. Poniamo, ad esempio, il caso deciso dalla Corte di cassazione con l’ordinanza n. 16402 del 2021. Una persona si lamenta del fatto che, su incarico di un avvocato, un’agenzia investigativa ha chiesto e ottenuto dal patronato informazioni sulla sua situazione retributiva. La questione è che, rispetto alla finalità per cui queste informazioni sono state richieste, esse si sono rivelate sovrabbondanti. In altre parole: nel legittimo esercizio del diritto di difesa, che giustifica la ricerca di informazioni, sono stati trattati anche dati che – in realtà – non sono serviti a nulla.

È innegabile che il trattamento dei dati ha ecceduto la finalità che lo può giustificare e, come tale, è illecito. Ma dove risiede il danno per il diretto interessato? Egli, dice la Corte, non ha dimostrato nulla in tal senso. Al contrario, si è limitato a dedurre la violazione della normativa sul trattamento dei dati personali senza specificare le conseguenze negative dallo stesso subite a seguito del trattamento ritenuto illecito. Niente danno e niente risarcimento, quindi.