L’attuale normativa sulla protezione dei dati personali, il GDPR 2016/679, rafforza la tutela dei diritti fondamentali e inviolabili dell’individuo, già previsti dalla Costituzione Italiana e dalla Carta dei Diritti Fondamentali dell’UE
L’intento della nuova legge era, ed è, quella di favorire la libera circolazione dei dati ed attribuire all’individuo una posizione centrale, allo scopo di garantire alla persona fisica una tutela sostanziale ed effettiva dei suoi diritti, piuttosto che una tutela meramente formalistica
In una società interconnessa digitalmente, diventa sempre più importante e rilevante la tutela dei diritti; si pensi ai casi in cui gli interessati rischiano di essere privati dei loro diritti e delle loro libertà; o venga loro impedito l’esercizio del controllo sui dati personali che li riguardano; o nei casi in cui il trattamento dei dati personali riveli l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale; nei casi in cui il trattamento riguardi dati genetici o relativi alla salute, alla vita sessuale, o a condanne penali oppure a reati.
L’art. 82 GDPR, il considerando 75 e 146, impongono al legislatore di intervenire ed una nuova riflessione giuridica; il superamento dell’attuale concezione di risarcimento del danno non patrimoniale, ex art. 2059 c.c., soltanto nei casi di prova del danno come conseguenza della condotta di chi viola il GDPR.
Le piattaforme, i social network o le altre società dell’Informazione conseguono profitti mediante operazioni di acquisizione di dati personali effettuate, spesso, in spregio a quelle che sono le regole fissate dal GDPR.
Ci potrà mai essere effettiva tutela dei Diritti Fondamentali e dei Diritti Inviolabili soltanto nei casi in cui un soggetto riesca a provare di aver subito un danno effettivo?
Lasciare che norme di rango sott’ordinato, quali quelle del codice civile, possano prevalere su norme costituzionali o su un Regolamento Europeo è un’aberrazione giuridica.
IL GDPR fa riferimento non solo al danno non patrimoniale patito da ogni singolo individuo ma anche a qualsiasi altro danno economico o sociale significativo.
E’ giunto il momento di pensare che il risarcimento del danno, ex art. 2059 c.c., spetti ad ogni singolo individuo, indipendentemente dalla prova di un danno/conseguenza, unicamente perché c’è stata violazione della normativa ed è interesse preminente dello Stato tutelare il diritto alla corretta osservanza delle norme nell’interesse della collettività.
Alla responsabilità civile non è assegnato solo il compito di restaurare la sfera patrimoniale del soggetto che ha subito la lesione, poiché sono interne al sistema anche le funzioni deterrenti, sanzionatorie e preventive, si pensi ad esempio alla responsabilità per lite temeraria o del danno da occupazione senza titolo di immobile con destinazione pubblica
Il risarcimento dovrà essere riconosciuto al singolo perché collegato ad un evento da cui altri hanno tratto un vantaggio, un’utilità; deve essere riaffermato il concetto di danno/evento in re ipsa perché si deve osservare, in primis, il vantaggio conseguito dall’altro soggetto.
Ove poi il singolo riuscisse a provare di aver subito un danno ulteriore, il risarcimento del danno dovrà essere personalizzato ed effettivo.
Tra l’altro già nella Relazione del Guardasigilli al Codice Civile del 1942 sono presenti riferimenti al concetto di offesa all’ordine giuridico che non sono più limitati all’illecito penale ma comprendono le lesioni dei diritti fondamentali e gli interessi costituzionali della persona.
In tema di risarcimento del danno non patrimoniale non può passare inosservata la pronuncia del Tribunale regionale austriaco (Landesgericht) di Feldkirch (cfr. LG Feldkirch, Beschl. V. 07.08.2019 – Az.: 57 Cg 30 / 19b – 15).
Il Tribunale ha riconosciuto e assegnato a un interessato, i cui dati personali erano stati illecitamente elaborati dalla Österreichische Post (ÖPAG), l’importo di € 800,00, a titolo di risarcimento del danno immateriale.
Il Tribunale ha stabilito che: “Il concetto di danno deve essere interpretato in modo ampio e autonomo secondo il GDPR.
E’ arrivato il momento di cambiare e di essere al passo con i tempi, soprattutto perché il mondo digitale corre veloce.
Avv.to Paolo La Bollita
