a cura degli specialisti di GBsoftware
Commento Il codice della privacy regolamenta anche l'ipotesi di danno causato a terzi per il trattamento dei dati personali. Qualora si verifichi tale ipotesi il titolare del trattamento è soggetto a responsabilità civile ex articolo 2050 codice civile. La responsabilità civile è molto pesante sia con riferimento alla tipologia della responsabilità e al conseguente regime probatorio sia con riferimento alle voci di danno risarcibile. Il principio è che chiunque cagiona un danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile, dedicato alla responsabilità per l'esercizio di attività pericolose. Si tratta i un caso di responsabilità che sussiste indipendentemente dal fatto che l'autore del danno sia in dolo o in colpa. La norma, quindi, è particolarmente rigorosa, perché addossa all'esercente l'attività pericolosa l'onere della prova. Il titolare del trattamento non è solo è tenuto al risarcimento tutte le volte che “non prova di aver adottato tutte le misure idonee a evitare il danno”, infatti, la portata della norma va oltre l'inversione dell'onere della prova, in quanto richiede che venga provato che siano state adottate tutte le misure di sicurezza offerte dalla tecnica, pertanto, i danni per cause ignote rimangono a carico dell'esercente l'attività, se non ha predisposto i necessari accorgimenti preventivi. La norma dispone, quindi, una responsabilità per qualsiasi danno oggettivamente evitabile, in base allo stato della tecnica al momento in cui l'evento che ha causato il danno si è verificato. Ai fini civilistici si ricorda che il titolare non dovrà accontentarsi dell'adozione delle misure minime di sicurezza previste dall'Allegato B del codice privacy, se allo stato delle conoscenze tecniche, appunto, si conoscano più efficaci misure di sicurezza. L'adempimento delle misure minime di sicurezza implicherà certo l'esonero da responsabilità penali ai sensi dell'articolo 169 del codice, ma non necessariamente della responsabilità civile in relazione a quanto previsto dall'articolo 31 del codice. Al contrario, se l'esercente l'attività ha predisposto le misure occorrenti, potrà essere ritenuto esente da responsabilità, anche se le cause produttive del danno rimangono ignote. La prova liberatoria attiene non alle modalità del fatto dannoso, ma alle modalità di organizzazione dell'attività pericolosa. Trovandosi nel campo della responsabilità oggettiva , il titolare del trattamento non risponde solo dei danni causati direttamente , ma anche di quelli provocati dalla sua organizzazione. Più controversa è la questione, se il titolare risponda dei danni provocati da un “responsabile esterno”, regolarmente nominato: l'opinione corrente è che anche in questo caso si configuri una responsabilità sussidiaria del titolare. Per i trattamenti che integrano la violazione dell'articolo 11 (modalità del trattamento e requisiti dei dati personali ) è prevista la risarcibilità non solo del danno patrimoniale, ma anche del danno non patrimoniale sofferto dal soggetto interessato. Il danno patrimoniale consiste nelle sofferenze fisiche o psichiche del soggetto danneggiato e la sua liquidazione è effettuata in via equitativa dal Giudice, il quale, stante l'impossibilità di riferirsi a parametri materiali di valutazione, tenderà ad accodare, come l'attuale tendenza giurisprudenziale dimostra, cospicui risarcimenti. |