L’accesso quotidiano agli strumenti informatici – soprattutto – e ai sistemi di raccolta dei dati – più in generale – pone sempre più spesso in evidenza il delicato problema delle lesioni e dei danni derivanti da un eventuale trattamento illecito dei dati stessi, posto in essere in violazione della normativa privacy. La velocità con la quale i dati vengono elaborati, raccolti e archiviati è pari alla velocità con la quale si sviluppano potenziali condotte pericolose; queste ultime, talvolta, possono integrare a tutti gli effetti circostanze illecite. Tutto ciò avviene sempre con maggiore celerità – inevitabilmente – con il progredire delle nuove tecnologie, ormai fulcro di ogni attività e fondamento della nostra società. Imprescindibile e non rinviabile è quindi la disamina della normativa esistente e, in particolare, del recente Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation). La normativa europea, come è noto, vuole fornire a ogni soggetto un sufficiente controllo sull’utilizzo dei propri dati e mira a tutelare “i diritti e le libertà fondamentali delle persone” (imponendo, infatti, requisiti specifici per il trattamento dei dati, esigendo trasparenza, richiedendo lo specifico consenso degli utenti, etc.). Centrale importanza assumono le disposizioni relative alla condotta illecita che può derivare dal trattamento dei dati e, soprattutto, dalla lettura del richiamato regolamento europeo, appare fondamentale fermarsi a riflettere sulle concrete e reali tutele che l’interessato ha a propria disposizione. Da una prima affrettata lettura parrebbe che la condotta illecita (cfr. art. 82 del GDPR) possa essere agevolmente inquadrata e che il soggetto potenzialmente leso abbia a propria disposizione un ampio ventaglio di azioni/tutele, dalla richiesta di oscuramento dei dati, dall’oblio, alla richiesta di risarcimento – ove configurabile. Pertanto, il soggetto potenzialmente leso da una condotta illecita (posta in essere in violazione di uno degli obblighi imposti dalla normativa sulla privacy) dovrebbe facilmente promuovere un’azione a tutela dei propri diritti. Emergono però subito problemi relativi al danno conseguente alla condotta censurata; potrà considerarsi in re ipsa oppure dovrà essere specificatamente provato? Si tratta di mera allegazione dell’illecito oppure si soggiace a uno specifico onere probatorio? Meritevole di approfondimento, dunque, è il profilo più pratico degli oneri probatori incombenti sul soggetto leso, al fine di verificare l’effettività delle tutele previste dal Regolamento, che dovrebbero garantire un esaustivo ristoro dei danni subiti. Questi sono, in velocissima sintesi, gli aspetti sui quali l’attenzione sarà concentrata: si vuole infatti fornire una lettura chiara e precisa delle norme del GDPR che concernono la condotta illecita derivante dal trattamento dei dati, con una attenzione all’aspetto procedurale a carico del soggetto interessato leso. Partendo dalla qualifica del danno e dalla identificazione dei soggetti responsabili, ci si soffermerà poi sull’onere probatorio incombente sulla parte interessata, fino ad arrivare alla disamina di tutte le tutele e azioni ammesse. A completamento dell’indagine saranno richiamate ed analizzare le recenti pronunce della giurisprudenza, sia interna che comunitaria, nonché i provvedimenti dell’Autorità Garante per la Protezione dei Dati Personali, i quali intervengono a sostegno e a chiarimento della normativa stessa. A conclusione degli approfondimenti e della disamina delle più importanti pronunce, si opererà una generale riflessione sulla ratio del GDPR stesso, ovvero se la normativa europea abbia raggiunto – in concreto – il proprio scopo di tutela dei diritti e delle libertà delle persone fornendo gli strumenti processuali più adeguati.
La prova del danno da illecito trattamento dei dati personali
Maietta A
2023-01-01
Abstract
L’accesso quotidiano agli strumenti informatici – soprattutto – e ai sistemi di raccolta dei dati – più in generale – pone sempre più spesso in evidenza il delicato problema delle lesioni e dei danni derivanti da un eventuale trattamento illecito dei dati stessi, posto in essere in violazione della normativa privacy. La velocità con la quale i dati vengono elaborati, raccolti e archiviati è pari alla velocità con la quale si sviluppano potenziali condotte pericolose; queste ultime, talvolta, possono integrare a tutti gli effetti circostanze illecite. Tutto ciò avviene sempre con maggiore celerità – inevitabilmente – con il progredire delle nuove tecnologie, ormai fulcro di ogni attività e fondamento della nostra società. Imprescindibile e non rinviabile è quindi la disamina della normativa esistente e, in particolare, del recente Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation). La normativa europea, come è noto, vuole fornire a ogni soggetto un sufficiente controllo sull’utilizzo dei propri dati e mira a tutelare “i diritti e le libertà fondamentali delle persone” (imponendo, infatti, requisiti specifici per il trattamento dei dati, esigendo trasparenza, richiedendo lo specifico consenso degli utenti, etc.). Centrale importanza assumono le disposizioni relative alla condotta illecita che può derivare dal trattamento dei dati e, soprattutto, dalla lettura del richiamato regolamento europeo, appare fondamentale fermarsi a riflettere sulle concrete e reali tutele che l’interessato ha a propria disposizione. Da una prima affrettata lettura parrebbe che la condotta illecita (cfr. art. 82 del GDPR) possa essere agevolmente inquadrata e che il soggetto potenzialmente leso abbia a propria disposizione un ampio ventaglio di azioni/tutele, dalla richiesta di oscuramento dei dati, dall’oblio, alla richiesta di risarcimento – ove configurabile. Pertanto, il soggetto potenzialmente leso da una condotta illecita (posta in essere in violazione di uno degli obblighi imposti dalla normativa sulla privacy) dovrebbe facilmente promuovere un’azione a tutela dei propri diritti. Emergono però subito problemi relativi al danno conseguente alla condotta censurata; potrà considerarsi in re ipsa oppure dovrà essere specificatamente provato? Si tratta di mera allegazione dell’illecito oppure si soggiace a uno specifico onere probatorio? Meritevole di approfondimento, dunque, è il profilo più pratico degli oneri probatori incombenti sul soggetto leso, al fine di verificare l’effettività delle tutele previste dal Regolamento, che dovrebbero garantire un esaustivo ristoro dei danni subiti. Questi sono, in velocissima sintesi, gli aspetti sui quali l’attenzione sarà concentrata: si vuole infatti fornire una lettura chiara e precisa delle norme del GDPR che concernono la condotta illecita derivante dal trattamento dei dati, con una attenzione all’aspetto procedurale a carico del soggetto interessato leso. Partendo dalla qualifica del danno e dalla identificazione dei soggetti responsabili, ci si soffermerà poi sull’onere probatorio incombente sulla parte interessata, fino ad arrivare alla disamina di tutte le tutele e azioni ammesse. A completamento dell’indagine saranno richiamate ed analizzare le recenti pronunce della giurisprudenza, sia interna che comunitaria, nonché i provvedimenti dell’Autorità Garante per la Protezione dei Dati Personali, i quali intervengono a sostegno e a chiarimento della normativa stessa. A conclusione degli approfondimenti e della disamina delle più importanti pronunce, si opererà una generale riflessione sulla ratio del GDPR stesso, ovvero se la normativa europea abbia raggiunto – in concreto – il proprio scopo di tutela dei diritti e delle libertà delle persone fornendo gli strumenti processuali più adeguati.I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
