diritti-internet-gi-1196084882 jpg

Risarcimento del danno in caso di lesione del diritto alla privacy

La diffusione dei dati personali e il diritto al risarcimento

Accesso di hacker alle informazioni personali dei clienti di una società: si può essere risarciti perché i propri dati sono stati diffusi sul web e acquisiti dai pirati informatici.
I dati dei clienti delle grandi compagnie sono acquisibili online attraverso tecniche di hackeraggio che vengono sfruttate per acquisire tali informazioni riservate. Dalle verifiche effettuare, tuttora in corso, è emerso che sono stati sottratti illegalmente alcuni dati della base clienti con riferimento ai dati anagrafici e tecnici della Sim.

Il cliente-utente che abbia visto trafugate le proprie informazioni personali, affidate alla società vittima dell’attacco informatico, ha diritto a ottenere da quest’ultima un indennizzo?

Dalla lesione del diritto alla privacy scaturisce il diritto al risarcimento dei danni non patrimoniali solo se si dimostra la gravità e la serietà delle conseguenze patite dall’illegittima circolazione dei propri dati personali. I profili di responsabilità civili per fatto illecito introdotti dalla legge 675/1996 sono stati confermati in toto dal Testo Unico sulla privacy. Si tratta, essenzialmente, di responsabilità connesse al trattamento illecito di dati personali, alla falsità di dichiarazioni e notificazioni fatte al Garante, all’inosservanza delle misure necessarie alla sicurezza dei dati e al mancato rispetto delle disposizioni del Garante: ipotesi penalmente sanzionate dagli artt. 167, 168, 169, 170 del Testo Unico, ma anche a tutti i casi in cui per ragioni diverse l’interessato dal trattamento si trovi a subire un danno da questo derivante.

Scopri i nostri servizi in materia di GDPR e Privacy

Le condizioni per la richiesta di risarcimento

    La Cassazione, con la sentenza n. 29982/2020, ha perciò respinto la richiesta di ristoro avanzata in base alla tesi che l’illegittima diffusione di dati personali determini automaticamente un danno non patrimoniale senza necessità di dimostrare le gravi e serie conseguenze che il titolare abbia patito.

    Il contenzioso era sorto per la diffusione alla polizia giudiziaria, da parte del direttore amministrativo di una scuola, di notizie su inadempimenti nello svolgimento del lavoro da parte di un collaboratore scolastico che aveva denunciato per diffamazione una collega.

    Per quanto NON si trattasse di veri e propri procedimenti disciplinari si trattava comunque di rilievi e richiami orali coperti dal diritto alla privacy, ma che potevano essere considerati lecitamente diffusi se necessari a realizzare la leale collaborazione tra amministrazioni pubbliche.

    Scopri i nostri servizi in materia di GDPR e Privacy

    La Suprema corte ha perciò respinto la richiesta di ristoro avanzata in base alla tesi che:

    • l’illegittima diffusione di dati personali determini automaticamente un danno non patrimoniale senza necessità di dimostrare le gravi e serie conseguenze che il titolare abbia patito. 

    Questo significa che il semplice fatto di avere un contratto con una compagnia telefonica, che abbia subito il furto dei dati dei propri clienti, non legittima la richiesta di risarcimento del danno.

    Il risarcimento può essere preteso solo se:

    • a seguito della diffusione di tali informazioni riservate, il cittadino ha avuto dei seri pregiudizi personali e sempre che la società non dimostri di aver adottato tutte le tecniche necessarie a scongiurare l’accesso abusivo al proprio sistema informatico. 

    Fonti: Il Sole 24 ore – La Legge per Tutti – FederPrivacy

    Related Posts

    © PrivacyControl 2021
    Privacy Control, brand di Privacycert Lombardia srl • Pass. Don seghezzi, 2, 24122 Bergamo (BG)
    P.IVA 04224740169 • Cap. Sociale 10.000,00 € I.V. • REA N. 445875 • Privacy policy
    Tutte le immagini e i contenuti presenti in questo sito sono coperti da copyright. Condizioni di Vendita