L’interesse per la tutela dei dati personali è cresciuto sensibilmente, soprattutto a partire dall’emanazione del Regolamento generale sulla protezione dei dati (Reg. 2016/679 GDPR). Proprio a causa di questo cresciuto interesse, nonché in seguito all’aumento della tecnologia per il tramite della quale viene quotidianamente gestita da parte delle aziende una notevole quantità di dati, si assiste sempre più ad attacchi hacker volti al furto di dati personali.
I sistemi informatici e il “data Breach”
Di fatti, nel momento in cui le misure di sicurezza adottate dai titolari del trattamento non risultano adeguate e gli hacker riescono a penetrare nel sistema informatico aziendale, si verifica quello che il GDPR definisce “Data Breach”, ossia un furto di dati. Il furto di dati comporta, dunque, l’insorgere di un danno non solo per il Titolare del trattamento, ma chiaramente anche per i soggetti privati i cui dati sono stati rubati e conseguentemente illecitamente diffusi.
L’avvenuto “Data Breach” implica una presunzione di responsabilità del Titolare o del Responsabile del trattamento; egli, infatti, per liberarsi da tale responsabilità e dal conseguente onere risarcitorio, dovrà dimostrare di aver adottato tutte le misure necessarie volte alla tutela dei dati ed all’impedimento della loro illecita diffusione.
Risarcibilità del danno da furto di dati personali
Più volte la giurisprudenza si è interrogata sulla risarcibilità del danno che la diffusione illecita di dati provoca al privato. La Corte di Cassazione ha negli anni oscillato, talora ammettendolo e talora negandolo, sulla base di una valutazione della gravità del danno. In passato, infatti, l’orientamento prevalente era nel senso della risarcibilità del danno non patrimoniale del furto di dati solo se questo fosse definibile come grave. In tempi più recenti, la Corte di Cassazione, cambiando il proprio orientamento, ha evidenziato il principio secondo cui chiunque subisca un danno materiale o immateriale a causa di una violazione dei propri dati personali, ha diritto al risarcimento del danno da parte del Titolare o del Responsabile del trattamento dei dati in virtù dell’articolo 82 del GDPR.
La Corte di Giustizia Europea sta andando ancora oltre; sta, di fatti consolidandosi un nuovo orientamento proprio sul tema del danno immateriale di carattere c.d. “potenziale”, in forza del quale il danno risarcibile in caso di furto di dati sarebbe già di per sé il mero timore per un possibile uso abusivo che di questi potrebbe essere fatto.
Bisognerà, perciò, attendere il prossimo futuro per vedere come la giurisprudenza italiana si aprirà nei confronti degli orientamenti europei e come riusciranno a coordinarsi il principio di risarcimento del danno potenziale europeo con quello che prevede la risarcibilità del danno solo in concreto, sulla base della valutazione dei requisiti di “serietà” e di “ gravità della lesione ”, identificandosi lo stesso, per la giurisprudenza italiana, con le conseguenze di tale lesione e non con la semplice lesione dell’interesse tutelato dall’ordinamento.
Per una consulenza legale: info@iltuolegale.it – 02 94088188
Non si effettua consulenza legale gratuita.
È assolutamente vietata la riproduzione, anche parziale, del testo presente in questo articolo senza il consenso dell’autore. In caso di citazione è necessario riportare la fonte del materiale.