Danno per violazione della privacy tra funzione del risarcimento e onere probatorio

Post recenti
Danno per violazione della privacy tra funzione del risarcimento e onere probatorio
Regolamentazione dell'attività degli influencer
La nuova disciplina del Whistleblowing in Italia
Trasposizione della Direttiva Omnibus: quale disciplina e sanzioni per i professionisti che offrono beni a prezzi ridotti sul mercato online italiano e francese?
Categorie
Tutte
Internet e le nuove tecnologie
Società e impresa
Diritto dei consumatori
Libertà di espressione
Diritto della concorrenza
Diritto del lavoro
Categorie
+
Tutte
Internet e le nuove tecnologie
Società e impresa
Diritto dei consumatori
Libertà di espressione
Diritto della concorrenza
Diritto del lavoro
29/01/2024

Danno per violazione della privacy tra funzione del risarcimento e onere probatorio

In contrasto con le sanzioni amministrative di cui all'art. 83 GDPR, la funzione del risarcimento dei danni causati dalla violazione del RGDP non è dissuasiva o punitiva, ma compensativa. Il risarcimento pecuniario dovuto all'utente ai sensi dell'art. 82 deve pertanto consentire di - senza andare oltre - compensare integralmente il danno concretamente arrecato, a prescindere dalla gravità della violazione.


Ciò è quanto chiarito dalla CGUE nella sentenza del 21 dicembre scorso (Terza Sezione causa C-667/21), in conformità con le conclusioni dell'Avvocato Generale Campos Sanchez-Bordona.


Con tale sentenza, la CGUE ha altresì chiarito che la colpa del titolare del trattamento autore della violazione è presunta, di modo che, dimostrata dal danneggiato l'esistenza di una violazione del Regolamento, di un danno subito e di un nesso casuale tra la violazione e il danno (ossia dei soli tre elementi richiesti dall'art. 82 ai fini del risarcimento), spetterà allo stesso provare che l'evento dannoso non gli sia in alcun modo imputabile.


Pur giungendo alla stessa conclusione, l'Avvocato Generale usa un paradigma diverso. Secondo lui, e alla luce del tenore letterale dell'articolo 82 e dei lavori preparatori, il GDPR ha optato per un regime di responsabilità indipendente dalla colpa. Partirebbe invece dal presupposto che il trattamento dei dati personali sia fonte di rischio.

Spetterebbe quindi agli operatori del trattamento valutare tali rischi ed adottare le misure appropriate per prevenirli e ridurli al minimo. In ogni caso, l'accettazione di tali rischi da parte del titolare del trattamento non deve in alcun modo costringerlo a risarcire i danni derivanti da azioni esclusivamente imputabili all'utente.


La Corte conclude affermando che un simile meccanismo di responsabilità per colpa accompagnato dall'inversione dell'onere probatorio consente di mantenere un equilibrio tra gli interessi dei titolari del trattamento e i diritti delle persone i cui dati sono trattati, in conformità agli obiettivi perseguiti dal Regolamento, quale lo sviluppo dell'economia digitale, nel pieno rispetto di un elevato livello di tutela delle persone.


Ci si può chiedere se tale equilibrio non penda a favore di un alto livello di protezione per l'utente visto che la minima negligenza è sufficiente per stabilire la responsabilità del titolare del trattamento e il basso grado di gravità non può ridurre l'ammontare dei danni dovuti da quest'ultimo.


Per saperne di più, non esitare a contattarci scrivendo a [email protected].


Emanuela Doria


Jeanne Deniau


Marco Amorese

Restiamo in

contatto

Iscriviti alla nostra newsletter

Compila il form ed iscriviti alla nostra newsletter per non perderti le novità che possono interessarti.

Utilizzo dei cookie
Questo sito utilizza cookie di profilazione, di terze parti, per inviarti messaggi pubblicitari mirati e servizi in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca su "Cookie Policy" e leggi la nostra politica sui cookies. Il consenso può essere espresso cliccando "Accetta tutti i cookies" o selezionando le singole categorie di cookies nell’area "Opzioni scelta". Cliccando su "Solo cookie tecnici" potrai navigare con i soli cookie tecnici necessari al funzionamento del sito.
Cookie Policy v.15/07/2024
Accetta
Opzioni scelta
Chiudi opzioni scelta
Modifica scelte cookie

Notice: Undefined index: AMSL_CookieConsent in /home/amsllaw/public_html/inc/gdpr/banner_new.php on line 336

Notice: Trying to access array offset on value of type null in /home/amsllaw/public_html/inc/gdpr/banner_new.php on line 338
Il codice ID del tuo consenso è:
Impostazioni attive
Cookie Necessari, Tecnici di sessione
Cookie Analitici di Terze Parti con IP anonimizzato
Richiesta di invio articolo via mail

Per poter ricevere il documento lascia i tuoi dati.

Hai anche l'occasione di iscriverti alla nostra newsletter, se vuoi.

>
Desidero iscrivermi anche alla vostra newsletter
Selezionando questa voce acconsenti al trattamento dei dati forniti (Leggi l'informativa)
NO, GRAZIE
INVIATEMI IL FILE
NO, GRAZIE
INVIATEMI IL FILE