Apertura della giurisprudenza in materia di risarcimento del danno non patrimoniale: Nuovi criteri stabiliti dalla Corte federale di giustizia
Con la sua decisione del 19.11.2024 (Az.: VI ZR 1024/22), la Corte federale di giustizia (BGH) ha compiuto un passo significativo nella giurisprudenza in materia di diritto d’autore e protezione dei dati. I giudici della BGH hanno operato una nuova e differenziata valutazione delle condizioni in base alle quali le persone interessate possono richiedere un risarcimento per danni non patrimoniali. La decisione precisa i criteri per il risarcimento dei danni non patrimoniali in caso di violazioni del Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati, RGPD) e ha un’importanza di vasta portata per la tutela giuridica nel campo della protezione dei dati.
Punto di partenza: Fatti e motivazione della decisione
La BGH era chiamata a pronunciarsi sul ricorso di una persona fisica che richiedeva un indennizzo a seguito della pubblicazione delle proprie informazioni personali senza una base giuridica legittima. I fatti avevano origine dal trattamento di dati personali in assenza di un consenso valido o di un’altra autorizzazione prevista dalla legge. La ricorrente ha sostenuto di essere stata lesa nei suoi diritti garantiti dal RGPD a causa del trattamento illecito dei dati e di aver subito un danno non patrimoniale – ossia una lesione priva di un danno economico concreto.
La giurisprudenza precedente e le sue criticità
Negli anni passati era prassi consolidata richiedere una prova significativa dei cosiddetti “danni non patrimoniali” ai sensi dell’art. 82 RGPD. Veniva ad esempio richiesto che la persona interessata dimostrasse quali specifiche lesioni – oltre al semplice stato di incertezza – si fossero verificate. Di conseguenza, secondo molti tribunali di merito, la soglia per il riconoscimento del risarcimento era elevata.
Il nuovo criterio della BGH
Requisiti agevolati per la dimostrazione del danno
Nella sua recente decisione, la BGH ha sensibilmente abbassato tale soglia. I giudici hanno affermato che già la perdita di controllo sui propri dati, il disagio o l’incertezza derivanti da un trattamento illecito di dati personali possono costituire, di per sé, un danno non patrimoniale risarcibile. Inoltre, la sentenza precisa che tale danno non può essere minimizzato e non richiede che lo svantaggio sia particolarmente grave.
Nessun requisito di “soglia di gravità”
Di fondamentale importanza è la constatazione della BGH secondo cui il diritto al risarcimento del danno non patrimoniale ai sensi dell’art. 82, par. 1 RGPD non richiede una soglia minima di gravità. In altre parole, ogni violazione del RGPD che comporti una perdita di controllo, un’incertezza o un danno non patrimoniale analogo è sufficiente. Gli effetti della violazione non devono quindi essere necessariamente di gravità eccezionale.
Compensazione individuale del danno
La BGH sottolinea espressamente che il diritto al risarcimento del danno non patrimoniale mira a una compensazione individuale. Tale compensazione deve essere garantita anche per pregiudizi difficilmente oggettivabili dell’esperienza personale, senza requisiti restrittivi in merito alla loro gravità. In questo modo, la decisione rafforza la posizione giuridica delle persone interessate e sottolinea gli obiettivi dell’Unione europea per una protezione effettiva dei dati personali.
Rilevanza per imprese e persone interessate
Implicazioni pratiche
Per le aziende che trattano dati personali, dalla sentenza deriva un significativo aumento dei rischi di responsabilità. Anche violazioni di lieve entità che comportano la perdita di controllo sui dati possono generare richieste risarcitorie rilevanti. Inoltre, la giurisprudenza potrà estendersi ad altri settori giuridici in cui siano coinvolti interessi non patrimoniali (ad es. diritto bancario, dei mercati finanziari e della distribuzione, ma anche nel contesto di violazioni della concorrenza).
Per i soggetti interessati si prospetta la possibilità di far valere pretese risarcitorie sulla base di fatti più facilmente dimostrabili, ad esempio in caso di violazioni dei dati, uso illecito o divulgazione di informazioni sensibili.
Distinzioni e limitazioni
È importante sottolineare che la concessione del risarcimento del danno non si verifica automaticamente in presenza di ogni violazione del RGPD. La persona interessata è comunque tenuta a dimostrare di aver subito uno svantaggio, anche se ora tale pregiudizio può essere di basso livello. I tribunali dovranno continuare a valutare, caso per caso, se nel concreto siano presenti danni non patrimoniali e come possano essere quantificati.
La BGH sottolinea inoltre che l’interpretazione avviene in conformità con il diritto dell’Unione e che gli obiettivi della normativa europea sulla protezione dei dati devono essere considerati in modo determinante ai fini della valutazione.
Conclusione e prospettive future
La sentenza della Corte federale di giustizia introduce nuovi orientamenti nel diritto della protezione dei dati e d’ora in avanti influenzerà l’esercizio delle pretese di risarcimento del danno non patrimoniale. Gli interessati godono ora di una posizione di partenza significativamente migliorata, mentre le aziende che trattano dati personali si trovano di fronte a crescenti sfide nella gestione degli stessi. Nella pratica, una rigorosa verifica dei processi interni di gestione dei dati e un’adeguata documentazione delle attività di trattamento risultano indispensabili per soddisfare i requisiti normativi e di responsabilità.
Per aziende, investitori e privati che si trovano, alla luce della giurisprudenza attuale, ad affrontare questioni relative al risarcimento del danno non patrimoniale, al rispetto del RGPD e ai rischi di responsabilità, è consigliabile un’analisi giuridica approfondita e un supporto professionale. I Rechtsanwalt di MTR Legal assistono i clienti in tutte le problematiche riguardanti la protezione dei dati e i settori giuridici connessi.
