di Andrea Monti – Key4biz del 9 febbraio 2017
Inviare qualche mail senza il consenso del destinatario genera un fastidio minimo che non da diritto al risarcimento del danno. Questo, in sintesi, il dispositivo della sentenza 3311/17 depositata nella cancelleria della I sezione civile della Corte di cassazione in data 8 febbraio 2017.
Un avvocato “porta” in Cassazione una causa persa già nel primo grado di giudizio per ottenere il risarcimento del danno derivante, a suo dire, dall’avere ricevuto sull’indirizzo pubblicato sul sito dell’ordine di appartenenza una decina di e-mail non sollecitate da parte di un operatore di telecomunicazioni.
Il tribunale di Roma aveva dato torto al legale rilevando che questi non aveva fornito alcuna prova di avere subito un danno e che, dunque, non era necessario entrare nel merito della eventuale responsabilità dell’operatore.
Nel rigettare il ricorso, la Corte di cassazione conferma il principio di diritto espresso in primo grado e scrive:
il danno non patrimoniale risarcibile ai sensi dell’art. 15 del codice della privacy, pur determinato da una lesione del diritto fondamentale alla protezione dei dati personali… non si sottrae alla verifica della “gravità della lesione” e della “serietà del danno” (quale perdita di natura personale effettivamente patita dall’interessato), in quanto anche per tale diritto opera il bilanciamento con il principio di solidarietà ex art. 2 Cost. … sicché determina una lesione ingiustificabile non la mera violazione delle prescrizione poste dall’art. 11 del medesimo codice, ma solo quella che ne offenda in modo sensibile la sua portata effettiva.
Questa sentenza è importante per diverse ragioni.
In primo luogo: ricorda per l’ennesima volta (leggi qui) che le prescrizioni e gli orientamenti dell’Autorità di protezione dei dati personali vanno inserite in un contesto più ampio che tenga conto di un quadro complessivo.
In secondo luogo pone la questione dell’applicazione del Codice dei dati personali. L’Autorità di protezione dei dati sanziona – come ha fatto – anche l’invio di un solo fax dichiarando illecito il trattamento.
Al contrario, la Cassazione applica il principio della non sanzionabilità del modesto fastidio senz’altro tollerabile collegato al fatto, connesso ad un uso ordinario del computer, di avere ricevuto dieci email indesiderate, di contenuto pubblicitario, nell’arco di tre anni. La disparità fra la sanzione applicabile dal Garante – dichiarazione di illiceità del trattamento, per esempio – e l’assenza di danno invocata dalla Cassazione come criterio per decidere sulla responsabilità è evidente.
In terzo luogo, e in conseguenza del punto precedente, si pone il problema di una frequente applicazione meramente formale delle norme da parte dell’Autorità di protezione, senza tenere conto della logica complessiva delle cose. Lo scopo delle norme (anche di quelle del Codice dei dati personali) è quello di proteggere le persone dalla lesione di un diritto e dunque dal subire un danno. Senza danno, manca la lesione del diritto e quindi non c’è violazione della norma.
Cosa cambia per chi opera nel (direct)marketing?
Tutto e niente.
Da un lato questa sentenza fornisce (anche a chi opera senza il consenso dell’interessato) una indicazione sul modo di gestire le comunicazioni online: minima invasività, rispetto dell’utente, bassa frequenza di invio.
Dall’altro lato, non esclude che il Garante applichi sanzioni pesanti anche a situazioni prive di reale danno per le persone.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte