LEGGE
PRIVACY: COSA
RISCHIA CHI LEDE LA RISERVATEZZA
DANNI
CAGIONATI ALL'INTERESSATO
Rif:
non è l'interessato a dover provare il danno ma colui che l'ha provocato
a dover provare di aver fatto tutto il possibile per evitarlo -
risarcibile il danno non patrimoniale - pagano il titolare ed il
responsabile
Art.
15 Danni cagionati per effetto del trattamento
1.
Chiunque cagiona danno ad altri per effetto del trattamento di dati
personali è tenuto al risarcimento ai sensi dell'articolo 2050 del codice
civile.
2.
Il danno non patrimoniale è risarcibile anche in caso di violazione
dell'articolo 11.
L’l’art.
2050 c.c. parla di "attività pericolosa" (’elevata
potenzialità di danno, per la natura dell’attività o dei mezzi di
lavoro utilizzati). Il trattamento dati viene dune qualificato come
esercizio di attività pericolosa.
Da
questa qualificazione deriva un’importante conseguenza circa l’onere
della prova. Solitamente chi si ritine danneggiato da un fatto illecito,
deve provare la responsabilità di colui che ha commesso il fatto.
Nell’ipotesi
regolata dall’art. 2050 è sancito invece il “principio
dell’inversione dell’onere della prova”. Sulla base di questo
principio il danneggiato deve provare solo il fatto storico, mentre
colui che effettua il trattamento, e che quindi ha causato il fatto
dannoso, a fini liberatori, deve dimostrare di aver adottato tutte le
misure idonee ad evitarlo.
La
prova è particolarmente rigorosa, in quanto non è sufficiente la sola
dimostrazione, in negativo, di non aver commesso alcuna violazione della
legge o delle regole di comune prudenza, ma è necessaria la prova
positiva di aver impiegato ogni cura o misura atta ad impedire l’evento
dannoso.
NB:
è risarcibile anche il danno non patrimoniale
CHI
E' TENUTO AL RISARCIMENTO?
I
soggetti tenuti al risarcimento dei danni causati dal trattamento dei dati
personali, sono il "titolare" (ossia colui "cui
competono le decisioni in ordine alle finalità del trattamento" e
"della sicurezza") ed il "responsabile" (ossia colui
che è preposto dal titolare al trattamento dei dati, avendo
"esperienza, capacità ed affidabilità" tale da fornire
"idonea garanzia del pieno rispetto delle disposizioni di legge in
materia di trattamento, ivi compreso il profilo relativo alla
sicurezza").