E-MAIL DI SPAM: ARRIVA LA PRIMA CONDANNA AL RISARCIMENTO DEL DANNO

14/08/2022

Stampa la pagina

Dal Tribunale tedesco di Heidelberg arriva la prima condanna al risarcimento del danno derivante dallo spam, ossia la ricezione di messaggi pubblicitari di posta elettronica non richiesti e che il mittente invia senza che il destinatario lo abbia in alcun modo autorizzato.

Si tratta di una sentenza che va in direzione contraria rispetto a molte altre e che potrebbe quindi incidere sulle pronunce future, anche nell’ordinamento italiano.

Cosa dice il GDPR in tema di risarcimento del danno?

L’art. 79 del Regolamento UE 2016/679 (GDPR) stabilisce che ogni interessato ha il diritto di proporre un ricorso giurisdizionale effettivo qualora ritenga che i propri diritti siano stati violati da un trattamento; ciò non esclude che l’interessato possa comunque utilizzare altri strumenti come ad esempio il reclamo ex art. 77 GDPR all’Autorità di controllo nazionale e comunque viene fatto salvo il diritto ad esperire ogni altro ricorso amministrativo o extra giudiziale.
A questo si aggiunge l’art. 82 GDPR, il quale tratta specificamente il diritto al risarcimento del danno.

La norma in questione, a differenza dell’art. 79 GDPR, non attribuisce questo diritto solo agli interessati -ossia i soggetti cui si riferiscono i dati personali- ma a chiunque subisca un danno materiale o immateriale causato da una violazione del regolamento.
Pertanto, mentre soltanto gli interessati possono proporre reclamo o agire in giudizio per lamentare la violazione dei dati personali, il diritto al risarcimento ha una portata più ampia, poiché anche soggetti diversi dagli interessati possono essere danneggiati. L’art. 82 prevede poi la responsabilità solidale del titolare e del responsabile del trattamento; pertanto, la persona lesa potrà chiedere all’uno o all’altro il risarcimento per l’intero danno subito. Su di essi grava anche l’onere della prova: la norma stabilisce infatti che titolare e responsabile sono esonerati se dimostrano che l'evento dannoso non gli è in alcun modo imputabile.

Il risarcimento del danno per violazione del Regolamento nella giurisprudenza della Cassazione

Il tema del risarcimento del danno è più volte apparso dinanzi alla Suprema Corte, rivelandosi piuttosto complesso ed ostico da accertare e, soprattutto, da concedere.

Già prima del GDPR, con la sentenza n. 3311/2017, la Prima Sezione Civile della Corte aveva avuto modo di fare chiarezza sul c.d. danno da spamming, sancendo, in particolare, che ai fini della condanna al risarcimento è necessaria la prova della “serietà del danno”, il quale deve cioè superare la normale tollerabilità.

La vicenda riguardava il ricorso presentato da un avvocato a seguito della ricezione di alcune comunicazioni indesiderate inviate a mezzo posta elettronica da una società di formazione.

Il legale, in particolare, affermava di non aver mai prestato il proprio consenso alla ricezione di tali messaggi, e chiedeva quindi che la società mittente fosse condannata al risarcimento del danno.

Al contrario, la convenuta si difendeva sostenendo che il trattamento dei dati doveva considerarsi legittimo anche in assenza del consenso dell’interessato. Contestualmente, la società ammetteva che l’avvocato aveva manifestato la volontà di non ricevere ulteriori e-mail, ma tale istanza era stata inviata da un diverso indirizzo di posta, e ciò non aveva permesso di capire che la volontà proveniva dal medesimo soggetto.

Tuttavia, l’aspetto più importante nella difesa della società consisteva nel ribadire l’inesistenza della prova di un pregiudizio effettivo come diretta conseguenza dell’invio dei messaggi incriminati.

In altri termini, per la società l’avvocato non era riuscito in alcun modo a dimostrare il nesso causale tra lo spam e l’asserito danno.

Ebbene, gli Ermellini, concordando con le argomentazioni della convenuta, avevano rigettato il ricorso del legale in quanto manifestamente infondato. Secondo i giudici di legittimità, infatti, il danno non patrimoniale risarcibile, pur determinato dalla lesione del diritto fondamentale alla protezione dei dati personali, “non si sottrae alla verifica della gravità della lesione e della serietà del danno (quale perdita di natura personale effettivamente patita dall’interessato)”.

Di conseguenza, costituisce lesione ingiustificabile del diritto, tale da legittimare una condanna al risarcimento dei danni, non già la mera violazione della privacy, bensì solo quella che ne offenda, in modo sensibile e concretamente apprezzabile, la sua portata effettiva.

In questo caso, la Cassazione aveva addirittura riconosciuto una responsabilità aggravata, di natura processuale, in capo alla parte attrice, poiché la stessa aveva percorso tutti i gradi di giudizio “per un danno, indicato in Euro 360,00, ipotetico e futile, consistente al più in un modesto disagio o fastidio, senz’altro tollerabile, collegato al fatto, connesso ad un uso ordinario del computer, di avere ricevuto dieci email indesiderate, di contenuto pubblicitario, nell’arco di tre anni”.

L’entrata in vigore del Regolamento europeo non ha scalfito l’orientamento giurisprudenziale della Corte, la quale ha avuto modo di ribadire le proprie considerazioni anche a distanza di anni, con l’ordinanza n. 16402/2021.

Anche in questo caso, la Prima Sezione Civile ha affermato che in tema di violazione dei dati personali, la tutela risarcitoria a favore della parte lesa è subordinata all’accertamento - rimesso al giudice di merito - della “gravità della lesione” e della “serietà del danno”. Questa necessità sarebbe riconducibile al principio di solidarietà ex art. 2 Cost., di cui quello di tolleranza della lesione minima è intrinseco precipitato (dello stesso tenore anche la sentenza n. 17383/2020).

In sostanza, quindi, per i nostri giudici di legittimità, il danno alla privacy non sussiste in re ipsa, ossia in modo automatico con la sola presenza della mera lesione dell’interesse tutelato dall’ordinamento, bensì con le conseguenze di tale lesione. Inoltre, si aggiunge un ulteriore passaggio, che risiede nel già richiamato accertamento circa la portata del danno e l’eventuale superamento della soglia di tollerabilità.

Pertanto, non sarà sufficiente la prova della sola violazione della normativa, e tantomeno la mera allegazione da parte del ricorrente di aver provato fastidio, disagio o sofferenza a causa di suddetta violazione.

La sentenza del Tribunale di Hindelberg che smentisce la Cassazione

La vicenda che ha condotto alla sentenza aveva avuto inizio nell’aprile 2019, quando l’interessato aveva ricevuto una prima e-mail pubblicitaria relativa a un corso di formazione.

L’interessato non aveva né richiesto l’invio di comunicazioni di questo tipo, né aveva prestato il consenso; pertanto, aveva manifestato al titolare la sua opposizione. Ciò nonostante, aveva poi ricevuto una ulteriore mail pubblicitaria circa due mesi dopo.

Per questo motivo aveva dato inizio a una vicenda giudiziaria conclusasi con la sentenza del Tribunale regionale di Heidelberg del 16 marzo 2022, resa nel caso rubricato 4S 1/21, con la quale è stato riconosciuto al ricorrente il diritto ad ottenere un risarcimento del danno di 25 euro, ossia 12 euro e 50 centesimi per ogni mail di spam ricevuta, ribaltando la sentenza di primo grado che aveva invece

ordinato al titolare di cessare l’invio delle mail, ma senza riconoscere alcun risarcimento del danno, ritenendo che l’interessato non avesse ricevuto nessun pregiudizio rilevante.

La sentenza è evidentemente di tenore molto diverso rispetto all’orientamento consolidato della Corte di Cassazione italiana. In questo caso, infatti, non solo è stato riconosciuto per la prima volta il diritto al risarcimento del danno all’interessato -ai sensi dell’art. 82 GDPR- in conseguenza della ricezione di e-mail di spam non richieste ma, mentre la Suprema Corte nel 2017 aveva condannato il ricorrente al pagamento di 1500 euro per lite temeraria ex art. 96 c.p.c., il Tribunale di Heidelberg ha concesso un risarcimento molto basso a fronte di un procedimento che, senza dubbio, ha avuto costi ben più elevati per la casse pubbliche.

Si tratta quindi di una pronuncia per certi versi rivoluzionaria, dalla quale possono essere tratti molti spunti di riflessione per affrontare le future istanze risarcitorie derivanti dallo spam e, più in generale, dalle violazioni della normativa in materia di protezione dei dati.

Gli articoli pubblicati possono essere liberamente riprodotti o comunicati al pubblico in altre riviste o giornali, anche radiotelevisivi purché si indichino la fonte da cui sono tratti -CFNEWS.IT la data e il nome dell’autore, se riportato.

spam
risrcimento danni

MESSAGGISTICA CRIPTATA NEL PROCESSO PENALE: LA CASSAZIONE FA IL PUNTO SU COME SI ACQUISISCONO I MESSAGGI WHATSAPP

La Cassazione ha annullato un'ordinanza cautelare per errata acquisizione di messaggistica criptata. Le Sezioni Unite stabiliscono che le regole di acquisizione dipendono da come l'autorità straniera...
Massimo Borgobello
Variazioni degli estimi catastali e superbonus: una beffa per gli utenti?

L'obbligo di variazione catastale a seguito di interventi di superbonus 110%.
Fabio Vellucci
MEDIAZIONE TELEMATICA E FIRMA DIGITALE: SE LA PARTE NON HA LO SPID, COME RISPETTARE L’ART. 8 BIS?

Come sottoscrivere il verbale di mediazione telematica con firma digitale. Obblighi per le parti, rischi per la delega al difensore e soluzioni alternative
Manuela Zanussi

E-MAIL DI SPAM: ARRIVA LA PRIMA CONDANNA AL RISARCIMENTO DEL DANNO

Altri in DIRITTO

MESSAGGISTICA CRIPTATA NEL PROCESSO PENALE: LA CASSAZIONE FA IL PUNTO SU COME SI ACQUISISCONO I MESSAGGI WHATSAPP

Variazioni degli estimi catastali e superbonus: una beffa per gli utenti?

MEDIAZIONE TELEMATICA E FIRMA DIGITALE: SE LA PARTE NON HA LO SPID, COME RISPETTARE L’ART. 8 BIS?