La Corte di Cassazione, con la sentenza n. 3311 dell’8 febbraio 2017, interviene a fare chiarezza in tema di “danno da spamming”, sancendo, in particolare, che ai fini della condanna al risarcimento è necessaria la prova della “serietà del danno”, ossia la perdita di natura economica patita dal soggetto leso, che deve superare la normale tollerabilità. Non è sufficiente la violazione dei principi del trattamento dei dati previsti dall’art. 11 del Codice della Privacy (d. lgs. n. 196/2003).

IL FATTO:

La vicenda, sulla quale la Corte di Cassazione si è trovata a dove giudicare, nasceva dall’azione giudiziale promossa da un avvocato a causa della ricezione di alcune comunicazioni indesiderate, inviate, a mezzo posta elettronica, da una società di formazione.

Il legale, in particolare, affermando di non aver mai prestato il proprio consenso alla ricezione di tali messaggi promozionali, chiedeva che la società mittente fosse condannata al risarcimento del danno.

Parte convenuta in giudizio si difendeva sostenendo che i dati concernenti l’indirizzo e-mail erano stati individuati nel registro dell’Ordine degli Avvocati e, pertanto, il trattamento dei dati sarebbe da considerarsi legittimo anche in assenza del consenso dell’interessato. Come espressamente sancito dall’art. 24 del Codice della Privacy (in particolare alla lett. c) del primo comma), infatti, il consenso non è richiesto quando il trattamento “riguarda dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi, i regolamenti o la normativa comunitaria stabiliscono per la conoscibilità e pubblicità dei dati“.

La società riconosceva che l’avvocato aveva richiesto espressamente di non ricevere ulteriori comunicazioni, ma tale istanza era stata inviata da un diverso indirizzo mail, e ciò non aveva permesso di capire che la volontà proveniva dal medesimo soggetto.

Inoltre, la società convenuta affermava non sussistente la prova di alcun danno, diretta conseguenza dell’invio dei messaggi incriminati.

Accogliendo le difese della parte convenuta, il Tribunale rigettava la domanda di condanna, sancendo che, a prescindere dalla valutazione circa la liceità del trattamento dei dati, il danno non era stato provato, né per quanto concerne la sua esistenza, né, tanto meno, in riferimento al suo ammontare.

Il legale, di conseguenza, si rivolgeva alla Corte di Cassazione, lamentando la violazione, da parte dei giudici di primo grado, dell’art. 15 del Codice della Privacy, in forza del quale “chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile (n.d.r. Responsabilità per l’esercizio di attività pericolose) ” e “il danno non patrimoniale è risarcibile anche in caso di violazione dell’articolo 11“.

La Suprema Corte, tuttavia, ha rigettato il ricorso proposto ritenendolo manifestamente infondato.

I Giudici di legittimità, infatti, hanno sancito che il danno non patrimoniale, risarcibile ai sensi del sopra menzionato art. 15 Codice della Privacy, pur determinato dalla lesione del diritto fondamentale alla protezione dei dati personali, “non si sottrae alla verifica della gravità della lesione e della serietà del danno (quale perdita di natura personale effettivamente patita dall’interessato)”.

Di conseguenza, costituisce lesione ingiustificabile del diritto, tale da giustificare una condanna al risarcimento dei danni, non già la semplice violazione dell’articolo 11 del Codice Privacy (il quale detta i principi da rispettare nel trattamento dei dati), ma solo quella che ne offenda, in modo sensibile e concretamente apprezzabile, la sua portata effettiva.

Ma vi è di più. La Corte di legittimità ha riconosciuto una responsabilità aggravata, di natura processuale, in capo alla parte attrice, la quale ha percorso tutti i gradi di giudizio “per un danno, indicato in Euro 360,00, ipotetico e futile, consistente al più in un modesto disagio o fastidio, senz’altro tollerabile, collegato al fatto, connesso ad un uso ordinario del computer, di avere ricevuto dieci email indesiderate, di contenuto pubblicitario, nell’arco di tre anni”

PERCHÉ È IMPORTANTE:

La sentenza in esame appare particolarmente interessante in quanto con la stessa la Corte di Cassazione sembra mutare, in senso più liberale, il proprio orientamento in tema di danno da spam, rendendo vita facile alle società esercenti attività di informazione promozionale e marketing.

La pronuncia, inoltre, si pone in contrasto anche con gli orientamenti più stringenti del Garante Privacy. Questo, infatti, seguendo una via più rigorosa, più volte aveva ritenuto corretta l’applicazione di sanzioni amministrative in conseguenza dell’invio di singole, o comunque limitate, e-mail pubblicitarie, in assenza della dovuta informativa e del consenso del destinatario.