Skip to main content
Riservatezza e privacy

Il danno per violazione della privacy è automatico

Corte di Cassazione, Sez. Lav.

Il datore di lavoro che abbia trattato i dati personali del dipendente in violazione della norme a tutela della privacy è automatico, a meno che lo stesso datore non abbia adottato tutte le misure idonee ad evitarlo o sia in grado di dimostrarne l’assenza o quantomeno la sostanziale irrilevanza.
Nel caso esaminato, un dipendente veniva trasferito ad altra sede a seguito dell’avvio da parte della Procura della Repubblica di un’indagine che lo riguardava. Sennonché il provvedimento di trasferimento riportava nelle motivazioni le vicende giudiziarie del dipendente ed era stato protocollato in modo non riservato, rendendo quindi accessibile a tutti gli altri dipendenti l’informazione sul coinvolgimento del lavoratore nelle indagini.
La Suprema Corte ha stabilito che «la sola circostanza che i dati siano stati utilizzati […] in modo illecito […] non è idonea di per sé a legittimare […] il risarcimento del danno non patrimoniale» che deve in ogni caso essere accertato dal giudice. Tuttavia, una volta accertata l’esistenza della violazione e il fatto che il titolare del trattamento non abbia adottato tutte le misure idonee a prevenirla, il danno deve essere considerato automaticamente esistente, alla stregua di chi svolge attività pericolose (ex art. 2050 Cod. civ.).
Il titolare del trattamento può dunque andare esente da responsabilità qualora sia in grado di dimostrare l’inesistenza o l’irrilevanza del danno cagionato.

Translate