Il risarcimento danni da illecito trattamento dei dati personali

Il presente elaborato è dedicato all’approfondimento della responsabilità civile derivante dal trattamento illecito di dati personali, con particolare riferimento all’articolo 82 del Regolamento (UE) n. 679/2016 (GDPR), unica disposizione espressamente dedicata alla tutela risarcitoria nell’ambito della protezione dei dati personali prevista dal diritto dell’Unione europea. Dopo una prima parte dedicata alla ricostruzione dell’evoluzione normativa e giurisprudenziale, tanto a livello europeo quanto nazionale, con specifico riferimento alla Direttiva 95/46/CE e all’articolo 15 del D. lgs. n. 196/2003 – entrambi ormai abrogati – l’analisi si concentra sugli elementi che strutturano il sistema di responsabilità delineato dal GDPR: i presupposti per il riconoscimento del risarcimento, le tipologie di danno risarcibili, i soggetti legittimati passivi e la distribuzione dell’onere probatorio. Infine, particolare attenzione è dedicata al ruolo assunto dalla Corte di giustizia dell’Unione europea che, attraverso pronunce sempre più centrali, come la sentenza C 300/21 e, da ultimo, la C 507/23, ha contribuito in modo significativo a chiarire aspetti interpretativi essenziali, colmando le lacune normative e delineando i profili rimediali applicabili, in particolare con riferimento ai danni immateriali. In questo modo, la Corte ha svolto una funzione nomofilattica determinante, orientando gli ordinamenti nazionali verso una lettura coerente e armonizzata dell’articolo 82 del GDPR.