Quelli senza Consenso contattati a scopo pubblicitario possono ovviamente chiedere che cessino di farlo. Tuttavia, ciò non dà automaticamente luogo a una richiesta di risarcimento danni. Come ha chiarito la Corte Federale di Giustizia (BGH) nella causa VI ZR 109/23, la Parti interessate piuttosto dimostrare che il Violazione si è effettivamente verificato un danno tangibile.
Risarcimento per pubblicità non autorizzata
Nel gennaio 2019, il ricorrente ha acquistato dal convenuto degli adesivi con la scritta "Vietato l'accattonaggio e il commercio ambulante". Il convenuto era un fornitore di tali prodotti e non aveva altri rapporti commerciali con l'attore. Il 20 marzo 2020 il ricorrente ha ricevuto un'e-mail dalla convenuta. In questa e-mail il convenuto affermava che il suo servizio era ancora pienamente disponibile a causa della pandemia di coronavirus. Il querelante ha ritenuto che questa e-mail non fosse autorizzata. Pubblicità e si è opposto all'utilizzo dei suoi dati personali a fini pubblicitari via e-mail lo stesso giorno. Ha inoltre chiesto un risarcimento di 500 euro.
Poiché il convenuto non ha risposto a questa e-mail, l'attore ha ripetuto la sua richiesta. Contraddizione e la sua richiesta di risarcimento via fax il 6 aprile 2020. Nella sua azione, l'attore chiedeva di vietare al convenuto di vendergli qualsiasi merce senza il suo consenso. Consenso per scopi pubblicitari e ha chiesto un risarcimento danni di almeno 500 euro più gli interessi.
Il Tribunale regionale ha concesso il provvedimento ingiuntivo ma ha respinto la richiesta di risarcimento danni. Il ricorso dell'attore presso il Tribunale regionale di Rottweil è stato respinto, per cui l'attore ha presentato ricorso al Tribunale federale.
Il timore astratto non è sufficiente per il risarcimento dei danni
Il BGH ha respinto il ricorso del ricorrente e ha stabilito che non vi era alcun diritto al risarcimento dei danni morali. Sebbene il tribunale abbia affermato un Violazione del convenuto contro il GDPRl'utilizzo dell'indirizzo e-mail del ricorrente a fini pubblicitari senza il suo consenso. Consenso si erano verificati. Ciononostante, il tribunale non ha riscontrato alcun danno morale sufficientemente motivato.
La Corte d'appello aveva respinto la richiesta dell'attore sulla base del fatto che il presunto danno non era abbastanza significativo da superare la cosiddetta soglia de minimis. Il BGH ha chiarito che il concetto di danno morale deve essere interpretato in modo ampio ai sensi del diritto dell'UE e che non deve essere superata una specifica soglia di rilevanza affinché una richiesta di risarcimento danni ai sensi dell'art. 82 GDPR per essere giustificato. Tuttavia, un danno puramente ipotetico o percepito solo soggettivamente non è sufficiente.
Secondo la Corte federale di giustizia, il danno morale può verificarsi anche se una persona subisce una perdita di controllo sui propri dati personali. Tuttavia, ciò presuppone che sia dimostrata un'effettiva perdita di controllo. Il ricorrente non era stato in grado di dimostrare che i suoi dati erano stati trasferiti in modo incontrollato a Terza parte o di aver perso il controllo dei propri dati in qualsiasi altro modo. Anche il timore dell'attore che i suoi dati possano essere utilizzati in modo improprio in futuro non è sufficiente per una richiesta di risarcimento. Un timore astratto di ulteriori violazioni senza conseguenze concrete non è stato sufficiente per il tribunale.
Inoltre, il BGH ha negato qualsiasi danno morale basato sul mancato rispetto dell'attore da parte della mancata risposta del convenuto. Ignorare ripetutamente i diritti degli interessati in relazione alle violazioni della protezione dei dati può essere dannoso. Tuttavia, ciò è rilevante solo se si traduce in un danno dimostrabile. Nel caso in esame, tale prova non è stata fornita.
Suggerimento di lettura: Scraping di Facebook: il BGH riconosce agli utenti un risarcimento danni
Le violazioni formali del GDPR non portano automaticamente al risarcimento dei danni
Nella sua sentenza, il BGH ha confermato la giurisprudenza della Corte di Giustizia Europea, secondo la quale la richiesta di risarcimento danni ai sensi dell'art. 82 GDPR non dipende dalla rilevanza del danno. Questo chiarimento rafforza la protezione degli interessati contro le violazioni della protezione dei dati, in quanto anche le violazioni minori possono in linea di principio giustificare una richiesta di risarcimento danni.
Tuttavia, il BGH ha anche sottolineato che è necessaria la prova di un effettivo danno morale. Il Parti interessate deve essere in grado di dimostrare di aver subito specifiche conseguenze negative a causa della violazione dei dati. La semplice perdita di controllo sui Dati personali o il rischio ipotetico di un uso improprio dei dati non sono sufficienti. Non è nemmeno sufficiente che le persone interessate abbiano solo una sensazione di malessere o timori vaghi. Devono invece essere in grado di dimostrare danni concreti come stress psicologico, limitazioni evidenti nella vita quotidiana o altri effetti oggettivamente comprensibili.
La sentenza solleva le aziende chiarendo che le violazioni formali del GDPR non porta automaticamente a richieste di risarcimento danni. Allo stesso tempo, però, rafforza anche la tutela dei diritti delle persone interessate, sottolineando la necessità di una chiara prova del danno. In pratica, la sentenza dovrebbe garantire una maggiore certezza giuridica ed evitare che le aziende siano esposte a richieste di risarcimento sproporzionatamente elevate per violazioni banali.
Fonte: Sentenza della Corte federale di giustizia del 28 gennaio 2025 (VI ZR 109/23)
German 
English 
Italian 
French