Chiunque venga contattato a scopo pubblicitario senza consenso può ovviamente chiedere di cessare l'attività. Tuttavia, ciò non dà automaticamente luogo a una richiesta di risarcimento danni. Come ha chiarito la Corte federale di giustizia (BGH) nella causa VI ZR 109/23, la persona interessata deve piuttosto dimostrare di aver effettivamente subito un danno tangibile a causa dell'illecito.
Risarcimento per pubblicità non autorizzata
Nel gennaio 2019, il ricorrente ha acquistato dal convenuto degli adesivi con la scritta "Vietato chiedere l'elemosina e il commercio ambulante". Il convenuto era un fornitore di tali prodotti e non aveva altri rapporti commerciali con l'attore. Il 20 marzo 2020 il ricorrente ha ricevuto un'e-mail dalla convenuta. In questa e-mail il convenuto affermava che il suo servizio era ancora pienamente disponibile a causa della pandemia di coronavirus. Il ricorrente ha ritenuto che questa e-mail fosse una pubblicità non autorizzata e si è opposto all'utilizzo dei suoi dati personali a fini pubblicitari tramite un'e-mail inviata lo stesso giorno. Ha inoltre chiesto un risarcimento di 500 euro.
Poiché il convenuto non ha risposto a questa e-mail, l'attore ha ribadito la sua obiezione e la sua richiesta di risarcimento via fax il 6 aprile 2020. Nella sua causa, l'attore ha chiesto che al convenuto venga vietato di contattarlo a fini pubblicitari senza il suo consenso e ha chiesto un risarcimento danni di almeno 500 euro più gli interessi.
Il Tribunale regionale ha concesso il provvedimento ingiuntivo ma ha respinto la richiesta di risarcimento danni. Il ricorso dell'attore presso il Tribunale regionale di Rottweil è stato respinto, per cui l'attore ha presentato ricorso al Tribunale federale.
Il timore astratto non è sufficiente per il risarcimento dei danni
Il BGH ha respinto il ricorso del ricorrente e ha stabilito che non vi era alcun diritto al risarcimento dei danni morali. Il tribunale ha affermato che il convenuto aveva violato il GDPR, in quanto l'uso dell'indirizzo e-mail del ricorrente per scopi pubblicitari era avvenuto senza il suo consenso. Tuttavia, il tribunale non ha ravvisato alcun danno morale sufficientemente motivato.
La Corte d'appello aveva respinto la richiesta di risarcimento del ricorrente in quanto il presunto danno non era abbastanza significativo da superare la cosiddetta soglia de minimis. Il BGH ha chiarito che il concetto di danno morale deve essere interpretato in modo ampio ai sensi del diritto dell'UE e che non deve essere superata una soglia specifica di materialità per giustificare una richiesta di risarcimento danni ai sensi dell'art. 82 GDPR. Tuttavia, un danno puramente ipotetico o percepito solo soggettivamente non è sufficiente.
Secondo la Corte federale di giustizia, il danno morale può verificarsi anche se una persona subisce una perdita di controllo sui propri dati personali. Tuttavia, ciò presuppone che sia dimostrata un'effettiva perdita di controllo. Il ricorrente non è stato in grado di dimostrare che i suoi dati sono stati trasmessi a terzi in modo incontrollato o che ha perso il controllo dei suoi dati in qualsiasi altro modo. Anche il timore dell'attore che i suoi dati possano essere utilizzati in futuro in modo improprio non è sufficiente per una richiesta di risarcimento. Un timore astratto di ulteriori violazioni senza conseguenze concrete non è stato sufficiente per il tribunale.
Inoltre, il BGH ha negato qualsiasi danno morale basato sul mancato rispetto dell'attore da parte della mancata risposta del convenuto. Ignorare ripetutamente i diritti degli interessati in relazione alle violazioni della protezione dei dati può essere dannoso. Tuttavia, ciò è rilevante solo se si traduce in un danno dimostrabile. Nel caso in esame, tale prova non è stata fornita.
Suggerimento di lettura: Scraping di Facebook: il BGH riconosce agli utenti un risarcimento danni
Le violazioni formali del GDPR non portano automaticamente al risarcimento dei danni
Nella sua sentenza, la Corte federale di giustizia ha confermato la giurisprudenza della Corte di giustizia europea, secondo la quale la richiesta di risarcimento danni ai sensi dell'art. 82 GDPR non dipende dalla materialità del danno. Questo chiarimento rafforza la protezione degli interessati contro le violazioni della protezione dei dati, poiché anche le violazioni minori possono in linea di principio giustificare una richiesta di risarcimento.
Tuttavia, il BGH ha anche sottolineato che è necessaria la prova di un effettivo danno morale. L'interessato deve essere in grado di dimostrare di aver subito conseguenze negative specifiche a causa della violazione dei dati. La semplice perdita di controllo sui dati personali o l'ipotetico rischio di abuso dei dati non sono sufficienti. Non è nemmeno sufficiente che l'interessato abbia solo una sensazione negativa o un vago timore. Devono invece essere in grado di dimostrare danni concreti come stress psicologico, limitazioni evidenti nella vita quotidiana o altri effetti oggettivamente comprensibili.
La sentenza solleva le aziende chiarendo che le violazioni formali del GDPR non portano automaticamente a richieste di risarcimento danni. Allo stesso tempo, però, rafforza anche la protezione dei diritti degli interessati, sottolineando la necessità di una chiara prova del danno. In pratica, la sentenza dovrebbe garantire una maggiore certezza giuridica ed evitare che le aziende siano esposte a richieste di risarcimento sproporzionatamente elevate per violazioni banali.
Fonte: Sentenza della Corte federale di giustizia del 28 gennaio 2025 (VI ZR 109/23)
Italian 
German 
English 
French