Sei sulla pagina 1di 321

18mm

G. RAMACCIONI
GIULIO RAMACCIONI

LA PROTEZIONE
DEI DATI PERSONALI

LA PROTEZIONE DEI DATI PERSONALI


E IL DANNO

E IL DANNO NON PATRIMONIALE


NON PATRIMONIALE
STUDIO SULLA TUTELA DELLA PERSONA
NELLA PROSPETTIVA RISARCITORIA

ISBN
JOVENE

J 30,00 JOVENE EDITORE 2017


Pubblicazioni della
RIVISTA CRITICA DEL DIRITTO PRIVATO

Saggi
18
Pubblicazioni della

RIVISTA CRITICA DEL DIRITTO PRIVATO


coordinate da Adolfo Di Majo e Salvatore Mazzamuto

Saggi
1. LUCIO FRANCARIO, Danni ambientali e tutela civile.
2. ALESSANDRO GARILLI, Le categorie dei prestatori di lavoro.
3. GIUSEPPE GRISI, L’obbligo precontrattuale di informazione.
4. PAOLO MOROZZO DELLA ROCCA, Responsabilità civile e minore età.
5. GIUSEPPA PALMERI, Diritti senza poteri. La condizione giuridica dei minori.
6. GIOVANNI MARINI, Promessa ed affidamento nel diritto dei contratti.
7. MASSIMILIANO ATELLI, Il diritto alla tranquillità individuale. Dalla rete internet
al ‘door to door’.
8. GIUSEPPINA PISCIOTTA, Scambio di beni di consumo e modelli codicistici di prote-
zione dell’acquirente.
9. ROBERTO NATOLI, L’abuso di dipendenza economica. Il contratto e il mercato.
10. GIUSEPPE LIOTTA, Attività sportive e responsabilità dell’organizzatore.
11. ENRICO CAMILLERI, Contratti a valle, rimedi civilistici e disciplina della concorrenza.
12. LARA MODICA, Profili giuridici del sovraindebitamento.
13. ROBERTO SENIGAGLIA, Status filiationis e dimensione relazionale dei rapporti di
famiglia.
14. TOMMASO MARIA UBERTAZZI, Gli accordi per i risanamenti delle imprese in crisi:
profili civilistici.
15. TOMMASO MARIA UBERTAZZI, I controlli bancari nei risanamenti d’impresa: profili
di responsabilità civile.
16. GIUSEPPE WERTHER ROMAGNO, Modus e tutela del legittimario.
17. GIANGABRIELE AGRIFOGLIO, Il gioco e la scommessa. Tra ordinamento sportivo e
pubblici poteri.
18. GIULIO RAMACCIONI, La protezione dei dati personali e il danno non patrimoniale.
Studio sulla tutela della persona nella prospettiva risarcitoria.

Strumenti
1. AA.VV., Processo e tecniche di attuazione dei diritti,
a cura di SALVATORE MAZZAMUTO.
2. AA.VV., Concordato e legge matrimoniale,
a cura di SALVATORE BORDONALI e ANTONIO PALAZZO .
3. AA.VV., Lettere di diritto sindacale,
a cura di MASSIMO D’ANTONA.
4. AA.VV., Impresa agricola e impresa commerciale: le ragioni di una distinzione,
a cura di SALVATORE MAZZAMUTO.
5. AA.VV., Lo Statuto dei lavoratori (1970-1990),
a cura di ALESSANDRO GARILLI e SALVATORE MAZZAMUTO.
6. AA.VV., L’intermediazione mobiliare,
a cura di SALVATORE MAZZAMUTO e GIUSEPPE TERRANOVA.
7. AA.VV., Stare insieme. I regimi giuridici della convivenza tra status e contratto,
a cura di FRANCO GRILLINI e MARIA ROSARIA MARELLA.
Il presente volume è stato sottoposto a previa e positiva valutazione nella modalità di
referaggio peer-review doppio e anonimo.
GIULIO RAMACCIONI

LA PROTEZIONE
DEI DATI PERSONALI
E IL DANNO
NON PATRIMONIALE
STUDIO SULLA TUTELA DELLA PERSONA
NELLA PROSPETTIVA RISARCITORIA

JOVENE EDITORE 2017


Il presente volume è stato pubblicato anche con il contributo del
Dipartimento di Giurisprudenza dell'Università degli Studi di Perugia.

DIRITTI D’AUTORE RISERVATI

© Copyright 2017
ISBN 978-88-243-2500-4

JOVENE EDITORE
Via Mezzocannone 109
80134 NAPOLI - ITALIA
Tel. (+39) 081 552 10 19
Fax (+39) 081 552 06 87
website: www.jovene.it
email: info@jovene.it

I diritti di riproduzione e di adattamento anche parziale della presente opera


(compresi i microfilm, i CD e le fotocopie) sono riservati per tutti i Paesi.
Le riproduzioni totali, o parziali che superino il 15% del volume,
verranno perseguite in sede civile e in sede penale presso i produttori,
i rivenditori, i distributori, nonché presso i singoli acquirenti,
ai sensi della L. 18 agosto 2000 n. 248.
È consentita la fotocopiatura ad uso personale di non oltre il 15% del volume
successivamente al versamento alla SIAE di un compenso
pari a quanto previsto dall’art. 68, co. 4, L. 22 aprile 1941 n. 633.

Printed in Italy
Stampato in Italia
A Benedetta,
che non mi ha fatto mai venir meno il suo
incoraggiamento sebbene non le abbia
risparmiato i dubbi e le ansie che hanno
accompagnato questo lavoro.
INDICE

INTRODUZIONE
WEB 3.0 O DEI NUOVI RISCHI DELLA PRIVACY
1. Dall’Orecchio di Dionisio a Facebook di Mark Zuckerberg! ........ p. 1
2. L’analisi dei problemi e le novità rappresentate da Internet of
Things e Chatbot ............................................................................... » 12
3. Piano della ricerca ............................................................................ » 23

PARTE PRIMA
IL DIRITTO ALLA PRIVACY
DALLE ORIGINI ALLA SITUAZIONE ATTUALE

CAPITOLO PRIMO
LA PERSONA COME PROBLEMA GIURIDICO
1. Premessa ............................................................................................ » 39
2. Il problema della persona nella dottrina giuridica ......................... » 41
3. Le teorie ‹‹monista›› e ‹‹pluralista›› dei diritti della personalità ... » 50
4. (Segue). La lettura non uniforme da parte della giurisprudenza ... » 52
5. Lo studio di Giampiccolo ................................................................ » 55
6. (Segue). Il dibattito successivo ......................................................... » 58

CAPITOLO SECONDO
L’APERTURA DI UNA NUOVA FRONTIERA:
IL DIRITTO ALLA PRIVACY
1. Premessa ............................................................................................ » 63
2. Alle origini del concetto ................................................................... » 63

CAPITOLO TERZO
DAL DIRITTO ALLA PRIVACY
ALLA PROTEZIONE DEI DATI PERSONALI
1. La prima metà del Novecento ......................................................... » 69
X INDICE

2. Gli anni Cinquanta e Sessanta: l’inizio della discussione sul tema


e il successivo sviluppo ..................................................................... p. 70
3. (Segue). Due casi emblematici decisi dalla Cassazione ................... » 73
4. Gli anni Settanta: le tesi di Rodotà e il caso Soraya ....................... » 77
5. (Segue). La ‘costituzionalizzazione’ della persona ........................... » 81
6. Gli anni Ottanta e Novanta: i progetti di legge e il varo della
prima disciplina normativa ............................................................... » 85
7. I primi anni del Duemila: il D.lgs. 30 giugno 2003, n. 196. (Rinvio) » 88
8. La fase attuale: il ruolo svolto dalla Corte di Giustizia UE e dalla
Corte Europea dei Diritti dell’Uomo. (Rinvio) ............................... » 89

CAPITOLO QUARTO
L’ORIZZONTE EUROPEO
1. L’evoluzione legislativa in Europa ..................................................... » 91
1.2. Il Regolamento europeo (UE) n. 679/2016, ‹‹relativo alla
protezione delle persone fisiche con riguardo al trattamento
dei dati personali, nonché alla libera circolazione di tali dati
e che abroga la direttiva 95/46/CE (regolamento generale
sulla protezione dei dati)›› ...................................................... » 98
2. Il diritto alla privacy e la giurisprudenza delle Corti europee ........ » 101
2.1. I primi significativi interventi della Corte di Giustizia UE tra
la fine del secolo scorso e l’inizio degli anni Duemila ........... » 102
2.2. Gli orientamenti attuali della Corte di Giustizia UE e il les-
sico dei diritti fondamentali .................................................... » 106
2.2.1. Corte di Giustizia UE 8.4.2014, cause C-293/12 e
C-594/12 ....................................................................... » 107
2.2.2. Corte di Giustizia UE 6.10.2015, causa C-362/14 ..... » 111
2.2.3. Corte di Giustizia UE 19.10.16, causa C-582/14 ....... » 112
2.2.4. Corte di Giustizia 21.12.2016, cause riunite C-203/15
e C-698/15 .................................................................... » 114
2.2.5. Corte di Giustizia UE 9.3.2017, causa C-398/15 ....... » 115
2.2.6. Corte di Giustizia UE 26.7.2017, parere 1/15 ............ » 118
2.3. L’ampio margine di apprezzamento della Corte e la debo-
lezza della decisione politica ................................................... » 121
2.4. L’influenza della Corte Europea dei Diritti dell’Uomo nella
elaborazione del diritto alla privacy ........................................ » 122
2.4.1. La tutela della privacy… .............................................. » 124
2.4.2. … dell’immagine di una persona (fra libertà di espres-
sione, di informazione e di stampa) … ....................... » 126
2.4.3 … e la tutela del lavoratore ......................................... » 130
2.5. L’attivismo giudiziario di Strasburgo e i diversi volti della
privacy ....................................................................................... » 132
3. Conclusioni e alcuni profili problematici ........................................ » 134
INDICE XI

CAPITOLO QUINTO
Il DIRITTO ALLA PRIVACY
COME DIRITTO DELLA PERSONALITA’
1. Privacy e diritti della personalità ...................................................... p. 137
2. La prima generazione ....................................................................... » 138
3. La seconda generazione .................................................................... » 139
4. La terza generazione ......................................................................... » 140

PARTE SECONDA
IL TRATTAMENTO DEI DATI PERSONALI,
LA RESPONSABILITÀ CIVILE
E IL RISARCIMENTO DEL DANNO NON PATRIMONIALE
1. Premessa: alcune necessarie precisazioni ........................................ » 147
2. Impostazione dell’indagine ............................................................... » 148

CAPITOLO SESTO
LA DISCIPLINA NORMATIVA
E I MODELLI DI TUTELA PROSPETTABILI
1. L’ambito applicativo del Decreto Legislativo 30 giugno 2003, n.
196 ..................................................................................................... » 157
2. L’ottica della tutela ........................................................................... » 159

CAPITOLO SETTIMO
IL DANNO NON PATRIMONIALE
DA ILLECITO TRATTAMENTO DEI DATI PERSONALI

SEZIONE PRIMA
INTRODUZIONE

1. La configurazione del danno non patrimoniale: una questione


aperta ................................................................................................. » 165
2. I mutamenti degli anni Sessanta ...................................................... » 167
3. La Corte costituzionale dirige il dibattito sul danno non patri-
moniale: le sentenze Dell’Andro e Mengoni ................................... » 169
4. «Il diritto vivente» delineato da Cass. nn. 8827 e 8828 del 2003
e da Corte cost. n. 233/2003 ............................................................ » 171
5. Cass., Sez. Un., nn. 26972-26973-26974-26975/2008 ..................... » 175
6. La (non univoca) giurisprudenza successiva ................................... » 181
XII INDICE

7. I limiti del rimedio risarcitorio nella vicenda del danno alla per-
sona e, in particolare, nella disciplina del trattamento dei dati
personali ............................................................................................ p. 185

SEZIONE SECONDA
IL D.LGS. 30 GIUGNO 2003, N. 196
E IL CONTESTO SISTEMATICO DI RIFERIMENTO

1. La risarcibilità del danno non patrimoniale ex art. 15 D.lgs. 30


giugno 3003, n. 196 .......................................................................... » 190
2. Il danno non patrimoniale: le condizioni di risarcibilità e l’effet-
tività del pregiudizio ......................................................................... » 192
3. Clausola di ingiustizia del danno e tipizzazione dei danni ‘tecnici’.
Dal danno-conseguenza alla antigiuridicità della condotta: profili
preventivi e sanzionatori della tutela ............................................... » 195
3.1. Il criterio di ingiustizia del danno .......................................... » 197
3.2. Il concetto di evento dannoso (in quanto effetto di una con-
dotta) ........................................................................................ » 199
3.3. Il contesto sistematico nel quale si inserisce la disciplina sul
trattamento dei dati personali ................................................. » 202
3.3.1. Il formante legale .......................................................... » 203
3.3.2. Il formante giurisprudenziale ...................................... » 214
4. Alcune conclusioni sul tema trattato in questo capitolo ................ » 231

CAPITOLO OTTAVO
LE NUOVE PROSPETTIVE APPLICATIVE

1. La diffamazione online ..................................................................... » 233


2. La cd. «raccolta occulta di dati» e i cd. «dati a raccolta palese» ... » 241
3. La responsabilità dell’internet service provider, del gestore del
motore di ricerca e del social network .............................................. » 248
4. La responsabilità nel caso di appropriazione indebita di nomi a
dominio (il domain name grabbing o cybersquatting) ...................... » 261
5. Le responsabilità per truffe informatiche volte a sottrarre i dati
personali dell’utente (il phishing) ..................................................... » 270
6. Un ulteriore possibile ambito di applicazione delle regole in tema
di responsabilità civile: l’adozione e il diritto a conoscere le pro-
prie origini ......................................................................................... » 275
7. Web 3.0: la ‘nuvola’ e le altre frontiere tecnologiche come Chatbot
e Internet of Things (Google Home, Amazon Echo, Fitbit, ecc.) .... » 288

Indice degli autori ................................................................................... » 301


INTRODUZIONE

WEB 3.0 O DEI NUOVI RISCHI DELLA PRIVACY

«L’idea che gli altri vedevano in me uno che non ero


io quale mi conoscevo; uno che essi soltanto pote-
vano conoscere guardandomi da fuori con occhi che
non erano i miei e che mi davano un aspetto desti-
nato a restarmi sempre estraneo, pur essendo in me,
pur essendo il mio per loro (un “mio” dunque che
non era per me!); una vita nella quale, pur essendo
la mia per loro, io non potevo penetrare, quest’idea
non mi diede piú requie».
(L. PIRANDELLO, Uno nessuno e centomila)

SOMMARIO: 1. Dall’orecchio di Dionisio a Facebook di Mark Zuckerberg! – 2. L’ana-


lisi dei problemi e le novità rappresentate da Internet of Things e Chatbot. –
3. Piano della ricerca.

1. Dall’orecchio di Dionisio a Facebook di Mark Zuckerberg!


Non è difficile immaginare una certa sorpresa per questo ac-
costamento che, invece, non deve apparire ardito. Mi sembra, in-
fatti, che possa essere esemplificativo dei problemi che saranno
analizzati in questo studio.
L’Orecchio di Dionisio1 è una famosa grotta artificiale che si
trova, come è noto, nell’antica cava di pietra, detta Latomia del
Paradiso, sotto il Teatro Greco di Siracusa e che attira molti tu-

1 Secondo la leggenda, la particolare forma della grotta e l’utilizzo fattone da


Dionisio per tenervi i prigionieri e ricavarne utilità ascoltandone i discorsi, fecero co-
niare l’espressione Orecchio di Dionisio al pittore seicentesco, Michelangelo Merisi,
detto il Caravaggio, recatosi nella città nel 1608 dopo la sua fuga da Malta.
2 INTRODUZIONE

risti ogni anno (desiderosi anche di ammirare gli altri splendidi


luoghi e monumenti che la citta offre). Secondo la tradizione la
grotta venne fatta scavare dal tiranno Dionisio per rinchiudervi i
prigionieri e ascoltare – appostandosi all’interno di un cavità su-
periore e sfruttando le caratteristiche acustiche della grotta – i
loro discorsi.
L’‘orecchio’ ha due peculiarità, ben evidenziate da Guy de
Maupassant quando, nella primavera del 1885, si trovava in vi-
sita a Siracusa2. Lo Scrittore francese metteva in risalto l’utilizzo
fatto dal tiranno, che se ne serviva per ascoltare le proprie vit-
time di nascosto, ma aggiungeva, però, che, secondo alcuni, tale
grotta, messa in comunicazione con il vicino teatro, venisse an-
che utilizzata – vista la sua prodigiosa sonorità, in grado di gene-
rare un’eco che replicava le parole, tanto che i minimi rumori vi
assumevano una sorprendente risonanza – da sala sotterranea
per le rappresentazioni.
A pensarci bene, Maupassant (e prima ancora il tiranno
Dionisio) avevano, probabilmente in modo inconsapevole, colto
due delle caratteristiche del nostro millennio, fortemente segnato
dalle nuove tecnologie dell’informazione e comunicazione, che
formano un ‘orecchio’ ben più grande e molto più fine rispetto a
quello fatto costruire da Dionisio. Ed infatti, da una parte, tutti
questi apparati tecnologici informatici hanno incisivamente ri-
dotto il nostro spazio privato (insinuandosi, finanche, nei nostri
rapporti più intimi) e, dall’altra, assistiamo, ormai assuefatti, a
notizie (magari fake news)3 e immagini (magari istantanee di

2 GUY DE MAUPASSANT, Viaggio in Sicilia, Palermo, 1998, 125.


3 Sono ormai lontanissimi i tempi in cui le notizie ingannevoli servivano ‘solo’ –
come nel divertentissimo e molto attuale, Mystification di Diderot – al Principe di Ga-
litzin, ambasciatore a Parigi di Caterina di Russia nel 1768 e richiamato urgentemente
in patria, per riprendersi un paio di ritratti lasciati nella mani della sua amante parigina
(Mademoiselle Dornet) e che riteneva prudente recuperare. Diderot, organizzatore
dell’ingegnoso inganno, chiese aiuto ad un personaggio molto singolare, ma dai tratti
di grande attualità, Desbrosses. Era una specie di imbroglione, che con dodici compari
era riuscito ad ottenere una gran fortuna creando quello che chiamava «il fantasma di
un grande credito» e ottenendo così molti finanziamenti (D. DIDEROT, Mystification o
la storia dei ritratti, Milano, 2001).
WEB 3.0 O DEI NUOVI RISCHI DELLA PRIVACY 3

quotidianità rubate anche dalle pagine social) che rimbalzano di


bacheca in chat e infine su Whatsapp, amplificandosi a dismisura
(come accade all’interno dell’Orecchio di Dionisio) attraverso
Twitter o Facebook (o altri social network, nella vasta gamma of-
ferta dal web)4, assumendo un’eco e una risonanza praticamente
globali.
Eccoci, dunque, giunti – attraverso questo velocissimo viag-
gio nel tempo, durato quasi duemilacinquecento anni – ai nostri
giorni ed alla affermazione che Mark Zuckemberg fece nel corso
di una intervista nel 2010. Disse esplicitamente: «The age of pri-
vacy is over»5, dando così il proprio benservito a tutte le discus-
sioni (e le polemiche) sulla riservatezza online.
4È nota la triste e purtroppo paradigmatica vicenda di Tiziana, ventinovenne al-
l’epoca dei fatti, tra aprile e maggio 2015, epoca in cui diventò famosa per un video
hard inviato a cinque persone che conosceva. Da quanto scaturì a seguito di quel clic
di invio delle foto Tiziana ha avuto purtroppo la devastata. Tempo ventiquattro ore i
filmati erano diventati virali sul web, le scene hard erano dappertutto e rimbalzavano
da uno smartphone all’altro di persone di tutte le età. Qualche giornale scrisse che
quella vicenda sembrava tanto ben orchestrata da apparire studiata a tavolino per fare
della ragazza una futura diva a luci rosse. La ragazza veniva riconosciuta per strada e
si trovava oggetto di epiteti irriguardosi oppure di scherno. L’impossibilità di condurre
un’esistenza come quella di prima e l’interruzione di tutti i rapporti sociali la gettò in
uno stato di depressione. Fu costretta a lasciare il lavoro, a cambiare città e nome.
Fece causa a chi la perseguitava sui social con una azione ex art. 700 c.p.c., ottenendo
la rimozione del profilo di chi la insultava. Ma non è bastato. Ormai i ‘tamburi’ del
web rullavano a pieno ritmo la notizia e le immagini, mostrando, tra l’altro, la man-
canza di efficacia del giudizio civile in casi come questo e, quindi, l’assenza di tutela ef-
fettiva per la vittima del torto (ma questo sarà oggetto, più avanti nei capitoli succes-
sivi, di una approfondita analisi). Alla fine non riuscì più a sopportare il peso di tutto
quanto accaduto, che era andato oltre ogni più perversa immaginazione, e decise di to-
gliersi la vita. A questa tragica vicenda se ne potrebbero aggiungere tantissime altre
che magari non hanno avuto un esito così tragico, ma che hanno lacerato in modo ir-
reparabile le persone coinvolte. In questo ambito, con particolare riferimento allla tu-
tela dei minori rispetto al fenomeno del cyberbullismo, il legislatore ha cercato recen-
temente di intervenire attraverso la L. 29.5.2017 n. 71.
5 L’intervista, rilasciata in data 8.1.2010 al fondatore di TechCrunch (blog statu-

nitense che si occupa di tecnologia e informatica), Michael Arrington, può essere letta
in inglese <https://readwrite.com/2010/01/09/facebooks_zuckerberg_says_the_ age_of_
privacy_is_ov/> (ultimo accesso effettuato l’8.9.2017), in italiano si può trovare un
riassunto dell’intervista nel sito <http://www.corriere.it/scienze/10_gennaio_11/finita-
era-privacy-internet_e8a18cf0-febe-11de-a5d5-00144f02aabe.shtml> (ultimo accesso ef-
4 INTRODUZIONE

In effetti, sembra proprio che in Occidente si stia superando


il concetto di privacy, al punto che le persone stanno perfino per-
dendo il controllo della loro intimità6. In tanti siamo ormai con-
sapevoli di essere tracciati completamente, però forse sottovalu-
tiamo ancora che questa ‘invasione’ va molto oltre lo sfrutta-
mento economico dei dettagli personali inseriti nel web7. La

fettuato in data 8.9.2017). Nel corso dell’intervista il fondatore di Facebook ha anche


aggiunto, a sostegno della propria affermazione: «Ormai gli utenti condividono senza
problemi le informazioni personali online. Le norme sociali cambiano nel tempo. E
così è anche per la privacy».
6 Vivere concentrati su uno schermo per quasi tutto il nostro tempo porta ad un

rovesciamento dell’orientamento mentale. Invece di interiorizzare una informazione


nel silenzio della lettura, di meditarla dentro di noi, di acquisirla nella nostra espe-
rienza, la pubblichiamo su Facebook e su Twitter. Lo spazio della rete è, infatti, essen-
zialmente relazionale: sposta la l’attenzione e la comunicazione all’esterno di noi. Nei
social media l’identità si costituisce come proiezione e distribuzione del sé fuori dal
luogo del corpo (come non ricordare, in questa prospettiva, le parole di Pirandello so-
pra riportate, prima dell’inizio dell’introduzione, riprese dal romanzo Uno, nessuno e
centomila).
7 Si pensi solo al fatto che negli ultimi dieci anni le cinque aziende più grandi del

mondo per valore azionario sono cambiate tutte, tranne una: Microsoft. Exxon Mobil,
General Electric, Citigroup e Shell Oil non sono più al vertice della classifica, sostituite
da Apple, Alfhabet (la società madre di Google), Amazon e Facebook. Come si vede, è
cambiata radicalmente la classifica: al posto dei giganti dell’energia e della finanza, ora
ci sono soltanto i colossi dell’informatica, ognuno dei quali domina il proprio settore.
Qualche numero può aiutarci a capire ancora meglio le dimensioni del fenomeno:
Google ha una quota di mercato dell’88 per cento nel search advertising (pubblicità sui
motori di ricerca), Facebook (con le sue controllate Instagram, WhatsApp e Messenger)
possiede il 77 per cento del traffico dei social network su dispositivi mobili e Amazon
ha una quota del 74 per cento nel mercato dell’e-book (i dati sono ripresi dal quoti-
diano La Repubblica del 23.7.2017). In termini economici classici tutte e tre sono dei
monopoli. Questa circostanza è particolarmente significativa e ricca di implicazioni an-
che per i problemi che può determinare alla democrazia. Basta, infatti, ricordare, il la-
voro di L.D. BRANDEIS (The Curse of Bigness: Miscellaneous papers of Louis D. Bran-
deis, New York, 1934). «La maledizione di essere grandi» come concetto di carattere
generale che doveva caratterizzare gli interventi del governo nell’economia, fu propo-
sto da Brandeis al Presidente W. Wilson, quando ne era consigliere e prima che lo
stesso lo nominasse alla Corte Suprema. Brandeis voleva eliminare i monopoli perché,
come poi ha scritto il suo biografo Melvin Urofsky (Louis D. Brandeis. A Life, New
York, 2009), «in una società democratica l’esistenza di grandi centri di potere privati è
pericolosa per la vitalità di un popolo libero». Se guardiamo alla condotta tenuta dai
maggiori istituti di credito durante la crisi finanziaria del 2008 o al ruolo che Facebook
WEB 3.0 O DEI NUOVI RISCHI DELLA PRIVACY 5

nostra vita diventa via via più controllata nel moltiplicarsi di dati
e di reti personali, attraverso social network e sistemi automatiz-
zati che registrano le nostre attività sociali, economiche e cultu-
rali. I dati di tutti i nostri movimenti e azioni on e off-line ven-
gono continuamente archiviati nelle banche dati del mondo.
Siamo diventati completamente trasparenti e molto meno indi-
pendenti8.
Sarà bene, allora, tenere a mente l’ammonimento di due
grandi filosofi, Horkheimer e Adorno: «Ma la terra interamente
illuminata splende all’insegna di trionfale sventura». L’afferma-
zione – riferita specificamente allo sforzo teoretico proprio del-
l’illuminismo, che veniva profondamente criticato, può però
avere anche una valenza generale e di grande rilevanza per il mo-
mento storico attuale – deve essere accolta come un prezioso ac-
corgimento metodologico: un invito a non fidarsi di un vocabo-
lario che attualmente utilizza spesso il concetto di trasparenza
quasi come un ‘mito’, apparentemente fisso e immobile, quando,
invece, sotto quella corteccia illusoria nasconde problematiche di
vasta portata e che incidono sulla vita di tutti noi.
Al tempo dei big data basta, infatti, sviluppare un pro-
gramma che sceglie configurazioni di dati pertinenti, per estrarre
un’informazione che può servire a chiunque e per i fini più di-
sparati, tanto che un noto sociologo e teorico della comunica-

e Google svolgono nel business delle fake news, capiamo bene quanta ragione c’era
nelle parole di Brandeis. Come è noto Brandeis, unitamente a S.D. Warren, fu deter-
minate anche nella configurazione della privacy come diritto (questo aspetto sarò am-
piamente analizzato, infra, parte I, cap. II).
8 Cfr. M. HORKHEIMER - T.W. ADORNO, Dialettica dell’illuminismo, Torino 1997,

12. Quest’opera – scritta negli anni fra il ’42 e il ’44 e pubblicata nel 1947 ad Amster-
dam – criticava l’illuminismo, visto «nel senso più ampio di pensiero in continuo pro-
gresso», nella sua volontà di perseguire «sempre l’obiettivo di togliere agli uomini la
paura e di renderli padroni». Gli A. vedevano, invece, l’uomo sempre più asservito da
poteri che lo sovrastano e che egli non può controllare, tanto che la sua convinzione di
poter dominare la natura si tramuta nel proprio contrario. Proprio per la sua attualità,
il tema della trasparenza è stato recentemente oggetto di una approfondita analisi da
parte di V. PINTO, Trasparenza. Una tirannia della luce, in Genealogia del presente. Les-
sico politico per tempi interessanti, F. ZAPPINO - L. COCCOLI - M. TABACCHINI (a cura di),
Milano, 2014, 213 ss.
6 INTRODUZIONE

zione, Derrick De Kerckhove, arriva a parlare, aggiornando la


definizione di Freud, di «inconscio digitale»9. La vita emozionale
in rete è, infatti, sviluppatissima. Sentiamo sempre più il bisogno
di condividere informazioni sul nostro privato (perfino sul no-
stro intimo profondo) e sulle idee politiche. Manca qualsiasi
senso del pudore. Le emozioni online orientano in modo nuovo
la lettura della realtà quotidiana. I social network costituiscono
un sistema integrato di pulsioni, desideri e frustrazioni che cir-
colano alla velocità della luce, modificando le percezioni.
Questa nuova condizione di condivisione in tempo reale di
informazioni, di sentimenti e di opinioni di ciascuno, costruisce
una prospettiva nuova (si potrebbe dire un diverso ordine di
idee e di forme rispetto a quello a cui eravamo abituati), un mo-
mento di ‘inizio’ che nessuno avrebbe mai potuto prevedere, con
implicazioni evidenti sul piano giuridico (in particolare, riguar-
danti i problemi di tutela della persona), ma anche sulla idea
stessa di democrazia, come ha recentemente posto alla atten-
zione dell’opinione pubblica mondiale il caso della elezione di
Donald Trump a Presidente degli Stati Uniti d’America10.
9 D. DE KERCKHOVE ne parla ampiamente nel proprio lavoro (La rete ci renderà
più stupidi?, Roma, 2016, il cui testo rappresenta l’elaborazione della conferenza te-
nuta dall’A. il 30.7.2014 nell’ambito del Futura Festival di Civitanova Marche). Se-
condo De Kerckhove, infatti, nell’era della trasparenza e dei Big Data «L’inconscio di-
gitale è tutto ciò che si sa su di e che noi non conosciamo. Si accumula nelle banche
dati del mondo. Si caratterizza per la sua portata globale, per la straordinaria velocità
attraverso cui consente l’accesso alle informazioni, per la possibilità istantanea di rac-
cogliere e far emergere a livello cosciente una considerevole collezione di fatti, corre-
lati in diverse configurazioni in tempo quasi reale. Il suo impatto sull’individuo e sulla
società è più potente di quello previsto da Freud e Jung».
10 Dietro la vittoria di Donald Trump, infatti non c’è la pancia, non c’è il cuore,

non si sono i soldi. O meglio, non ci sono solo queste cose. C’è, invece, una società
americana, la Cambridge Analytica che apre il proprio sito internet <https://cambrid-
geanalytica.org/ > (ultima visita del 6.9.2017), con un eloquente, quanto inquietante
«Data drives all we do». Questa, infatti, è una azienda di analisi statistica che: a) gesti-
sce una quantità abnorme di informazioni; b) genera molto velocemente i dati che le
servono (ciò significa effettuare analisi e statistiche in tempo reale); c) raccoglie certe
tipologie di informazioni e non altre, tutte caratterizzate da un’altissima attendibilità.
In questo modo, attraverso speciali algoritmi, è in grado di conoscere i pensieri, le
idee, le opinioni della gente attraverso i ‘mi piace’ lasciati su un social o alle risposte a
WEB 3.0 O DEI NUOVI RISCHI DELLA PRIVACY 7

Dobbiamo allora essere preparati, ci suggeriva Stefano Ro-


dotà, e «liberarsi con pazienza di molta retorica, superare diffi-
un particolare tipo di sondaggio online. Ecco che il team assoldato da Trump, dopo es-
sersi fatto un’idea molto specifica di quello che poteva essere il suo elettorato (molto
più specifica di quella che si erano fatte le maggiori testate giornalistiche statunitensi e
il partito democratico), ha cercato di convincere gli indecisi e di consolidare i suoi so-
stenitori negli stati chiave. Proprio su questi temi è apparsa, sul quotidiano La Repub-
blica del 30.7.2017, una intervista a Simon Kuper (che riproduce, in parte, il contenuto
dell’articolo «Come Facebook sta cambiando la democrazia», apparso sul Financial Ti-
mes), giornalista e saggista britannico, che afferma chiaramente: «Facebook condi-
ziona le scelte degli elettori e ha, di fatto, cancellato la segretezza del voto. Se veniamo
manipolati come accade con la pubblicità, siamo finiti», specificando meglio e met-
tendoci di fronte a una dura realtà: «la segretezza del voto non esiste più, e ogni like
che lasciamo è un tassello in un’autoschedatura volontaria di massa che dà poteri mai
visti prima a chi vuole orientare le opinioni. Per di più su tutto questo vigila un solo
vero giudice: Facebook stesso». L’intervista poi prosegue con alcune domande, che ri-
portiamo per intero, in considerazione della loro rilevanza ai fini del discorso che si sta
conducendo, «Quale è, oggi, l’impatto di Facebook sulla democrazia?», risponde Ku-
per: «Immaginiamo che tu sia una persona di colore che vive in Michigan. Usi Face-
book e, prima delle elezioni americane, sul tuo news feed appare un video che mostra
una Hillary Clinton anni Novanta mentre parla di “super predatori criminali privi di
empatia” riferendosi ai ragazzi delle gang metropolitane. Seguono pochi secondi di un
confronto recente con Bernie Sanders dove lui biasima come razzista la vecchia frase
di Hillary. Ora: magari pensavi di andare a votare per Hillary, ma questo video su Fa-
cebook ti ha appena fatto cambiare idea. Di sicuro non andrai a votare per Trump,
ben pochi afroamericani lo fanno, ma hai appena deciso che ti asterrai. L’annuncio ti
è stato inviato in modo mirato dagli organizzatori della campagna di Trump: sapevano
bene che non avresti mai votato repubblicano, ma volevano solo sottrarre un voto a
Hillary. Nel caso delle elezioni inglesi, invece, i Tories hanno usato una strategia di-
versa: hanno cercato di convertire gli utenti Facebook identificati come possibili elet-
tori di Corbyn mostrando loro un video con degli ex laburisti che spiegavano perché
questa volta avrebbero votato conservatore (…) Ma qui siamo ancora oltre: gli esperti
dei social media sanno già addirittura per chi voteremo. Lo psicologo Michal Kosinski
sostiene che da soli sessantotto like di un utente Facebook si possono predire il colore
della sua pelle (con accuratezza del 95 per cento), l’orientamento sessuale (88 per
cento) e quello politico (85 per cento). Dagli studi di Kosinski è nata Cambridge
Analytica, società di ricerche che sta dietro il successo del “Leave” nel referendum
sulla Brexit e ha aiutato Trump a strappare ai democratici gli Stati chiave delle presi-
denziali. Se guardano la tua pagina Facebook in gennaio, possono prevedere cosa vo-
terai a novembre anche se ancora non hai pensato una sola volta al voto. La tua pagina
Facebook “dice” agli esperti di Cambridge Analytica – e società analoghe – se andrai
a votare o no, e per quale partito voterai. Le tue opinioni politiche non sono più pri-
vate: sono conosciute da Facebook e dagli esperti di marketing che pagano per i dati
di Facebook. Di fatto il voto non è più segreto. Tanto più che proprio qualche giorno
8 INTRODUZIONE

denze, evitare trappole ideologiche»11, ricevere una corretta edu-


cazione12 e alfabetizzazione. Questo perché in rete non c’è un co-

fa un’altra società di marketing legata ai repubblicani, Deep Root Analytics, ha acci-


dentalmente reso pubblici dati, su quasi duecento milioni di americani, che compren-
dono le preferenze politiche. È in corso una profilazione di massa. Cambridge Analy-
tica afferma di raccogliere profili personali che contengono da tremila a cinquemila
dati, con informazioni non solo anagrafiche e sui “mi piace” ma anche sugli acquisti
online. E dati psicometrici – raccolti grazie ai quei test di personalità o sulle “parole
più usate” che compiliamo per gioco su Facebook – che permettono di classificare la
persona secondo i criteri Ocean (apertura mentale, coscienziosità, estroversione, pia-
cevolezza e nevrosi). Questo fa sì che si possa indirizzare a un utente profilato come
“nevrotico” un messaggio politico basato sulla paura, a un utente classificato come
“estroverso” un messaggio giocato sul concetto di “stare insieme agli altri”. Sui social
si sono viste, per ogni messaggio pro Trump, migliaia di versioni leggermente diffe-
renti per parole, toni, immagini. Veri e propri esperimenti, i cui risultati, ordinati per
Stato, hanno permesso a Trump di definire le parole d’ordine, come il muro col Mes-
sico, da usare di volta in volta nei comizi pubblici, a seconda dei temi più pressanti per
gli elettori locali».
11 Facciamo riferimento alla relazione introduttiva tenuta da S. Rodotà, in qua-

lità di Garante per la protezione dei dati personali, nel corso della Conferenza inter-
nazionale «Internet e Privacy: quali regole?», svoltasi a Roma l’8 e il 9 maggio 1998,
nel corso della quale sono state affrontate le diverse questioni relative alla tutela dei
dati personali in ambito telematico. In alcuni passaggi Rodotà ci ammonisce sui peri-
coli determinati da internet al processo democratico, quasi preconizzando quello che
sarebbe accaduto quasi venti anni dopo, per l’elezione del 45° Presidente degli Stati
Uniti (v., supra, nota 10): «Naturalmente le tentazioni di utilizzare queste tecnologie, in
modo non da arricchire, ma da impoverire i processi democratici è molto forte. Prima
ancora dell’avvento di Internet si è molto discusso delle potenzialità delle tecnologie
elettroniche per costruire la città democratica per eccellenza. I referendum elettronici
sembravano il non plus ultra della democrazia. Abbiamo poi visto come essi possano
diventare null’altro che la via alla manipolazione della partecipazione politica, il pas-
saggio da una democrazia dei cittadini a una democrazia del plebiscito, in cui i citta-
dini saranno magari nevroticamente chiamati a votare tutti i giorni, ma esclusi dai pro-
cessi di elaborazione politica. (…) Questo è il punto su cui dobbiamo discutere: più
che moltiplicare le possibilità di intervenire, quasi che la democrazia fosse un ininter-
rotto sondaggio solo nel momento finale della decisione. (…) Stiamo discutendo sicu-
ramente di dati molto concreti, ma stiamo anche disegnando o ci stiamo interrogando
intorno al futuro della cittadinanza democratica» (la relazione introduttiva, dal titolo
«Libertà, opportunità, democrazia, informazione», si può leggere in Garante per la
protezione dei dati personali, Internet e Privacy: quali regole, Atti del Convegno svoltosi
a Roma l’8 e il 9 maggio 1998, supplemento n. 1 al bollettino n. 5, 8 ss.).
12 Anche nel senso di una rinnovata funzione educativa del diritto e della op-

portunità e utilità di una larga diffusione e comprensione di quelle nozioni giuridiche


WEB 3.0 O DEI NUOVI RISCHI DELLA PRIVACY 9

dice di convivenza civile e, come detto, siamo di fronte ad un


momento storico di ‘inizio’13, in cui internet e le nuove tecnolo-
gie stanno consegnando al passato quel che ancora rimaneva in
piedi del XX secolo. In questo scenario ‘elettronico’, come aveva
predetto McLuhan14, proteggere la privacy è l’equivalente di pro-
vare a nuotare controcorrente nel momento in cui le tecnologie
dell’informazione e della comunicazione stanno cambiando la
concezione che abbiamo di noi stessi.
Ed allora, per avviarci, in modo culturalmente provveduto,
a cercare di indagare al meglio le questioni che saranno poste nel
prosieguo del lavoro, sarà opportuno adottare alcune cautele che
ci consigliano i lavori recenti di due filosofi della comunicazione
e profondi conoscitori della rete, David Weinberger15 e Luciano
Floridi16.

fondamentali per muoversi con le necessarie cautele e consapevolezze nella materia in


esame. Era questo, oltre mezzo secolo fa, il pensiero – seppur ovviamente riferito al
contesto storico-giuridico della sua epoca – di P. VINOGRADOFF, Il senso comune del di-
ritto, Collana Civiltà del diritto, F. MERCADANTE (a cura di), Milano, 1965, 5-6, con pre-
sentazione di S. Rodotà, il lavoro originale si intitola Common-sense in Law, New
York-London, 1914.
13 Paragonabile a quello della Rivoluzione francese secondo D. De Kerckhove,

in un articolo apparso sul quotidiano La Repubblica del 28.6.2017, nelle pagine dedi-
cate alla cultura.
14 H.M. McLhuan è stato un noto sociologo e filosofo canadese che ha indagato

in modo gli effetti prodotti dalla comunicazione sia sulla società nel suo complesso sia
sui comportamenti dei singoli. Giungendo così ad interpretazioni innovative e attua-
lissime circa l’ipotesi secondo cui il mezzo tecnologico, che determina i caratteri strut-
turali della comunicazione, produce effetti pervasivi sull’immaginario collettivo, indi-
pendentemente dai contenuti dell’informazione di volta in volta veicolata. Di qui le
sue celebri tesi secondo cui «il medium è il messaggio» ed anche «una volta che ab-
biamo consegnato i nostri sensi e i nostri sistemi nervosi alle manipolazioni di coloro
che cercano di trarre profitti prendendo in affitto i nostri occhi, le orecchie e i nervi,
in realtà non abbiamo più diritti. Cedere occhi, orecchie e nervi a interessi commer-
ciali è come consegnare il linguaggio comune a un’azienda privata o dare in monopo-
lio a una società l’atmosfera terrestre» (H.M. MCLHUAN, Gli strumenti del comunicare,
Milano, 2008).
15 D. WEINBERGER, La stanza intelligente. La conoscenza come proprietà della rete,

Torino, 2012.
16 L. FLORIDI, La quarta rivoluzione. Come l’infosfera sta trasformando il mondo,

Milano, 2017.
10 INTRODUZIONE

Leggendoli, si rafforza la consapevolezza di essere al centro


di mutamenti epocali (tutti e due gli Autori utilizzano, infatti, lo
specifico termine di «Rivoluzione»), di problemi assai ardui da
risolvere e di come internet sia in grado di modificare le nostre
identità e di incidere pesantemente sui paradigmi epistemologici
della nostra epoca.
Weinberger, non solo ci avverte che «le informazioni sono
diventate un problema e non una soluzione»17, con tutte le con-
nesse difficoltà a gestirle, controllarle, monitorarle e verificarne
l’attendibilità, ma conia, per identificare la rete globale, il ter-
mine icastico di «stanza intelligente»18, aggiungendo che
«quando la conoscenza entra a far parte di una rete, la persona
più intelligente della stanza (…) è la stanza stessa»19. Anche per
questi motivi, Rodotà aveva da tempo evidenziato un rinnovato
interesse per un Internet Bill of Rights e cioè di nuove regole per
internet, di una sua ‘costituzione’20.
17 D. WEINBERGER, cit., passim.
18 D. WEINBERGER, cit., passim.
19 Ivi, prologo XV. In altre parole, secondo l’A. il mondo è diventato una info-

sfera, cioè un habitat artificiale affollato di dati e plasmato da esperienze condivise e


dove ci troviamo a svolgere ruoli comprimari. Nella stanza intelligente prende forma
una sorta di proprietà collettiva, sia umana che elettronica, fatta di neuroni e di bit,
come personaggi visionari, quali Claude Shannon e Alan Turing, avevano preconizzato
oltre mezzo secolo fa.
20 Cfr., S. RODOTÀ, Perché internet ha bisogno di nuove regole, articolo apparso

sul quotidiano La Repubblica del 27.11.2014, in cui, a sostegno delle proprie tesi, ci
informa in merito alle iniziative avviate in tal senso: «Il “padre” della Rete, Tim Ber-
ners-Lee, sta lavorando proprio intorno a una Magna Carta per Internet. E una com-
missione istituita dalla Presidente della Camera dei deputati ha elaborato una Dichia-
razione dei diritti di Internet, per la quale è aperta una consultazione, e che ha una ca-
ratteristica che la differenzia da tutte le altre iniziative in materia (il Berkman Center
di Harvard ne aveva contate 87): siamo di fronte a un testo nato in una sede istituzio-
nale e che, proprio per questa sua natura, sta destando grande interesse al di là dei no-
stri confini», concludendo con una constatazione (che probabilmente è anche un au-
spicio), «Uno spazio costituzionale, dunque, si è aperto». Si tenga anche conto di un
altro significativo aspetto: recentemente la Cassazione penale, con sentenza n. 37596
del 12.9.2014 (in Giurisprudenza cost., 2014, 5, 4104), ha definito Facebook un «luogo
aperto al pubblico». Il dato è ampiamente confermato anche da Cass. pen., 8.6.2015,
n. 24431 (in Foro it., 2015, 12, II, 691), in cui si afferma che «l’utilizzo di facebook in-
tegra una delle modalità attraverso le quali gruppi di soggetti socializzano le rispettive
WEB 3.0 O DEI NUOVI RISCHI DELLA PRIVACY 11

Luciano Floridi ci invita, invece, a riflettere che siamo nel


mezzo di una quarta rivoluzione, non meno profonda di quelle
avviate a suo tempo da Copernico, Darwin e Freud21. La scienza
informatica e le tecnologie digitali sono oggi gli agenti di un
nuovo cambiamento che incide radicalmente sul modo di conce-
pire chi siamo e sulla nostra presunzione di centralità, tanto che
da più parti, per descrivere sinteticamente tale situazione storica
si utilizzano termini quali «infosfera»22 e, in senso più ampio, di
«iperstoria»23.
È grazie anche a queste cautele che potremo tentare di scio-
gliere i nodi giuridici intricatissimi che ci si pongono davanti e
lucidamente descritti da Mario Bessone in un pioneristico scritto
del 1973, che si apre con queste parole: «In ogni società a forte
concentrazione urbana una politica del diritto a difesa del se-
greto della vita privata deve misurarsi con clamorosi fenomeni di
assault on privacy. Ne costituiscono fattori decisivi gli strumenti

esperienze di vita, valorizzando in primo luogo il rapporto interpersonale, che, proprio


per il mezzo utilizzato, assume il profilo del rapporto interpersonale allargato ad un
gruppo indeterminato di aderenti al fine di una costante socializzazione». Tale affer-
mazione porta a riflettere su quali possano essere le coordinate costituzionali di questo
strumento, dal momento che la nostra Costituzione utilizza tale terminologia con rife-
rimento al diritto di riunione disciplinato dall’art. 17. Inoltre, quando si parla di Face-
book in termini di ‘piattaforma sociale’, può subito venire alla mente la garanzia che
l’art. 21 Cost. riconosce a tutti e in qualsiasi forma.
21 Il primo (Copernico), con la cosmologia eliocentrica, tolse alla Terra il privi-

legio della centralità. Il secondo (Darwin) abbattè il piedistallo biologico su cui ci era-
vamo sistemati, mettendo in luce come tutte le specie viventi si siano evolute nel
tempo da progenitori comuni attraverso la selezione naturale. Il terzo (Freud) tolse al-
l’uomo anche la certezza di essere al centro della propria vita mentale, facendo a pezzi
gli antichi stereotipi di mente e personalità: grazie a Freud sappiamo, infatti, che l’in-
conscio è una parte rilevantissima del nostro io.
22 Col termine infosfera, nella filosofia dell’informazione, si intende la globalità

dello spazio delle informazioni. Pertanto in essa vi si include sia il cyberspazio (inter-
net, telecomunicazioni digitali, ecc.), sia i mass media classici.
23 Nel senso che siamo passati dalla registrazione e comunicazione alla processa-

zione delle informazioni. La connessione tra benessere e ICT (Information and Com-
munication Technologies) è diventata una ‘dipendenza’: oggi le società avanzate vivono
e prosperano solo grazie alle strutture informazionali che le sostengono. È per questo
che possono esser soggette a cyberattack. Ecco che allora dobbiamo parlare di una sto-
ria ancora ‘più storica’ della storia stessa: siamo passati dalla storia all’iperstoria.
12 INTRODUZIONE

(di violenza alla persona e) di intrusione nella sfera di intimità


dei singoli variamente offerti dall’incessante progresso delle tec-
nologie dell’informazione»24.

2. L’Analisi dei problemi e le novità rappresentate da Internet of


Things e Chatbot
Da tempo memorabile una delle forme che l’uomo utilizza
per lasciare una traccia di sé è il disegno, che può essere consi-
derato uno dei mezzi per rappresentare la realtà. Secondo Betty
Edwards25 disegnare richiede cinque capacità basilari, non pro-
priamente legate al disegno, ma di tipo percettivo, e cioè: a) la
percezione dei contorni; b) la percezione degli spazi; c) la perce-
zione dei rapporti; d) la percezione delle luci e delle ombre; e) la
percezione del tutto.
Sappiamo poi bene che le capacità percettive di cui stiamo
parlando costituiscono quel processo psichico attraverso il quale
estraiamo e organizziamo le informazioni presenti nel mondo
che ci circonda. La percezione è il primo anello della catena che
congiunge quanto si trova nel mondo esterno (oggetti, avveni-
menti, persone) alla nostra risposta, sia questa sotto forma di ap-
prendimento, di conoscenza, di risposta intelligente ai problemi,
di emozioni, di esperienze, di rapporti sociali.
Perché ho usato questa metafora del disegno? Proprio per
evidenziare che nel web queste capacità percettive (che hanno
consentito a tutti noi di prendere coscienza dell’esterno e di co-
noscere) sono passate in soffitta e non hanno alcun senso: come
possiamo individuare i contorni se in internet, come dice Wein-
berger, «non esistono fatti, solo interpretazioni»26? Quali sono
gli spazi di riferimento? Di che rapporti possiamo fare espe-
24 M. BESSONE, Segreto della vita privata e garanzie della persona, in Annali della

Facoltà di Giurisprudenza dell’Università degli Studi di Genova, Anno XII (1973), fa-
scicolo I, 1 ss.
25 BETTY EDWARDS, Il nuovo disegnare con la parte destra del cervello, XVII ed.,

Milano, 2016, 16.


26 WEINBERGER, cit., 121 ss.
WEB 3.0 O DEI NUOVI RISCHI DELLA PRIVACY 13

rienza se ormai si parla, come avremo modo di analizzare a


breve, di internet of things o di chatbot? Quali sono le luci e le
ombre da captare? Come si può avere la percezione del tutto
nell’epoca del cyberspazio e del cloud computing?
Pensiamo, per avere ulteriori elementi (anche di carattere
pratico) su cui appuntare la nostra attenzione sempre in riferi-
mento al tema delle capacità percettive, ad un fatto accaduto di
recente nel web e che, magari, è sfuggito ai più. Si è parlato, in
senso di fatto accaduto, di una legge approvata dal Senato su
proposta del senatore Cirenga e riguardante lo stanziamento di
134 miliardi di euro per trovare un posto di lavoro ai parlamen-
tari non rieletti. Questa decisione, sempre secondo quanto affer-
mato su internet, è stata presa dal Senato con 257 voti favorevoli
e 165 astensioni. Immediato lo sdegno corale per l’improvvida
iniziativa del senatore Cirenga. Un’ondata di proteste si è river-
sata online. Oltre 36.000 persone hanno condiviso l’appello per
denunciare Cirenga e la sua pagina Facebook, con tanto di forum,
è stata consultata con grande irritazione.
Peccato però che era tutto falso. Ed infatti, nessun senatore
si chiamava Cirenga, il sito del Senato non recava indicazione
della legge e la somma dei voti riportati nella notizia è 422, men-
tre i senatori sono 315 (oltre ai senatori a vita). Non solo, ma an-
che la cifra di 134 miliardi di euro era evidentemente manifesta-
mente irreale (rappresentando circa un decimo del PIL ita-
liano)27.
Ex falso sequitur quodlibet verrebbe proprio da dire! Se-
condo una dimensione che sembra uscita dagli scenari preconiz-
zati da Philip K. Dick nei suoi racconti scritti tra gli anni ’50 e
’60 e confluiti nel libro Rapporto di minoranza e altri racconti 28,

27 Questo esempio è emblematico di un pericolo reale. Secondo, infatti, una ri-

cerca del 2014, condotta dal World Economic Forum e curata dalla prof.ssa Farida Vis
dell’Università di Sheffield, tra i dieci pericoli maggiori del nostro tempo c’è la «diffu-
sione di false notizie», capaci di disorientare il dibattito politico dai temi reali, la Borsa
e i mercati dall’economia reale.
28 PHILIP K. DICK, Rapporto di minoranza e altri racconti, Roma, 2004. In questo

bel libro, L’A. preconizza un futuro in cui l’uomo confonde i propri simili con esseri
14 INTRODUZIONE

in cui l’Autore guarda a un futuro in cui la memoria viene falsi-


ficata, così come lo stesso futuro.
La ‘farlocca’ proposta di legge del Sen. Cirenga, scelta fra i
tantissimi esempi che si potevano fare in materia (le fake news
sono, infatti, oggi all’ordine del giorno), mostra plasticamente
quanto è stato illustrato nel paragrafo precedente e cioè che
siamo difronte a trasformazioni tanto rapide, trainate dagli effetti
di una rivoluzione tecnologica straordinariamente pervasiva, che
ognuno di noi rischia di non starne al passo, di non capire il
cambiamento, di perdersi nella confusione – che si trasforma in
«quodlibet» – del vero e del falso, travolto dal venire meno di
punti di riferimento una volta ritenuti stabili.
In questo senso, pensiamo all’altro elemento di novità of-
ferto dalla rete e cioè l’affermarsi del cd. «IOT-Internet of
Things», ovvero la connessione di dispositivi deputati al monito-
raggio di informazioni personali e, spesso, anche di natura bio-
metrica. L’evoluzione elettronica ha esteso internet stesso a og-
getti e luoghi reali (‘cose’ appunto), che ora possono interagire
con la rete e trasferire dati e informazioni. L’oggetto interagisce
con il mondo circostante, in quanto è dotato di ‘intelligenza’, ov-
vero reperisce e trasferisce informazioni tra rete internet e
mondo reale. In questo modo, può essere data una ‘identità elet-
tronica’ a tutto ciò che forma il mondo che ci circonda. Internet
of things, diventa così una nuova frontiera della conoscenza, una
nuova fonte di dati, con evidenti ripercussioni in tema di pri-

artificiali ai quali lui stesso a contribuito a dar vita, creature capaci di scegliere la pro-
pria strada, emancipate da ogni dominio, tuttavia inconsapevoli dei limiti che una na-
tura troppo simile a quella umana può generare, ostacolando di fatto una evoluzione
diversa da quella già intrapresa da altri. I personaggi creati dall’A. restano spesso so-
spesi tra livelli di realtà che si fondono tra loro, relegando la coscienza di sé in un
limbo profondo e trasmettendo al lettore un impalpabile dubbio circa il significato
stesso di realtà. L’universo dickiano – che presenta analogie con quanto evidenziato da
Kafka nel racconto intitolato Nella colonia penale – si basa in larga parte sul concetto
di umanità ‘eterodiretta’: tema di interesse per il giurista, quando le ‘meraviglie’ della
tecnica possono prendere direzioni incontrollate ed incontrollabili. Nella finzione, in-
fatti, quello che poteva sembrare un modello perfetto di efficienza giuridica penale si
trasformerà in un ‘incubo’ in cui verrà gettato il protagonista della vicenda.
WEB 3.0 O DEI NUOVI RISCHI DELLA PRIVACY 15

vacy29 e con incisive ricadute problematiche in molti altri settori


della vita umana30.
In questo scenario in continua evoluzione, determinato an-
che dalla fortissima competizione fra le aziende maggiori per la
value proposition migliore e per la incessante ricerca di modelli

29 Peter-Paul Verbeek, professore di filosofia della tecnologia all’Università di


Twente (Olanda), scrive, ad esempio, che la tecnologia ha già ora una forte influenza
sulle nostre decisioni morali, che a loro volta vanno a condizionare l’agire dell’uomo,
la sua privacy e la sua autonomia. Inoltre, mette in guardia dal considerare la tecnolo-
gia semplicemente come un oggetto, e raccomanda invece di riguardarla come un
agente attivo (P.P. VERBEEK, Moralizing Technology: Understanding and Designing the
Morality of Things, Chicago, The University of Chicago Press, 2011). L’Unione Ameri-
cana per le Libertà Civili (ACLU) ha rivelato apprensione circa la possibilità che l’IOT
mini al controllo di ognuno sulla propria vita. L’ACLU ha scritto che «Non esiste un
modo semplice per prevedere come saranno utilizzati questi strumenti così potenti che
si accumulano in maniera sproporzionata nelle mani di corporazioni che cercano van-
taggi finanziari o di governi che aspirano ad un controllo ancora maggiore. C’è la pos-
sibilità che i Big Data e l’Internet delle Cose ci rendano più difficile controllare le no-
stre vite, e mentre noi diventiamo sempre più trasparenti per grandi corporazioni e
istituzioni governative, esse diventino sempre più torbide» (C. CRUMP and M. HARWOOD,
Tomgrum: Crump and Harwood, The Net Closes Around Us, in <http://www.tomdi-
spatch.com/>, articolo del 25.3.2014). Alcuni ricercatori hanno identificato i problemi
sulla privacy che tutti gli stakeholder nel campo dell’IOT devono affrontare, dai pro-
duttori e gli sviluppatori di app ai clienti stessi, ed hanno esaminato le responsabilità
di ogni parte coinvolta così da assicurare la privacy in tutte le circostanze. Tra i pro-
blemi sottolineati nel report si trovano: i) Consenso dell’utente: in qualche modo gli
utenti devono essere in grado di dare consenso informato al raccoglimento di dati. Gli
utenti, però, hanno a disposizione tempo e conoscenze tecnologiche limitate; ii) Li-
bertà di scelta: sia la protezione della privacy sia le norme sottostanti devono promuo-
vere la libertà di scelta. iii) Anonimato: le piattaforme dell’IOT prestano scarsa atten-
zione all’anonimato dell’utente nella trasmissione di dati. Piattaforme future potreb-
bero, per esempio, utilizzare TOR-The Onion Router o tecnologie simili così che non
si possano tracciare profili troppo specifici degli utenti basandosi sul comportamento
delle loro ‘cose’. La libertà individuale ad utilizzare le proprie proprietà potrebbe es-
sere limitata o addirittura annullato quasi in tempo zero prendendo il controllo della
rete IOT. Un regime militare che prende il potere potrebbe immediatamente bloccare
tutti i veicoli connessi alla rete, disattivare i televisori e altri dispositivi collegati alla
rete. (C. PERERA - R. RANJAN - L. WANG - S.U. KHAN - A.I. ZOMAYA, Big Data Privacy in
the Internet of Things Era, in IEEE IT Professional Magazine, PrePrint Internet of
Anything, 2015).
30 Per la trattazione più completa del fenomeno e delle sue ripercussioni sulla

privacy, si rinvia, infra, alla parte II, cap. VIII, in part., paragrafo 7.
16 INTRODUZIONE

di business più remunerativi, sta prendendo piede un’ulteriore


innovativa forma di interfaccia informatica verso il cliente, ov-
vero il cd. «Chatbot». Un bot, contrazione della parola robot,
non è nient’altro che un programma informatico capace di inte-
ragire e comunicare con l’essere umano attraverso un dispositivo
fisico, come ad esempio il nostro pc o il cellulare. Questa forma
di intelligenza artificiale è in grado di apprendere e ricordare le
nostre abitudini e la ritroviamo, magari senza darci troppo peso,
nella nostra vita quotidiana: i ben noti assistenti virtuali di IOs
Apple, Google o Microsoft ne sono alcuni esempi31.

31 Ne fa un elenco Fabio Chiusi in un articolo molto interessante e ricco di sti-

molanti spunti di analisi, apparso sul n. 34 del settimanale L’Espresso del 20.8.2017,
alle pp. 11 ss.: servono «a ottimizzare le nostre abitudini e la nostra salute (…) A par-
tire dalle funzioni corporee di base, che dopo millenni di esistenza umana sembrano
improvvisamente necessitare di supporti tecnologici per perpetuarsi». Per esempio:
a) Hydrate Spank, la bottiglia ‘intelligente’, che per soli 47 dollari traccia il nostro con-
sumo d’acqua e brilla per assicurarci che non dimenticheremo di berla; b) oppure il
tema del mangiare, che secondo la startup da oltre 75 milioni di dollari Soylent, rap-
presenta sempre un problema non facile e necessita, pertanto, di una polvere o bar-
retta che riassuma in un unico composto l’intero apporto di sostanze nutritive di cui
ha bisogno il corpo umano (poco importa che diversi esperti dubitino dell’evidenza
scientifica dell’affermazione, o che alcuni consumatori abbiano prodotto getti di vo-
mito dopo averne ingerito la versione 1.6: si perché il cibo ha gli ‘aggiornamenti’,
come un software qualunque e realizza, secondo il ‘geniale’ marketing aziendale,
l’obiettivo ‘serafico’ di estendere l’accesso alla nutrizione di qualità attraverso l’inno-
vazione del cibo, fornendo peraltro anche un milione di pasti a bisognosi negli Stati
Uniti e nel mondo); c) la startup MySmalt propone, invece, la caffettiera che si accende
da sola quando ci svegliamo o, meglio ancora, che sa che qualità di caffè vogliamo ogni
giorno della settimana; d) oppure Toasteroid, il tostapane connesso che ha raccolto
quasi 190 mila dollari dal pubblico in rete e che, consentendo di scaldare la superficie
del pane con brevi messaggi scritti via app e condivisibili con chiunque possegga il
device, avrebbe – secondo l’azienda produttrice – addirittura «reinventato il modo in
cui relazionarsi con la famiglia e gli amici»; e) la forchetta intelligente HapiFork: per
soli 65 dollari, comincerà a vibrare per ricordarci che stiamo mangiando troppo; f ) o
ancora, possiamo utilizzare la cintura smart BeltyGoodVibes della francese Emiota che
si attiva per segnalarci un eventuale eccesso di appetito. Come è evidente, si tratta di
strumenti – in perfetta sintonia con il nuovo motto di Facebook, o con la filosofia
aziendale di Airbnb – tesi ad ‘avvicinare’ il mondo. Ovviamente, è molto difficile tro-
vare, tra le mirabolanti vision dei nuovi piazzisti dell’iperconnesso, analisi delle conse-
guenze di un simile mondo, in cui ogni nostro singolo gesto diventa tracciabile, archi-
viabile e sfruttabile per costruire offerte pubblicitarie personalizzate, o giudizi da dare
WEB 3.0 O DEI NUOVI RISCHI DELLA PRIVACY 17

Anche queste novità si pongono sul solco degli effetti di-


rompenti32 rappresentati da internet, cioè dalla rete telematica
globale che, sfruttando la tecnologia digitale e quella telematica,
oggi collega milioni di computer in grado di dialogare tra loro a
distanza e permette agli utenti di navigare in uno spazio virtuale
comune. Tale situazione ha condotto in un breve lasso di tempo
ad un rapido aumento della circolazione e della utilizzazione
delle informazioni personali, mediante raccolta, selezione e per-
cezione di innumerevoli dati. Ciò ha reso maggiormente vulnera-
bile ciascuno di noi, sempre più esposto al rischio concreto che
la circolazione dei propri dati personali possa risolversi in un’o-
pera di erosione delle prerogative della persona. Ed infatti, l’av-
vento dell’era tecnologica e dei moderni sistemi di comunica-
zione, oltre ad aver trasformato la vita degli individui, modifi-
candone e condizionandone le abitudini, ha posto tutta una serie
di nuovi problemi di rilevanza giuridica.
Uno di questi riguarda il tema della tutela della persona ri-
spetto al trattamento dei dati personali. Vi è, infatti, la chiara esi-
genza di predisporre nuove forme di protezione a favore dell’in-
dividuo, soprattutto quando vengono in considerazione suoi di-
ritti essenziali quali quelli della personalità33.
Sono sotto gli occhi di tutti i diversi attentati ai diritti e alle
libertà delle persone che vengono realizzati ogni giorno e non
solo con lo strumento di internet: si pensi, ad esempio, oltre a
quanto sopra illustrato in tema di internet of things e chatbot, al-
l’invio di messaggi indesiderati di posta elettronica di contenuto
commerciale, oppure alla ricezione di messaggi sul telefono cel-

in pasto agli algoritmi che sempre più regolano affidabilità creditizia, tassi assicurativi,
adeguatezza a un posto di lavoro.
32 Si utilizza tale termine in riferimento al fatto che il progresso tecnologico e

scientifico, nel porre sul tappeto nuovi e complessi problemi giuridici, mette a seria
prova le ‘certezze’ del codice civile e le categorie concettuali intorno alle quali si è da
sempre mosso il giurista.
33 Non tento, in questa sede, una ricostruzione delle vicende complesse e ric-

chissime che hanno riguardato la origine e la evoluzione della categoria dei diritti della
personalità. Per tutto questo e per dare conto dell’intenso dibattito dottrinario giuri-
sprudenziale v., infra, parte I, capitoli I e V.
18 INTRODUZIONE

lulare (i cd. sms) o di casa (cd. spamming o junk trail). A questa


casistica si aggiungano fenomeni molto più subdoli di invasione
della sfera di libertà delle persone perpetrati con mezzi più sofi-
sticati, per ricostruire il profilo personale, ovvero per studiare le
abitudini di vita, o di consumo (cd. clicktrail) o per finalità di
controllo o per sottrarre l’identità informatica (cd. phishing).
In questo quadro d’insieme, la materia della privacy – evi-
denziando anche una forte correlazione con altri concetti cardine
quali libertà e dignità – rappresenta il banco di prova privilegiato
sul quale verificare l’efficacia della tutela che l’ordinamento ap-
pronta in favore della persona. Il diritto alla privacy può così es-
sere certamente considerato uno dei profili fondamentali della
tutela della persona. Anzi, come è stato autorevolmente soste-
nuto, rappresenterebbe addirittura «il più fondamentale dei di-
ritti fondamentali»34.
Inoltre, nella sua configurazione attuale, la protezione della
vita privata ha assunto ormai una struttura complessa: a) in al-
cuni contesti la privacy si presenta come un elemento fondamen-
tale della società dell’uguaglianza: senza, infatti, una forte tutela
delle informazioni che riguardano le persone, queste rischiano
sempre più d’essere discriminate per le loro opinioni, credenze
religiose, condizioni di salute; b) in altri ambiti la privacy diventa
una condizione essenziale per essere inclusi nella società della
partecipazione: senza, infatti, una forte tutela dei dati riguardanti
le convinzioni politiche o l’appartenenza a partiti, sindacati, as-
sociazioni, i cittadini rischiano di essere esclusi dai processi de-
mocratici; c) in altre situazioni ancora, la privacy diventa uno
strumento necessario per difendere la società della libertà e per
opporsi alle spinte verso la costruzione di una società della sor-
veglianza35, della classificazione, della selezione sociale: senza, in-
34 S. RODOTÀ, Il nuovo habeas corpus: la persona costituzionalizzata e la sua deter-

minazione, in Trattato di Biodiritto, S. RODOTÀ - P. ZATTI (diretto da), tomo intitolato


Ambito e fonti del biodiritto, S. RODOTÀ - M. TALLACCHINI (a cura di), Milano, 2010, 229.
35 La sorveglianza, come è noto, non è un concetto nuovo. Essa, infatti, si af-

ferma nella sua completezza con l’avvento dello Stato moderno e inizia a profilarsi in
campo medico ove ai controlli sanitari di malattie ed epidemie si aggiungono, succes-
WEB 3.0 O DEI NUOVI RISCHI DELLA PRIVACY 19

fatti, una forte tutela dell’insieme delle informazioni raccolte sul


nostro conto, la stessa libertà personale è in pericolo36.

sivamente, il controllo militare dei disertori, il controllo delle tasse in commercio, la


supervisione amministrativa dei medicinali, delle razioni alimentari e delle persone
scomparse e decedute. Proprio questa prospettiva è adottata da M. FOUCAULT quando
ci illustra (si fa riferimento al lavoro, tradotto in italiano, Sorvegliare e punire. Nascita
della prigione, Torino, 1993, 64 ss.) come, nel momento di massima diffusione della
peste, le ispezioni fossero continue, il controllo senza posa e come, ovunque, fosse pos-
sibile incontrare corpi di milizia e sentinelle appostate ad ogni angolo della città, or-
ganizzati in una vera e propria «architettura del controllo». L’ossessione della malattia
e del contagio genera di fatto la paura per ciò che è radicalmente ‘altro’, suscitando
così il desiderio dell’ordine e facendo sviluppare veri e propri schemi disciplinari in
grado di regolare il caos che si era originato. Ed è proprio su questo medesimo biso-
gno di controllo dell’‘altro’ che anche oggigiorno si fonda l’esigenza della pubblica au-
torità di sorvegliare e spiare colui che costituisce un possibile pericolo per la colletti-
vità. Da sempre, infatti, le istituzioni nazionali si sono poste il problema di garantire il
controllo dei rischi, traendo dalla promessa di sicurezza la loro legittimazione. M. Fou-
cault, in alcuni suoi scritti (cfr. Sécurité, territoire, population, Seuil/Gallimard, Paris,
2004 e Sorvegliare e punire, cit.), ebbe ad osservare come eventi epocali verificatisi nei
secoli scorsi abbiano avuto un impatto dirompente negli ordinamenti costituzionali,
condizionando l’evoluzione degli assetti e modelli politico-istituzionali del momento.
L’A. si riferiva soprattutto ai problemi di sanità pubblica – primariamente a quelli
creati dalla peste – che hanno contraddistinto i secoli passati, ma oggi si può osservare
come accanto alle nuove e tragiche pestilenze (quali AIDS, influenza aviaria, ecc.) vi
siano nuovi e differenti pericoli che minacciano la società, capaci anch’essi di inne-
scare radicali modificazioni degli ordinamenti positivi e tali da indurre a ripensare l’i-
dea stessa di politica e il modo di intendere la sovranità nazionale degli Stati. Si tratta
delle crisi ecologiche, di quelle finanziarie, della manipolazione genetica e del terrori-
smo internazionale: pericoli, questi, di proporzioni tali da non consentirci quasi di pre-
vedere il futuro nostro e delle generazioni a venire. Pertanto, nella contemporanea cd.
«società del rischio» (utilizzando la nota espressione di U. BECK, La società del rischio.
Verso una seconda modernità, trad. it., Roma, 2004, passim, ma spec., 64 ss., secondo
cui il progetto normativo che sta alla base della società del rischio e la spinge in avanti
è la sicurezza e al posto del sistema dei valori della società «diseguale» subentra il si-
stema valoriale della società «insicura»), ove ad essere globali non sono solo i consumi
e le economie ma anche i pericoli, torna attuale la necessità di intervento dello Stato al
fine di garantire la sicurezza.
36 In questo ambito è evidente come la privacy si specifica in una componente

ineliminabile della società della dignità. Non bisogna mai perdere la memoria – e la
lotta attuale al terrorismo è lì a ricordarcelo – di quel che è avvenuto nei regimi totali-
tari, dove violazioni profonde dei diritti fondamentali sono state possibili proprio gra-
zie a massicce raccolte di informazioni che hanno consentito un controllo continuo,
capillare e oppressivo della stessa vita quotidiana.
20 INTRODUZIONE

Proprio per cercare di far fronte alle nuove e pressanti esi-


genze di tutela dell’individuo era intervenuta, più di venti anni fa,
la legge 31 dicembre 1996, n. 675 («Tutela delle persone e di altri
soggetti rispetto al trattamento dei dati personali»). Tale disciplina
va collocata nell’arco di un lungo maturarsi di idee e di orienta-
menti giurisprudenziali che, già in termini di diritto effettivo,
aveva visto negli anni ’70 la nascita nel nostro ordinamento del
diritto alla riservatezza37 quale diritto della persona a non vedere
esposta alla pubblica curiosità dati e vicende della propria vita in-
tima; e ciò anche grazie alle influenze e contaminazioni prove-
nienti da sistemi giuridici stranieri, non solo di common law38.
37 Sebbene privo di un riconoscimento di rango legislativo, la dottrina italiana
più sensibile alle problematiche dei diritti della persona e consapevole della loro cen-
tralità nel sistema del diritto privato, lo aveva posto ad oggetto della propria analisi.
Nel 1984 si ha il primo studio con il quale veniva dato conto dell’iter parlamentare di
una serie di progetti di legge in tema di riservatezza e dati personali dal titolo, I pro-
getti di legge italiani sulla riservatezza dei dati personali, di M.G. LOSANO, in Dir. ra-
diodiffusione, 1982, 275. Mentre ancora negli anni ’50 non era raro imbattersi in cir-
cospette e spesso dubbiose riflessioni su un “preteso diritto alla riservatezza” (cfr., fra
tutti, G. PUGLIESE, Il preteso diritto alla riservatezza e le indiscrezioni cinematografiche,
in Foro it., 1954, 110 ss.), è della fine degli anni sessanta la prima serie di riflessioni si-
stematiche, sebbene spesso interdisciplinari, su tale diritto. Al riguardo non si può non
partire dal saggio di S. RODOTÀ, Elaboratori elettronici, strutture amministrative e ga-
ranzie della collettività, in Riv. trim. dir. pubbl., 1971, 1842 ss.; nonché dello stesso Au-
tore, Elaboratori elettronici e controllo sociale, Bologna, 1973; ID., Protezione dei dati e
circolazione delle informazioni, in Riv. crit. dir. priv., 1984, 721 ss.; ID., Privacy e co-
struzione della sfera privata. Ipotesi e prospettive, in Pol. dir., 1991, 521 ss.; ID., Tecno-
logie e diritti, Bologna, 1995. Fra i moltissimi contributi in materia, fondamentale è al-
tresì la consultazione di A. DE CUPIS, Riservatezza e segreto (Diritto a), in Noviss. Dig.
it., 1969, 115 ss.; G. ALPA, Privacy e statuto dell’informazione, in Riv. dir. civ., 1979, 65
ss.; ID., La raccolta delle informazioni e l’accesso alle banche dei dati nell’esperienza ita-
liana, in Resp. civ. prev., 1982, 103 ss.; G.B. FERRI, Privacy e identità personale, in Riv.
dir. comm., 1981, 379 ss.; ID., Riservatezza e statuto dei lavoratori, in Quadrimestre,
1984, 239 ss.; ID., Privacy e libertà informatica, in Iust., 1984, 109 ss.; V. ROPPO, Infor-
matica, tutela della privacy e diritti di libertà, in Giur. it., 1984, 168 ss.; M. DOGLIOTTI,
Il diritto alla riservatezza in Italia e in Francia: orientamenti dottrinali e giurispruden-
ziali, in Dir. informazione e informatica, 1985, 533 ss.; A. CATAUDELLA, La tutela civile
della vita privata, Milano, 1972; ID., Riservatezza (diritto alla) [Diritto civile], in Enc.
giur., Roma, 1991; e, in prospettiva comparatistica, A. CERRI, Riservatezza (diritto alla)
[Diritto civile], in Enc. giur., Roma, 1991.
38 Una verifica più dettagliata di tali indicazioni la si trova, infra, parte I, cap. II,
in part., paragrafo 2. Una prima, ma efficace, panoramica del sistema di common law
WEB 3.0 O DEI NUOVI RISCHI DELLA PRIVACY 21

Ancor prima, la Convenzione per la salvaguardia dei diritti


dell’uomo e delle libertà fondamentali del 4 novembre 1950
aveva sancito il diritto di ciascuno al rispetto della sua vita pri-
vata e familiare (art. 8), ma l’affermazione era rimasta senza
un’eco immediata.
Con l’avvento della legge n. 675/96 si è cercato allora di ap-
prontare uno strumentario organico a tutela della persona, attra-
verso il quale il diritto alla riservatezza ha iniziato ad assumere
tratti certamente meno sfocati. E ciò anche perché si era ormai
realizzata una crescente esposizione dei privati al pregiudizio di
schedature utilizzabili ai fini di controllo e di sfruttamento com-
merciale39.
Si sono poi succeduti e sovrapposti ulteriori interventi legi-
slativi che hanno in parte modificato e in parte integrato il tes-
suto normativo della Legge 675/96, determinando così una di-
sciplina piuttosto farraginosa e spesso eccessivamente compli-
cata. Questa proliferazione legislativa ha reso necessaria
un’opera di risistemazione complessiva della normativa in mate-
ria di dati personali. Opera che è avvenuta da ultimo grazie alla
emanazione del Decreto Legislativo del 30 giugno 2003, n. 196
(«Codice in materia di protezione dei dati personali»), con il quale
sono state raccolte in un unico testo le disposizioni in materia di
trattamento dei dati personali succedutesi nel tempo40. Il D.lgs.
si può avere attraverso la lettura di V. ZENO-ZENCOVICH, Una lettura comparatistica
della l. n. 675/96 sul trattamento dei dati personali, in Riv. trim. dir. e proc. civ., 1998,
733 ss.; ID., Recenti orientamenti giurisprudenziali americani in materia di privacy, in Il
riserbo e la notizia (Atti Conv. Macerata 5 marzo 1982), Napoli, 1972, 279 ss.; G. ALPA
- B.S. MARKESINIS, Il diritto alla privacy nella esperienza di common law e nella espe-
rienza italiana, in Riv. trim. dir. e proc. civ., 1997, 417 ss.
39 Il problema del pregiudizio derivante dalla schedatura computerizzata del pri-

vato era stato evidenziato in Italia da S. RODOTÀ, Elaboratori elettronici e controllo so-
ciale, cit. e V. FROSINI, Privatezza, contratti elettronici, banche dati, in Ann. Enc. scienza
tecn., Milano, 1974, 396 ss.; v. inoltre Privacy e banche dati, N. MATTEUCCI (a cura di),
Bologna, 1981, ed ivi i saggi di S. RODOTÀ e M.G. LOSANO ed altri. Di questa esigenza
si era fatta portatrice anche la Convenzione di Strasburgo del 28 gennaio 1981, ratifi-
cata dalla L. del 21 febbraio 1989, n. 98, sulla protezione della persona rispetto al trat-
tamento automatizzato di dati.
40 Un commento ampio e dettagliato che offre davvero moltissimi spunti di ri-

flessione e che ha costituito per chi scrive una solido basamento da cui partire per af-
22 INTRODUZIONE

196/2003, infatti, oltre ad aver riordinato la materia, ha portato


una semplificazione delle disposizioni più complesse e posto un
freno al dilagare delle norme.
Anche a livello europeo si è cercato – al fine di affrontare le
sfide poste dalle nuove tecnologie alla protezione dei dati e alla
sicurezza dei sistemi e delle reti – di fornire un adeguato stru-
mentario di regole che funzionino nella pratica e perdurino al-
meno una generazione.
In modo molto sintetico, visto che il tema sarà trattato più
avanti, si può fare riferimento: a) all’istituzione nel 2004 del Ga-
rante europeo della protezione dei dati (GEPD), con il compito
di garantire che le istituzioni e gli organi della UE rispettino il di-
ritto dei cittadini al trattamento riservato dei dati personali; b) al
Regolamento europeo n. 679/2016, «relativo alla protezione delle
persone fisiche con riguardo al trattamento dei dati personali,
nonché alla libera circolazione di tali dati e che abroga la direttiva
95/46/CE (regolamento generale sulla protezione dei dati)»41; c)
al Regolamento europeo n. 910/2014 «Regolamento Electronic
Identification Authentication and Signature (EIDAS)»42, in materia
di identificazione elettronica e servizi fiduciari per le transazioni
elettroniche nel mercato interno, che sostituisce il quadro norma-
tivo definito dalla Direttiva europea 1999/93/CE sulle firme elet-
troniche e dalle relative leggi nazionali di recepimento; d) alla Di-
rettiva europea n. 680/2016 del 27.4.201643, sul trattamento dei
dati personali da parte delle autorità competenti a fini di preven-
zione, indagine, accertamento e perseguimento di reati o esecu-
zione di sanzioni penali, nonché alla libera circolazione di tali

frontare l’analisi condotta con il presente studio, è rappresentato dal recente lavoro di
di G. MARINI, Diritto alla privacy, in Commentario del Codice Civile, E. GABRIELLI (di-
retto da), parte dedicata a delle Persone (Leggi collegate), A. BARBA - S. PAGLIANTINI (a
cura di), Torino, 2013, 200 ss.
41 Entrato in vigore il 24.5.2016 e diventerà direttamente applicabile in tutti gli

Stati membri a partire dal 25.5.2018.


42 Entrato in vigore il 17.9.2014 e applicabile dal 1.7.2016.
43 Entrata in vigore il 24.5.2016 e che dovrà essere recepita dalle leggi nazionali

entro il 6.5.2018.
WEB 3.0 O DEI NUOVI RISCHI DELLA PRIVACY 23

dati, che abroga la Decisione quadro 2008/977/GAI del Consi-


glio; e) alla Direttiva europea n. 1148/2016 del 6.7.201644, recante
misure per un livello comune elevato di sicurezza delle reti e dei
sistemi informativi nell’Unione.
Dal maggio 2018 in avanti avremo, quindi, un’ampia cornice
normativa di riferimento sulla sicurezza informatica costituita dai
due regolamenti e dalle due direttive suindicate – entro la quale
si collocheranno tutte le leggi a completamento e recepimento
delle stesse.
Questo appena illustrato, in modo necessariamente sinot-
tico, è il quadro di riferimento generale relativo alla materia del
trattamento dei dati personali, che sarà dettagliamene trattata nel
corso della presente ricerca, al fine di verificare quali siano i pro-
blemi più significativi che l’evoluzione tecnologica dell’informa-
zione e della comunicazione pone in relazione alla tutela della
persona dalle possibili aggressioni della privacy.

3. Piano della ricerca


La ricerca avrà ad oggetto il problema del rapporto tra la di-
sciplina in materia di privacy45 e il danno non patrimoniale, con

44 Entrata in vigore in data 8.8.2016 e che dovrà essere recepita dalle leggi na-
zionali entro il 9.5.2018.
45 Nell’analizzare la materia della privacy si adotterà, in modo prevalente, un ap-

proccio storico, volto ad analizzare l’origine del concetto e la sua evoluzione nel
tempo. Questo metodo sarà utile, fin dalla elaborazione dell’indice, per cercare di con-
ferire al lavoro monografico una struttura lineare e ordinata, e ciò anche in considera-
zione della complessità e varietà delle tematiche trattate. Un siffatto modo di affron-
tare questa ricerca non deve però trarre in inganno. Bisogna, infatti, sempre tenere in
considerazione la preziosa indicazione metodologica offerta da M. FOCAULT [cfr., in
part., Nietzsche, la généalogie, l’histoire, hommage à Jean Hyppolite, Paris, P.U.F., coll.
«Épiméthée», 1971, trad. it. Nietzsche, la genealogia, la storia, pubblicato in italiano
per la prima volta in ID., Microfisica del potere. Interventi politici, A. FONTANA - P. PA-
SQUINO (a cura di), Torino, 1977, 29-54; ora anche in Il discorso, la storia, la verità.
Interventi 1969-1984, Torino, 2001], secondo cui gli eventi della storia sono spesso
determinati da scosse, da sorprese, da astuzie, da vacillanti vittorie o sconfitte mal di-
gerite, che non rendono lineare il percorso, ma lo rendono ricco di fratture e discon-
24 INTRODUZIONE

riferimento al tema generale della tutela della persona nella pro-


spettiva risarcitoria.
Eleggere a terreno di indagine questo argomento è sicura-
mente dovuto all’interesse maturato durante le lezioni, ricche di
insigni civilisti e di giovani studiosi, del Dottorato fiorentino in
«Obbligazioni e contratti in Italia e nel diritto privato europeo»
e durante i Corsi di specializzazione seguiti alla Scuola Superiore
di studi universitari e di perfezionamento Sant’Anna di Pisa. Ma
non è solo questo: di fronte alla perdita di centralità del Codice,
alla crisi della gerarchia delle fonti, alla quantità della legisla-
zione nazionale ed europea e alla fervente attività della giuri-
sprudenza, mi è sembrato di utilità, per un civilista, cercare di
dare una interpretazione e una sistemazione dei dati normativi e
giurisprudenziali che riguardano la materia, nel tentativo di indi-
viduarne un senso. Esplorare questo tema offre, infatti, un’occa-
sione per studiare un processo in cui la giurisprudenza si sforza
– con esiti non sempre univoci – di supplire a un dato normativo
che appare inadeguato rispetto alla fortissima evoluzione regi-
strata sul piano tecnologico. All’arricchimento delle modalità di
funzionamento di internet e, nello specifico, dei servizi prestati
dagli operatori della rete, è corrisposta l’emersione di nuovi pro-
fili di responsabilità in relazione ai quali le norme in vigore si
mostrano, sotto l’aspetto della tutela della persona, inappaganti
o, comunque, tali da sollevare incertezze46 in ordine alla loro ef-
ficacia ed effettività.

tinuità. Se ben guardiamo, però, l’irriducibilità del molteplice sotto categorie astratte
e, quindi, in un ‘sistema’, rappresenta, seppur in un diverso ambito, l’impianto meto-
dologico di due delle più note opere di Kafka: Il Processo e Il Castello. Per Kafka, in-
fatti, non vi è un ‘sistema’, ma innumerevoli percorsi, ciascuno caratterizzato da illimi-
tate e imprevedibili possibilità esegetiche. Non vi è, insomma, un principio unitario
che possa ricomprendere il tutto, non vi è un ‘contesto’ (Il tema è approfondito, con
spunti di grande interesse e non solo legati all’opera Kafkiana, da M. CACCIARI in Icone
della legge, IV ed., Milano, 2002).
46 Le problematiche determinate dal linguaggio utilizzato dal legislatore sono

state uno dei temi al centro del seminario tenuto a Bologna il 16 dicembre 2016, su
«L’involuzione del linguaggio giuridico», le cui relazioni e i contributi suscitati dal di-
battito sono stati raccolti nella Riv. trim. dir. proc. civ. n. 2/2017. In riferimento al pro-
WEB 3.0 O DEI NUOVI RISCHI DELLA PRIVACY 25

La trattazione dei temi analizzati si articolerà in due parti.


Nella prima verrà ripercorsa e indagata la vicenda della
emersione e della evoluzione dei diritti della persona nel nostro
ordinamento. In questo ambito di discussione si rivolgerà lo
sguardo alle teorie che si sono disputate il campo per dare una
definizione al problema della tutela della persona, che il codice
del ’42 aveva confinato in ambiti molto ristretti: la teoria cd.
«monista» e quella cd. «pluralista» dei diritti della persona.
Successivamente, si dedicherà ampio spazio agli studi di
Giampiccolo sulla persona, in considerazione della forte spinta
in senso evolutivo che conferirono al dibattito dottrinario sui di-
ritti della personalità. Si vedrà poi come la dottrina non attinse
certo in maniera acritica alle tesi prospettate da Giampiccolo, in
particolare, alla scelta, concettualmente strategica, di vedere
nella teoria dei beni e nelle categorie su cui essa si fonda il
campo naturale di riferimento per approntare adeguati strumenti
di tutela alla persona umana47. Nel prosieguo del capitolo si ana-
lizzeranno le elaborazioni teoriche successive, le quali si sono svi-
luppate secondo articolate e complesse direttrici di cui si cer-
cherà di dare adeguato conto.
L’analisi, condotta secondo le linee argomentative sopra de-
scritte, non intende risolversi in una semplice ricostruzione sto-
rica degli avvenimenti e delle idee che, in tema di diritti della
persona, si sono succedute nel tempo. La consapevolezza della
importanza dei discorsi intorno alla persona induce, piuttosto, a
concentrarsi sul significato delle originarie assunzioni metodolo-
giche al fine di indagarne, in senso compiuto, l’evoluzione e le
principali questioni teoriche e applicative aperte, soprattutto in
riferimento al tema del trattamento dei dati personali e a quelli,

blema più specifico del linguaggio del legislatore, si rinvia, nello stesso numero della
rivista, alle relazioni di N. LIPARI, Considerazioni introduttive, 393 ss.; R. GUASTINI,
Ignorantia juris, 399 ss.; G. ALPA, Il linguaggio omissivo del legislatore, 415 ss.
47 Con ciò verificando come intorno al problema costituito dalla incertezza sul

fatto che la categoria del diritto soggettivo costituisca o meno la forma di rilevanza de-
gli interessi personalistici, è condensata la logica che presiede ai limiti ed alle forme
della tutela della persona umana.
26 INTRODUZIONE

a esso connessi, della responsabilità civile e del danno non patri-


moniale. Tale prospettiva sarà assunta anche al fine di allargare
l’orizzonte della ricerca oltre il terreno dello specialismo e –
prendendo a prestito le parole utilizzate da Cesare Salvi nel suo
ultimo lavoro, Teologie della proprietà privata48 – «di allargarlo
sull’oggi, ma anche sul passato, senza il quale l’oggi non è com-
prensibile».
All’esito dell’analisi si potrà constatare che tradizionalmente
il problema più evidente che ha caratterizzato la materia è stato
quello della forma di rilevanza della persona umana in quanto
tale. Nel corso della ricognizione si potrà, inoltre, verificare
come il contesto comunicativo che ha segnato, da un punto di vi-
sta dogmatico, la ricerca e la prospettazione di strumenti di tu-
tela della persona sia rimasto per lungo tempo ancorato alla
forma del diritto soggettivo, rimanendo così imbrigliato in una
connotazione di stampo prevalentemente dominicale, legata al
rapporto soggetto/bene.
Nel secondo capitolo sarà esaminata, in prospettiva compa-
ratistica, l’origine del contenuto del diritto e la sua evoluzione,
con specifico riferimento alla esperienza degli Stati Uniti.
Nel terzo capitolo l’attenzione verrà focalizzata sul percorso
evolutivo che ha caratterizzato il diritto alla privacy nell’espe-
rienza italiana, soffermandosi sulle diverse fasi in cui si è artico-
lato lo sviluppo del diritto alla privacy dalla prima metà del No-
vecento fino ad arrivare ai giorni nostri.
Dapprima, una versione legata al right to be let alone e,
quindi, espressione dell’anelito di solitude49 e secrecy50, caratteriz-

48 C. SALVI, Teologie della proprietà privata. Dai miti delle origini ai nuovi dei
della finanza, Catanzaro, 2017, 9-10.
49 R.A. POSNER, Orwell Versus Huxley: Economics, Technology, Privacy, and Sa-

tire, 24 Philosophy and Literature 1-2 (2000).


50 Buona parte della letteratura è comunque incline a ritenere che, sotto questo

profilo, la formula ‘privacy’ sia un misnomer non scevro da insidie: v. ad es. D.R. OR-
TIZ, Privacy, Autonomy and Consens, 12 Harv. J.L. & Pub. Pol’y 91, 91 (1989): «the
term ‘privacy’ itself is a misnomer because privacy addresses not secrecy, but the scope
and limits of individual autonomy».
WEB 3.0 O DEI NUOVI RISCHI DELLA PRIVACY 27

zata dal forte legame con la logica proprietaria ed esemplificata


nella semplice garanzia di una sfera di intimità dalla quale esclu-
dere ogni forma di ingerenza dall’esterno sia ad opera dei singoli
che dello Stato.
A questa versione si sovrapporrà, poi, una dimensione più
marcatamente sociale o espressiva, in cui diventano centrali i di-
versi modi attraverso i quali si sviluppa la persona grazie alle re-
lazioni che è possibile istaurare con gli altri all’interno della fa-
miglia, delle associazioni e della società in genere. Si evidenzierà,
inoltre, come tale prospettiva si sia mostrata dotata di un mag-
gior dinamismo, aspirando a liberarsi dalla tradizionale afferenza
al diritto di proprietà, configurandosi come espressione della li-
bertà personale.
La costruzione della sfera privata, infine, troverà un suo ul-
teriore e dinamico sviluppo nella terza generazione dei diritti
della persona, in cui appare tutta la complessità della struttura
che compone il diritto alla privacy. La caratteristica fondamen-
tale di questi diritti della terza generazione è costituita dall’a-
scesa del potere di autodeterminazione soggettiva, visto come
controllo sulle modalità di costruzione della propria identità e,
quindi, sui propri dati personali: quelli, in particolare, che indi-
viduano comportamenti, opinioni, preferenze e informazioni pri-
vate. In tale ottica, l’intervento statale non è allora più necessario
soltanto per garantire il riconoscimento e la tutela di diritti che
proteggono uno spazio di intimità che circonda l’individuo,
come per i diritti della persona della prima generazione, né per
garantirgli la libertà di cercare attraverso le relazioni che si in-
trattengono con gli altri le condizioni per lo sviluppo della pro-
pria personalità, come accade in quelle della seconda genera-
zione. Nei diritti della terza generazione, invece, l’intervento
dello Stato diventa essenziale per consentire agli individui di sot-
trarsi all’omologazione dei comportamenti e delle personalità in-
dividuali e resistere all’imposizione di identità dall’esterno, per
poter valutare criticamente le proprie scelte esistenziali al riparo
dalla stigmatizzazione sociale.
28 INTRODUZIONE

Non vi è dubbio però che il rapido mutamento dei processi


di raccolta e trattamento delle informazioni, sollecitato dall’uso
di apparati tecnologici sempre più sofisticati e profilati ad perso-
nam51, abbia accresciuto in modo esponenziale le informazioni
disponibili su ciascuna persona. Ed è evidente come questo fe-
nomeno abbia amplificato la dipendenza degli individui da que-
sta enorme massa di informazioni e di dati, aumentando sensibil-
mente anche i pericoli per l’identità personale e la libertà di ogni
individuo di costruire la persona52.

51 È recentissima l’intervista al CEO di GroupM, Massimo Beduschi, apparsa sul


quotidiano La Repubblica del 17.0.2017, 26, in cui parla del mP-ID mP: dove mP sta
per mPlataform, e cioè la piattaforma che unisce dati, tecnologie e competenze di
GroupM (maggiore società di investimento in media del mondo, con più di ventisette-
mila dipendenti in oltre cento paesi di tutti i continenti) e ID è l’identificativo anonimo
del cliente. Il CEO afferma che: «È un’evoluzione di quello che chiamiamo più fami-
liarmente cookie: è l’identificativo mobile che rappresenta digitalmente il consumatore
su tutti i suoi dispositivi e che registra le interazioni eseguite. Insomma le ricerche, le
letture e le azioni sul web che ognuno effettua. Ma attenzione: il tutto avviene nel più
totale rispetto della privacy perché il dato è tenuto rigorosamente anonimo fin dallo
stesso gestore del primo sito di riferimento e poi per tutta la catena dell’elaborazione,
fino al lancio finale del messaggio personalizzato», e aggiunge «Ognuno di noi su In-
ternet diventa un “numero”. Noi in realtà non sappiamo chi è, il suo nome e cognome,
però conosciamo i suoi interessi, i suoi gusti, le sue preferenze, fino al suo censo e alla
sua disponibilità alla spesa. Tutti i dati che affluiscono a noi vengono raccolti e aggre-
gati per ciascun utente, per profilarlo sulla base di 360 segmenti di interesse. Vengono
poi continuamente aggiornati, analizzati, integrati, riclassificati». Ogni volta che
usiamo un dispositivo digitale, insomma, lasciamo una traccia, e pian piano queste
tracce, opportunamente elaborate dalle società specializzate, come appunto GroupM,
costruiscono il nostro profilo in rete. Si comincia con il disegnare l’identikit – uomo,
di ceto medio, sportivo e via dicendo – e si finisce con il recapitare sullo schermo un
messaggio formulato ad hoc. Beduschi continua poi l’intervista evidenziando che: «Il
segreto sta nello sviluppare tecnologie avanzate di gestione dei Big Data in modo da
offrire alle aziende un servizio innovativo ma fondamentale: conoscere e raggiungere il
consumatore, che ripeto non ha nome sui nostri tabulati, e questo nel momento giu-
sto, sul giusto dispositivo e con contenuti personalizzati e rilevanti. La tecnologia ar-
riva fino a prevedere i cambiamenti d’umore e di gusti di questo Mister X, il consu-
matore. La nostra piattaforma analizza solo in Italia oltre settanta milioni di identifica-
tivi digitali ogni giorno (1,1 miliardi a livello globale, n.d.r.) che corrispondono a 26
milioni di persone, assumendo che ognuno in media accende quasi due dispositivi e
mezzo di accesso alla rete».
52 Cfr. G. MARINI, Diritto alla privacy, in Commentario del Codice Civile, cit., 246.
WEB 3.0 O DEI NUOVI RISCHI DELLA PRIVACY 29

Il quadro è noto ed è colto da espressioni icastiche quali


‘corpo elettronico’53 o ‘inconscio digitale’54, che hanno messo in
evidenza come la persona dipenda tutta dalle informazioni che la
riguardano, informazioni che vengono continuamente elaborate,
organizzate e rese accessibili per le più diverse finalità. Tali feno-
meni hanno fatto, come visto nei paragrafi introduttivi prece-
denti, un salto di qualità ulteriore ad opera del cloud compu-
ting55, di internet of things, del chatbot, e del ricorso all’intelli-
genza artificiale e all’automatic computing56 (pensiamo, solo per
fare qualche esempio, agli apparati tecnologici di Google House
e Amazon Echo57), che hanno chiuso l’era del web 2.0 e aperto
quella del web 3.0, lasciando intravedere sullo sfondo ulteriori
prospettive di sviluppo.
Di fronte a tali mutamenti così incisivi, si potrà verificare
come difficilmente le strategie di controllo, messe a punto attra-
verso il diritto alla privacy nel corso della sua lunga evoluzione
storica, riescano a conferire un livello sufficiente di tutela alla
persona. Neanche in questa fase della terza globalizzazione58 – in

53 R. CLARKE, Computer Matching and Digital Identity, Paper presented at the


Third Coference on computers freedom and Privacy (1993, March), leggibile nel sito
<http://www.rogerclarke.com/> (ultima consultazione del 18.9.2017).
54 Utilizza tale espressione D. DE KERCKHOVE in molti dei suoi scritti e, da ul-

timo, in un articolo apparso sul quotidiano La Repubblica del 28.6.2017, nelle pagine
dedicate alla cultura. Per avere una visione più ampia del pensiero del noto sociologo,
si può fare riferimento al recente saggio dal titolo Condivisione on line e off line, con-
tenuto nel libro di M. AGNOLETTI - L. BOELLA - D. DE KERCKHOVE - I. DIAMANTI - J.
DIAMOND - A. MORO - G. RIZZOLATTI - L. ZOJA, Un mondo condiviso, Roma-Bari, 2016.
55 C.S. YOO, Cloud Computing: Architectural and Policy Implications (2011), di-

sponibile all’indirizzo <http://scholarship.law.upenn.edu/faculty_scholarship/358/>


(ultima consultazione del 18.9.2017).
56 Un progetto realizzato dall’IBM, mediante il quale è stato ideato un sistema di

computer capace di autoregolarsi attraverso un dispositivo del tutto assimilabile a


quello che permette il funzionamento del sistema nervoso umano. A tal proposito, si
veda il manifesto redatto dalla stessa azienda: Autonomic Computing: Perspectives on
the State of Information Technology, IBM, Armonk, 2001. Su tale progetto e sulle pro-
blematiche che ne derivano, cfr. S. RODOTÀ, Il diritto di avere diritti, Roma-Bari, 2015.
57 Di cui si riferirà ampiamente, infra, parte II, cap. VIII, in part., paragrafo 7.
58 Viene utilizzato il metodo di analisi adottato da D. KENNEDY, Three Globali-

zations of Law and Legal Thought: 1850-2000, in D.M. TRUBEK - A. SANTOS (eds.), The
30 INTRODUZIONE

cui il linguaggio condiviso è quello dei diritti umani proposti sia


nella versione di diritti fondamentali (che attribuiscono ai singoli
prerogative individuali) o anche come principi o valori (diven-
tando così rilevanti quali criteri esegetici in ogni disputa)59 – si
riesce a risolvere la questione dell’effettività60 della tutela della
privacy. In questa prospettiva, le corti e, in particolare, la giuri-
sprudenza europea, attraverso la tecnica ponderativa della policy
analysis (che porta però sempre a regole compromissorie)61, cer-

New Law and Economic Development. A Critical Appraisal, Massachusetts, Cambridge


University Press, 2006.
59 Cfr. G. MARINI, Italian style fra centro e periferia ovvero Gramsci, Gorla e la po-

sta in gioco nel diritto privato, in Riv. italiana per le scienze giuridiche, 2016, 7, 146. In
riferimento alla questione della tutela e protezione di beni e valori comuni, non idonei
ad essere considerati soltanto a livello esclusivamente individuale (come la salute, l’am-
biente, la sicurezza dei prodotti, la privacy), non dobbiamo dimenticare la lezione che
ci proviene da un grande giurista quale Mauro Cappelletti (è quasi superfluo sottoli-
neare che i volumi di Cappelletti hanno ricevuto ampia circolazione in varie lingue e
in varie parti del mondo. A titolo esemplificativo si pensi che Il controllo giudiziario di
costituzionalità delle leggi nel diritto comparato, pubblicato nel 1968 per i tipi di Giuf-
frè, Milano, e prima ancora in Spagna nel 1966, e poi in inglese nel 1971 e anche in te-
desco, portoghese e giapponese. Anche, per fare un altro esempio, il volume La giuri-
sdizione costituzionale della libertà, Milano, 1955, fu presto pubblicato in lingua spa-
gnola, La jurisdicción constitucional de la libertad, Messico, 1961; L.M. DIEZ PICAZO -
P. DE LEON, Tribunal constitucional y poder judicial, in Actas de las XV jornadas de la
Asociatión de Letrados del Tribunal constitucional, Madrid, 2010). Nella sua visione do-
vevano essere collettività sempre più ampie a rivendicare la legittimazione a difesa de-
gli interessi superindividuali e diffusi collegati a quei beni. Questo percorso portava,
nel pensiero di Cappelletti, alla rivalutazione del carattere collettivo degli interessi in
gioco ed alla valorizzazione della loro dimensione ultraindividuale (per un ulteriore
approfondimento dell’opera lungimirante di Cappelletti e per verificare, sul campo, la
sua grande attualità, si rimanda a saggio di G. MARINI, L’eredità di Mauro Cappelletti
ed il «nuovo» stile italiano, in Annuario di diritto comparato e di studi legislativi, Na-
poli, vol. VII, 2016, 263 ss.).
60 Tale termine viene utilizzato, in questo lavoro, nel senso di reale consistenza

di qualcosa.
61 Come è noto, si tratta di una tecnica di argomentazione giuridica che mette in

evidenza gli interessi sottesi alle norme che si applicano e alle decisioni prese. È un ap-
proccio utilizzato dalle corti di tutto il mondo, cui sono dati nomi diversi: i giudici di
common law ricorrono all’opera di bilanciamento degli interessi contrapposti (balan-
cing of conflicting considerations), mentre quelli di civil law utilizzano il giudizio di
proporzionalità. L’esito di tutto ciò è la produzione di regole compromissorie che non
esprimono un chiaro intento sociale. In riferimento all’utilizzo di tale tecnica da parte
WEB 3.0 O DEI NUOVI RISCHI DELLA PRIVACY 31

cano di predisporre strumenti di tutela che non sempre riescono


a diventare rimedi efficaci per la protezione della persona62.
Si arriverà cosi al quarto capitolo in cui saranno affrontate le
prospettive di regolamentazione della materia in ambito euro-
peo, sia in riferimento alla disciplina UE [particolarmente rile-
vante è il suindicato Regolamento europeo n. 679/2016, «relativo
alla protezione delle persone fisiche con riguardo al trattamento
dei dati personali, nonché alla libera circolazione di tali dati e
che abroga la direttiva 95/46/CE (regolamento generale sulla
protezione dei dati)»], sia in riferimento alla attività svolta dalla
Corte di Giustizia UE e dalla Corte europea dei diritti del-
l’uomo, le cui giurisprudenze evidenziano i connotati tipici di
questa epoca storica63. Una giurisprudenza che si mostra molto
vivace nella materia della privacy e che cerca di colmare il vuoto
lasciato dalla debolezza della decisione politica, creando, però,
come vedremo, inevitabili problemi sul fronte del sistema di pesi
e contrappesi destinati a mantenere in equilibrio i rapporti tra i
massimi organi degli Stati e delle istituzioni europee. Ma vi è an-
che un altro problema: quello della inefficacia e ineffettività che
il sistema normativo mostra in riferimento alla tutela dei dati
personali nei rapporti tra i privati e che il sistema giudiziario eu-
ropeo, nel suo complesso, non riesce a risolvere con adeguati
strumenti (anche di tipo esegetico), che impediscano o, comun-

della Corte cost., si rinvia al recente saggio di N. LIPARI, Personalità e dignità nella giu-
risprudenza costituzionale, in Riv. trim. dir. e proc. civ., 2017, 3, in part., paragrafi 1 e 2
e, più ampiamente, sulle novità del costituzionalismo demoscratico del Novecento, si
v. P. GROSSI, L’invenzione del diritto, Roma-Bari, 2017. Dello stesso A., in riferimento
al tema complesso della attività interpretativa del giudice, molto interessante è il sag-
gio, La invenzione del diritto: a proposito della funzione dei giudici, in Riv. trim. dir. e
proc. civ., 2017, 3, 831 ss.
62 In relazione alla questione della tutela dei diritti inviolabili dell’uomo, con

particolare riferimento allo strumento della responsabilità civile, cfr. E. NAVARRETTA,


voce Diritti inviolabili e responsabilità civile, in Enc. dir., Annali, VII, 2014, Milano,
343 ss. e, in part., 372.
63 E cioè di quella che Duncan Kennedy chiama la terza globalizzazione, carat-

terizzata dalla tendenza delle corti a esprimersi attraverso la tecnica del bilanciamento
degli interessi, in cui proporzionalità e adeguatezza, come vedremo, dominano il di-
scorso (D. KENNEDY, Three Globalizations of Law and Legal Thought: 1850-2000, cit.).
32 INTRODUZIONE

que, funzionino da deterrente alla divulgazione nella rete di con-


tenuti lesivi della dignità della persona.
Successivamente, nel capitolo quinto – preso atto del le-
game indissolubile intercorrente tra i diritti della persona e il
modello della privacy e ricostruita la trama delle varie genera-
zioni dei diritti della personalità sopra sinteticamente descritte –
si rifletterà, in particolare, sul loro evolversi nel tempo non attra-
verso una successione cronologica netta in cui, cioè, l’una prende
il posto dell’altra, sostituendola, ma sulla base di una sedimenta-
zione a carattere complesso.
Nella parte seconda del lavoro saranno compiutamente ana-
lizzate le implicazioni delle nuove prospettive di tutela della per-
sona in ordine alla materia dei dati personali, con riferimento
specifico ai temi del trattamento dei dati personali, della respon-
sabilità civile e del danno non patrimoniale.
A tale scopo – dopo una breve premessa volta a meglio spe-
cificare e delineare l’impostazione della indagine – nel capitolo
sesto verrà innanzitutto analizzata la disciplina normativa rap-
presentata dal D.lgs. 196/03, che ha abrogato e sostituito il pre-
cedente testo di legge rappresentato dalla L. 675/96. Dopo di
ché, un confronto fra i modelli di tutela prospettabili (property
rule, tutela aquiliana, ecc.), con riguardo alla disciplina sul trat-
tamento dei dati personali, permetterà di constatare come la nor-
mativa vigente abbia inteso, nella sostanza, accentuare l’aspetto
della tutela dei valori della persona non come essere isolato,
bensì come membro di una comunità evoluta e tecnologicizzata.
Nella prima sezione del capitolo VII sarà ripercorsa – nelle
tappe principali – la vicenda generale del danno non patrimo-
niale (dai mutamenti degli anni ’60, passando per le sentenze
Mengoni e Dell’Andro, fino ad arrivare alle note decisioni del
2008 delle Sezioni Unite e alla giurisprudenza che successiva-
mente si è andata delineando) e si rifletterà sul processo di mu-
tamento e adattamento della responsabilità civile in riferimento
alla tutela della persona.
In particolare, l’attenzione sarà concentrata sui limiti insiti
nel rimedio risarcitorio sia nella vicenda complessiva del danno
WEB 3.0 O DEI NUOVI RISCHI DELLA PRIVACY 33

alla persona, sia in quella più specifica del trattamento dei dati
personali. In tal modo, sarà possibile individuare la difficoltà di
una ricostruzione del danno non patrimoniale quale lesione di
un bene giuridico, nonché della prestazione pecuniaria risarcito-
ria identificata esclusivamente nella funzione ricostitutiva del va-
lore leso e, quindi, riequilibrativa della ricchezza come valore di
mercato.
Sulla base di queste premesse, nell’ambito dell’analisi del
D.lgs. 196/03, si affronterà, nella seconda sezione, la disciplina
specifica del danno non patrimoniale. Dopo di ché – accertato
che la normativa in materia realizza una significativa estensione
dell’area di risarcibilità del danno non patrimoniale – si dedi-
cherà ampio spazio all’esame di quale sia l’evento dannoso preso
in considerazione dall’art. 15 ai fini risarcitori. In tale prospet-
tiva, si cercherà di rispondere al seguente centrale quesito: se, in
presenza di un’acclarata illiceità nelle modalità di trattamento
dei dati, al fine di dichiarare la risarcibilità del danno non patri-
moniale, sia sempre necessario verificare la reale consistenza del
pregiudizio lamentato (in una dimensione legata alla logica del
danno-conseguenza).
Infine, dopo aver discusso criticamente delle varie opzioni
percorribili, si esporranno le ragioni di una ricostruzione della
disciplina legislativa in senso sanzionatorio e deterrente64: una

64 Come detto, nella parte seconda del lavoro, cap. VI, VII (sezioni I e II), sa-

ranno specificamente analizzati tali aspetti. È solo il caso di evidenziare, in questa


sede, che, molto recentemente, la Cassazione, sez. un., n. 16601 del 5.7.2017 (in Guida
al dir., 2017, 33, 40 ss.), esaminando la compatibilità con l’ordinamento italiano dell’i-
stituto americano dei danni punitivi, ha avuto modo di confermare che: «Nel vigente
ordinamento, alla responsabilità civile non è assegnato solo il compito di restaurare la
sfera patrimoniale del soggetto che ha subito la lesione, poiché sono interne al sistema
la funzione di deterrenza e quella sanzionatoria della responsabilità civile». Allargando
così la prospettiva offerta da una precedente e nota decisione, sempre delle Sezioni
unite (Cass., sez. un., 22.7.2015, n. 15350, in Foro it., 2015, 9, I, 2682), che – trovan-
dosi ad affrontare il contrasto giurisprudenziale sorto sul tema del risarcimento del
danno iure hereditatis, nel caso di morte che si verifica entro brevissimo lasso di tempo
dalle lesioni – ha avuto modo di: i) negare l’esistenza attuale di una funzione deter-
rente della responsabilità civile (rispondente a un modello ormai del tutto superato);
34 INTRODUZIONE

soluzione, questa, contraddistinta dalla identificazione del con-


cetto di danno nella stessa antigiuridicità della condotta e in cui,
conseguentemente, l’evento dannoso consiste nella stessa esplica-
zione di una condotta vietata.
Su tale ricostruzione si è attestata una forte attenzione da
parte degli studiosi, interessati ad utilizzare il metodo rimediale
come terreno teorico sul quale avviare la creazione di un ambito
semantico di assoluta novità rispetto alle teorie tradizionali. Atti-
vità, questa, resa necessaria, in particolare, dai tempi della mo-
dernità che mettono in crisi il vecchio concettualismo classifica-
torio della dottrina civilistica, come provano ampiamente le ma-
nifestazioni più recenti del diritto comunitario (i Principles of
European Tort Law elaborati dallo European Group of Tort Law,
ed i PEL Liab.Dam. elaborati dallo Study Group on a European
Civil Code), ma anche quelle offerte dal diritto interno (si pensi
alla recente sentenza delle sezioni unite della Cassazione, n.
16601/2017 che, melius re perpensa, ha ritenuto l’istituto ameri-
cano dei danni punitivi compatibile con l’ordinamento italiano)65.
In tal senso, la valorizzazione dell’istituto della responsabi-
lità civile come strumento di prevenzione dell’illecito rappre-
senta ormai un dato consolidato e difficilmente reversibile. Del
resto, come si avrà diffusamente modo di analizzare, risulta evi-
dente come in alcuni settori (e la materia del trattamento dei dati
personali è certamente fra questi), la responsabilità civile e, in
particolare, il danno non patrimoniale, siano chiamati a realiz-
zare una funzione sia sanzionatoria che deterrente, nella prospet-
tiva di offrire una tutela concreta ed efficace alla persona. Tale
dato trova un pieno riscontro nel contesto normativo e giuri-
sprudenziale che si è venuto componendo negli ultimi anni (che
sarà dettagliatamente analizzato), dove l’armamentario proprio
della responsabilità civile è stato spesso utilizzato – al fine di
dare risposte concrete ai bisogni emergenti delle persone – pro-

ii) rinserrare il sistema della responsabilità civile all’interno della sua tipica funzione
compensativa.
65 Cass., sez. un., 5.7.2017, n. 16601, cit.
WEB 3.0 O DEI NUOVI RISCHI DELLA PRIVACY 35

prio in funzione sanzionatoria e deterrente. E dette evoluzioni


della esperienza giuridica sembrano andare verso un recupero
della categoria concettuale dell’atto illecito; categoria che era
stata ormai ‘sopraffatta’ da quella del danno ingiusto e della re-
sponsabilità.
Infine, nell’ultimo capitolo si darà conto di quelle che ap-
paiono essere le nuove possibili aree di applicazione della re-
sponsabilità civile nell’ambito della tutela dei dati personali, in
uno scenario altamente informatizzato e pervasivo, che apre
nuove e, fino a poco tempo fa, nemmeno pensabili problemati-
che. Il riferimento è a quegli apparati tecnologici di ultima gene-
razione, a cui si è accennato nei paragrafi precedenti, quali, ad
esempio, chatbot e internet of things (con le applicazioni di Goo-
gle Home e Amazon Echo e altre ancora), che sono in grado di
entrare, in modo ancora più significativo e penetrante, nelle no-
stre vite private, con effetti ancora in larga parte sconosciuti.
Ovviamente, la ricerca, oltre a cercare di dare un quadro il
più chiaro possibile del dibattito dottrinario e degli interventi
giurisprudenziali sulla materia, intende anche sollevare domande
e porsi interrogativi. Vi è infatti la consapevolezza che i temi trat-
tati coinvolgono questioni complesse e sottendono conflitti so-
ciali non risolti e rispetto ai quali l’intervento giuridico rischia di
essere tardivo e comunque insoddisfacente66.
I segnali di mutamento sopra tratteggiati debbono allora es-
sere adeguatamente interpretati ed organizzati ai fini di un ne-
cessario ripensamento strutturale delle fattispecie che ruotano
intorno all’istituto della responsabilità civile. E tale operazione

66 In questo, sembrano ancora di grandissima attualità le parole utilizzate (quasi


un monito) da Rosario Nicolò nella presentazione della sua Raccolta di scritti: «Do-
vrebbe del resto essere ovvio che, a differenza di altre attività speculative, per la natura
stessa della scienza del diritto, che è essenzialmente legata alla vita dell’uomo e alla
concreta realtà delle relazioni sociali, e non può essere il risultato di astratte e solitarie
meditazioni, un giurista non può qualificarsi tale se la sua individuale esperienza non
sia stata così varia e intensa da fargli intendere in qual modo e in quali limiti i modelli
concettuali e le categorie logiche debbano adeguarsi alla quotidiana multiforme realtà
della vita» (R. NICOLÒ, Raccolta di scritti, I, Milano, 1980, VI).
36 INTRODUZIONE

deve essere condotta ben soppesando i diversi aspetti e le artico-


late implicazioni delle tematiche complesse legate al mutamento,
al fine di individuare i concetti e le categorie giuridiche più ido-
nee a sopportare le sollecitazioni determinate da queste evolu-
zioni, anche – perché no – attraverso una critica (produttiva) o,
comunque, un ripensamento degli stessi istituti provenienti dalla
dommatica e la costruzione di un terreno teorico di riferimento.
PARTE PRIMA

IL DIRITTO ALLA PRIVACY


DALLE ORIGINI ALLA SITUAZIONE ATTUALE

«L’impero è immortale, ma il singolo Imperatore


cade e crolla, e persino intere dinastie finiscono col
decadere e spirare in un sol rantolo. Di queste lotte e
di questi dolori il popolo non saprà mai niente; come
un gruppo di ritardatari o di forestieri esso si accalca
allo sbocco di vie traverse consumando tranquilla-
mente le provviste portate con sé, mentre nella
piazza stanno giustiziando il sovrano».
(F. KAFKA, La costruzione
della grande muraglia cinese)
CAPITOLO PRIMO

LA PERSONA COME PROBLEMA GIURIDICO

SOMMARIO: 1. Premessa. – 2. Il problema della persona nella dottrina giuridica. –


3. Le teorie «monista» e «pluralista» dei diritti della personalità. – 4. (Se-
gue). La lettura non uniforme da parte della giurisprudenza. – 5. Lo studio
di Giampiccolo. – 6. (Segue). Il dibattito successivo.

1. Premessa
Una ricerca che abbia ad oggetto le problematiche relative
alla tutela della persona, con particolare riferimento al profilo
della privacy, deve necessariamente dar conto di come il tema sia
stato posto storicamente nell’ordinamento giuridico.
I discorsi intorno alla privacy, infatti, si sono sempre anno-
dati con le ricostruzioni teoriche e applicative riguardanti la per-
sona ed i cd. diritti della personalità. Anzi, come analizzato nella
parte introduttiva, si può affermare che la normativa in materia
di trattamento dei dati personali è diventata, via via, uno degli
strumenti più importanti di tutela della persona.
L’evoluzione di questo diritto ha però, da una parte, pro-
gressivamente incrinato, in qualche suo elemento, la configura-
zione tradizionale dei diritti della personalità, erodendo alcune
certezze ormai sedimentate; d’altra parte sembra anche aver au-
torizzato la ricerca di nuove strade per una ricostruzione siste-
matica della disciplina a tutela della persona.
In questo quadro di riferimento, solo attraverso un esame
attento degli itinerari intrapresi dalla letteratura giuridica sull’ar-
gomento, si può pensare di provare1 a rileggere le categorie dog-
1 Nell’accingersi a compiere tale attività, sembra necessario ricordare le indica-
40 PARTE PRIMA - CAPITOLO PRIMO

matiche tradizionali al fine di sistematizzare il contingente, di


rappresentare in modo quanto più nitido possibile le tematiche
articolate, complesse e discontinue riguardanti la materia in
esame.
Ripercorrere – attraverso una analisi retrospettiva – i mo-
menti più significativi di questo itinerario si rivela un’operazione
utile da più punti di vista: non serve solo a meglio inquadrare la
fattispecie oggetto del presente studio, per comprenderne la fi-
sionomia, ma sembra utile anche per poter formulare risposte
coerenti alle domande che la modernità ci pone, in generale, sul
versante della tutela della persona e, nello specifico, in ordine
alla materia del trattamento dei dati personali.
Come si avrà modo di verificare nel dettaglio, i primi tenta-
tivi di conferire tutela alla persona erano legati ad un approccio
metodologico costruito sulla endiadi persona/bene. E ciò avve-
niva in un contesto che aveva come modello assiologico di riferi-
mento quello rappresentato dalla logica proprietaria e dallo stru-
mento principe di realizzazione degli interessi privatistici: il di-
ritto soggettivo2.

zioni di metodo suggerite da D. MESSINETTI, Sapere complesso e tecniche giuridiche ri-


mediali, in Europa e dir. priv., 2005, 605 e 606: «Oggi, siamo di fronte non solo a ma-
terie complesse (com’è il diritto), ma soprattutto a una prassi sempre più complessa,
caratterizzata dal “primato della conoscenza scientifica”, che si dispiega come primato
della tecnologia e, dunque, dei fini e dei mezzi. Sicché, l’approccio ad una tale realtà
è, anch’esso, necessariamente complesso: Gli spazi su cui il giurista deve cimentarsi
sono, dunque, molteplici e, anzitutto, quello dell’ermeneutica; ma non solo questo. Il
sapere giuridico è il prodotto di una pluralità di rationes argomentative che si con-
frontano in diversi campi».
2 Davvero fondamentale – anche per il suo carattere fortemente anticipatore – è

lo studio condotto ormai quasi 25 anni fa (ma di straordinaria attualità) da D. MESSI-


NETTI, voce Personalità (diritti della), Enc. dir., XXXIII, Milano, 355 ss., attraverso il
quale l’A. individua e articola una nuova prospettiva ricostruttiva in riferimento al
tema della (tutela della) persona, individuando i limiti del modello proprietario quale
stampo sul quale sono stati forgiati gli strumenti di tutela della persona. Nello stesso
lavoro, la categoria del diritto soggettivo, quale schema per la tutela della personalità,
viene sottoposta a revisione critica. In tema, cfr. anche O.T. SCOZZAFAVA, I beni e le
forme giuridiche di appartenenza, Milano, 1982, 543 ss. Cfr., inoltre, per ulteriori ap-
profondimenti, P. PERLINGIERI, La personalità umana nell’ordinamento giuridico, Came-
rino-Napoli, 1972 e i lavori di P. RESCIGNO, voce Personalità (diritti della), in Enc. giur.,
LA PERSONA COME PROBLEMA GIURIDICO 41

Il tema è stato poi lungamente dibattuto, tanto che, succes-


sivamente, parte della dottrina ha constatato l’inadeguatezza
della categoria del diritto soggettivo (e delle situazioni di appar-
tenenza dalla stessa categoria evocate) ad approntare strumenti
giuridici adeguati in tema di tutela della persona.
Di questo percorso evolutivo intrapreso dalla letteratura
giuridica, dei tentativi da parte della dottrina di adeguare le pro-
prie costruzioni concettuali ad una realtà sempre più complessa
e cangiante sul piano sociale, si cercherà di dar conto nelle pa-
gine seguenti.

2. Il problema della persona nella dottrina giuridica


La disciplina del 2003 sul trattamento dei dati personali ha
conferito alla categoria dei diritti della personalità, nell’ordina-
mento italiano, una ulteriore e definitiva formalizzazione norma-
tiva3. Si tratta certamente di una innovazione significativa, e non
soltanto sotto il profilo delle questioni e dei temi presi in esame
dalla normativa.

XXIII, Roma, 3 ss. e V. ZENO-ZENCOVICH, voce Personalità (diritti della), in Digesto IV,
sez. civ., XXIII, Torino, 430 ss.
3 L’art. 60 del D.lgs. 30 giugno 2003, n. 196 dispone espressamente che «quando

il trattamento concerne dati idonei a rivelare lo stato di salute o la vita sessuale, il trat-
tamento è consentito se la situazione giuridicamente rilevante che si intende tutelare
con la richiesta di accesso ai documenti amministrativi è di rango almeno pari ai diritti
dell’interessato, ovvero consiste in un diritto della personalità o in un altro diritto o li-
bertà fondamentale inviolabile». L’art. 24 della legge 31 maggio 1995, n. 218, intitolato
proprio ai diritti della personalità, dispone al primo comma che «l’esistenza ed il con-
tenuto dei diritti della personalità sono regolati dalla legge nazionale del soggetto»; il
secondo comma stabilisce inoltre che le conseguenze della violazione di tali diritti
«sono regolate dalla legge applicabile alla responsabilità per fatti illeciti». Si tratta di
una norma particolarmente innovativa che interviene a disciplinare una questione per
lungo tempo dibattuta da parte della dottrina internazional-privatistica: per gli oppor-
tuni riferimenti cfr. F. SEATZU, Sulla tutela del nome e della personalità nel nuovo diritto
internazionale privato italiano, in Dir. fam. pers., 1997, 375 ss.; U. VILLANI, voce Capa-
cità e diritti delle persone fisiche (diritto internazionale privato), in Enc. dir., Agg., IV,
Milano 2000, 173 ss.; per alcune notazioni di ordine generale v. anche F.D. BUSNELLI,
Persone, famiglia e successioni nel nuovo diritto internazionale privato, in AA.VV., La
riforma del sistema di diritto internazionale privato e processuale, Milano, 1996, 99 ss.
42 PARTE PRIMA - CAPITOLO PRIMO

Il fatto che la nozione di “diritti della personalità” venga or-


mai pacificamente recepita dalla disciplina normativa sembra ri-
flettere il compimento di un percorso che ha progressivamente
caratterizzato tutta la tradizione giuridica occidentale4. Un pro-
cesso, quello della elaborazione e del consolidamento della cate-
goria dei diritti della personalità – ormai affrancati dal modello
proprietario che ne aveva originariamente scandito lo sviluppo –
che appare in continua evoluzione5 e al quale la formulazione
normativa è venuta ad apportare un ulteriore ed indicativo sug-
gello formale6.
In questo quadro fortemente dinamico diventa un’opera-
zione necessaria per le finalità che contrassegnano l’indagine che
si sta conducendo, quella di ripercorrere i momenti maggior-
mente significativi di questa evoluzione.

4 La storia dei diritti della personalità si presenta, infatti, da sempre come una
storia d’incessante ed intensa circolazione di modelli giuridici. Questo dato emerge
con chiarezza dai più importanti studi in materia, tra cui – per la dottrina straniera –
si ritiene utile ricordare, fra i tanti, F. RIGAUX, La protection de la vie privée et des autres
bien de la personnalité, Bruxelles-Paris, 1990; e nella dottrina italiana V. ZENO-ZENCO-
VICH, voce Personalità (diritti della), cit.; A. DE VITA, Sub art. 10, in A. PIZZORUSSO - R.
ROMBOLI - U. BRECCIA - A. DE VITA, Delle persone fisiche, in Commentario del codice
civile Scialoja-Branca. Art. 1-10, F. GALGANO (a cura di), Bologna-Roma, 1988, 505 ss.;
inoltre, per quanto concerne il rapporto tra il modello offerto dal diritto privato e
quello proprio del diritto costituzionale, si rinvia a V. ROPPO, I diritti della personalità,
in A. PIZZORUSSO - V. VARANO (a cura di), L’influenza dei valori costituzionali sui sistemi
giuridici contemporanei, I, Milano, 1985, 99 ss.
5 Cfr. G. MARINI, La giuridificazione della persona. Ideologie e tecniche nei diritti
della personalità, in Riv. dir. civ., 2006, in part., par. 5 e 6, nel quale l’A. ricostruisce e
ripercorre l’evoluzione dei diritti della persona attraverso l’individuazione di tre di-
stinte generazioni, evidenziando – in prospettiva futura – «il delinearsi dei contorni di
una futura evoluzione o addirittura il venire alla luce di una nuova ulteriore genera-
zione di diritti della personalità: forse la quarta»; dello stesso A. si veda anche il lavoro
di commento al Codice in materia di protezione dei dati personali, in Commentario del
Codice Civile, E. GABRIELLI (diretto da), parte dedicata a delle Persone (Leggi colle-
gate), A. BARBA - S. PAGLIANTINI (a cura di), Torino, 2013, 200 ss.
6 È opportuno puntualizzare – anche se la circostanza è ben nota – che nella vi-
cenda dei diritti della personalità il formante legale ha sempre assunto un’importanza
minore rispetto ai formanti dottrinale e giurisprudenziale: basti sul punto rinviare a V.
ZENO-ZENCOVICH, voce Personalità (diritti della), cit.; nonché ID., I diritti della persona-
lità dopo la legge sulla tutela dei dati personali, in Studium iuris, 1997, 466, ove si riflette
sull’impatto sistematico della prima disciplina organica in materia: la legge 675/1996.
LA PERSONA COME PROBLEMA GIURIDICO 43

Storicamente il problema della rilevanza della dimensione


dell’essere per l’ordinamento giuridico si è posto individuando
nella persona il termine contrapposto ad un potere forte rappre-
sentato dal potere statuale7.
L’idea di persona che ne derivava, assumeva, pertanto, un
evidente significato garantista. La sfera individuale – in quanto,
come detto, contrapposta a quella dei poteri politici – doveva
quindi trovare tutela in specifici modelli formali che ne garantis-
sero l’autonomia. E naturalmente, in quest’opera di giuridifica-
zione8 della persona, il formante dottrinale ha utilizzato a piene
mani le categorie giuridiche patrimoniali9. Ciò per una ragione

7 Dal punto di vista storico, infatti, occorre considerare che nella esperienza eu-
ropea, le garanzie di libertà dell’individuo sono nate proprio come privilegi concessi o
riconosciuti dal potere sovrano. Da tale matrice storica, l’idea di persona che, succes-
sivamente, ne scaturisce si traduce in un significato garantista. Si pone cioè in evidenza
una concezione nella quale la sfera individuale viene considerata come contrapposta a
quella dei poteri pubblici (statuali) e, in quanto tale, trova tutela in specifici modelli
formali, volti appunto a garantirne l’autonomia. In questa prospettiva, che affonda le
sue radici nelle teorie giusnaturalistiche, diventa centrale «l’esigenza di garantire l’au-
tonomia (la signoria) della volontà dei singoli contro le interferenze del potere politico
in tutte le loro possibili espressioni: in rapporto al godimento dei beni come in rap-
porto agli aspetti fondamentali della persona, in quanto tale e in quanto elemento di
una comunità. Da una parte, l’assunzione degli ideali di giustizia, scaturenti dalla na-
tura spirituale e razionale dell’uomo, accomunava tutte le istanze di liberà del singolo,
tanto nei confronti degli altri consociati quanto nei confronti dello Stato (in questa ri-
vendicazione fondamentale assumono – come è noto – rilievo i principi essenziali del
liberalismo). Dall’altra, la configurazione dei diritti naturali come diritti soggettivi dei
singoli, facendo leva appunto sul carattere di assolutezza e di esclusività del potere,
rappresentava lo strumento teorico e pratico per definire l’intangibilità della sfera in-
dividuale»: in questi termini D. MESSINETTI, voce Personalità (diritti della), cit., 358.
8 È ben noto, infatti, che quest’opera di giuridificazione assume una importanza

determinante al fine di ricostruire le tecniche e le ideologie che innervano il ragiona-


mento giuridico. In tal senso, cfr. G. MARINI, op. ult. cit., 364, la cui analisi mette effi-
cacemente ad esponente come «nessun campo e nessuna problematica meglio della
giuridificazione della persona mostrano come se da una parte il diritto è uno stru-
mento di possibile emancipazione, dall’altra è però invischiato nella costruzione del
soggetto e del potere».
9 In particolare, la categoria dei diritti della personalità deve la sua prima elabo-

razione teorica e la sua affermazione culturale, in modo incisivo, al pensiero giuridico


tedesco della seconda metà dell’Ottocento. Sul punto cfr. D. MESSINETTI, voce Perso-
nalità (diritti della), cit., 355 ss.; V. ZENO-ZENCOVICH, voce Personalità (diritti della),
44 PARTE PRIMA - CAPITOLO PRIMO

semplice quanto evidente: le costruzioni teoriche erano forte-


mente influenzate dal fatto che i codici illuministici e ottocente-

cit., 430 ss., P. RESCIGNO, voce Personalità (diritti della), cit., in part. 9 ss.; A. DE VITA,
Sub art. 10, cit., 511; M. DOGLIOTTI, Le persone fisiche, in Trattato di diretto privato, di-
retto da Rescigno, 2, t. 1, Persone e famiglia, 2ª ed., Torino, 1999, 53 ss.; O.T. SCOZZA-
FAVA, Nuovi e vecchi problemi in tema di diritti della personalità, in Riv. crit. dir. priv.,
1983, 207 ss.; ID., I beni e le forme giuridiche di appartenenza, cit., 285 ss., 543 ss.; F.
RIGAUX, La protection de la vie privée et des autres biens de la personnalité, cit., 611 ss.
La discussione sugli Individual o PersonlichKeitsrecht ed il modello teorico perfezio-
nato dai giuristi tedeschi divenne poi oggetto di confronto, di imitazione e, in larga
parte, di ricezione secondo il classico fenomeno della circolazione dei modelli giuridici
(per una messa a punto del fenomeno e dei problemi connessi della diffusione, del tra-
pianto e della mutazione dei modelli giuridici e, più in generale, sul ruolo della com-
parazione, si può vedere G. GORLA, voce Diritto comparato, in Enc. dir., XII, Milano,
1964, 928 ss.; A. GAMBARO - P.G. MONATERI - R. SACCO, voce Comparazione giuridica,
in Digesto IV, sez. civ., III, Torino, 1988, 48 ss.; A WATSON, Legal Transplant. An Ap-
proach to Comparative Law, Edimburgo, 1974, tr. it., Il trapianto di norme giuridiche,
Camerino, 1984; R. SACCO, Introduzione al diritto comparato, 5ª ed., Torino, 1992, in
part., 132 ss.; ID., voce Circolazione e mutazione dei modelli giuridici, in Digesto IV,
sez. civ., II, Torino, 1988, 365 ss. Anche gli antropologi si sono interessati al tema: N.
ROULAND, Anthropologie juridique, Parigi, 1988, trad. it., Antropologia giuridica, Mi-
lano, 1992. Sul tema, inoltre, per indicazioni bibliografiche più ampie si rinvia a R.
SACCO, op. ult. cit., nota 8, 133). A ciò dovette senza dubbio contribuire il prestigio di
cui ormai godeva la scuola tedesca, fonte negli altri sistemi di una vera e propria do-
minanza culturale (sul prestigio della scuola pandettistica e la circolazione dei modelli
tedeschi in Italia cfr., fra i molti, R. SACCO, Modèles francais et modèles allemands dans
le droit civil italien, in Rev. int. droit comp., 1976, 225 ss.; G. ALPA, La cultura delle re-
gole. Storia del diritto civile italiano, Roma-Bari, 2000; P. GROSSI, Scienza giuridica ita-
liana. Un profilo storico, 1860-1950, Milano, 2000; ID., La cultura del civilista italiano.
Un profilo storico, Milano, 2002). Cfr. anche F. DEGNI, Le persone fisiche e i diritti della
personalità, in Trattato di diritto civile diretto da F. VASSALLI, Torino, 1939, 161 ss.
Interessante e suggestiva per l’indubbio rilievo che assume ai fini della presente
indagine è la vicenda riguardante le diverse posizioni assunte da Puchta e Savigny sul
problema. Il primo specificava il diritto sulla propria persona nel possesso e nel diritto
della «personalità per sé medesimo» (G.F. PUCHTA, Corso delle istituzioni presso il po-
polo romano, trad. it., III, Milano, 1958), il quale viene enucleato ricorrendo all’argo-
mento che vuole ogni soggetto proprietario del proprio corpo, vale a dire ad un argo-
mento che, come è noto, aveva avuto molta fortuna tra i giusnaturalisti e che in quel
momento era stato ripreso da Kant. Tale ricostruzione teorica che Puchta dava ai di-
ritti della personalità lasciava però molto perplesso Savigny, il quale, infatti, riteneva
che non fosse possibile ipotizzare l’esistenza di un diritto sopra la propria persona, per
il semplice motivo che, altrimenti, sarebbe stato indispensabile riconoscere il diritto al
suicidio. Ma ciò che è singolare è che Savigny, nella misura in cui rigettava una rico-
LA PERSONA COME PROBLEMA GIURIDICO 45

schi avevano edificato modelli giuridici fondati soltanto sul-


l’‘avere’ e sulla piena convergenza fra il cittadino e il borghese10.
Il primo tentativo di configurare una tutela in forma giuri-
dica della persona nasce, infatti, proprio in questo periodo sto-
rico modulato su gerarchie assiologiche legate alla dimensione
dell’avere. E lo schema logico-argomentativo adottato per porre
in esponente il problema era il seguente: l’individuo pretende tu-

struzione in chiave proprietaria dei diritti sulla propria persona, fosse poi costretto a
negare la stessa possibilità di configurare tali diritti (F.C.V. SAVIGNY, Sistema del diritto
romano attuale, trad. it., Torino, 1886). Il dibattito su tale categoria, anche se con una
diversa impostazione, come vedremo, continuò durante tutta la pandettistica (Non è
possibile dare, in questa sede, i ragguagli necessari su tale dibattito, ma un quadro
esauriente lo fornisce A. RAVÀ, I diritti sulla propria persona, Torino, 1901). La vicenda
appena esposta – in termini necessariamente riassuntivi – è però estremamente signifi-
cativa, in quanto essa rende evidente come la tematica dei diritti della personalità non
solo è stata storicamente collegata a quella della proprietà, ma, anzi, la stessa enuclea-
zione di tale categoria è stata per lungo tempo subordinata ad una ricostruzione di
tipo proprietario. Per ulteriori spunti di riflessioni, si rinvia a P. PERLINGIERI, L’attualità
della scuola storica, in Rass. dir. civ., 2017, 2.
10 Interessante, nell’ambito di operatività del Code civil, è l’interrogativo posto

da M. AMIAUD, Le droits de la personnalité. Rapport sur le problème en droit francais, in


Travaux de l’association Henri Capitant, II, Paris, 1946, 292 ss., circa le ragioni per le
quali «le Code civil francais, rédigé à une époque on un individualisme et meme un in-
dividualisme outrancier, dominait les conceptions philosophiques et économiques du mo-
ment, n’ait pas fait mention del droits de la personnalité». Vi è anche da dire che il rap-
porto tra l’individualismo liberale ed il code civil non è affatto incontroverso: cfr. per
la letteratura italiana A. CAVANNA, Mito e destini del Code Napoleon in Italia, in Eur.
dir. priv., 2001, 85 ss.; e, cfr. anche, G. TARELLO, Code civil e regola del gioco borghese,
in Soc. dir., 1973, 143 ss. Al quesito sollevato da Amiaud si danno varie risposte: i) Al-
cune si ricollegano al fatto che la tutela della persona era tradizionalmente considerata
un problema di pertinenza del diritto pubblico e penale in quanto attiene soprattutto
ai rapporti cittadino-stato [in tal senso, v. M. GRAZIADEI, Diritto soggettivo, potere, in-
teresse, in G. ALPA - M. GRAZIADEI et al., Il diritto soggettivo, in Trattato di diritto civile,
diretto da R. Sacco, Torino, 2001, 35-36; A. DE VITA, I valori costituzionali come valori
giuridici superiori nel sistema francese (vicende e incognite di un processo in atto), in A.
PIZZORUSSO - V. VARANO (a cura di), L’influenza dei valori costituzionali sui sistemi giu-
ridici contemporanei, Milano, 1985, 1159 ss.]. ii) Altre evidenziano, invece, che il co-
dice si presentava, essenzialmente, come il codice del patrimonio ed in particolare
della proprietà, ma poiché nella proprietà stava la principale garanzia del libero svi-
luppo della persona, non era neanche avvertita la necessità di una autonoma conside-
razione degli interessi della personalità (cfr. A. DE VITA, Sub art. 10, cit., 510).
46 PARTE PRIMA - CAPITOLO PRIMO

tela per resistere contro i poteri statuali in quanto il soggetto è


‘proprietario’ dei suoi aspetti personali11.
Il richiamo al concetto di proprietà è evidente quanto scon-
tato: come è noto, infatti, nel contesto in esame, il vero baricentro
della discussione giuridica e culturale non era rappresentato dalla
persona, quanto dalla proprietà. Lo schema proprietario veniva
incessantemente invocato in riferimento ai temi appena elaborati
riguardanti la persona, evidenziando così una fortissima conti-
guità tra ‘logica’ dominicale e ‘situazioni’ della persona12.
11 Il topos del dominium sui era trascorso dal dibattito politico e filosofico alla ri-
flessione prettamente giuridica, tanto da divenire un luogo comune nell’ambito della
trattatistica: cfr., per alcuni esempi emblematici, L. BORSARI, Commentario al Codice ci-
vile italiano, II, Torino, 1872, § 842, 130: «L’uomo ha delle proprietà naturali ed ac-
quisite; e le acquisite sono interne od esterne. Le proprietà naturali ci sono date senza
verun nostro sforzo o virtù dalla provvidenza suprema. Siamo proprietari delle nostre
membra e della nostra intelligenza e ne abbiamo libero arbitrio; con vero diritto di
proprietà naturale godiamo di tutti i beni (l’aria, la luce, ecc.), che sono necessari alla
nostra fisica esistenza, in comune è vero con tutti gli altri esseri della nostra specie, ma
con una identificazione personale che li identifica in noi stessi»; G. GALDI, Commen-
tario del codice civile, V, Dei beni, della proprietà e delle sue modificazioni, Napoli,
1876, 252-254: «Il corpo umano, preso genericamente, appartiene all’interna proprietà
dell’uomo, quantunque sia esternamente visibile, esso forma la condizione essenziale
dell’esistenza dell’uomo, quindi rappresenta la persona e con essa si immedesima. È
perciò che la proprietà interna, a riguardo della sua origine, è da considerarsi come in-
nata, imperciocché consiste in oggetti dalla natura stessa immediatamente congiunti
con la persona al momento stesso della sua nascita o del suo ingresso in questo mondo
fenomenico, e quindi si risolve propriamente nel diritto innato sulla propria persona e
sulle parti di cui è composta»; F.S. BIANCHI, Corso di codice civile italiano, IX, p. I, Dei
beni, della proprietà e della comunione, Torino, 1895, 646: «… anche tutti i diritti (…)
possono essere considerati come oggetto di proprietà; e fra gli altri, ed anzi primi fra
tutti, i diritti di nazionalità e quelli attinenti alla libertà individuale, alle qualità e fa-
coltà personali (…) lo stesso nome proprio delle persone può dirsi proprietà di tutti i
componenti la famiglia, che con quel nome si distingue dagli altri per tutti gli effetti re-
lativi ai diritti ed agli obblighi civili». Il convincimento secondo cui la persona umana
viene tutelata in quanto è titolare di un diritto di proprietà su sé medesima è stato per
molto tempo diffuso tra la dottrina civilistica. E ciò quanto meno fino alla comparsa
del saggio di A. RAVÀ, I diritti sulla propria persona nella scienza e nella filosofia del di-
ritto, Torino, 1901. Comunque, anche chi non riteneva che il soggetto avesse un diritto
di proprietà su sé medesimo, era incline a pensare che ogni diritto della personalità
avesse una struttura assimilabile a quella del diritto di proprietà.
12 Sul punto, significativa e ricchissima di riferimenti, è la analisi dell’evoluzione

della categoria dei diritti della personalità, offerta da G. RESTA (Autonomia privata e di-
LA PERSONA COME PROBLEMA GIURIDICO 47

Una proprietà che doveva apparire agli occhi dei contempo-


ranei come la garanzia migliore per il perseguimento delle riven-
dicazioni di autonomia e libertà13. In questo senso, il diritto di
proprietà diventava lo schema ermeneutico pronto davvero ad
ogni uso, con ciò influenzando chiaramente la discussione teo-
rica in ordine alla protezione di alcuni beni strettamente inerenti
alla persona, che veniva gioco-forza attratta all’interno dell’ottica
proprietaria e indotta ad avvalersi in modo pressoché esclusivo
dello strumentario teorico dominicale al fine di approntare effi-
caci e già collaudati mezzi di tutela.
In un simile contesto, modulato sulla logica proprietaria, era
il diritto soggettivo14 – quale massima espressione di tutela del-
l’individuo per la realizzazione di interessi privati15 – a rappre-
ritti della personalità, Napoli, 2005, in part., capitolo I), nell’ambito di un ampio stu-
dio teso a ricostruire il fenomeno della patrimonializzazione della persona ed a verifi-
care il problema del rapporto tra i diritti della personalità e l’autonomia negoziale.
Sempre in riferimento al medesimo tema meritano di essere attentamente meditate le
pagine di P. RESCIGNO, Disciplina dei beni e situazioni della persona, in Quaderni Fio-
rentini per la storia del pensiero giuridico, 1976-1977, t. 2, 861 ss.
13 In tema, cfr. P. GROSSI, Tradizioni e modelli nella sistemazione post-unitaria

della proprietà, in ID., Il dominio e le cose. Percezioni medievali e moderne dei diritti
reali, Milano, 1992, 439 ss.; ID., La proprietà e le proprietà nell’officina dello storico, ivi,
603 ss.; v. altresì i rilievi di S. RODOTÀ, La definizione della proprietà nella codificazione
napoleonica, ora in ID., Il terribile diritto. Studi sulla proprietà privata, 2ª ed., Bologna,
1990, 75 ss.; A. DE VITA, La proprietà nell’esperienza giuridica contemporanea, Milano,
1969; O.T. SCOZZAFAVA, I beni e le forme giuridiche di appartenenza, cit., 272; e l’inte-
ressante saggio di T. DALLA MASSARA, Il paradigma proprietario nell’ordine frattalico
delle fonti, in Studi in onore di Maurizio Pedrazza Gorlero, vol. I, I diritti fondamentali
fra concetti e tutele, Napoli, 2014, 161 ss.
14 I legami intercorrenti tra la teoria di diritti della personalità e la vicenda del

diritto soggettivo sono ben noti: in tema v. G. PUGLIESE, Aspetti civilistici della tutela
del diritto della personalità nell’ordinamento italiano, in AA.VV., Alcuni problemi sul
diritto della personalità, Milano, 1964; ulteriori spunti possono trarsi dalle pagine di R.
ORESTANO, Diritti soggettivi e diritti senza soggetto, ora in ID., Azione. Diritti soggettivi.
Persone giuridiche. Scienza del diritto e storia, Bologna, 1978; di M. BESSONE, Diritto
soggettivo e droits de la personnalité, in Saggi di diritto civile, Milano 1979; e, più re-
centemente, di M. GRAZIADEI, Diritto soggettivo, potere, interesse, in G. ALPA - M. GRA-
ZIADEI et al., cit., 33 ss.
15 L’intero impianto del diritto privato veniva infatti concepito come strumento

a tutela di interessi tipicamente patrimoniali, in una prospettiva di carattere spiccata-


mente utilitarista.
48 PARTE PRIMA - CAPITOLO PRIMO

sentare il motore dell’ordinamento giuridico eretto dai codici ot-


tocenteschi.
La mediazione della categoria del diritto soggettivo veniva
allora percepita come un passaggio obbligato per poter appron-
tare un armamentario efficace a tutela della persona. Attraverso
questo approccio metodologico i modelli argomentativi radicati
sul diritto soggettivo e sulla suggestione della sua matrice prima-
ria fondata sull’‘avere’ venivano percepiti come percorsi dottri-
nali necessari, senza i quali non si pensava neppure possibile fon-
dare alcuna costruzione concettuale. Ed infatti, come si è già
avuto modo di analizzare, quando divenne necessario precisare
la struttura della situazione soggettiva in virtù della quale la per-
sona rilevava sul piano giuridico, quale ‘bene’16, la soluzione più
semplice sembrò proprio quella di ricondurre questo preteso
concetto di qualificazione nel concetto di proprietà.

16 Non vi è dubbio che la tematica dei diritti della personalità ha avuto uno
stretto legame con le discussioni teoriche riguardanti l’oggetto dei diritti e la teoria dei
beni. Le problematiche riguardanti tali temi hanno occupato la dottrina per lungo
tempo. Senza alcuna pretesa di completezza, stante la vastità degli argomenti, per
avere una primo quadro del dibattito in materia e delle articolate e complesse impli-
cazioni che ne possono derivare, si rinvia a R. NICOLÒ, Riflessioni sul tema dell’impresa
e su talune esigenze di una moderna dottrina del diritto civile, in Riv. dir. comm., 1956,
I, 179 ss. In tale saggio, dedicato ad un tema attinente all’oggetto del diritto, l’Autore
afferma «che è mancato nella civilistica più recente quello sforzo di sostanziale rinno-
vamento dei vecchi schemi, che avrebbe permesso di colmare lo hyatus tra le categorie
concettuali (…) e la nuova realtà». Sempre Nicolò, in un altro lavoro, osserva che ta-
luni nuovi beni non hanno ricevuto una adeguata considerazione, al momento dell’e-
laborazione del codice, benché essi avessero acquisito una rilevanza economica non
trascurabile, proprio in quanto a quel tempo «non erano maturate le nuove idee» (cfr.,
voce Codice civile, in Enc. dir., VII, Milano, 1960, 248). Cfr., inoltre, D. MESSINETTI,
Oggettività giuridica delle cose incorporali, Milano, 1970, che evidenzia la necessità di
procedere ad una revisione critica della teoria dei beni; S. RODOTÀ, Le azioni civilisti-
che, in Le azioni a tutela di interessi collettivi - Atti del Convegno di Studi (Pavia, 11-12
giugno 1974), Padova, 1976, 99 ss.; C. SALVI, Note sulla tutela civile della salute come
interesse collettivo, in Tutela della salute e diritto privato, F.D. BUSNELLI - U. BRECCIA (a
cura di), Milano, 1978, 477 ss. Non si può infine prescindere dalla lettura di alcuni
scritti di S. Pugliatti che ha dato importantissimi contributi sul tema problematico dei
beni: cfr., fra i tanti, S. PUGLIATTI, voce Cosa (Teoria generale), in Enc. dir., XI, Milano,
1962, 19 ss.; ID., Istituzioni di diritto civile, IV, L’oggetto del diritto, Milano, 1937, 13 ss.
LA PERSONA COME PROBLEMA GIURIDICO 49

In definitiva, in questa fase17, il ricorso alla concettuologia


proprietaria, sostenuto dalla tecnica argomentativa e d’azione del
diritto soggettivo18, appariva come la via più rapida per assicu-
rare protezione agli interessi emergenti e per definire lo statuto
teorico di tutta una serie di posizioni giuridiche dalla incerta col-
locazione19.

17 Ma tale tendenza caratterizzò anche i periodi successivi.


18 Non può negarsi che vi erano autorevoli giuristi che ritenevano le caratteristi-
che tipiche del diritto soggettivo non riscontrabili nei diritti della personalità, così
come venivano intesi nel dibattito dell’epoca. Questo modo di vedere è chiaramente
esemplificato nel pensiero di Francesco Santoro Passarelli, che, con le sue Dottrine ge-
nerali del diritto civile, aveva inteso offrire una sintesi rigorosa delle principali catego-
rie civilistiche. Ebbene, Santoro Passarelli esclude decisamente l’esistenza di diritti
soggettivi aventi ad oggetto gli attributi della personalità: «l’ordinamento giuridico sta-
bilisce gli attributi essenziali della personalità con norme che sono di diritto pubblico
(costituzionale, amministrativo e penale) e non conferiscono alla persona un potere di
volontà in ordine alla spettanza degli attributi medesimi: essi costituiscono beni per il
soggetto, ma non sono oggetto di altrettanti diritti soggettivi, e perciò non sono né tra-
sferibili né rinunziabili». Pertanto, beni della personalità come il nome e l’immagine
rappresentano non il contenuto di altrettanti diritti soggettivi ma, in ipotesi, il presup-
posto di un diritto alla cessazione del fatto lesivo ed eventualmente al risarcimento del
danno. L’A. parla, infatti, in proposito, della tutela civile come «tutela secondaria» ri-
spetto a quella pubblicistica [l’opera era originariamente apparsa nel 1944, come parte
integrante di un volume di Istituzioni di diritto civile, Napoli, 1944; Dottrine generali
del diritto civile fu quindi pubblicata come volume a sé stante nel 1954 a Napoli; suc-
cessivamente, è stata rieditata fino al 1966 (IX edizione) e ristampata fino al 1989 (le
citazioni sono tratte da quest’ultima ristampa)]. Lo spazio ridotto dedicato ai diritti
della personalità e l’approccio metodologico permangono completamente invariati nel
corso delle varie edizioni dell’opera.
19 Sotto tale profilo, è stato acutamente rilevato da A. GAMBARO (Vicende della

codificazione civilistica, in Italia, in A. PIZZORUSSO - S. FERRERI, Le fonti scritte, in Trat-


tato di diritto civile (diretto da R. Sacco), Torino, 1998, 405 ss. e, in part., 416), come
sia stato proprio il superamento, operato nel Code Napoleon e nel codice civile ita-
liano del 1865, della distinzione tra beni incorporali e beni corporali, nonché l’as-
senza di una limitazione a quest’ultima tipologia di beni della disciplina della pro-
prietà e dei diritti reali che ha sorretto l’impiego del paradigma proprietario ben al di
là dei confini che il nuovo pensiero giuridico di stampo pandettistico sarebbe venuto
di lì a poco ad imporre. Per ulteriori puntuali notazioni di taglio comparatistico sul-
l’esperienza francese, cfr. A. CANDIAN, Propriété, in A. CANDIAN - A. GAMBARO - B.
POZZO, Property - Propriété - Eigentum, Corso di diritto privato comparato, Padova,
1992, 187 ss.; nonché A. GAMBARO, voce Proprietà in diritto comparato, in Dig. IV,
sez. civ., XV, Torino, 1997.
50 PARTE PRIMA - CAPITOLO PRIMO

Tale approccio20 al problema della persona – seppur con


molteplici sfumature21 – scandì in modo netto gli studi successivi
che si interessarono della materia, lasciando tracce profonde e
durature nel dibattito culturale e giuridico sui diritti della perso-
nalità22.

3. Le teorie «monista» e «pluralista» dei diritti della personalità


Assunto come dato di partenza della discussione lo schema
proprietario e la tecnica del diritto soggettivo, il dibattito e gli
studi intorno alla persona si articolarono in molteplici direzioni.
Una di queste fu rappresentata dal tentativo di dare una
forma compiuta e concreta di rilevanza alla persona umana, uni-
tamente alla ricerca di adeguati e convincenti (sotto il profilo
dogmatico e sistematico) strumenti di tutela. Per il persegui-
mento di tale obiettivo furono intraprese due diverse strade23.
Infatti, le teorie che si sono disputate il campo per dare una de-

20 È opportuno specificare che tale approccio al problema ha la sua matrice sto-

rica nelle teorie giusnaturaliste. Sul punto cfr. O.T. SCOZZAFAVA, I beni e le forme giuri-
diche di appartenenza, cit., 546; D. MESSINETTI, voce Personalità (diritti della), cit., 358,
il quale afferma che: «l’influsso avuto sulle codificazioni moderne dalle varie correnti
del giusnaturalismo ha trovato, infatti, sia nelle elaborazioni dottrinali sulla proprietà,
sia nel modello teorico dell’istituto, il punto di riferimento più idoneo per l’afferma-
zione di quei valori essenziali dell’individuo di cui esse rappresentavano l’ideologia».
21 Di cui non è possibile, nel presente lavoro, darne conto attraverso una ade-

guata e puntuale trattazione. Per i necessari approfondimenti si rimanda al recente stu-


dio condotto da G. RESTA, Autonomia privata e diritti della personalità, cit., in part.
cap. I, nel quale l’Autore, offre un panorama dettagliato – anche in prospettiva com-
paratistica – della vicenda storica dei diritti della personalità.
22 È allora evidente come le costruzioni dottrinarie per poter perseguire le fina-

lità di tutela dei diritti della persona e di tutela dei diritti patrimoniali abbiano adot-
tato, in realtà, la stessa tecnica e lo stesso schema logico-giuridico (diritto sogget-
tivo/azione). E ciò, con alcune differenziazioni che non mutano il quadro nella so-
stanza, ma che sono determinate dalla diversa natura degli interessi in gioco, dal fatto
cioè che le forme di tutela tendono ad appuntarsi e conformarsi sulle caratteristiche
specifiche dei diritti da proteggere.
23 L’espressione «diverse strade» deve essere compresa collocandola nel contesto

applicativo di cui si discute, e cioè ponendola in relazione con le argomentazioni


espresse nella nota successiva.
LA PERSONA COME PROBLEMA GIURIDICO 51

finizione al problema della tutela della persona – che, come vi-


sto, il codice del ’42 aveva confinato in ambiti molto ristretti – si
possono, in definitiva, far rientrare in due gruppi, solo apparen-
temente contrapposti24: la teoria cd. monista dei diritti della per-
sona e quella, invece, cd. pluralista25.
Analizziamo, quindi, di seguito le due articolazioni dottrina-
rie che hanno fortemente caratterizzato il dibattito teorico in ma-
teria.
Vi era chi sottolineava come «la diversité des espèces ne con-
tredit pas l’unité du genre»26, con ciò suggerendo una visione uni-
taria e globale della persona e della sua tutela, direttamente deri-
vata, da una parte, da tutto l’insieme delle leggi positive che ave-
vano come scopo la conservazione e lo sviluppo del soggetto e,
dall’altra, da norme e principi costituzionali che consentivano al-
l’interprete di assicurare anche ad aspetti della personalità non
ancora oggetto di normativa specifica, una tutela minima, gene-
rale, senza la necessità di ricorrere al procedimento analogico, e
al di là dei suoi limiti27.
Le implicazioni connaturate a questo approccio erano evi-
denti e non di poco conto. Prima fra tutte è che, da questo mo-
mento, nel campo della tutela della persona si deve parlare di un
unico diritto della personalità (intesa come proiezione della per-
sona). Non solo, ma dalla considerazione della unitarietà e indi-

24 Tale indicazione non deve essere considerata in contrasto con il fatto che le

due teorie evidenziavano soluzioni fra loro diverse. Il punto sarà oggetto, più avanti
nel corso della trattazione, di specifica analisi, basti per ora evidenziare che la pro-
spettazione nell’uno o nell’altro senso non segnava – sotto un profilo strutturale – si-
gnificative differenze.
25 In realtà, ad una attenta analisi degli argomenti offerti dagli studi sul tema, è

possibile intravedere una ulteriore autonoma posizione dottrinaria di cui si darà conto,
infra, nota (28).
26 Così, J. DABIN, Le droit subjectif, Paris, 1952, 175.
27 La teoria monista è sostenuta in particolare da G. GIAMPICCOLO, La tutela giu-

ridica della personalità e il cd. Diritto alla riservatezza, in Riv. trim. dir. proc. civ., 1958,
566 ss.; G.B. FERRI, Persona e privacy, in persona e formalismo giuridico, Rimini, 1985;
ID., Oggetto del diritto della personalità e danno non patrimoniale, in Persona e forma-
lismo giuridico, cit.
52 PARTE PRIMA - CAPITOLO PRIMO

visibilità della persona umana deriva anche l’affermazione dell’u-


nitarietà della sua tutela, affidata ad un unico diritto della perso-
nalità, del quale rappresentano aspetti particolari quelli che per
la teoria pluralistica sono invece autonomi diritti soggettivi.
Impostazione, questa appena descritta, che si differenziava
da quella pluralista che tendenzialmente riconosceva tutela giuri-
dica solo alle manifestazioni della persona oggetto di intervento
legislativo specifico o, comunque, era costretta al ricorso alle re-
gole della estensione analogica, ove applicabili, per attuare la
protezione di valori diversi8. Dal punto di vista pluralista si giun-
geva – conseguentemente – a conferire tutela ai singoli momenti
e aspetti della persona solo in quanto vi fosse una specifica
norma che tale tutela affermasse e disciplinasse (fermo restando
il possibile ricorso alla interpretazione analogica).

4. (Segue). La lettura non uniforme da parte della giurisprudenza


Sulla base delle linee ricostruttive appena descritte, la giuri-
sprudenza non assunse mai, sul punto specifico, una posizione
precisa e definitiva.
Una parte seguì la teoria monista. Esemplare, nel senso della
possibilità (e necessità) della configurazione di un unitario diritto
della personalità direttamente riconosciuto dall’art. 2 della Costi-
tuzione, è una sentenza della Corte di Appello di Napoli29 che
reagiva decisamente nei confronti di quanto già affermato da una

28 L’impostazione pluralista è sostenuta, fra gli altri, da A. DE CUPIS, I diritti della

personalità, in Trattato di dir. civ. e comm., (diretto da Cicu e Messineo), I, Milano,


1959; G. PUGLIESE, Il diritto alla “riservatezza” nel quadro dei diritti della personalità, in
Riv. dir. civ., 1963, I, 605 ss. L’analisi delle varie prospettive esegetiche sul tema, evi-
denzia una ulteriore posizione dottrinale, quella offerta dallo studio di O.T. SCOZZA-
FAVA, I beni e le forme giuridiche di appartenenza, cit., 545, in cui l’Autore ritiene inin-
fluente pronunciarsi nell’un senso o nell’altro, poiché è prima di tutto «necessario pre-
cisare la struttura della situazione soggettiva, in virtù della quale la persona rileva, sul
piano giuridico, quale bene».
29 App. Napoli 20.8.1958, in Giut. civ., 1959, I, 1811 ss., con nota di A. SCHERMI,

Considerazioni sulla tutela della riservatezza.


LA PERSONA COME PROBLEMA GIURIDICO 53

pronuncia resa dalla Cassazione nel 195630 e poi ripreso dalla


conforme sentenza di primo grado31. Si riporta di seguito un
passo emblematico del decisum da cui emerge chiaramente l’im-
postazione adottata dalla Corte: «Esiste la persona umana, nella
compiutezza dei suoi interessi materiali e morali, la persona
umana, cioè, come valore unitario, cui fa capo non una serie di
diritti diversi ed autonomi, ma un solo diritto inscindibile e to-
tale: il diritto della personalità, di cui i cosiddetti diritti singoli
non sono che esplicazioni».
Successivamente, la teoria monista ‘fece breccia’ nella Su-
prema Corte, la quale – seppur non riconoscendo nel caso di
specie l’esistenza di un diritto alla riservatezza – con la sentenza
n. 990/196332, pose una pietra miliare nel, fino a quel momento,

30 Cass., 22.12.1956, n. 4487, in Giust. civ., 1957, I, 5 ss., la quale si mostra

molto poco disponibile nella ricerca di spazi di tutela per l’interesse alla riservatezza,
almeno al di là delle ipotesi già espressamente contemplate dal legislatore. Interessante
sono gli argomenti portati dalla Suprema Corte a sostegno della propria decisione, che
in maniera necessariamente breve ed analitica di seguito cercheremo di sunteggiare:
(i) Premessa: negazione decisa della esistenza nell’ordinamento italiano di «un gene-
rale diritto alla riservatezza o privatezza». (ii) Motivi: mentre le diverse norme che, in
vari settori, assicurano tutela ai valori rappresentati dall’onore, dal decoro e dalla re-
putazione dei singoli, possono essere considerate espressioni particolari di un princi-
pio generale, per cui «ogni offesa ad essi costituisce damnum iniuria datum e dà luogo
ad azione per far cessare l’abuso ed ottenere il risarcimento per fatto illecito a norma
dell’art. 2043 c.c. e, nei casi di legge, dell’art. 2059 c.c.»; viceversa, le norme che ap-
prestano tutela a particolari aspetti della vita privata della persona (immagine, nome,
segreto epistolare, domicilio), esibendo «varietà della ratio» e «diversa estensione della
tutela da ciascuna di esse accordata», non possono essere ricondotte ad una disciplina
unitaria. (iii) Conseguenze: dato che «nessuna disposizione di legge autorizza a rite-
nere che sia sancito come principio generale, il rispetto assoluto della intimità della
vita privata», ne consegue necessariamente che «fuori dei limiti fissati, l’aspirazione
alla privatezza non riceve protezione, salvo che l’operato dell’agente, offendendo l’o-
nore o il decoro o la reputazione della persona, ricada nello schema generale del fatto
illecito». (iv) Conclusioni: l’interesse al riserbo non è dunque considerato interesse
giuridicamente tutelabile. Chiusura assoluta, pertanto, e conferma della impostazione
tradizionale: numero chiuso dei diritti della persona, che sono solo quelli espressa-
mente previsti dalla legge.
31 Trib. Napoli 28.6.1957, in Giust. civ., 1957, I, 2039 ss.
32 Cass., 20.4.1963, n. 990, in Foro it., 1963, I, 877 ss., con cui veniva confermata

– correggendone la motivazione – App. Milano 26.8.1960, in Foro it., 1961, I, 43 ss.


54 PARTE PRIMA - CAPITOLO PRIMO

tortuoso cammino della giurisprudenza. Anche in questo caso la


lettura di un breve stralcio della motivazione, evidenzia, meglio
di ogni chiosa, il revirement della Corte.
Preliminarmente, i giudici del Supremo Collegio sottolinea-
rono la necessità di mutare la propria giurisprudenza «di fronte
al dissenso di gran parte della dottrina e agli inconvenienti che
derivano da una assoluta esclusione di tutela giurisdizionale del
riserbo della vita privata». Ed il riesame critico delle posizioni
precedentemente assunte diventò particolarmente interessante e
rilevante quando la Corte giunse ad affermare che «ammettere
soltanto l’esistenza di singoli concreti diritti esplicitamente rico-
nosciuti», porta a «pretermettere a priori ogni indagine sull’esi-
stenza di un diritto astratto che consenta di concretizzare, con la
tutela ad esso inerente, singole manifestazioni della personalità»,
pervenendo «al risultato di frantumare una nozione che, per sua
essenza è unica, inscindibile, come quella della personalità».
Tale impostazione venne poi adottata altre volte dalla Su-
prema Corte in successive sentenze, la cui motivazione – in so-
stanza – ribadiva, in maniera pressoché tralatizia, l’iter logico-
giuridico adottato dalle decisioni analizzate.
L’interesse al tema è stato oggetto di attenzione anche in al-
tre decisioni, nelle quali, tuttavia – sempre con riferimento alla
questione della riservatezza – veniva percorsa una diversa strada:
quella della individuazione di un autonomo diritto soggettivo
alla riservatezza da aggiungere a completamento del complesso
sistema dei diritti della persona.
Una delle prime decisioni al riguardo può farsi risalire ad
una sentenza della Corte di Appello di Milano33, in cui si affer-
mava l’opportunità – dinnanzi a casi non previsti espressamente
dal legislatore – di una applicazione analogica delle norme poste
a tutela dei singoli aspetti della vita privata. Nel caso di specie
era la normativa relativa alla immagine a costituire l’oggetto di
una interpretazione analogica: «se, dunque, la tutela dell’imma-
gine realizza una particolare forma di protezione del diritto alla
33 App. Milano 5.12.1958, in Giust. civ., 1959, I, 1811 ss.
LA PERSONA COME PROBLEMA GIURIDICO 55

riservatezza (…) non v’è motivo – eadem legis ratione – di ne-


gare, in via analogica, la medesima protezione ad altri elementi e
aspetti della personalità che, pur non essendo previsti dalla
legge, esigono tuttavia una non meno energica tutela contro ogni
esterna invadenza»34.
La successiva esperienza applicativa vedrà più tardi la Corte
di Cassazione riprendere autorevolmente la dottrina pluralista,
con la sentenza n. 2129/197535, nella cui massima si afferma chia-
ramente che «il diritto alla riservatezza, oltre a trovare fonda-
mento in diverse norme del nostro ordinamento e ad essere in
armonia con i vari principi costituzionali, è riconosciuto espres-
samente da alcuni atti internazionali, tra i quali la Convenzione
per la salvaguardia dei diritti dell’uomo e delle libertà fonda-
mentali, firmata a Roma il 4 novembre 1950 e resa esecutiva con
l. 4 agosto 1955 n. 848, il cui art. 8 par. 1 prevede che, “ogni per-
sona ha diritto al rispetto della sua vita privata e familiare, del
suo domicilio e della sua corrispondenza” ed il cui art. 10 par. 2
consente di limitare la libertà di espressione del pensiero per
proteggere “la reputazione o i diritti altrui” o per impedire “la
divulgazione di informazioni confidenziali”».

5. Lo studio di Giampiccolo
In questo quadro di pronunce giurisprudenziali non certa-
mente uniformi, gli studi sulla persona ebbero una spinta deci-
siva36, in senso evolutivo, subito dopo la seconda metà del secolo

34 In questo senso, la stessa Corte di Appello di Milano (App. Milano 26.8.1960,

in Foro it., 1961, I, 43 ss.), anni dopo, ribadì che «accanto al diritto al nome, al diritto
alla propria immagine, al diritto morale d’autore, ecc., si pone (…) il diritto al riserbo,
come facoltà giuridica di escludere ogni invadenza estranea dalla sfera della propria in-
timità personale e familiare». Aggiungendo, poi, che i vari interessi garantiti sono solo
«manifestazioni particolari del più ampio diritto alla riservatezza».
35 Cass., 27.5.1975, n. 2129, in Giur. it, 1976, I, 970 ss. La decisione riveste par-

ticolare importanza in quanto sancisce, in via definitiva, l’ingresso del diritto alla riser-
vatezza nel novero dei diritti della personalità.
36 Ugualmente importanti, sono le prese di posizione della letteratura giuridica e

dei giudici supremi in terra di Germania, convergenti – nella sostanza, pur considerata
56 PARTE PRIMA - CAPITOLO PRIMO

scorso, grazie alla prolusione che Giorgio Giampiccolo tenne


alla Università di Macerata37, e che segnò uno dei passaggi nodali
del dibattito sul tema.
La novità del discorso di Giampiccolo – che determinò
come immediata conseguenza il prevalere della dottrina cd. mo-
nista – può essere enunciativamente e sinteticamente così rap-
presentata: estendere alla tutela della persona lo schema argo-
mentativo utilizzato per ricostruire nel nostro sistema il diritto di
proprietà.
Cerchiamo di spiegare meglio e più diffusamente il punto.
La proprietà – come è noto – è un potere complesso, cioè carat-
terizzato da molte facoltà, ognuna delle quali legittima diversi
comportamenti regolati dal codice (usare e abitare: artt. 1021 e
1022 c.c.; concedere in locazione: per i fondi urbani, artt. 1607
c.c. ss.; alienare: artt. 1470 c.c. ss.; ecc.). La proprietà, pertanto,
si manifesta esteriormente come un unico diritto che ha, però,
nel suo contenuto, la possibilità di realizzarsi attraverso diversi
comportamenti, ciascuno dei quali corrisponde ad una facoltà.
Facoltà che trovano tutte la loro legittimazione nell’unità del di-
ritto38. Tanto che, in quest’ambito, si può affermare che l’unicità

la diversità delle fonti e delle argomentazioni critico-ricostruttive – con il lavoro di


Giampiccolo. Tale impostazione aveva ricevuto poi un forte impulso a seguito del
complessivo rinnovamento culturale che si era determinato successivamente all’intui-
zione di Filippo Vassalli circa la possibile coesistenza dell’unità e della pluralità in un
medesimo schema di situazione giuridica soggettiva (cfr. i lavori: Le riforme del codice
civile in relazione alla proprietà fondiaria, in Studi giuridici, II, Milano, 1960, 319 ss.;
Per una definizione legislativa del diritto di proprietà, ivi, 329 ss.; Il diritto di proprietà,
ivi, 415 ss.). Un’intuizione che aveva trovato negli scritti di Salvatore Pugliatti sulla
proprietà un conclamato successo [v. S. PUGLIATTI, La proprietà nel nuovo diritto, Mi-
lano, 1954 (rist., 1964)].
37 G. GIAMPICCOLO, La tutela giuridica della persona umana e il c.d. diritto alla ri-

servatezza, op. ult. cit., 458 ss.


38 Afferma, infatti, Giampiccolo (op. ult. cit., 469): «del proprietario di un fondo

non si pensa di certo che egli abbia un separato diritto alla integrità del bene, alla sua
chiusura, alla sua libertà da vincoli pregiudizievoli, e via dicendo; né si postula dal-
l’ordinamento una specifica norma a protezione di queste singole qualità, che nel com-
plesso fanno essere la cosa medesima a se stessa e le consentono di servire alla propria
funzione».
LA PERSONA COME PROBLEMA GIURIDICO 57

del diritto di proprietà corrisponde ad una pluralità dei compor-


tamenti che il proprietario può porre in essere.
L’intuizione di Giampiccolo è stata quella di avere esteso
tale modello argomentativo alla tutela della persona: «a mio
modo di vedere» – afferma quest’ultimo – «finché non si vorrà
riconoscere che la persona umana è un valore unitario, che i suoi
interessi relativi all’essere possono – sì – venire isolati concet-
tualmente, ma conservano quel comune punto di riferimento og-
gettivo e sono sostanzialmente solidali tra loro; finché non si
vorrà ammettere che le varie norme disseminate nel codice pe-
nale, nel codice civile e in leggi speciali, non costituiscono il fon-
damento di tanti autonomi diritti della persona, ma piuttosto la
disciplina specifica di alcuni aspetti particolari di sua tutela e
non più che un concreto svolgimento di questa; la costruzione
verrà sempre a poggiare su di una base effimera. Non esistono
diritti della personalità; esiste il diritto della personalità: un di-
ritto unico, a contenuto indefinito e vario (come indefinito e va-
rio è, in altro campo, il contenuto del dominio), che non si iden-
tifica con la somma delle molteplici sue esplicazioni singolar-
mente protette da norme particolari»39.
Attraverso tale ricostruzione si riusciva così a superare il di-
scorso nominalistico secondo cui bisognava – al fine di poter ri-
tenere meritevole di tutela giuridica una determinata manifesta-
zione della persona – di volta in volta andare a ricercare nel di-
ritto positivo la norma specifica, in una spasmodica rincorsa alla
ricerca del distinto e autonomo diritto soggettivo a cui far corri-
spondere le specifiche istanze della personalità che di volta in
volta affioravano40. In questo senso, la tutela della persona po-

39 Così, G. GIAMPICCOLO, op. ult. cit., 465-466.


40 È evidente, dietro questa ricostruzione, l’ispirazione del «diritto generale della
personalità» indicato in Germania con l’ampia formula della freie Entfaltung, la cui in-
fluenza è destinata a ripercuotersi anche su coloro che decisero di percorrere le più
collaudate strade del diritto soggettivo (per una analisi più dettagliata del punto, v., in-
fra, § 6), abbandonando l’idea di una pluralità di diritti della persona per aderire, in-
vece, ad una visione unitaria. Altro percorso è quello che si seguiva aderendo alla vi-
sione del diritto soggettivo come interesse giuridicamente protetto [di un diritto gene-
58 PARTE PRIMA - CAPITOLO PRIMO

teva pertanto essere argomentata ed individuata in via sistema-


tica, sulla base dei riscontri normativi esistenti evitando il rischio
di un vacuo nominalismo41.

6. (Segue). Il dibattito successivo


Alle tesi prospettate – sicuramente di grande e decisiva
apertura per i tempi in cui la discussione era relegata alla que-
stione della tipicità o meno delle tutele personali – non si attinse
certo in maniera acritica.
Successivamente, infatti, il dibattito dottrinario italiano non
si smorzò e proseguì secondo articolate direttrici: una di queste,
è stata caratterizzata dalle riflessioni sul tema/problema dell’uti-
lizzo della figura del diritto soggettivo per la tutela delle manife-
stazioni di rilevanza della persona42.

rale della personalità, che ha come suo punto di riferimento oggettivo la persona nelle
sue possibili esplicazioni, ha parlato G.B. FERRI, Persona e privacy, cit., 281 ss., confi-
gurando come bene e, dunque, oggetto del diritto, non tanto l’interesse che il soggetto
ha verso sé stesso, ma proprio quel ‘sé stesso’ come punto di riferimento oggettivo del-
l’interesse (così, ID., Oggetto del diritto della personalità e danno non patrimoniale, in
Riv. dir. comm., 1984, 138). Una duplice rilevanza formale della persona, a seconda
che la si consideri a parte subiecti o a parte obiecti, era già stata evidenziata da G.
GIAMPICCOLO, op. ult. cit., 466 ss.]. Doveva essere più tardi la Corte cost. tedesca, nel
1954, a creare l’allgemeines Persoenlichkeitsrecht. Trasposizione sul piano giuridico di
un’istanza di libertà fondamentale, «il diritto generale della personalità» assume così
una conformazione unitaria, di cui si sentiranno le conseguenze non solo in Italia
(come accadrà con le tesi prospettate da Giampiccolo), ma anche in area francese (v.
P. ROUBIER, Droit subjectifs et situations juridiques, 1963, 365).
41 Il passo in avanti compiuto è evidente: quello di avere per la prima volta per-

cepito – entro tale contesto – in maniera logicamente stringente, il rischio di un vacuo


nominalismo in cui inevitabilmente si perderebbe ogni interprete e il legislatore stesso
se ambissero a promuovere una barocca proliferazione di minuti diritti della persona
umana, così da condannarsi, in realtà, alla chiusura ed alla incompletezza permanenti.
Risultava, invece, necessaria un’opposta esigenza di permanente apertura del sistema,
in base a parametri normativi capaci di porsi in costante rapporto con un ambiente
multiforme e rapidamente cangiante.
42 Ad un attento esame sembra infatti che la prospettiva adottata dal Giampic-

colo non sfugga alla concezione, all’epoca dominate, che riconduceva la tutela alla
forma del diritto soggettivo e quindi del rapporto soggetto-bene.
LA PERSONA COME PROBLEMA GIURIDICO 59

Alcune elaborazioni teoriche43 hanno criticato, infatti, l’uso


indiscriminato della categoria del diritto soggettivo per dare
forma di rilevanza agli interessi personalistici.
In tale prospettiva, vengono sollevate forti perplessità al
modo di risolvere il problema della rilevanza giuridica di un par-
ticolare profilo della persona, legato alla mera aggiunzione di un
nuovo diritto della personalità al catalogo di quelli già cono-
sciuti44. Ciò che è messo in discussione è la soluzione prospettata
da quelle teorie che usano la tecnica del diritto soggettivo quale
schema fondamentale e unificante di tutte le possibili manifesta-
zioni del privato, adottando come premessa del proprio ragiona-
mento il modello di appartenenza ed i caratteri (oggetto, bene,
lesione, danno, risarcimento) propri del diritto patrimoniale.
La soluzione proposta si fonda dunque – sul piano logico-
formale – sul seguente ragionamento: il valore giuridico della
persona45 emerge attraverso un dovere di astensione, che impone
l’omissione dall’azione46; conseguentemente la tutela della per-
sona si concretizza attraverso un momento sostanziale ed un mo-
mento formale assolutamente nuovi e diversi rispetto a quelli che
caratterizzano le situazioni patrimoniali.
43 Cfr., specificamente, D. MESSINETTI, voce Personalità (diritti della), cit., in
part., 360, nel quale l’Autore evidenzia che: «Finché la situazione giuridica nella quale
si risolve l’effetto predisposto dalla norma è definita sul modello del diritto soggettivo
e il modello del diritto soggettivo, a sua volta, è costruito sullo schema esemplare del
diritto di proprietà, fino a quando cioè il diritto soggettivo è configurato come un po-
tere di azione, non vi è modo di identificare quel tipo peculiare di situazione giuridica
mediante la quale è tutelato il valore della persona»; ID., Recenti orientamenti sulla tute-
la della persona. La moltiplicazione dei diritti e dei danni, in Riv. crit. dir. priv., 1992, 173
ss.; N. LIPARI, Diritti fondamentali e categorie civilistiche, in Riv. dir. civ., 1997, 414 ss.
44 E questa è (come già evidenziato) proprio la tecnica adottata dal Giampic-
colo, il quale – nonostante la grande e decisiva apertura di prospettiva per i tempi in
cui si discuteva di tipicità o meno delle tutele personali – sembra non sfuggire alla con-
cezione, all’epoca dominante, che riconduceva la tutela alla forma del diritto sogget-
tivo e quindi al rapporto soggetto-bene.
45 Sull’unitarietà del valore persona, v., in part., P. PERLINGIERI, La personalità
umana nell’ordinamento giuridico, cit., passim e 187 ss.
46 L’idea che caratterizza tale ragionamento è che la tutela sostanziale di un va-
lore della persona in quanto tale consiste essenzialmente negli effetti della azione ini-
bitoria, e cioè in un ripristino dell’altrui non facere e nella reintegrazione del comando
giuridico.
60 PARTE PRIMA - CAPITOLO PRIMO

Sulla base di siffatta impostazione47 il concetto di persona


diventa portatore di una logica diversa, che sollecita la creazione
di categorie poste su basi concettualmente nuove48.
Altra parte della dottrina – con specifico riferimento al tema
dell’utilizzo o meno del diritto soggettivo per predisporre ade-
guati strumenti di tutela dell’individuo – ha ribadito, invece, che
la categoria del diritto soggettivo è ancora «la più significativa
espressione di un’idea dell’uomo»49, non circoscritta all’avere, e
utilizzabile per la tutela di situazioni esistenziali. E ciò in quanto
tale categoria è in grado di giustificare non soltanto una analitica
individuazione delle componenti della persona, ma anche la ri-
conduzione di queste a «quell’unico e unitario bene che è (…) la
stessa persona umana»50.
47 Pare opportuno sottolineare che al medesimo paradigma si lascia ricondurre

anche il sistema della responsabilità in tema di danno alla persona. Se, infatti, la per-
sona è un valore giuridico rilevante dell’ordinamento nei termini appena indicati, tutto
ciò comporta una priorità logica della qualificazione di antigiuridicità del comporta-
mento rispetto alla nozione di danno, dal momento che si opera in una dimensione del
tutto nuova, in cui l’evento dannoso consiste nella stessa esplicazione della condotta.
In questo senso, v. ancora, D. MESSINETTI, I nuovi danni. Modernità, complessità della
prassi, e pluralismo della nozione giuridica di danno, in Riv. crit. dir. priv., 2006, in part.,
par. 3, 4, 5 e 6. Per gli ulteriori necessari approfondimenti e per la analisi delle conse-
guenze di una impostazione che evidenzia – in particolari ambiti applicativi – la iden-
tificazione tra il concetto di danno e quello di antigiuridicità della condotta, v., infra,
parte II, cap. VI, VII (sezione I e, in part., sezione II).
48 In questo senso, la conclusione cui arriva tale tesi è radicale: il diritto sogget-

tivo rappresenterebbe una forma di tutela debole per le esigenze, forti, di rilevanza del
valore giuridico della persona che è attuato da un dovere di astensione. Valore giuri-
dico della persona che per essere attuato non esige la creazione di nuovi diritti, ma ri-
chiede solo di essere compreso e costruito nelle sue proiezioni di rilevanza e di tutela.
Ed infatti, viene posto l’accento sulla perdita complessiva di significato che il valore
persona subisce una volta ‘reificato’ e frantumato in una miriade di interessi e diritti
diversi corrispondenti a quelli che sono semplici ‘risultati funzionali di tutela’ (nello
stesso senso, O.T. SCOZZAFAVA, Nuovi e vecchi problemi in tema di diritti della persona-
lità, in Riv. crit. dir. priv., 1987, 207 ss.; A. DI MAJO, La tutela civile dei diritti, Milano,
1987, 123, per il quale è nel momento della tutela che si «valorizza il riconoscimento
giuridico della persona»).
49 P. RESCIGNO, voce Personalità (diritti della), cit., 2.
50 Cfr. G.B. FERRI, Oggetto del diritto della personalità e danno non patrimoniale,

cit. Nel saggio citato l’Autore affronta in modo particolare il tema dell’oggetto del di-
ritto della personalità, sollevando obiezioni a quelle teorie che giungono alla conclu-
LA PERSONA COME PROBLEMA GIURIDICO 61

Le tesi delineate nelle linee essenziali inducono a riflettere


sul rapporto tra diritti fondamentali, categorie civilistiche e ruolo
della legge nel processo di creazione delle regole, ed il conse-
guente dibattito che suscitano è molto articolato51.
In quest’ottica, uno dei temi maggiormente52 agitati e dibat-

sione che per la tutela della personalità non vi è spazio per la rilevanza di una qualifi-
cazione oggettiva, dal momento che il soggetto sarebbe un valore, protetto dagli stru-
menti della tutela inibitoria e del risarcimento del danno (p. 147): «se si ammette
(come ammettono le teorie cui, qui, si fa riferimento) la possibilità di una lesione ri-
guardante la persona, ciò necessariamente implica la preesistenza di un interesse (giu-
ridicamente rilevante) suscettibile d’essere leso, perché, appunto, tutelato. Ma, se si
ammette ciò, necessariamente si deve anche ammettere, da un lato, un punto di riferi-
mento oggettivo dell’interesse, dall’altro una forma di imputazione soggettiva della tu-
tela. Si deve cioè ammettere l’esistenza di un bene (oggetto dell’interesse tutelato) e di
una situazione soggettiva attiva». Successivamente l’Autore pone in evidenza come la
discussione intorno allo specifico problema dell’oggetto del diritto della personalità
non è di oggi (come dimostra lo scritto di A. RAVÀ, I diritti sulla propria persona, in Riv.
it. sc. giur., 1901, 289 ss.; nonché lo splendido lavoro di F. VASSALLI, Del jus in corpus
del debitum coniugale della servitù d’amore, ovverossia la dogmatica ludicra, Roma,
1944), «ma è un problema antico che affonda le sue radici nelle dottrine canonistiche
medievali per poi assumere connotati a quelli che esso, attualmente possiede, a partire
dal XVI sec.; ciò con riferimento, prevalentemente al tema della potestas in se ipsum e,
dunque, se l’uomo abbia un diritto sul proprio corpo, o meglio, se il corpo umano
possa assumere il ruolo di bene in senso giuridico». Il problema dei diritti personali
nasce, quindi, come problema dell’ius in corpus suum (e dunque dell’ammissibilità di
poter considerare come bene il corpo umano e la stessa vita) e tale rimane, almeno in
parte, non soltanto nel secolo scorso, ma anche in tempi più recenti. Basti pensare al
paradosso sottolineato dal Carnelutti, che proponeva di considerare la pena di morte
come una espropriazione per pubblica utilità (F. CARNELUTTI, La pena di morte nel di-
ritto pubblico, in Riv. dir. pubbl., 1931, 855). Soltanto agli inizi del secolo scorso il di-
ritto della personalità ha assunto le attuali connotazioni e cioè si è arricchito di nuovi
contenuti, finendo per ricomprendere non solo gli aspetti fisici della persona, ma an-
che quelli, per così dire, morali o ideali. Ciò è accaduto con Puchta che ha posto la di-
stinzione tra Mensch e Person (G.F. PUCHTA, Vorlesungen über das heutige römische
recht, I, Leipzig, 1849). Di fronte a questo nuovo scenario gli studiosi furono costretti
a muoversi in una diversa prospettiva in cui il diritto della personalità finisce per ri-
guardare non più soltanto la persona, fisicamente intesa, ma il suo modo di essere: in
questo senso i diritti della personalità sembrano sempre più diventare «un concept de
l’esprit» (F. GÉNY, Science et technique en droit privé positif, III, Paris, 1922, 230).
51 Questo aspetto è ben evidenziato da G. VETTORI, Privacy e diritti dell’interes-

sato, in Resp. civ. prev., 1998, II, 895.


52 L’altro tema nodale, quello dell’utilizzo o meno della categoria del diritto sog-

gettivo per il riconoscimento del valore della persona, è già stato accennato nelle pa-
62 PARTE PRIMA - CAPITOLO PRIMO

tuti riguarda certamente il ruolo assunto dalla responsabilità ci-


vile, con particolare riferimento alla funzione della attribuzione
risarcitoria quando si prospetta la lesione di un valore personale
protetto dalla normativa in materia di privacy (art. 15 D.lgs.
196/03).
Anche sotto tale profilo il dibattito dottrinale e le esperienze
applicative sono tutt’altro che univoche. Di ciò si darà conto
nella parte seconda del presente lavoro (in particolare, cap. VI,
VII e VIII), nella quale si cercherà di verificare quale sia la fun-
zione risarcitoria insita nell’art. 15, comma 2, D.lgs. 196/03, che
disciplina la risarcibilità del danno non patrimoniale da illecito
trattamento dei dati personali.

gine precedenti in modo necessariamente breve, non costituendo l’oggetto centrale del
presente studio. Per avere un quadro più preciso delle tesi evidenziate, si rinvia ai la-
vori di A. DI MAJO, La tutela civile dei diritti, 4ª ed., Milano 2003; G.B. FERRI, Oggetto
del diritto della personalità e danno non patrimoniale, cit., 137 ss.; D. MESSINETTI, voce
Personalità (diritti della), cit.; ID., Recenti orientamenti sulla tutela della persona. La
moltiplicazione dei diritti e dei danni, cit.; N. LIPARI, Diritti fondamentali e categorie
civilistiche, cit.; P. RESCIGNO, voce Personalità (diritti della), cit.
CAPITOLO SECONDO

L’APERTURA DI UNA NUOVA FRONTIERA:


IL DIRITTO ALLA PRIVACY

SOMMARIO: 1. Premessa. – 2. Alle origini del concetto.

1. Premessa
Tra i diritti della personalità il diritto alla privacy non è nato
per primo. A lungo sullo sfondo, ha progressivamente cono-
sciuto un’evoluzione che ne ha modificato struttura e contenuto.
In questo processo, il diritto alla privacy è stato invocato
sempre più spesso a tutela di interessi già protetti da altri diritti
riguardanti l’individuo. Tra questi ha così acquistato un ruolo
primario, diventando uno degli strumenti più importanti di tu-
tela della persona, sia nelle ricostruzioni teoriche che sul piano
della applicazione pratica.
Lo sviluppo di questo diritto ha inoltre progressivamente in-
crinato in alcuni suoi elementi la configurazione tradizionale dei
diritti della personalità, determinando sul piano giuridico molti e
non facili problemi.
Questo capitolo rivolgerà lo sguardo alla nascita e successiva
evoluzione del diritto alla privacy negli Stati Uniti.

2. Alle origini del concetto


Il legame con il progresso tecnologico spiega perché l’esi-
stenza del problema della tutela della vita privata sia stato ini-
zialmente avvertito nei paesi di lingua inglese.
64 PARTE PRIMA - CAPITOLO SECONDO

Alla esperienza statunitense si deve infatti, principalmente,


l’elaborazione di un diritto alla privacy, il quale non trovando, al-
meno inizialmente, espressa menzione in nessuna norma di di-
ritto positivo, è affiorato e si è sviluppato attraverso le articola-
zioni del formante giurisprudenziale.
È noto che il vocabolo privacy viene fatto risalire1 ad un ar-
ticolo apparso sulla Harvard Law Review2, ormai due secoli fa
(nel 1890), e intitolato The Right to Privacy.
La vicenda da cui nasce il saggio è anch’essa nota e ripro-
duce lo stereotipo dei tanti pettegolezzi che fanno la fortuna dei
rotocalchi e che ormai costellano anche i quotidiani ed i princi-
pali notiziari televisivi. Riguarda la vita di Samuel D. Warren3,
giovane avvocato di Boston, che maturò una personale sensibilità
contro le intrusioni della stampa nella vita privata dell’individuo,
in ragione della attenzione che un giornale bostoniano aveva de-
dicato al suo tenore di vita, divenuto particolarmente mondano e
dispendioso a seguito del suo matrimonio con la figlia di un fa-
coltoso uomo politico, il senatore Bayard.

1 Tale origine storica è messa in discussione da recenti indagini comparatistiche.


Vi è infatti chi riconduce la nascita del dibattito sulla tutela della privacy alla prassi bri-
tannica. L’idea di fondo e la sua anticipazione verbale sarebbero apparse per la prima
volta nel case Albert v. Strange (1849), in cui la regina Vittoria e il principe Alberto si
dolevano nei riguardi di un dipendente della casa reale per la riproduzione abusiva di
alcuni quadretti raffiguranti i loro figli, con giudici di prima e seconda istanza disposti
ad accogliere il ricorso, riscontrando la violazione dell’obbligo di riserbo che sussiste
nei rapporti tra dipendente e datore di lavoro (cfr., in tal senso, A. CERRI, Riservatezza
(diritto alla), Diritto comparato e straniero, voce Enc. giur. Treccani, Roma, 1991, 1 ss.;
ID., Riservatezza (diritto della), Diritto costituzionale, Roma, 1995, 1 ss.; il primato della
definizione di privacy è, da altri, attribuito a R. STEPHEN, con riferimento al volume Li-
berty, Equality, Fraternity, pubblicato nel 1873. Non si può inoltre trascurare l’antici-
pazione operata in Germania da Kohler, che si ritiene potesse essere nota a Brandeis,
in ragione della sua educazione da giurista in quel di Lipsia (cfr. M. BESSONE, Danno
ingiusto e norme di création prétorienne: l’esperienza francese del diritto all’intimità
della vita privata, in Nuovi saggi del diritto civile, Milano, 1980, 169, il quale mette ben
in evidenza come del diritto individuale al segreto della vita privata scrivesse già
Kholer nel suo Das Autorrecht, dieci anni prima del famoso studio pubblicato da
Warren e Brandeis).
2 S.D. WARREN - L.D. BRANDEIS, The Right to Privacy, 4 Harv. L. Rev. 193 (1890).
L’APERTURA DI UNA NUOVA FRONTIERA: IL DIRITTO ALLA PRIVACY 65

Infastidito dalla sovraesposizione della propria vita privata,


Warren – insieme ad un suo compagno di studi universitari,
Louis D. Brandeis – si risolse a denunciare l’atteggiamento della
stampa, così eccessivamente ingerente nella propria vita privata.
Si legge, infatti, nell’articolo, scritto proprio per far emergere il
problema, che l’individuo così come è legittimato a difendere la
sua proprietà, ha il diritto di tutelare la sua intimità e solitudine:
in tal senso gli autori si proponevano l’introduzione di un nuovo
apposito tort 4 deputato ad arginare gli effetti di tale invadenza.
Certamente a Warren e Brandeis va il merito – avendo cer-
cato di dimostrare, con il loro celebre articolo, l’esistenza, in
common law, di un diritto alla privacy – di essere riusciti a ‘in-
ventarlo’; ma il loro sforzo si tradusse per diverso tempo in uno
slogan, quello del right to be let alone, molto efficace ma poco
costruttivo. È stato, infatti, grazie all’opera razionalizzatrice di
Prosser5, che la materia è uscita dall’angolo in cui era stata rele-
gata, diventando, invece, uno dei punti centrali del dibattito giu-
ridico statunitense6.
3 Nel 1870 Warren e Brandeis si iscrissero alla università di Harvard. Nel 1877
alla graduation Brandeis risultò primo del suo corso, Warren secondo. I due giovani
studiosi, a partire dal 1879, lavorarono insieme come avvocati in uno studio fondato
da Warren. Nel 1833 Warren sposò la figlia del senatore Bayard del Delaware, che in
seguito diventerà Segretario di Stato. Nel 1887 Brandeis, con un gruppo di amici,
fondò l’Harvard Law Review. In questa rivista i due studiosi scrissero alcuni articoli: e
così ad esempio «The Watuppa Pond Cases» del 1888, e «The Law of Ponds» del 1889.
Alla morte di Warren, avvenuta nel 1910, Brandeis curò personalmente gli affari della
famiglia dell’amico e nel 1916 ottenne la nomina di giudice della Corte Suprema degli
Stati Uniti, grazie anche alla spinta politica della famiglia di Warren.
4 A cui Warren e Brandeis sembrano imprimere una traiettoria particolare che si

delinea attraverso le seguenti fasi: (i) dal controllo del modo in cui si esprimono e si ri-
producono le idee al controllo dei fatti e delle idee stesse; (ii) dal controllo sui risultati
della propria attività intellettuale al controllo del modo in cui si produce il soggetto
stesso e la sua identità viene presentata al pubblico; (iii) la rivelazione non autorizzata
ostacola l’espressione e lo sviluppo individuale, in quanto il pericolo di una rivelazione
non autorizzata può indurre l’individuo a tenere comportamenti conformistici; (iv) dal
modello proprietario ad una struttura aperta (tort) che permette il bilanciamento con
altre esigenze che possono entrare in conflitto con esso.
5 Cfr. W.L. PROSSER, Privacy, 48 Cal. Law Rev. 383 (1960).
6 Sul punto e sugli sviluppi del concetto di privacy negli Stati Uniti, con partico-

lare riferimento all’approccio di law and economics alla tematica, più generale, dei di-
66 PARTE PRIMA - CAPITOLO SECONDO

Dopodiché, come già evidenziato, è stata sicuramente la giu-


risprudenza – grazie anche al fatto che il terreno era stato già in
parte dissodato dal lavoro della dottrina – a scandire i tempi
dello sviluppo della tutela della privacy7. Vi è però da dire però
che fino alla prima metà degli anni ’60, la tutela della vita pri-
vata, secondo l’opinione delle corti americane, veniva in sostanza
riconosciuta solo quando strettamente connessa con il diritto di
proprietà8.
Solo a partire dal 1965, con il caso Griswold v. Connecticut 9,
si aprì la via ad un riconoscimento della privacy svincolata dal di-
ritto di proprietà e vista, invece, come espressione di libertà e di
autodeterminazione10.

ritti della personalità, v. il lavoro di R. PARDOLESI, Privacy e identità personale nell’ana-


lisi economica del diritto, in G. ALPA - M. BESSONE - L. BONESCHI (a cura di), Il diritto
all’identità personale, Milano, 1981, 53 ss.
7 Per una efficace ricostruzione storica delle prime decisioni della Corte Su-

prema degli Stati Uniti, v. V. ROPPO, I diritti della personalità, in AA.VV., Banche dati,
telematica e diritti della persona, Padova, 1984, 63. Per un ulteriore approfondimento
sul ruolo e sulle oscillazioni della giurisprudenza statunitense, si rimanda a F. RIGAUX,
L’elaboration d’un “right to privacy” par la jurisprudence américaine, in Revue interna-
tionale de droit comparé, XXXIII, 1980, 701-703.
8 Sul punto, cfr. quanto evidenziato, supra, cap. I, in particolare § 2. È evidente,

inoltre, che questa situazione ebbe a verificarsi con molte sfumature e variazioni che
però non fanno velo alla incontestabile connessione con il diritto di proprietà. Le
molte variazioni sul tema vengono analizzate in maniera molto dettagliata da W.L.
PROSSER, Privacy, 48 Cal. L. Rev. 383 (1960).
9 Griswold v. Connecticut 381 U.S. 479 (1965).
10 Nel caso Griswold infatti la violazione che conduce alla declaratoria di inco-

stituzionalità è costituita non tanto nella invasione della marital bedroom da parte della
polizia – per fondare la cui garanzia sarebbe stato sufficiente richiamarsi al IV emen-
damento – ma dal tentativo di influenzare il modo in cui è possibile svolgere le proprie
relazioni personali (nel caso di specie quella matrimoniale garantita da altre norme co-
stituzionali) determinato dalle sanzioni previste dalla legislazione statuale. Ed infatti la
disciplina normativa che imponeva la possibilità di intrattenere relazioni sessuali sol-
tanto a scopo riproduttivo evidenziava, in modo lampante, il ruolo costitutivo che può
avere l’intervento statuale, il modo in cui può contribuire a conformare l’identità indi-
viduale. Interessante è inoltre il modo in cui la Corte Suprema riesce ad elaborare
nuovi diritti della personalità non iscritti nella Costituzione, ma che sono ricollegabili
all’alone di significato riconoscibile nel tessuto delle diverse clausole. In questo senso
vanno anche le giustificazioni addotte dalla Corte al fine di dichiarare, ad esempio, che
è ricavabile dalla «penumbra» del I, III, IV e V emendamento un diritto alla autono-
L’APERTURA DI UNA NUOVA FRONTIERA: IL DIRITTO ALLA PRIVACY 67

Questa visuale andrà poi via via sviluppandosi finendo con


il marcare la netta differenza tra un significato di privacy, quale
sinonimo di autonomia decisionale e di libero sviluppo della per-
sona, oppure, quale espressione dell’anelito di solitudine e segre-
tezza che è proprio dell’individuo. Come si avrà modo di verifi-
care più avanti nel dettaglio11, questa nuova dimensione12 in cui
inquadrare la privacy rappresenterà uno dei momenti di svolta
per il dibattito sul tema: il passaggio dal «right to be let alone» ad
una dimensione più marcatamente sociale o espressiva in cui di-
ventano centrali i diversi modi con cui l’individuo sviluppa la
propria personalità attraverso le relazioni che è possibile istau-
rare con gli altri nella società13.
Gli stadi che caratterizzano questo percorso evolutivo de-
vono però essere considerati non soltanto come momenti crono-
logicamente successivi, in cui l’uno prende il posto dell’altro so-
stituendolo. Le due anime – quella ‘statica’ e l’altra, invece, ‘di-
namica’ che connotano tutta l’evoluzione del diritto di privacy –
rimangono sempre sullo sfondo formando una sedimentazione
complessa in cui spesso entrambe si trovano a operare congiun-
tamente14.

mia personale del cittadino in base al quale risultano incostituzionali leggi statali che
proibivano il diritto alla contraccezione alle coppie non sposate [(Eisenstadt v. Baird
405 U.S. 438 (1972)] e che incriminavano indiscriminatamente l’aborto [(Roe v. Wade
410 U.S. 113 (1973)]. In ogni caso, sembra che tale spinta propulsiva verso una espan-
sione del diritto alla privacy abbia subito una interruzione: cfr. in tal senso Bowers v.
Hardwick 478 U.S. 186 (1986), in cui la Corte ha ritenuto costituzionalmente legittima
una vecchia legge dello Stato della Georgia che rendeva un crimine qualunque atto di
sodomia anche se posto in essere tra adulti consenzienti ed in luoghi privati.
11 V., infra, cap. III, in part., paragrafo 4 ss.
12 Una analisi dettagliata di tutto il percorso evolutivo che ha caratterizzato il

concetto di privacy negli Stati Uniti e in Italia la si ritrova in R. PARDOLESI, Dalla riser-
vatezza alla protezione dei dati personali: una storia di evoluzione e discontinuità, in R.
Pardolesi (a cura di), Diritto alla riservatezza e circolazione dei dati personali, Milano,
2003, 1 ss.
13 Questo passaggio segna una significativa modifica nel contenuto e nella strut-

tura stessa dei diritti della personalità, determinando il superamento del modello pro-
prietario.
14 Per l’analisi dettagliata di queste due ‘anime’, cfr., infra, cap. V.
CAPITOLO TERZO

DAL DIRITTO ALLA PRIVACY


ALLA PROTEZIONE DEI DATI PERSONALI

SOMMARIO: 1. La prima metà del Novecento. – 2. Gli anni Cinquanta e Sessanta:


l’inizio e il successivo sviluppo della discussione sul tema. – 3. (Segue). Due
casi emblematici decisi dalla Cassazione. – 4. Gli anni Settanta: le tesi di Ro-
dotà e il caso Soraya. – 5. (Segue). La ‘costituzionalizzazione’ della persona.
– 6. Gli anni Ottanta e Novanta: i progetti di legge e il varo della prima di-
sciplina normativa. – 7. I primi anni del Duemila: il D.lgs. 30 giugno 2003,
n. 196 (rinvio). – 8. La fase attuale: il ruolo svolto dalla Corte di Giustizia
UE e dalla Corte Europea dei Diritti dell’Uomo (rinvio).

1. La prima metà del Novecento


Cerchiamo ora di osservare le vicende della privacy nell’or-
dinamento italiano, tentando di effettuare una periodizzazione
delle stesse.
Preliminarmente, è allora necessario evidenziare come il
concetto di privacy abbia stentato non poco ad attecchire nel no-
stro paese. Anzi, si può proprio dire che per lungo non si è av-
vertito proprio il bisogno di discutere di tale tema. Ciò in parti-
colare per la grande diversità del contesto culturale e socio-eco-
nomico che caratterizzava gli Stati Uniti e l’Italia1.
Eccettuati, infatti, alcuni scritti pioneristici dell’inizio del se-
colo scorso2, occorrerà attendere la seconda metà del ’900 per-
1 In argomento, v., ad esempio, F. LIGI, La tutela dell’immagine nel diritto com-

parato (Stati Uniti), in Riv. dir. comm., 1954, I, 67; M. BESSONE, Segreto della vita pri-
vata e garanzie della persona, in Riv. trim. dir. e proc. civ., 1973, 1130 ss.; S. RODOTÀ, La
“privacy” tra individuo e collettività, in Politica del dir., 1974, 545 ss.
2 Uno di questi, probabilmente il primo, è quello di M. FERRARA - SANTAMARIA, Il

diritto alla illesa intimità privata, in Riv. dir. priv., 1937, I, 168 ss. In questo scritto
70 PARTE PRIMA - CAPITOLO TERZO

ché la discussione sul tema inizi a prendere forma e sostanza. E,


non a caso, i segni del cambiamento si manifestarono proprio in
concomitanza con i primi sviluppi del progresso tecnologico ed
economico che di lì a poco avrebbe completamente mutato il
quadro di riferimento.

2. Gli anni Cinquanta e Sessanta: l’inizio e il successivo sviluppo


della discussione sul tema
A partire dagli anni ‘50 si sono avute le prime elaborazioni
dottrinali su quello che venne denominato «diritto alla riserva-
tezza»3.

l’Autore definisce il diritto al riserbo come «Un diritto contro le indiscrezioni e curio-
sità altrui; una specie di diritto all’inedito, applicato alla sfera d’intimità della persona,
ed escludente in vario grado l’ingerenza di estranea conoscibilità e pubblicità, oltre i
limiti imposti da ragioni di ordine pubblico».
3 E. ONDEI, Esiste un diritto alla riservatezza?, in Rass. dir. cinema, 1955, 66 ss.;
C.E. TRAVERSO, Riservatezza e diritto al rispetto della vita privata, in Riv. dir. ind., 1963,
II, 30 ss., in cui l’A. sostiene che «il diritto alla segretezza difende la persona contro le
attività di terzi, rivolte a venire a conoscere, scoprire, violare la sfera della vita pri-
vata», mentre «il diritto alla riservatezza, al contrario, difende la persona dalla divul-
gazione di notizie sue private, legittimamente acquisite dal divulgatore». Definisce il
diritto alla riservatezza come esigenza di rispetto del segreto della propria vita anche
G.B. FUNAIOLI, Diritto cinematografico e tutela della personalità, in Studi senesi in onore
di O. Vannini, Milano, 1975, 398 ss. Per quanto concerne il formante giurispruden-
ziale, i primi casi si sono avuti negli anni ’50. Tra i molti v. ad esempio: Trib. Roma
13.10.1950, in Foro it., 1951, I, 975 ss.; Pret. Roma 19.11.1951, in Foro it., 1952, I,
149; Trib. Torino 22.4.1953, in Giur. it., 1953, II, 286 ss. Tra i più noti si ricordano
quelli che hanno riguardato la realizzazione di film sulla vita del tenore Caruso ed una
pubblicazione sulla vicenda di Claretta Petacci. La controversia relativa al caso Caruso
ha riguardato la realizzazione di due film, «Enrico Caruso leggenda di una voce» e «Il
grande Caruso», che raccontavano la vita intima del tenore: v. al riguardo Trib. Roma
14.9.1953, in Foro it., 1954, I, 115 ss.; App. Roma 17.5.1955, in Foro it., 1956, I, 793
ss.; Cass., 22.12.1956, n. 4487, in Foro it., 1957, I, 4 ss. (v., infra, nel paragrafo, l’esame
delle citate decisioni). La controversia relativa al caso Petacci ha invece riguardato la
pubblicazione della vicenda amorosa tra la Petacci e Mussolini su un periodico: v. al
riguardo Trib. Milano 24.9.1953, in Foro pad., 1953, I, 1341 ss.; App. Milano
21.1.1955, in Foro it., 1955, I, 386 ss.; Trib. Milano 12.11.1959, in Giur. it., 1960, I, 2,
4 ss.; App. Milano 26.8.1960, in Foro it., 1961, I, 43 ss.; Cass., 20.4.1963, n. 990, in
Foro it., 1963, I, 877 ss.
DAL DIRITTO ALLA PRIVACY ALLA PROTEZIONE DEI DATI PERSONALI 71

Come già evidenziato tale cambiamento è stato sicuramente


determinato dalla forte accelerazione dello sviluppo industriale
e, quindi, tecnologico che stava caratterizzando in quegli anni il
nostro paese. Senza dimenticare, inoltre, che, nel frattempo, un
altro elemento era entrato nella scena a mutare le direttrici della
discussione: la Costituzione repubblicana, in cui venivano chia-
ramente evidenziate il riconoscimento e la garanzia di una sfera
intangibile che circonda la persona umana4.
In questa fase la questione agitata principalmente riguar-
dava l’esistenza stessa del diritto alla riservatezza. E il dibattito in
materia è stato in larga parte caratterizzato da alcune, ormai ce-
lebri, decisioni della Suprema Corte che hanno scandito le tappe
di un cammino che va dalla negazione assoluta5 al riconosci-
mento esplicito6 di tale situazione soggettiva.
Si assistette, infatti, ad un lungo e graduale processo verso
l’obiettivo della chiarificazione delle coordinate essenziali di que-
sto nuovo interesse rappresentato dalla privacy7; e ciò sia al fine
di individuare una appropriata sistemazione nell’ambito degli at-
tributi della personalità giuridicamente rilevanti, sia per cercare
di delimitare l’oggetto della tutela. L’obiettivo della chiarifica-
zione e della sistemazione era dovuto in buona parte alla consta-
tazione che la tutela della privacy può collocarsi ad una pluralità
di livelli, tutti con implicazioni assai divergenti.
Un conto è, infatti, proteggere una persona da incursioni,
più o meno legittime, nella sua zona riservata o comunque impe-
dire divulgazioni di fatti o immagini appartenenti alla sua sfera di
intimità. Altra cosa è conferire al soggetto ampi e tendenzial-
mente illimitati poteri decisionali circa l’impiego e la destina-
zione del complesso delle informazioni che lo riguardano.
La prima forma di tutela è, in qualche misura, da sempre
presente nell’ordinamento; ne sono evidenti testimonianze le va-
4 V.,infra, in questo capitolo, paragrafo 5.
5 Cass., 22.12.1956, n. 4487, in Foro it., 1957, I, 4 ss.
6 Cass., 27.5.1975, n. 2129, in Foro it., 1976, I, 2895 ss.
7 Interesse, peraltro, che – come ampiamente analizzato nel corso del primo ca-

pitolo – è assai difficile da ridurre entro gli schemi concettuali del diritto soggettivo.
72 PARTE PRIMA - CAPITOLO TERZO

rie norme presenti in ordine sparso nel codice ed in alcuni testi


legislativi. Si possono citare le disposizioni codicistiche (art. 10
sull’abuso della immagine altrui), ovvero le norme inserite nella
disciplina del diritto d’autore (artt. 93, 96 e 97 della legge
633/41, riguardanti, rispettivamente, i diritti relativi alla corri-
spondenza epistolare8 ed i diritti relativi al ritratto).
Il catalogo degli interventi normativi che sembrano realiz-
zare la prima forma di tutela si è poi ulteriormente accresciuto9,
ma in modo episodico e frammentario senza una effettiva armo-
nia e senza trovare un reale momento di sintesi e di unificazione.
Non si può poi certamente tacere della importanza delle delibe-
razioni di carattere internazionale e, in particolare, degli artt. 7 e
8 della Convenzione europea per la salvaguardia dei diritti del-
l’uomo e delle libertà fondamentali10.
Un modo completamente diverso di impostare la discus-
sione intorno alla materia della privacy e delle forme di tutela
della persona è rappresentato, invece, dal conferire al soggetto
ampi e tendenzialmente illimitati poteri decisionali circa l’im-
piego e la destinazione del complesso delle informazioni che lo
riguardano. In questa dimensione, il mutamento di prospettiva è
8 Sulla tutela della riservatezza epistolare, v. Trib. Milano 5.3.1998, in Dir. infor-

mazione e informatica, 1999, 410 ss.; Trib. Milano 30.6.1995, in Annali it. dir. autore,
1995, 702 ss.; Trib. Milano 30.6.1994, in Dir. informazione e informatica, 1995, 626 ss.
9 In tal senso si può fare riferimento all’ingresso della riservatezza nei rapporti di

lavoro ad opera dello statuto dei lavoratori; ma anche agli interventi del legislatore pe-
nale che alle tradizionali figure criminose concernenti la violazione del domicilio e la
segretezza della corrispondenza, ha affiancato il diritto di interferenze illecite nella vita
privata (art. 615-bis c.p.).
10 Secondo cui «1. Ogni persona ha il diritto al rispetto della vita privata e fami-

liare, del suo domicilio e della sua corrispondenza. 2. Non può esservi ingerenza della
pubblica autorità nell’esercizio di tale diritto se non in quanto tale ingerenza sia previ-
sta dalla legge e in quanto costituisca una misura che, in una società democratica, è ne-
cessaria per la sicurezza nazionale, l’ordine pubblico, il benessere economico del
paese, la prevenzione dei reati, la protezione della salute o della morale, o la prote-
zione dei diritti e delle libertà altrui». In merito a tale norma si è molto dibattuto sul
fatto che abbia soltanto forza programmatica (in tal senso v. E. ONDEI, Due licenze ese-
getiche: diritto alla riservatezza e diritto di cronaca, in Foro pad., 1961, I, 465 ss.), op-
pure precettiva (cfr. per tutti T.A. AULETTA, Riservatezza e tutela della personalità, Mi-
lano, 1978, 51 ss.).
DAL DIRITTO ALLA PRIVACY ALLA PROTEZIONE DEI DATI PERSONALI 73

evidente, e la privacy assume una forma molto più ampia in una


logica di regolamentazione e distribuzione dei diritti sul flusso di
informazioni concernenti la persona.

3. (Segue). Due casi emblematici decisi dalla Cassazione


Tornando ora ad analizzare, più direttamente, le tappe in
cui si è dipanato il dibattito intorno alla tutela della vita privata,
dobbiamo subito evidenziare come sia stata la giurisprudenza, ri-
correndo alle disposizioni costituzionali e a quelle dei trattati in-
ternazionali, a favorire l’ingresso nel nostro ordinamento di un
vero e proprio diritto alla privacy, sia pure attraverso denomina-
zioni eterogenee come «diritto alla riservatezza», «diritto al ri-
serbo», «diritto al segreto della vita privata», «diritto di essere la-
sciati soli»11.
Sebbene il codice del 1942 con il riconoscimento di alcuni
diritti della personalità come il nome e l’immagine avesse fatto
segnare un significativo avanzamento rispetto al quadro prece-
dente, i tentativi di allargare – in via interpretativa – il novero dei
beni protetti hanno sempre incontrato la diffidenza, se non l’a-
perta ostilità della dottrina12. Confortata, in questo atteggia-
mento, dalla chiusura rispetto al risarcimento dei danni non pa-
trimoniali ai soli «casi previsti dalla legge» (art. 2059 c.c.), ossia,
secondo l’interpretazione per lungo tempo dominante, alle fatti-
specie di reato13.
Inizialmente anche la giurisprudenza escludeva qualunque
cittadinanza del diritto alla privacy nel nostro ordinamento e
11 Si veda, in proposito, G. ALPA, Privacy, in ID. (a cura di), I precedenti. La for-

mazione giurisprudenziale del diritto civile, Torino, 2000, 259 ss.


12 Cfr. G. PUGLIESE, Il preteso diritto alla riservatezza e le indiscrezioni cinemato-

grafiche, in Foro it., 1954, I, 115; E. ONDEI, Esiste un diritto alla riservatezza?, in Riv.
dir. civ., 1955, 166. Favorevoli invece A. MUSATTI, Appunti sul diritto alla riservatezza,
in Foro it., 1954, IV, 184 e A. DE CUPIS, I diritti della personalità, Milano, 1959, 47.
13 Sul dibattito, cfr. G.B. FERRI, Persona e privacy, in ID. (a cura di), Persona e

formalismo giuridico. Saggi di diritto civile, Rimini, 1987, 241 ss.; in tema, v. anche le
osservazioni di T.M. UBERTAZZI, Il diritto alla privacy natura e funzioni giuridiche, Pa-
dova, 2004, 49.
74 PARTE PRIMA - CAPITOLO TERZO

quando riteneva necessario offrire tutela ai soggetti lesi, preferiva


battere altre strade. Le Corti – soprattutto quelle di merito – ri-
correvano al diritto al nome o al diritto all’onore e alla reputa-
zione, e più avanti cercheranno di dedurre il diritto al riserbo
dalla disciplina del diritto all’immagine.
Emblematici di questa tendenza sono due noti casi. Le rela-
tive pronunce, inoltre, mettono chiaramente in evidenza la con-
notazione ‘proprietaria’, tipica del modo in cui venivano consi-
derati i diritti della persona. In queste sentenze si può, infatti,
notare l’approccio esegetico utilizzato: le ‘vicende private’, i fatti
relativi alla propria intimità personale e familiare, ‘apparten-
gono’ al singolo.
Nel primo caso è un film dedicato al famoso tenore Enrico
Caruso a sollevare il problema. L’opera romanzava una serie di
fatti che riguardavano la sua vita privata, disegnando la figura
del protagonista in modo da mettere in risalto le sue umili ori-
gini, il suo pessimo carattere, le difficoltà finanziarie che aveva
incontrato nella sua giovinezza e i problemi esistenziali che lo
avrebbero portato addirittura ad un tentativo di suicidio.
In primo grado, il Tribunale di Roma non esita a ricono-
scere che, nel nostro ordinamento, esiste un diritto alla riserva-
tezza o privatezza in modo del tutto indipendente dalla lesione
di altri diritti come l’onore, la reputazione ed il decoro14. Un di-
ritto che mira a proteggere la sfera privata di una persona – iden-
tificata con tutti quei fatti o comportamenti personali che non
sono pubblici per loro natura, né sono destinati alla pubblicità –
nei confronti di ingerenze e indiscrezioni da parte di terzi15.
Aderendo ad una concezione pluralistica dei diritti della per-
sonalità, i giudici romani ritengono che il fondamento giuridico
della tutela sia rintracciabile proprio in un’interpretazione analo-
14 Trib. Roma 14.9.1953, Foro it., 1954, I, 115, con nota di G. PUGLIESE, Il pre-

teso diritto alla riservatezza e le indiscrezioni cinematografiche, confermato da App.


Roma 17.5.1955, in Foro it., 1956, I, 793.
15 Come in sede cautelare, Pret. Roma (ord.) 19.11.1951, in Foro it., 1952, I,

149, con nota di A. DE CUPIS, Ancora in tema di offesa morale per mezzo della divulga-
zione cinematografica.
DAL DIRITTO ALLA PRIVACY ALLA PROTEZIONE DEI DATI PERSONALI 75

gica dell’art. 9 c.c. che, proteggendo l’immagine, mira a realizzare


una più ampia protezione (del riserbo) della persona. È vero che
la notorietà può talvolta giustificare il sacrificio del diritto, ma
solo in ipotesi tassative, oggetto di stretta e rigorosa interpreta-
zione, la presenza di un interesse pubblico può permettere la di-
vulgazione di alcuni di questi fatti o comportamenti16. Parados-
salmente, però, lo sbarramento esistente nei confronti del danno
non patrimoniale induce il tribunale ad optare per un risarci-
mento commisurato sulla «compromissione della possibilità di
sfruttare a scopo di lucro la biografia del tenore»17.
Qualche anno più tardi la Cassazione esclude l’esistenza del
diritto, negando che il legislatore abbia mai considerato il riserbo
come un interesse giuridicamente rilevante, un interesse capace
di opporsi addirittura alla libertà di creazione artistica18. Del re-
sto, anche se fosse stato riconosciuto un diritto simile, la Corte
ritiene che le persone celebri, ponendosi volontariamente sotto
la luce dei riflettori, abbiano con ciò operato una «rinunzia im-
plicita alla riservatezza».
La possibilità di una interpretazione estensiva o analogica
degli artt. 96 e 97 della legge sul diritto d’autore, capace di af-
fermare un principio generale di tutela della persona o un diritto
all’intimità, si infrange contro la valenza costituzionale delle
norme che proteggono il diritto di cronaca e di libertà di crea-
zione artistica.
Nel secondo caso, invece, tocca alla Corte di appello di Mi-
lano cercare di forzare lo sbarramento della Cassazione.
Questa volta è un libro che ricostruisce la figura di Claretta
Petacci a suscitare la riprovazione della famiglia di lei a causa dei

16 Merita di essere ricordata l’affermazione del Tribunale secondo la quale «La


limitazione che la notorietà impone al diritto alla riservatezza della persona celebre
esige un equo contemperamento tra l’interesse generale e quello individuale, in modo
che il primo non determini il totale ed ingiustificato sacrificio del secondo» (Trib.
Roma 14.9.1953, in Foro it., cit.).
17 È significativo che ciò avvenga dopo aver escluso la titolarità in capo agli eredi

di un «diritto alla utilizzazione economica degli attributi della sua personalità».


18 Cass., 22.12.1956, n. 4487, in Foro it., 1957, I, 4.
76 PARTE PRIMA - CAPITOLO TERZO

toni con i quali è descritta la sua personalità. La sentenza ribadi-


sce la convinzione che esista nel nostro ordinamento un diritto
alla riservatezza, inteso come «facoltà giuridica di escludere ogni
invadenza estranea dalla sfera della propria intimità personale e
familiare», diritto che trova soltanto «in ragioni di ordine pub-
blico o di superiore interesse sociale» una possibile limitazione19.
La corte precisa poi che «(…) persino quando si tratta di per-
sone appartenenti alla vita pubblica di un Paese il segreto della
loro vita intima deve essere rispettato: non si dà luogo, neppure
in tal caso, alla facoltà delle indiscrezioni e alle invadenze della
pubblica curiosità». Il fondamento giuridico di questo diritto,
che si troverebbe alla radice degli altri diritti della personalità, è
collocato per la prima volta nell’art. 8 della Convenzione euro-
pea dei diritti dell’uomo.
Nel tentativo di non compromettere il suo precedente orien-
tamento, la Cassazione continua a negare l’esistenza di un diritto
alla riservatezza e accoglie il ricorso, delineando un «diritto alla
libera autodeterminazione nello svolgimento della personalità»
che si può espandere nei limiti della solidarietà prevista dall’art.
2 Cost. La pronuncia però riconsidera la lettura dell’art. 2, se-
condo la quale l’articolo richiamerebbe soltanto altre posizioni
costituzionalmente già protette, e ne offre una interpretazione
aperta che consente di assicurare rango costituzionale al nuovo
diritto, collocandolo sullo stesso identico piano della libertà di
manifestazione del pensiero20.
La nuova prospettiva faceva fare un salto di qualità al nostro
diritto, configurando «un diritto generale della personalità, di-
stinto dal potere di autonomia inerente ai singoli concreti diritti

19 App. Milano 26.8.1960, in Foro it., 1961, I, 43.


20 Operazione che sarà compiuta, qualche anno più tardi, dalla Corte costituzio-
nale che, giudicando sulla possibilità di ottenere il sequestro preventivo a tutela del-
l’immagine, reputa che faccia parte «dei diritti inviolabili dell’uomo, meritevoli di tu-
tela rafforzata anche in relazione alla libertà di manifestazione del pensiero» (Corte
cost., 12.4.1973, n. 38, in Foro it., I, 1973, 170, dove si trova una sottile distinzione fra
materiale stampato e non, sulla stessa scia di Corte cost., 6.4.1973, n. 34, in Foro it.,
1973, I, 953, a proposito di intercettazioni telefoniche).
DAL DIRITTO ALLA PRIVACY ALLA PROTEZIONE DEI DATI PERSONALI 77

e alle concrete manifestazioni»21. Inoltre, rendeva possibile – at-


traverso la valorizzazione di tutta una serie di norme, presenti
nel sistema, che attribuiscono tutela a vari profili della vita pri-
vata – non tanto il riconoscimento di singoli beni protetti dal-
l’ordinamento, bensì una forma di protezione specifica nei con-
fronti di taluni aspetti della persona; protezione che presuppone
alla sua base l’esistenza di una tutela del complesso delle sue
possibili esplicazioni, dei suoi modi di essere, distinguendo da
questi i suoi interessi relativi invece all’avere.
Sebbene si evitasse di configurare una vera e propria posi-
zione di esclusiva sulle vicende private, nella sentenza il legame
con la visione ‘proprietaria’ però non è chiarito del tutto. Nel
quadro delineato, infatti, tende a riaffiorare l’idea che i fatti pri-
vati, relativi alla propria intimità personale e familiare, ‘appar-
tengano’ al singolo, il quale è l’unico a poter consentire alla loro
divulgazione, «a meno che non esista un consenso anche impli-
cito della persona, desunto dall’attività in concreto svolta, o data
la natura dell’attività medesima e del fatto divulgato, non sussista
un prevalente interesse pubblico di conoscenza».

4. Gli anni Settanta: le tesi di Rodotà e il caso Soraya


L’impostazione appena accennata inizia a incrinarsi soltanto
negli anni ’70. In questo torno di anni si assistite, infatti, da parte
della dottrina, al tentativo di ampliare il contenuto del diritto alla
riservatezza: la tutela dell’interesse della persona a essere lasciata
sola, proposta da Warren e Brandeis e riproposta in Italia da De
Cupis22, non soddisfa più l’esigenza di riserbo dell’individuo
nella nuova era dell’informatica.

21 Cass., 20.4.1963, n. 990, in Giur. it., 1963, I, 1, 961 e in Foro it., 1963, I, 877,

1298, con nota di A. DE CUPIS, Riconoscimento sostanziale, ma non verbale, del diritto
alla riservatezza. La concezione monistica verrà riaffermata poi in Cass., 7.2.1996, n.
978, in Foro it., 1996, I, e in Cass., 10.5.2001, n. 6507, in Giust. civ., 2001, I, 2644.
22 A. DE CUPIS, I diritti della personalità, in Trattato di diritto civile e commer-

ciale, A. CICU - F. MESSINEO (diretto da), Milano, 1982. L’Autore nel trattato (p. 326)
definisce la riservatezza «come quel modo di essere della persona il quale consiste
78 PARTE PRIMA - CAPITOLO TERZO

In questa nuova dimensione viene ad essere completamente


ribaltata la visione della privacy, definita ora come la «possibilità
di ciascuno di controllare l’uso delle informazioni che lo riguar-
dano». Proprio con queste parole, contenute in un celebre sag-
gio di Rodotà, intitolato La «privacy» tra individuo e collettività,
viene data una scossa definitiva alla dimensione puramente indi-
vidualistica e negativa in cui la privacy e le discussioni intorno ad
essa erano state relegate per più di mezzo secolo, per approdare
ad una impostazione collettiva e positiva23.
Tutto il dibattito successivo ha dovuto fare i conti con tale ri-
flessione. La dottrina italiana da questo momento ha cominciato
a considerare l’interesse dell’individuo alla riservatezza non più
come rivolto ad essere lasciato solo e caratterizzato dall’atteggia-
mento di ‘esclusione’ previsto dalle prime teorie, ma come potere
di controllo sui propri dati personali24. Più precisamente, come

nella esclusione dell’altrui conoscenza di quanto ha riferimento della persona mede-


sima»; aggiungendo poi, in relazione all’interesse della persona ad essere lasciata sola
ed al correlato rifiuto di consentire la conoscenza di informazioni sul proprio conto,
che ciò soddisfa «quel bisogno di ordine spirituale che consiste nell’esigenza di isola-
mento morale» (p. 283). L’evoluzione del pensiero di De Cupis in materia di riserva-
tezza emerge leggendo tra i suoi numerosissimi scritti: In tema di offesa morale per
mezzo della divulgazione cinematografica, nota a Trib. Napoli 26.1.1949, in Foro it.,
1949, I, 506 ss.; ID., Le persone celebri e il diritto alla riservatezza, nota a Trib. Milano
24.9.1953, in Foro pad., 1953, I, 1341 ss.; ID., Divulgazione dell’immagine e divulga-
zione delle vicende, nota a Trib. Milano 24.5.1956, in Foro it., 1956, I, 1203 ss.; ID., La
persona umana nel diritto privato, in Foro it., 1956, IV, 77 ss.; ID., Diritto alla riserva-
tezza, nota a Trib. Milano 12.11.1959, in Temi, 1960, 178 ss.; ID., Riconoscimento so-
stanziale ma non verbale, del diritto alla riservatezza, nota a Cass., 20.4.1963, n. 960, in
Foro it., 1963, I, 1298 ss.; ID., voce Riservatezza e segreto (diritto a), in Noviss. dig. it.,
Torino, 1969, XVI, 115 ss.; ID., I diritti della personalità, cit., 283 ss.
23 S. RODOTÀ, La “privacy” tra individuo e collettività, op. ult. cit., 545 ss.
24 In questo senso, v., ad esempio, C. BELVEDERE, Riservatezza e strumenti d’infor-

mazione, in Dizionario di diritto privato, N. IRTI (a cura di), Milano, 1960, 727; G.B.
FERRI, Persona e privacy, cit., 75; G. ALPA, Gli interessi tutelati e le tecniche di tutela ri-
sarcitoria, in L’informazione e i diritti della persona, Napoli, 1984, 24 ss.; V. FROSINI, Di-
ritto alla riservatezza e calcolatori elettronici, in Banche dati telematica e diritti della per-
sona, G. ALPA - M. BESSONE (a cura di), Padova, 1984, 33 ss., il quale ha osservato che
il diritto alla riservatezza «non viene più inteso in senso puramente negativo» ma «in
un senso positivo, di affermazione della propria libertà e dignità della persona, di li-
mitazione imposta dall’individuo sul potere informatico».
DAL DIRITTO ALLA PRIVACY ALLA PROTEZIONE DEI DATI PERSONALI 79

potere di vietare qualsiasi circolazione di informazioni ed anche


di vigilare su di esse, e così in particolare di rettificare e all’occor-
renza di cancellare i dati anche dopo la loro pubblicazione25.
Anche la giurisprudenza ha risentito di questo mutamento
di prospettiva e si è adeguata al diverso quadro di riferimento
complessivo venutosi a creare.
Ancora una volta è un personaggio noto, la principessa So-
raya, a lamentarsi delle indiscrezioni pubblicate con fotografie
da un settimanale26. La questione, inizialmente presentata come
lesione del diritto all’immagine, poiché la fotografia era stata
scattata addirittura violando il domicilio della principessa, per-
metteva al convenuto di sollevare la questione della libertà di
stampa e dell’interesse pubblico all’informazione.
La Cassazione interviene decisa a riordinare il campo e met-
tere fine ai dubbi circa l’esistenza o meno del diritto nel nostro
ordinamento, puntualizzando che la notorietà del personaggio ri-
tratto non può mai legittimare qualunque tipo di pubblicazione
della foto, soprattutto quando, come nel caso in questione, la sua
utilizzazione è a scopo di lucro27. Alla luce dell’art. 41, comma 2,
Cost., lo scopo di lucro che accompagna la pubblicazione delle
notizie non può mai tradursi in una lesione della dignità umana.

25 In questo senso cfr. G.B. FERRI, Privacy e libertà informatica, in Banche dati te-
lematica e diritti della persona, G. ALPA - M. BESSONE (a cura di), Padova, 1984, 47 ss.,
secondo cui il diritto alla riservatezza si caratterizza per: a) l’aspetto negativo che con-
sente alla persona di impedire la raccolta di dati; b) l’aspetto positivo che consente «il
potere, cioè del titolare del dato raccolto di conoscere, controllare l’uso, modificare,
aggiornare». Dunque non più soltanto come potere di impedire la violazione della
sfera privata, ma anche come diritto di imporre una limitazione al potere informatico.
26 Cass., 27.5.1975, n. 2129, in Foro it., 1976, I, 2895. Anche la Corte costitu-

zionale è intervenuta in materia, e con la sentenza del 12.4.1973, n. 38 (in Giur. it.,
1973, 355 ss.), ha affermato l’esistenza nel nostro ordinamento di un diritto alla riser-
vatezza. Più precisamente la Corte ha osservato che gli artt. 2, 3, comma 2, 13, comma
1, della Costituzione garantiscono i diritti inviolabili dell’uomo e tra questi certamente
rientrano la riservatezza, l’intimità e la reputazione «sanciti espressamente negli artt. 8
e 10 della Convenzione Europea sui diritti dell’uomo» e negli «artt. 10 c.c., 96 e 97
della l. 22 aprile 1941, n. 633».
27 Così, già in Cass., 31.1.1959, n. 295, in Foro it., 1959, I, 200.
80 PARTE PRIMA - CAPITOLO TERZO

Il giornale deve allora munirsi del consenso dell’interessato per


poter procedere alla diffusione delle notizie.
La Corte ribadisce poi che l’esercizio del diritto di cronaca
e, dunque, l’esercizio dell’attività giornalistica è giustificato sol-
tanto «se funzionale al perseguimento di uno scopo informativo
dotato di particolare rilevanza sociale», che ovviamente «non
può identificarsi nella morbosa curiosità che parte del pubblico
ha per le vicende piccanti o scandalose svoltesi nell’intimità della
casa della persona assurta a notorietà».
Attraverso un significativo restatement della sua giurispru-
denza, la Corte precisa anche i termini del bilanciamento degli
interessi che casi del genere possono sollevare. Alla luce dell’art.
21 Cost., la libertà di manifestazione del pensiero deve esercitarsi
nei limiti posti dalla verità del fatto esposto, dalla rispondenza ad
un apprezzabile interesse sociale e dal rispetto della riservatezza
e onorabilità della persona, di cui anche le persone notorie de-
vono godere. Nel determinare l’interesse del pubblico per
l’informazione è possibile seguire due diversi itinerari: uno ri-
guarda la posizione sociale dell’attore, il secondo invece il signi-
ficato sociale dell’informazione.
Nella sentenza vengono, inoltre, delineati i confini di una
sfera privata, che il diritto protegge e ne viene trovato il fonda-
mento giuridico non solo nell’art. 2 Cost.28, ma anche nelle di-
sposizioni degli artt. 3, 14, 15, 27, 29, 41 Cost. e nelle normative
internazionali ed europee come l’art. 8 della CEDU. Al suo in-
terno la Corte include l’intimità domestica, collegata alla tutela
del domicilio e l’intimità personale, in certe manifestazioni della
vita di relazione, che pure si svolgono al di fuori delle mura do-

28 L’art.2 è destinato ad assumere un ruolo chiave nella definizione dei diritti


della personalità come chiarirà poi la stessa Corte di Cassazione 22.6.1985, n. 3769, in
Nuova giur. comm., 1985, 647: «Tale norma costituzionale non ha una funzione mera-
mente riassuntiva dei diritti espressamente tutelati nel testo costituzionale od anche di
quelli inerenti alla persona umana previsti nel codice civile (…) essa costituisce una
clausola aperta e generale di tutela del libero ed integrale svolgimento della persona
umana ed è idonea di conseguenza ad abbracciare nel suo ambito nuovi interessi
emergenti della persona umana purché essenziali della medesima».
DAL DIRITTO ALLA PRIVACY ALLA PROTEZIONE DEI DATI PERSONALI 81

mestiche. La tutela della sfera privata è così garantita anche


«contro le ingerenze che, sia pure compiute con mezzi leciti, per
scopi non esclusivamente speculativi e senza offesa per l’onore,
la reputazione ed il decoro, non siano giustificate da interessi
pubblici preminenti»29.
La Cassazione avvia così un lento processo di ‘deterritoria-
lizzazione’ della privacy che apre la strada ad una tutela contro
tutte le possibili interferenze con la sfera privata, con riferimento
a «situazioni e vicende strettamente personali e familiari le quali,
anche se verificatesi fuori del domicilio domestico, non hanno
per i terzi un interesse socialmente apprezzabile»30.
Significativo è, infine, il collegamento fra il diritto alla riser-
vatezza e la dignità umana. La Cassazione, infatti, ritiene che sia
proprio la dignità degli individui a rendere necessaria la tutela di
una sfera privata in modo da permettere ai singoli di realizzare
pienamente la propria personalità, di consentire all’individuo di
definire la sua individualità fisica o la sua esperienza di vita so-
ciale o morale. Tale obiettivo è ribadito nel collegamento con la
libertà protetta dall’art. 13 Cost. e si estende ora ben al di là de-
gli spazi privati per assicurare al singolo l’esercizio della sua
piena libertà morale.

5. (Segue). La ‘costituzionalizzazione’ della persona


Certamente i mutamenti degli anni ’70 sono stati resi possi-
bili da una rilevantissima circostanza. Come si è, infatti, avuto
29 Cass., 27.5.1975, n. 2129, in Giur. it., 1976, I, 1, 982. La giurisprudenza si è
spesso affidata al principio della rilevanza sociale della notizia divulgata visto nella
prospettiva dell’interesse generale della collettività all’informazione ha quindi potuto
escludere la diffusione di fatti privati se ciò avviene per scopo pubblicitario o di lucro
o per altro motivo di semplice curiosità (cfr. Cass., 14.2.1984, n. 1138, in Giust. civ.
Mass., 1984, fasc. 2; Cass., 5.4.1978, n.1557, in Foro padano 1979, I, 302, ma vedi, M.
DOGLIOTTI - S. BOCCACCIO, Il diritto alla riservatezza negli orientamenti della giurispru-
denza, in N.G.C.C. 1989, 372 ss.).
30 Ancora, Cass., 27.5.1975, n. 2129, cit. L’idea di «domicilio ideale» è ripresa da
Cass., 9.6.1998, n. 5658, in Foro it. 1998, I, 2387 e in Danno e resp., 1998, con nota di
A. ORESTANO, La riservatezza ancora una volta in Cassazione: fondamento, contenuto e
limiti all’indomani dell’entrata in vigore della legge 675/96.
82 PARTE PRIMA - CAPITOLO TERZO

modo in precedenza di affermare, non dobbiamo dimenticarci


che, nel frattempo, un altro elemento era entrato nella scena a
mutare le direttrici della discussione: la Costituzione repubbli-
cana31, in cui venivano chiaramente evidenziati il riconoscimento
e la garanzia di una sfera intangibile che circonda la persona
umana. E per ‘costituzionalizzazione della persona’ si intende
proprio la trasposizione sul piano delle libertà costituzionali dei
diritti della persona32. Questo nuovo riferimento assiologico è
stato in grado di delineare una significativa modifica del conte-
nuto e della struttura stessa dei diritti della personalità, avviando
il superamento del modello proprietario33. Modello che aveva re-
sistito, con il solo cedimento nell’art. 5 c.c., anche all’impatto di
una visione marcatamente sociale come quella corporativa34.
31 Nei decenni successivi alla sua promulgazione inizia – anche per merito degli
studi di Perlingieri – un processo di rilettura del codice civile alla luce di questa nuova
legalità: cfr. P. PERLINGIERI, Norme costituzionali e rapporti di diritto civile, in Rass. dir.
civ., 1980, 95 ss.; ID., Scuole, tendenze e metodi. Problemi del diritto civile, Napoli,
1989, 111; ID., Il diritto civile nella legalità costituzionale secondo il sistema italo-comu-
nitario delle fonti, 3ª ed., Napoli, 2006. I lavori di questo A. sono stati, infatti, deter-
minanti nel solco «della scoperta della Costituzione» realizzata dalla civilistica italiana,
a partire dagli anni Sessanta del Novecento, sulla scorta degli studi della dottrina te-
desca del dopoguerra (cfr. L. FERRAJOLI, La cultura giuridica dell’Italia del Novecento,
Bari-Roma, 1999).
32 In questa prospettiva, di fondamentale importanza sono ancora una volta i la-

vori di Pietro Perlingieri, in cui si è fatto attivamente portatore di un progetto politico-


culturale di rinnovamento all’insegna della ‘depatrimonializzazione’, ossia di una com-
plessiva rilettura dei più disparati istituti civilistici in funzione di interessi (non più
solo – né principalmente – patrimoniali, ma) personalistici, portando al centro del di-
scorso giuridico la persona umana: cfr. P. PERLINGIERI, La personalità umana nell’ordi-
namento giuridico, cit.; ID., Scuole, tendenze e metodi. Problemi del diritto civile, cit.
33 V., supra, quanto esposto, in questo capitolo, ai paragrafi 1 e 2. Inoltre, Sul

modello proprietario come stampo sul quale disegnare gli strumenti privatistici di ga-
ranzia contro tutte le possibili interferenze della sfera individuale cfr. D. MESSINETTI,
Personalità (diritti della), cit., 355.
34 Nell’art. 5, infatti, la prospettiva individualistica viene ribaltata, portando in

esponente il profilo del ‘dovere sociale’, il corpo è costituito come strumento per il
perseguimento di interessi pubblici e non come elemento fondamentale per l’identità
individuale, fra i molti cfr. G. RESTA, La disposizione del corpo. Regole di appartenenza
e di circolazione, in S. RODOTÀ - M. TALLACCHINI (a cura di), Trattato di biodiritto, cit.,
805. Nelle sue versioni estreme infatti il sociale preludeva alla subordinazione degli in-
teressi privati alle esigenze collettive ed alla risoluzione nel singolo nella comunità sta-
DAL DIRITTO ALLA PRIVACY ALLA PROTEZIONE DEI DATI PERSONALI 83

In questa seconda versione però, ad una dimensione che si


potrebbe definire individualistica o spaziale – in analogia con la
inviolabilità del domicilio e la segretezza della corrispondenza,
ben esemplificata dalla privacy come right to be let alone, cioè
della semplice garanzia di una sfera di intimità dalla quale esclu-
dere ogni forma di ingerenza dall’esterno sia ad opera dei singoli
che dello Stato – si sovrappone una dimensione più marcata-
mente sociale o espressiva, in cui diventano centrali i diversi
modi con cui l’individuo sviluppa la propria personalità attra-
verso le relazioni che è possibile instaurare con gli altri nella so-
cietà. In tale prospettiva, infatti, il diritto alla privacy può segnare
un confine – che assicura l’autonomia decisionale rispetto ad al-
cune scelte esistenziali fondamentali, il rispetto della persona e il
controllo sul proprio corpo – di fronte al quale anche l’inter-
vento statuale deve arrestarsi.
La Corte costituzionale italiana, a partire dagli anni ’80, si è
mossa in una direzione simile, usando l’art. 2 Cost. per dare
corpo ad una garanzia costituzionale che non trovava alcun
esplicito appiglio nel catalogo delle nostre libertà costituzionali.
Pur evitando accuratamente di denominare la garanzia come di-
ritto alla privacy e scegliendo invece formule più vaghe come «di-
ritti inviolabili», «diritti fondamentali» o talora appunto «diritti
della persona»35, la Corte ha gradualmente disegnato i contorni
di una sfera privata che ha posto al riparo da interventi confor-
matori ad opera della legislazione statale36. Al suo interno, in-

tuale alla quale sola veniva interamente delegata la sua difesa cfr. F.D. BUSNELLI, La
persona alla ricerca dell’identità, in Riv. crit. dir. priv., 2010, 7.
35 In tema di diritto al nome, all’immagine, all’identità personale ed alla libertà

di autodeterminazione nella sfera corporea, tra le molte, Corte cost., 3.2.1994, n. 13,
in Rass. avv. Stato 1994, I, 24; Corte cost., 24.6. 2002, n. 268, in Foro it., 2003, I, 2933;
Corte cost., 3.2. 1994, n. 13, in Foro it., 1994, I, 1668; Corte cost., 12.4.1973, n. 38, in
Foro it., 1973, I, 1707; Corte cost., 24.5.1985, n. 161, in Foro it., 1985, I, 2162; Corte
cost., 19.7.1996, n. 257, in Giust. civ., 1996, I, 2807; Corte cost., 9.7.1996, n. 238, in
Giur. cost., 1996, 2142.
36 Emblematico il «vincolo alla riservatezza» che permette di reinterpretare e

rafforzare le garanzie costituzionali presente in molte delle cd. ‘pronunce Baldassarre’


nelle quali la Corte cerca di rimuovere gli ostacoli al libero sviluppo delle coscienze in-
84 PARTE PRIMA - CAPITOLO TERZO

sieme al diritto di mantenere la propria intimità, sono stati ri-


condotti altri diritti come il diritto di fare un uso libero del pro-
prio corpo e della propria sessualità, il diritto di esprimersi ideal-
mente, segnando una limite al potere statuale di vincolare scelte
che attengono alla dimensione esistenziale dell’individuo37.

dividuali per reagire a forme diverse di isolamento, ostilità ed umiliazione (fra le altre,
Corte cost., n. 184/1990; Corte cost., n. 108/1994; Corte cost., n. 81/1993). Tale ‘vin-
colo’ sembra però assumere le sembianze di un autonomo diritto, espressione del va-
lore della dignità umana, nel caso dell’obiezione di coscienza per il servizio militare
(Corte cost., n. 199/1989; Corte cost., n. 167/1991; Corte cost., n. 343/1993) e per l’in-
segnamento della religione cattolica (Corte cost., n. 202/1989; Corte cost., n. 13/1991;
Corte cost., n. 290/1992): il rispetto richiede ad alcuni soggetti di venir meno ad un
obbligo religioso o morale attinente alla propria sfera di coscienza oppure interferisce
con le convinzioni dell’interessato (tutte le sentenze della Consulta citate in questa
nota sono leggibili nel sito istituzionale della Corte <http://www.cortecostituzionale.
it/>).
37 Questo si spinge a toccare anche interventi estetico-simbolici sul corpo, come

tatuaggi e piercing o esibizione di simboli religiosi, esteso a regimi alimentari o prati-


che terapeutiche (il tema dell’identità è ripreso ora anche in Cass., 16.10.2007, n.
21748, sul punto, F.G. PIZZETTI, Sugli ultimi sviluppi del “caso Englaro”: limiti della
legge e “progetto di vita”, in Pol. dir. 2009, 445). L’idea che le garanzie costituzionali
possano formare una ‘penumbra’ in cui spetti alla Corte scandagliare per individuare
e dare corpo ad un diritto fondamentale del genere non è nuova. Risale quanto meno
alla constitutional privacy delineata dalla Corte Suprema degli Stati Uniti e ne ripro-
pone gran parte delle questioni fondamentali che ne hanno accompagnato lo sviluppo.
Nella giurisprudenza della Corte emerge però chiaramente lo scrutinio, spesso spigo-
loso, al quale si può essere chiamati quando c’è da valutare quali siano le scelte esi-
stenziali fondamentali «attraverso le quali le persone definiscono il significato della
propria esistenza», chi dovrebbe definirle ed in relazione a quali parametri. Da noi ciò
avviene, invece, prevalentemente all’interno di un compasso allargato, combinando
cioè il «libero sviluppo della persona» con altri diritti fondamentali – come il diritto
alla salute, l’integrità fisica e la libertà personale – insieme ai quali si è trovata ad ope-
rare congiuntamente, secondo la tecnica dei cd. «diritti trasversali» [così, in partico-
lare, prendendo le mosse dalla salute, si giunge alla tutela della persona nella sua inte-
grità, garantendogli il diritto di autodeterminarsi attraverso il consenso informato: sul
punto cfr. S. RODOTÀ, Il nuovo habeas corpus: la persona costituzionalizzata e la sua au-
todeterminazione cit., G. MARINI, Il consenso, in S. RODOTÀ - M. TALLACCHINI (a cura
di), Trattato di biodiritto, I, Milano, 2010, 361 ss. Sulla possibilità di individuare nuovi
diritti fondamentali diversi ed ulteriori rispetto a quelli previsti dalla Costituzione at-
traverso la clausola contenuta nell’art. 2, cfr. P. GROSSI, Inviolabilità dei diritti, in Enc.
dir., XXII, Milano, 1972, 712; P. BARILE, Diritti dell’uomo e libertà fondamentali, Bolo-
gna 1984; A. BALDASSARRE, Diritti inviolabili, in Enc. giur. XI, Roma 1989; A. PACE,
Problematica delle libertà costituzionali. Parte generale, Padova, 1990, 4. Svaluta il pro-
DAL DIRITTO ALLA PRIVACY ALLA PROTEZIONE DEI DATI PERSONALI 85

6. Gli anni Ottanta e Novanta: i progetti di legge e il varo della


prima disciplina normativa
A fronte della situazione sopra tratteggiata, si faceva sempre
più pressante l’esigenza di un intervento legislativo in grado di
individuare un solido fondamento per la privacy e di meglio de-
finirne i contorni. Anche perché, nel frattempo, alcuni stati del-
l’Europa occidentale cominciarono ad emanare leggi a tutela
della privacy dell’individuo38.

blema a causa dei numerosi diritti impliciti e strumentali ricavabili dal testo costitu-
zionale, F. MODUGNO, I “nuovi diritti” nella giurisprudenza costituzionale, Torino, 1995.
Per l’impatto sul diritto privato, da ultimo, cfr. G. PINO, Il diritto all’identità personale.
Interpretazione costituzionale e creatività giurisprudenziale, Bologna, 2003]. Oggi, il di-
ritto all’autodeterminazione come diritto fondamentale pare stabilmente collegato al
diritto alla salute che, facendo leva sul comma 2 dell’art. 32 Cost. [in questo senso,
Cass., 16.10.2007, n. 21748 (in Nuova giur. civ. comm., 2008, I, 83), confermata da
Corte cost., n. 334/2008, con antecedenti in Corte cost., n. 471/1990 (che collega gli
artt. 2 e 13 Cost.) e Corte cost., n. 332/2000 e anche Corte cost., n. 282/2002 (le sen-
tenze della Consulta citate in questa nota sono leggibili nel sito istituzionale della
Corte <http://www.cortecostituzionale.it/>)], ha conquistato la scena, ponendosi al
centro del sistema. Il diritto alla salute, inteso come espressione del governo della vita,
è diventato fondativo della tutela della persona; assicurando la ‘sovranità sul sé’ ha at-
tratto anche molte espressioni dell’autodeterminazione (Cfr. P. ZATTI, Principi e forme
del “governo del corpo”, in S. RODOTÀ - P. ZATTI (a cura di), Trattato di biodiritto II, Il
governo del corpo, Milano, 2011,125).
38 Tra le numerose leggi v., ad esempio: (i) In Francia la Loi n. 78-17 du 6 janvier

1978 relative à l’informatique, aux fichiers ex aux libertés che ha istituito la Commission
nationale de l’informatique et des libertés, con compiti di vigilanza (per un commento
sulla legge, si rinvia a M. BESSONE, L’esperienza francese dl diritto alla “intimità” della
vita privata, in Politica del dir., 1978, 335 ss.; ID., Diritti della personalità, segreto della
vita privata e droit a l’image, in Dir. famiglia, 1978, 586 ss.; G. ALPA, Privacy e statuto
dell’informazione, in Riv. dir. civ., 1979, I, 65). (ii) Nel Regno Unito il Data protection
act emanato nel 1984 (per l’analisi dettagliata della disciplina si rinvia a S. CHALTON, Il
Data Protection Act inglese, in Dir. informazione e informatica, 1986, 101 ss.; V. ZENO-
ZENCOVICH, Profili comparati della nuova legislazione inglese sulla protezione dei dati
personali elaborati elettronicamente, in Riv. dir. civ., 1986, I, 473 ss.). (iii) Negli Stati
Uniti il principale intervento legislativo in materia si è avuto con il Privacy Act del 31
dicembre 1974, modificato dal Privacy Protection Act del 13 ottobre 1980. (iv) In Ca-
nada il 2 giugno 1977 è stato emanato il Canadian Human Rights Act - Loi canadienne
sur les droits de la personne. Vi è inoltre da dire che, per quanto riguarda i paesi euro-
pei, non sono solo state emanate dai singoli stati leggi a protezione dei dati personali
ma nel 1980 è stata approvata la “Convenzione per la protezione delle persone rispetto
86 PARTE PRIMA - CAPITOLO TERZO

In Italia venne presentata una serie di proposte di legge mai


approvate, che puntavano a regolare in maniera completa il di-
ritto alla riservatezza39: in particolare si ricordano i progetti Ac-
cade40, Picano41, Mirabelli42, Martinazzoli43, Bozzi44, Mirabelli-

al trattamento automatizzato dei dati di carattere personale” (via via ratificata da tutti
i paesi europei). Sul punto cfr. M. MIGLIAZZA, Profili internazionali ed europei del di-
ritto all’informazione e alla riservatezza, Milano, 2004. Infine, una mappa cronologica
degli interventi normativi in materia, aggiornata al 1985, si legge in M.G. LOSANO, Il
diritto pubblico dell’informatica, cit., 54; mentre una mappa aggiornata al 1997, la tro-
viamo nella parte introduttiva del volume a cura di E. GIANNANTONIO - M.G. LOSANO
- V. ZENO-ZENCOVICH, La tutela dei dati personali. Commentario alla Legge 675/1996,
Padova, 1997.
39 Per un’analisi di questi progetti di legge si rinvia a M.G. LOSANO, I progetti di

legge italiani sulla riservatezza dei dati personali, in Il diritto delle radiodiffusioni e delle
telecomunicazioni, 1983, 275 ss.; ID., I progetti di legge italiani sulla riservatezza dei dati
personali, in Banche dati telematica e diritti della persona, G. ALPA - M. BESSONE (a cura
di), Padova, 1984, 150 ss.; G. COMANDÈ, Trattamento automatizzato di dati di carattere
personale: la ley Organica 5/1992 e le iniziative legislative italiane alla luce della propo-
sta di direttiva Com (92) 422 del SYN 287 del 15 ottobre 1992, in Resp. civ. prev., 1993,
734 ss.
40 È stato presentato il 21 aprile 1981; costituito da venti articoli contemplava

criteri guida sulla tutela del diritto alla riservatezza. Il progetto prevedeva inoltre la
possibilità di estendere la normativa alle persone giuridiche attraverso una legge ad hoc
e demandava ad una legge successiva il compito di individuare le sanzioni da applicare
in caso di inosservanza delle sue disposizioni.
41 È stato presentato il 24 febbraio 1982 e prevedeva l’istituzione di una autorità

statale di controllo, detta “comitato nazionale per l’informatica e la libertà”, alle di-
pendenze del Parlamento; si mostrava più completo rispetto al primo e contemplava
sanzioni pecuniarie in caso di violazioni delle prescrizioni dell’autorità di controllo.
42 È stato presentato il 20 luglio 1982 e prevedeva – in 37 articoli – una disci-

plina analitica a tutela del diritto alla riservatezza non solo delle persone fisiche ma an-
che delle persone giuridiche. Prevedeva inoltre l’istituzione di un ufficio di controllo
(composto da giudici), che doveva essere alla dipendenze della Presidenza del Consi-
glio dei Ministri. Veniva infine attribuito alla persona titolare dei dati un diritto di ac-
cesso e di rettifica.
43 È stato presentato il 5 maggio 1984 e dettava una disciplina analoga al pro-

getto Mirabelli.
44 È stato presentato il 29 gennaio 1985 e prevedeva l’introduzione nella Costi-

tuzione dell’art. 21-bis e 21-ter. In particolare l’art. 21-bis recitava che «nei limiti e nei
modi stabiliti dalla legge, tutti hanno diritto di cercare, trasmettere e ricevere informa-
zioni, nonché di accedere ai documenti e agli atti amministrativi che lo riguardano.
Sono vietati la raccolta e l’uso di informazioni che implichino discriminazioni o lesione
dei diritti fondamentali della persona».
DAL DIRITTO ALLA PRIVACY ALLA PROTEZIONE DEI DATI PERSONALI 87

bis45. Vi è da dire, però, che i progetti appena citati non vennero


mai approvati, ma contribuirono certamente a consolidare il
contenuto del diritto alla riservatezza, ponendo sempre più in
evidenza la necessità di un controllo effettivo dell’individuo sui
propri dati personali.
Sempre in questo periodo vennero inoltre emanate via via
alcune leggi che regolavano direttamente o indirettamente alcuni
aspetti del diritto alla riservatezza: è così ad esempio la legge 1°
aprile 1981, n. 121, che ha introdotto una nuova disciplina del-
l’amministrazione di pubblica sicurezza; la legge 7 agosto 1990,
n. 241 sull’accesso ai documenti amministrativi; l’art. 109,
comma 9, del D.P.R. 9 ottobre 1990, n. 309 in materia di accer-
tamento della tossicodipendenza dei militari; l’art. 5, comma 1,
della legge 5 giugno 1990, n. 135 in materia di aids46.
A partire dagli anni ’90, grazie all’espandersi di internet, le
nuove forme di comunicazione subirono una evidente ulteriore
accelerazione. In questo contesto segnato dall’avvento della cd.
società della informazione si evidenziarono due dati di grande
importanza e problematicità: a) il carattere di aggressività as-
sunto dalle nuove tecnologie, informatiche e telematiche; b) il
fatto che tale evoluzione ha ingenerato nella vita dell’uomo una
nuova morfologia delle informazioni intersoggettive, quasi una
nuova essenzialità dell’essere umano, accanto ed oltre la dimen-
sione della realtà quotidiana47.

45 Presentato nel 1989, definiva la libertà informatica come «libertà di adoperare


senza vincoli ingiustificati i mezzi informatici per le proprie personali esigenze».
46 Anche tali dati normativi hanno contribuito ad un progressivo ampliamento

in Italia del contenuto del diritto alla privacy. Vi è però da dire che in essi il riferi-
mento alla privacy «figura non per proteggere il diritto alla non invasività delle con-
dotte altrui, quanto per tutelare altri beni», così G. BUTTARELLI, Banche dati e tutela
della riservatezza, Milano, 1997, 109.
47 F. DI CIOMMO, Diritti della personalità tra media tradizionali ed avvento di in-

ternet, in G. COMANDÈ, Persona e tutele giuridiche, Torino, 2003, in part., pp. 5 e 6.


Sempre in riferimento alle modifiche imposte dall’avvento della telematica, si è inoltre
avuto modo di evidenziare come in questa società la persona «presenta connotazioni
nuove ed appare come un complesso di dati tradotti in algoritmi», così G. ALPA, In-
troduzione alla new economy e diritto nell’era della rivoluzione digitale, in La tutela del
88 PARTE PRIMA - CAPITOLO TERZO

Da qui il problema fondamentale di approntare un ade-


guato strumentario normativo a tutela della persona. Pur fra
mille difficoltà48, si è così arrivati al varo della legge 675 del 1996
che ebbe il merito di rappresentare il primo tentativo di dare una
organica regolamentazione alla materia.

7. I primi anni del Duemila: il D.lgs. 30 giugno 2003, n. 196.


(Rinvio)
Successivamente, a distanza di quasi dieci anni, viene ema-
nato il D.lgs. 30 giugno 2003, n. 196 (denominato «Codice della
privacy»), il quale sembra sottolineare proprio la molteplicità di
interessi sottesi alla materia, prendendo perciò atto della sua
multidimensionalità. In questa prospettiva, la nuova disciplina
normativa ha affiancato al diritto alla riservatezza e al diritto al-
l’identità personale, già riconosciuti dall’art. 1 della L. 675/1996,
il diritto alla protezione dei dati personali.
Per l’esame specifico della disciplina normativa richiamata,
si rinvia, infra, alla parte II, capitolo VI e VII (sezione II).

navigatore in internet, A. PALAZZO - U. RUFFOLO (a cura di), Milano, 2002, 4. Per ulte-
riori approfondimenti e spunti problematici, si rinvia al lavoro di A. MANTELERO, Il co-
sto della privacy tra valore della persona e ragione d’impresa, Milano, 2007. Per una vi-
sione d’insieme dei problemi che internet crea alla tutela della riservatezza della per-
sona v. C. FILIPPI, Il trattamento dei dati personali, in Il diritto della nuova economia, F.
Maschio (a cura di), Padova, 2002; L. NIVARRA - V. RICCIUTO (a cura di), Internet e il
diritto dei privati, Torino, 2002; G. CORASANITI, Esperienza giuridica e sicurezza infor-
matica, Milano, 2003. Inoltre, questi argomenti vengono compiutamente esposti da D.
MESSINETTI, I nuovi danni. Modernità, complessità della prassi, e pluralismo della no-
zione giuridica di danno, in Riv. crit. dir. priv., 2006, 543 ss. In proposito, particolar-
mente significativi, risultano essere i paragrafi da 7 a 12, nei quali l’A. si sofferma sui
problemi determinati dal carattere invasivo e conformativo della identità personale
provocato da internet.
48 Cfr. sul punto le notazioni di G. BUTTARELLI, Banche dati e tutela della riserva-

tezza, cit., 108, il quale prende atto che nel nostro paese non è emersa una domanda
collettiva alla tutela della privacy, come invece era avvenuto in altri stati europei e che
la legge del 1996 è stata approvata «in buona sostanza, per effetto degli impegni inter-
nazionali assunti dall’Italia».
DAL DIRITTO ALLA PRIVACY ALLA PROTEZIONE DEI DATI PERSONALI 89

8. La fase attuale: il ruolo svolto dalla Corte di Giustizia UE e


dalla Corte Europea dei Diritti dell’Uomo. (Rinvio)
L’elaborazione del diritto alla privacy ha avuto una significa-
tiva spinta evolutiva nel periodo recente da parte della giurispru-
denza europea49. L’intervento della Corte di Lussemburgo e di
quella di Strasburgo ha, infatti, contribuito gradualmente a deli-
mitare i contorni di un modello europeo posto a protezione del
trattamento dei dati personali50. E ciò è avvenuto attraverso un
lessico giuridico largamente condiviso dalle corti europee: quello
dei diritti umani51. Questi costituiscono il simbolo stesso di un’i-
dea di diritto che opera su basi universali (al tempo stesso natu-
rale e positivo) e che necessita dell’intervento del giudice per
essere affermato attraverso tecniche ponderative fondate sul bi-
lanciamento degli interessi contrapposti e sul giudizio di propor-
zionalità, come si avrà modo di verificare nel capito successivo.

49 Anche se la Corte di Giustizia aveva, comunque, già da tempo (fin dagli anni
’80 e ’90) reso importanti decisioni in materia di riservatezza: Corte di Giustizia,
21.9.1988, cause riunite C-46/87 e C-227/88; Corte di Giustizia, 30.3.1993, C-168/91
(leggibili nel sito internet della Corte <http://www.curia.europa.eu/>).
50 Cfr. S. RODOTÀ, Relazione introduttiva a La Nuova giurisprudenza civ. comm.,

1, 2016, 103 ss.; G. MARINI, Diritto alla privacy, in Commentario del Codice Civile, A.
BARBA - S. PAGLIANTINI (a cura di), Torino, 213, 227.
51 Come si è avuto modo di accennare, supra, nella parte introduttiva, paragrafo

3, e come sarà ampiamente esaminato, infra, nel cap. IV.


CAPITOLO QUARTO

L’ORIZZONTE EUROPEO

SOMMARIO: 1. L’evoluzione legislativa in Europa. – 1.2. Il Regolamento europeo


(UE) n. 679/2016, «relativo alla protezione delle persone fisiche con ri-
guardo al trattamento dei dati personali, nonché alla libera circolazione di
tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla pro-
tezione dei dati)». – 2. Il diritto alla privacy e la giurisprudenza delle Corti
europee. – 2.1. I primi significativi interventi della Corte di Giustizia UE tra
la fine del secolo scorso e l’inizio degli anni Duemila. – 2.2. Gli orientamenti
attuali della Corte di Giustizia UE e il lessico dei diritti fondamentali. –
2.2.1. Corte di Giustizia UE 8.4.2014, cause C-293/12 e C-594/12. – 2.2.2.
Corte di Giustizia UE 6.10.2015, causa C-362/14. – 2.2.3. Corte di Giustizia
UE 19.10.16, causa C-582/14. – 2.2.4. Corte di Giustizia 21.12.2016, cause
riunite C-203/15 e C-698/15. – 2.2.5. Corte di Giustizia UE 9.3.2017, causa
C-398/15. – 2.2.6. Corte di Giustizia UE 26.7.2017, parere 1/15. – 2.3.
L’ampio margine di apprezzamento della Corte e la debolezza della deci-
sione politica. – 2.4. L’influenza della Corte Europea dei Diritti dell’Uomo
nella elaborazione del diritto alla privacy. – 2.4.1. La tutela della privacy… –
2.4.2. … dell’immagine di una persona (fra libertà di espressione, di infor-
mazione e di stampa) … – 2.4.3. – … e la tutela del lavoratore. – 2.5. L’atti-
vismo giudiziario di Strasburgo e i diversi volti della privacy. – 3. Conclu-
sioni e alcuni profili problematici.

1. L’evoluzione legislativa in Europa


Come si è potuto verificare nelle pagine precedenti analiz-
zando la situazione italiana degli ultimi anni, il diritto alla privacy
è stato progressivamente oggetto dell’attenzione dei legislatori
nazionali che, sulla spinta dell’Unione Europea1, sono interve-
1 Ne sono alcuni esempi: 1) l’istituzione, con Regolamento (CE) n. 45/2001, del

Garante europeo della protezione dei dati (GEPD), entrato in funzione nel gennaio
2004, con il compito di garantire che le istituzioni e gli organi della UE rispettino il di-
92 PARTE PRIMA - CAPITOLO QUARTO

nuti per disciplinare il complesso fenomeno della circolazione


dei dati personali.
Il primo atto legislativo europeo disciplinante il trattamento
dei dati personali è rappresentato dalla Convenzione «sulla pro-
tezione delle persone rispetto al trattamento automatizzato di dati
a carattere personale», firmata a Strasburgo il 28 gennaio 1981.
Lo scopo della Convenzione, come stabilito dall’art. 1, è garantire,
sul territorio di ciascuno Stato membro firmatario, ad ogni per-
sona fisica, quali che siano la sua nazionalità o la sua residenza, il
rispetto dei suoi diritti e delle sue libertà fondamentali e, in parti-
colare, del suo diritto alla vita privata, in relazione all’elabora-
zione automatica dei dati a carattere personale che la riguardano2.
Le istituzioni europee si sono poi ripetutamente interessate
del problema al fine di rispondere alle novità tecnologiche e alla
diffusione globale della rete, affiancando alla prima direttiva del
1995 (la 95/46/CE) diversi altri provvedimenti [fra cui: la diret-
tiva 2002/58/CE, successivamente modificata dalla 2006/24/CE;
la direttiva 2009/136/CE; le direttive europee nn. 680/2016 e
1148/2016; l’istituzione della figura del Garante europeo per la

ritto dei cittadini al trattamento riservato dei dati personali; 2) il Regolamento europeo
n. 679/2016, «relativo alla protezione delle persone fisiche con riguardo al trattamento
dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva
95/46/CE (regolamento generale sulla protezione dei dati)»; 3) il Regolamento euro-
peo n. 910/2014 «Regolamento Electronic Identification Authentication and Signature
(EIDAS)», in materia di identificazione elettronica e servizi fiduciari per le transazioni
elettroniche nel mercato interno, che sostituisce il quadro normativo definito dalla Di-
rettiva europea 1999/93/CE sulle firme elettroniche e delle relative leggi nazionali di
recepimento; 4) la Direttiva europea n. 680/2016 del 27.4.2016, sul trattamento dei
dati personali da parte delle autorità competenti a fini di prevenzione, indagine, ac-
certamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera
circolazione di tali dati, che abroga la Decisione quadro 2008/977/GAI del Consiglio;
5) la Direttiva europea n. 1148/2016 del 6.7.2016, recante misure per un livello co-
mune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione.
2 Alla Convenzione è attribuito il merito di aver avviato in Europa il processo di

legiferazione sulla materia del trattamento dei dati personali: v. la ricostruzione fatta
da C.M. BIANCA, in Tutela della privacy. Note introduttive, Commentario alla L.
675/1996, C.M. BIANCA - F.D. BUSNELLI - A. BELELLI - F.P. LUISO - E. NAVARRETTA - S.
PATTI - P.M. VECCHI (a cura di), in Nuove leggi civ. comm., 1999, fascicoli 2-3.
L’ORIZZONTE EUROPEO 93

protezione dei dati (GEPD); il Regolamento europeo n. 910/


2014; il Regolamento europeo n. 679/2016]3.
La direttiva del 1995 era stata adottata allo scopo di assicu-
rare la libera circolazione dei dati personali fra gli Stati membri,
eliminando le barriere dovute al diverso livello di tutela4, e di ga-
rantire la protezione (dei diritti fondamentali) delle persone fisi-
che5. Questa normativa, che riprendeva i principi della Conve-
zione del Consiglio di Europa sulla salvaguardia delle persone
con riferimento al trattamento automatizzato dei dati di carattere
personale del 28 gennaio 1981, è stata poi progressivamente re-
cepita da tutte le legislazioni europee (da noi con la L. n. 675/
1996)6.
3 Oltre ai provvedimenti indicati nella nota precedente, gli ulteriori interventi ri-
guardano la protezione dei dati nel mercato digitale: per es. una seconda direttiva re-
lativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle
comunicazioni elettroniche (2002/58/CE), poi modificata con la direttiva 2006/24/CE
sulla conservazione dei dati generati e trattati nell’ambito della fornitura di servizi di
comunicazione elettronica accessibili al pubblico; o, ancora, la direttiva 2009/136/CE,
che modifica ulteriormente le due precedenti, denominata Cookie Law, perché una
delle sue principali innovazioni è la previsione del consenso esplicito da parte degli
utenti per l’installazione di cookie sui loro terminali. Tale direttiva doveva essere at-
tuata entro il 25.5.2011, ma degli Stati membri dell’Unione Europea solo Estonia, Da-
nimarca e Regno Unito, hanno completato la procedura. La norma sui cookie ha solle-
vato diversi dubbi per le complicazioni tecniche che creerebbe alla navigazione e la
diffidenza che potrebbe provocare verso i siti che per funzionare necessitano della loro
installazione (cfr. P. LANOIS, Caught in the Clouds: The Web 2.0, Cloud Computing, and
Privacy?, in 9 Nw. J. Tech. & Intell. Prop. 29, 2010-2011).
4 Comunicazione della Commissione Europea, «Un’agenda digitale europea»

(considerando n. 7).
5 Comunicazione della Commissione Europea, «Un’agenda digitale europea»

(considerando n. 11 e n. 3).
6 I legislatori nazionali sono stati così indotti ad introdurre nuovi strumenti o ag-

giornare quelli vecchi, in modo da poter rispondere a nuove e specifiche esigenze di


tutela alle quali le varie giurisprudenze, in passato, difficilmente riuscivano a rispon-
dere efficacemente. Alcuni di loro hanno ritenuto addirittura di dover configurare un
autonomo diritto alla protezione dei dati personali – che chiaramente allude alla di-
mensione dinamica della privacy – ed hanno così arricchito il catalogo tradizionale dei
diritti della personalità. Come si è avuto modo di esaminare, il nuovo diritto è stato ri-
conosciuto anche in Italia. Nel 2003 il Codice della privacy (art. 1, D.lgs. 30 giugno
2003, n. 196) ha affiancato al diritto alla riservatezza ed al diritto all’identità personale,
già riconosciuti dall’art. 1 della L. 675/1996, il diritto alla protezione dei dati perso-
94 PARTE PRIMA - CAPITOLO QUARTO

Proseguendo lungo il percorso segnato dalla direttiva del


1995, la Commissione europea ha avviato – al fine di adeguarsi
alle nuove modalità con cui sono raccolti, organizzati ed utiliz-
zati i dati personali – già dal 20107, un piano di revisione che è

nali. L’art. 1 del Codice non definisce questi diritti, ma, significativamente, li colloca in
una costellazione complessa che esige anche il «rispetto dei diritti, delle libertà fonda-
mentali, nonché della dignità delle persone fisiche». In Germania, infatti, il Tribunale
costituzionale federale, facendo leva sulla freie Entfaltung in combinazione con l’in-
tangibilità della dignità umana, ha da tempo utilizzato l’idea di Selbstbestimmungsre-
cht. L’autodeterminazione informativa è stata elevata al rango di vero e proprio diritto
soggettivo da una nota sentenza del Tribunale costituzionale federale tedesco del
15.12.1983 (Informationelle Selbstbestimmung nel censimento). Criticamente, al ri-
guardo, H. EHMANN, I principi del diritto tedesco in materia di trattamento dei dati per-
sonali con riguardo alla direttiva comunitaria del 24 ottobre 1995, in Contratto impr.
Europa, 1998, 899; ma vedi anche, S. RODOTÀ, Tecnologia e diritti, Bologna, 1995. Al-
l’autodeterminazione informativa ha fatto riferimento il Garante nella sua prima deci-
sione, in Cittadini e società dell’informazione. Bollettino, 1, 1997, 17 ss.; vedila anche in
Corriere giur., 1997, 915 ss., con nota di V. ZENO-ZENCOVICH, Il «consenso informato»
e la «autodeterminazione informativa» nella prima decisione del Garante, e in Foro it.,
1997, III, 317 ss., con annotazione di R. PARDOLESI. Nelle più recenti costituzioni, alla
tutela della vita privata degli individui, si aggiungono tutele specifiche riguardanti le
informazioni e l’utilizzazione dei dati personali. Ad es. la Costituzione svizzera (art. 13,
2 c.), che dispone che «ognuno ha diritto ad essere protetto da un impiego abusivo dei
suoi dati personali»; la Cost. finlandese (art. 10, 1 c.), che contempla il diritto al ri-
spetto della vita privata, rimettendo alla legge ordinaria l’introduzione di regole più
dettagliate circa la protezione dei dati personali; la Cost. spagnola (art. 18, 4 c.), che
stabilisce: «la legge limita l’utilizzazione dell’informatica al fine di garantire l’onore,
l’intimità personale e familiare dei cittadini ed il pieno rispetto dei loro diritti»; la
Cost. portoghese (art. 26, 2 c. e art. 35), che rimandano alla legge le modalità con cui
stabilire garanzie effettive contro l’utilizzazione abusiva o contraria alla dignità umana,
di informazioni relative alle persone e alla famiglia, regolando, inoltre, nel dettaglio, la
fattispecie del trattamento automatizzato di dati personali; l’art. 1 del Grundrecht auf
Datenschutz austriaco; l’art. 35 della Cost. albanese, che prevede una dettagliata rego-
lamentazione del fenomeno del trattamento dei dati personali: «Nessuno può essere
obbligato a rendere noti i dati che lo riguardano personalmente, esclusi i casi previsti
dalla legge. La raccolta, l’uso e la diffusione dei dati concernenti la persona, può essere
effettuata solo con il suo consenso, esclusi i casi previsti dalla legge. Ognuno ha diritto
ad avere conoscenza dei dati raccolti sulla sua persona, esclusi i casi previsti dalla
legge. Ognuno ha il diritto alla correzione o alla cancellazione dei dati falsi, non com-
pleti o raccolti in contrasto con la legge».
7 Vedi la Comunicazione della Commissione Europea, intitolata «Un’agenda di-

gitale europea», rilasciata nel 2010, con riferimento alle attività commerciali online.
L’ORIZZONTE EUROPEO 95

sfociato, all’inizio del 2012, in una proposta di riforma comples-


siva della normativa europea in materia8.
Un decisivo impulso a questo interessamento alla materia
della privacy è sicuramente dovuto alla Carta dei diritti fonda-
mentali dell’Unione Europea. La Carta porta, infatti, a termine il
processo di costituzionalizzazione della persona, già iniziato e
chiaramente delineato con la Legge fondamentale tedesca e la
Costituzione italiana9. In linea con l’affermazione del Preambolo,
secondo il quale l’Unione «pone la persona umana al centro
della sua azione», gli articoli che seguono completano un dise-
gno complessivo che chiarisce «le modalità con le quali la per-
sona entra nella dimensione del diritto».
Nel segno del rispetto della dignità dell’uomo, che costitui-
sce il principio quadro entro il quale sono destinate a svolgersi le
relazioni personali (art. 1), un profilo cruciale è attribuito alla tu-
tela del corpo umano, alla cui complessa dimensione la Carta at-
tribuisce pieno riconoscimento, assicurando agli individui: a) la
piena sovranità sulle decisioni che li riguardano nel contesto del-
l’innovazione scientifica e tecnologica (art. 3); b) e, soprattutto, il
8 Le valutazioni offerte dalla Commissione hanno evidenziato tre grandi pro-
blemi: Il primo, legato alla eccessiva frammentazione della disciplina giuridica nei 28
Stati europei (ora 27, tenuto conto che sono state già avviate le procedure per l’uscita
formale dall’UE della Gran Bretagna, a seguito del noto referendum), con costi inutili
e oneri amministrativi per le imprese (stimati in 3 miliardi l’anno); il secondo, per le
difficoltà da parte delle persone fisiche di mantenere il controllo dei propri dati per-
sonali; il terzo, riguardante le lacune e le incoerenze del sistema della protezione dei
dati personali nel settore della cooperazione fra polizia e organi giudiziari in materia
penale. Conseguentemente, tre sono stati gli obiettivi individuati dalla Commissione:
– rafforzare la dimensione del mercato interno della protezione dei dati riducendo la
frammentazione, aumentando la coerenza e semplificando il quadro normativo, in
modo da eliminare i costi inutili e diminuire l’onere amministrativo; – rendere più ef-
fettivo il diritto fondamentale alla protezione dei dati e consentire alle persone fisiche
di mantenere il controllo dei loro dati; – migliorare la coerenza del quadro dell’Unione
sulla protezione dei dati, anche nel settore della cooperazione fra polizia e organi
giudiziari in materia penale, tenendo in debito conto l’entrata in vigore del trattato di
Lisbona.
9 Per verificare le conseguenze di questo processo di costituzionalizzazione della
persona in ambito europeo, v., infra, in questo capitolo, paragrafi 2.1. ss. Inoltre, per
ulteriori approfondimenti, cfr. S. RODOTÀ, Il nuovo habeas corpus: la persona costitu-
zionalizzata e la sua autodeterminazione, in S. RODOTÀ - M. TALLACCHINI (a cura di), cit.
96 PARTE PRIMA - CAPITOLO QUARTO

potere di controllo sul corpo, inteso ora anche nella sua dimen-
sione cd. ‘elettronica’, cioè riferita ai dati personali contenuti
nella rete e che risultano determinanti nella costruzione della
identità individuale di ciascuno (art. 8)10.
In questo modo l’inviolabilità del corpo diventa uno degli
strumenti per proteggere la dignità della persona11; e questa pro-
tezione è resa effettiva anche grazie al controllo del ‘corpo elet-
tronico’ e, quindi, di quell’insieme di informazioni che sono,
come visto, fondamentali nel processo di edificazione e tutela
della identità. Quest’ultima, infatti, non deve essere sottomessa a
poteri esterni che possono alterarla, falsificarla, insomma «co-
struirla in forme coerenti ai bisogni della società della sorve-
glianza, della selezione sociale, del calcolo economico»12. Di-
gnità, informazioni personali, costruzione dell’identità e ricono-
scimento della persona vengono così indissolubilmente collegati,
attribuendo rilevanza al modo in cui l’insieme dei dati che ri-
guardano la persona vengono raccolti, organizzati e trattati.
Nel Titolo II, dedicato alla libertà, la Carta riconosce così
non solo un diritto fondamentale al «rispetto della propria vita
privata e familiare» (art. 7), ma garantisce anche a ciascun indi-
viduo il diritto fondamentale «alla protezione dei dati di carat-
tere personale che lo riguardano» (art. 8), determinando le mo-

10 Viene, dunque, riportata la dimensione del corpo al centro del sistema. È que-
sto uno degli effetti dell’avvento della terza generazione dei diritti della persona (v., in-
fra, cap. V), che ha ribaltato la prospettiva astratta del soggetto giuridico come quella
altrettanto disembodied della persona che talvolta veniva offerta in precedenza. Il
corpo non appartiene all’individuo, ma è l’individuo stesso; il corpo è anche il sub-
strato generatore della persona ed è attraverso il corpo che diventa possibile entrare in
relazione con altri soggetti ed essere situati nella società. Se il corpo è il mezzo che
consente alla persona di realizzarsi, il corpo è diventato anche l’obiettivo naturale dei
processi di normalizzazione. Come tale la difesa della sovranità sul corpo costituisce
l’ultimo baluardo nei confronti di ogni processo di conformazione della persona ad
opera del diritto. D’altra parte il corpo è però diventato un surplus poiché, essendo la
persona stessa ridotta ad un insieme di informazioni (‘corpo elettronico’), è sempre
possibile ricostruirla al di là dei confini naturali costituiti dal corpo: il confine è di-
ventato mobile e non è più possibile sapere dov’è ‘situato’.
11 P. ZATTI, Maschere del diritto volti della vita, Milano, 2009, 86.
12 S. RODOTÀ, Il diritto di avere diritti, Roma-Bari, 2016, 197.
L’ORIZZONTE EUROPEO 97

dalità ed i limiti con cui il trattamento deve avvenire (comma 2)


e prevedendo l’istituzione di un’autorità indipendente per il con-
trollo (comma 3)13. Per questa via, il principio di dignità si con-
giunge così con quello di libertà e di eguaglianza, per evitare di-
scriminazioni o stigmatizzazioni sociali14.
La Carta, dunque, adotta una visione moderna della prote-
zione della vita privata, che viene resa effettiva: i) sia assicurando
che la persona non perda la sua autonomia nella costruzione
della sua sfera privata; ii) sia garantendo che la sua identità non
rimanga in balia di decisioni altrui. Con ciò viene ribadita la cen-
tralità dell’identità, che si costruisce attraverso un processo com-
plesso e difficile, fortemente caratterizzato da una visione con-
tingente e fluida dell’identità – mai interamente definita una
volta per tutte – in grado di prendere in considerazione la mol-
teplicità delle differenti relazioni che ognuno di noi può intratte-
nere nella società e la loro naturale variabilità nel tempo15.

13 Art. 8 (Protezione dei dati personali): «Ogni persona ha diritto alla protezione

dei dati di carattere personale che la riguardano. 2. Tali dati devono essere trattati se-
condo il principio di lealtà, per finalità determinate e in base al consenso della persona
interessata o a un altro fondamento legittimo previsto dalla legge. Ogni persona ha il
diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica. 3. Il ri-
spetto di tali regole è soggetto al controllo di un’autorità indipendente». Circa le pro-
blematiche che possono scaturire da tale articolo, cfr. A. DI MARTINO, La protezione dei
dati personali. Aspetti comparatistici e sviluppo di un modello europeo di tutela, S.P. PA-
NUNZIO (a cura di), I diritti fondamentali e le corti in Europa, Napoli, 2005.
14 S. RODOTÀ, Antropologia dell’homo dignus, in Rivista crit. dir. priv., 2010, 547

ss. La dignità integra gli altri principi fondamentali, imponendone «una reinterpreta-
zione nella prospettiva dell’indivisibilità», sottolinea le modalità della libertà e dell’e-
guaglianza dell’uomo, dà evidenza al sistema di relazioni in cui si trovano i soggetti. È
l’ineliminabile associazione con la libertà che offre un senso alla dignità. La dignità è
sociale nel senso di recuperare non l’uomo astratto, ma la persona sociale.
15 In linea con la descrizione della soggettività ad opera del postmoderno, che

enfatizza gli elementi della eterocostruzione della soggettività, dell’identità come ma-
schera e come flusso di informazioni. Per meglio comprendere la portata pratica di
tale aspetto basta analizzare quanto accaduto recentemente nella rete: Facebook ha ri-
mosso le foto artistiche senza veli di una scrittrice, sospendendo il suo account per due
giorni, in quanto ha ritenuto gli scatti postati un incitamento all’obesità (gli scatti fo-
tografici ritraevano la scrittrice nuda nelle sue forme molto generose). Tutto questo
perché il social network ha delle proprie regole che disciplinano l’accesso di account e
98 PARTE PRIMA - CAPITOLO QUARTO

1.2. Il Regolamento europeo (UE) n. 679/2016, «relativo alla pro-


tezione delle persone fisiche con riguardo al trattamento dei
dati personali, nonché alla libera circolazione di tali dati e che
abroga la direttiva 95/46/CE (regolamento generale sulla pro-
tezione dei dati)»
L’evoluzione normativa sopra descritta nelle sue linee gene-
rali ha portato alla recente emanazione del Regolamento n.
679/2016, che si applicherà a decorrere dalla data del 25 maggio
2018, diventando così obbligatorio in tutti i suoi elementi, non-
ché direttamente applicabile in ciascuno degli Stati membri16.
Dalla stessa data, inoltre, sarà abrogata la nota Direttiva 95/
46/CE, che, come in precedenza analizzato, disciplina attual-
mente, a livello europeo, il trattamento dei dati personali.
Il Regolamento europeo integra, ribadisce e rafforza alcuni
punti già ben delineati dalla nostra disciplina interna contenuta
nel D.lgs. 196/2003, come ad esempio: a) l’informativa, quale
strumento di trasparenza, con riferimento al trattamento dei dati
e all’esercizio dei diritti (artt. 12 ss.); b) nel caso di trasmissione
dei dati al di fuori degli Stati dell’Unione Europea, gli interessati
dovranno esserne informati anche con riferimento alle garanzie
che sono state adottate (artt. 12 ss.); c) il consenso dell’interes-
sato dovrà essere preventivo, informato e inequivocabile. Inoltre,
potrà essere revocato in qualsiasi momento (art. 7); d) di note-
vole rilevanza assume il fatto che l’interessato ha il diritto di non
essere sottoposto a una decisione (che produca effetti giuridici

contenuti, denominate «community standards». Regole conformative di una identità: la


nudità cicciona viene oscurata, considerandola una pubblicità per l’obesità, eppure a
tante modelle, signore avvenenti o escort è consentito farsi fotografare nella stessa po-
sizione. E nello stesso modo, circolano liberamente in Facebook foto di adolescenti
magrissime o in pose molto più scabrose di quelle postate dall’artista sospesa (sulla
questione, v. l’articolo apparso sulla prima pagina del quotidiano Libero il 22.3.2014,
dal titolo «Grasse no, anoressiche si: perché? La strana ideologia di Facebook»).
16 Una recente analisi della normativa, alla luce del principio della funzione so-

ciale che il considerando 4 del Regolamento attribuisce al diritto alla protezione dei
dati personali, è quella elaborata da A. RICCI, Sulla «funzione sociale» del diritto alla
protezione dei dati personali, in Contr. impr., 2017, 2, 586 ss.
L’ORIZZONTE EUROPEO 99

sullo stesso, come la concessione di un prestito) basata unica-


mente sul trattamento automatizzato, compresa la profilazione,
che produca effetti giuridici che lo riguardano o che incida in
modo analogo significativamente sulla sua persona (art. 22)17;
e) se il trattamento è finalizzato ad attività di marketing diretto,
l’interessato ha sempre il diritto di opporsi alla profilazione (art.
21); f ) l’introduzione specifica del «diritto all’oblio». Attraverso
questo istituto l’interessato avrà il diritto di ottenere dal titolare
del trattamento la cancellazione dei dati personali che lo riguar-
dano senza ritardo ed alla presenza di alcune condizioni elencate
dal Regolamento (art. 17). Tale diritto potrà, altresì, essere limi-
tato solo in alcuni specifici casi (art. 17, paragrafo 3); g) l’intro-
duzione del «diritto alla portabilità dei dati», nel senso che l’in-
teressato potrà trasferirli da un titolare a un altro; h) è vietato il
trasferimento dei dati verso Paesi non facenti parte dell’Unione
Europea o organizzazioni internazionali che non rispondono agli
standard di adeguatezza in materia di tutela dei dati, rispetto ai
quali il Regolamento introduce criteri di valutazione più strin-
genti (artt. 44 ss.).
Anche altri aspetti della normativa sono da segnalare, in
particolare per quanto concerne i temi analizzati con il presente
studio. Il primo riguarda il diritto al risarcimento del danno.
La disciplina europea in esame, come la nostra normativa
interna, stabilisce il diritto di ottenere il risarcimento del danno
materiale e immateriale da chiunque subito a causa della viola-
zione del regolamento (art. 82). Al risarcimento deve provvedere
il titolare del trattamento o il responsabile. Come si vede, dun-
que, il legislatore europeo ribadisce la necessità che accanto al
pregiudizio patrimoniale eventualmente cagionatole, la persona
che abbia subito la violazione del Regolamento possa richiedere
anche il risarcimento della lesione non patrimoniale patita. Cir-
costanza quest’ultima confermata anche dal considerando (146)
del Regolamento: «Il concetto di danno dovrebbe essere inter-

17 Per alcune valutazioni in riferimento al contenuto di tale articolo, si rinvia,

infra, parte II, cap. VIII, paragrafo 7.


100 PARTE PRIMA - CAPITOLO QUARTO

pretato in senso lato alla luce della giurisprudenza della Corte di


giustizia in modo tale da rispecchiare pienamente gli obiettivi del
presente regolamento».
Inoltre, il Regolamento, in una prospettiva di prevenzione e
di deterrenza (tra l’altro, i più efficaci strumenti in materia di tu-
tela dei dati personali), propone, al considerando (148), la ne-
cessità di individuare, nella disciplina, profili sanzionatori, arri-
vando anche a fissare alcuni criteri relativi alla quantificazione
degli stessi: «Per rafforzare il rispetto delle norme del presente
regolamento, dovrebbero essere imposte sanzioni (…) per viola-
zione del regolamento (…). Si dovrebbe prestare tuttavia debita
attenzione alla natura, alla gravità e alla durata della violazione,
al carattere doloso della violazione e alle misure adottate per at-
tenuare il danno subito, al grado di responsabilità o eventuali
precedenti violazioni pertinenti, alla maniera in cui l’autorità di
controllo ha preso conoscenza della violazione, al rispetto dei
provvedimenti disposti nei confronti del titolare del trattamento
o del responsabile del trattamento, all’adesione a un codice di
condotta e eventuali altri fattori aggravanti o attenuanti».
Infine, un ulteriore punto su cui si deve riporre attenzione,
per la sua intrinseca rilevanza, è rappresentato dal principio del-
l’accountability, introdotto dall’art. 5 e su cui si basa l’intero Re-
golamento. Si tratta di un forte riconoscimento, a livello norma-
tivo, del principio secondo cui il titolare del trattamento dei dati
deve essere in grado di provare di avere adottato un processo
complessivo di misure giuridiche, organizzative, tecniche, per la
protezione dei dati personali, anche attraverso l’elaborazione di
specifici modelli organizzativi; deve, inoltre, dimostrare, in modo
positivo e proattivo, che i trattamenti dei dati effettuati sono
adeguati e conformi al regolamento europeo in materia di pri-
vacy18.

18 Tale principio viene rafforzato dalla Direttiva europea n. 1148/2016. Gli in-
terventi in materia di cyber security costituiscono uno dei pilastri fondamentali sia della
Strategia per il Mercato Unico Digitale, sia dell’Agenda Europea per la Sicurezza. In
linea generale, i loro obiettivi sono rinvenibili nel rafforzamento del livello di sicurezza
L’ORIZZONTE EUROPEO 101

2. Il diritto alla privacy e la giurisprudenza delle Corti europee


La giurisprudenza europea ha dato un apporto fondamen-
tale nella nuova configurazione del diritto alla privacy. L’inter-
vento delle Corti di Strasburgo e di Lussemburgo ha, infatti,
contribuito gradualmente a disegnare un modello europeo, al cui
interno si sono in parte riallineate le diverse giurisprudenze na-
zionali, che non sempre avevano seguito percorsi uniformi in
materia di privacy. Come si è avuto modo di verificare in prece-
denza, il linguaggio largamente condiviso dalle Corti si basa sui
diritti umani, resi operativi attraverso due percorsi argomenta-
tivi: i) quello che li identifica come diritti fondamentali che attri-
buiscono ai singoli prerogative individuali; ii) quello che li consi-
dera alla stregua di principi o valori, diventando così precipui a
fini esegetici generali e, quindi, virtualmente rilevanti in ogni di-
sputa19.
Questo nuovo metodo adottato dalle Corti è stato, inoltre,
ulteriormente confermato dal fatto che l’entrata in vigore del
Trattato di Lisbona nel 2009, sancendo espressamente la vincola-
tività della Carta dei diritti fondamentali dell’Unione Europea,
ha chiarito definitivamente la base giuridica vincolante per la tu-
tela dei dati personali in qualità di diritti fondamentali.

delle reti e dei sistemi informatici nell’UE, nel consolidamento della cooperazione tra
gli Stati, nel favorire le attività di ricerca e sviluppo, nella diffusione tra le imprese e i
cittadini della consapevolezza dei rischi e della necessità di dotarsi di adeguati stru-
menti di protezione. Una parte rilevante del nuovo quadro normativo è rappresentata
dagli obblighi in capo alle imprese identificate come «operatori di servizi essenziali»;
in particolare, la Direttiva 2016/1148 prevede che gli Stati membri, a partire dal 10
maggio 2018, dovranno: (i) adottare misure tecniche e organizzative adeguate e pro-
porzionate alla gestione dei rischi posti alla sicurezza delle reti e dei sistemi informa-
tivi utilizzati nella loro attività; (ii) adottare misure adeguate per prevenire e minimiz-
zare l’impatto di incidenti a carico della sicurezza della rete e dei sistemi informativi
utilizzati, al fine di assicurare la continuità di tali servizi; (iii) notificare senza ritardo
all’autorità competente o ad uno CSIRT («Gruppi di intervento per la sicurezza infor-
matica in caso di incidente») gli incidenti aventi un «impatto rilevante» sulla conti-
nuità dei servizi essenziali forniti.
19 Cfr. G. MARINI, Italian style fra centro e periferia ovvero Gramsci, Gorla e la

posta in gioco nel diritto privato, in Riv. italiana per le scienze giuridiche, 2016, 7, 146.
102 PARTE PRIMA - CAPITOLO QUARTO

2.1. I primi significativi interventi della Corte di Giustizia UE tra


la fine del secolo scorso e l’inizio degli anni Duemila
La Corte di Lussemburgo ha, da tempo, delineato i contorni
del modello europeo di tutela posto a protezione del trattamento
dei dati personali20. Nelle decisioni prese sul finire del secolo
scorso e nei primi anni Duemila ha avuto modo di precisare (an-
cor prima della sottoscrizione del Trattato di Lisbona) che è la
Carta di Nizza – in cui il diritto alla protezione dei dati personali
(art. 8) è strettamente collegato al diritto al rispetto della vita pri-
vata (art. 7) ed è riferito ad ogni informazione relativa ad una
persona fisica identificata o identificabile21 – a rappresentare il
riferimento normativo e assiologico fondamentale. A tale diritto,
conformemente alla Carta, possono essere poste delle limita-
zioni, ma gli interventi non devono mai superare il quadro previ-
sto dal legislatore comunitario, che segna i limiti massimi che le
normative europee non possono superare.
Già dal caso Lindqvist, la Corte ha confermato l’ampia lati-
tudine dell’espressione «dato personale»; ritenendo, infatti, di
far rientrare in essa anche dati come nomi e recapiti telefonici e
precisando che l’espressione «dati relativi alla salute» dovesse es-
sere interpretata in maniera altrettanto ampia e tale da compren-

20 La Corte ha reso importanti decisioni, fin dalla fine degli anni ’80, in materia
di riservatezza: Corte di Giustizia UE, 21.9.1989, Hoechst AG v. Commission, nelle
cause C-46/87, C-227/88 e Corte di Giustizia UE, 30.3.1993, Christos Konstantinidis v.
Stadt Altensteig et al., C-168/91 (leggibili nel sito internet della Corte <http://www.cu-
ria.europa.eu/>). E, nei primi anni del 2000, in materia di protezione dei dati perso-
nali, cfr., ad es., Corte di Giustizia UE, 20.5.2003, nelle cause C-465/00, C-138/01, C-
139/01, Rechnungshof (C-465/00) contro Österreichischer Rundfunk e altri e Christa
Neukomm (C-138/01) e Joseph Lauermann (C-139/01) contro Österreichischer Rund-
funk, in Foro it., 2003, IV, 310; Corte di Giustizia UE, 6.11.2003, nella causa C-
101/01, Bodil Lindqvist, in Foro it., 2004, IV, 57; Corte di Giustizia UE, 9.10.2001,
nella causa C-377/98, Regno dei Paesi Bassi contro Parlamento europeo e Consiglio del-
l’Unione europea, leggibile nel sito internet della Corte <http://www.curia.europa.
eu/>.
21 Corte di Giustizia UE, 9.11.2010, cause riunite C-92/09 e C-93/09, Volker

und Markus Schecke GbR (C-92/09) e Hartmut Eifert (C-93/09) contro Land Hessen,
leggibile nel sito internet della Corte <http://www.curia.europa.eu/>.
L’ORIZZONTE EUROPEO 103

dere informazioni riguardanti tutti gli aspetti, tanto fisici quanto


psichici, della salute di una persona.
Nella stessa decisione la Corte di Giustizia ha escluso che le
disposizioni della direttiva del 1995 ponessero limiti incompati-
bili con il principio generale della libertà di espressione o con al-
tre libertà e diritti vigenti all’interno dell’UE. Anzi, a parere dei
giudici, tali liberta, che trovano corrispondenza, in particolare,
nel diritto sancito dall’art. 10 della CEDU, possono essere, nel
bilanciamento con altri diritti, ridotte. Con queste indicazioni,
viene demandato al giudice nazionale, alla luce del principio di
proporzionalità, il compito di considerare sempre tutte le circo-
stanze del caso, in particolare la durata della violazione delle
norme che attuano la direttiva, nonché la rilevanza per gli inte-
ressati della tutela dei dati divulgati, in modo da realizzare il giu-
sto equilibrio tra gli interessi che la direttiva è volta a realizzare e
i diritti con essi confliggenti22. La normativa europea, infatti, ten-
deva a realizzare attraverso la formulazione dei suoi principi
guida, un complesso equilibrio fra diritti fondamentali e libera

22 Con il caso Lindqvist (Corte di Giustizia UE, 6.11.2003, nella causa C-101/01,
cit.), una donna aderente alla Chiesa protestante svedese era stata imputata penal-
mente per aver violato la normativa svedese sulla protezione dei dati personali, in
quanto aveva pubblicato, in un sito internet, dati riguardanti persone che, come lei, la-
voravano quali volontari in una parrocchia. Si trattava di informazioni relative al nome
e cognome, mansioni svolte e hobby, di alcuni, inoltre, era stata descritta la situazione
familiare ed erano indicati i recapiti telefonici e, infine, si era fatto riferimento ad un
congedo parziale per malattia di una collega ferita ad un piede. Non avendo ottenuto
il consenso preventivo degli interessati, né chiesta l’autorizzazione all’autorità compe-
tente, la signora era stata condannata per aver violato le regole che riguardano la rac-
colta e il trattamento dei dati, fra cui anche quelli sensibili e aver trasferito verso paesi
terzi dati trattati senza autorizzazione. A questo proposito la Corte offre una defini-
zione più restrittiva delle ipotesi di trasferimento dei dati all’estero, escludendo che
possa costituirlo il semplice caricamento degli stessi sulla pagina internet (a causa del-
l’intermediazione realizzata attraverso l’infrastruttura informatica web hosting provi-
der). Sulle inadeguatezze della direttiva rispetto alla circolazione internazionale dei
dati, cfr. S. CATANOSSI, La tutela della privacy nel mercato digitale europeo, in Diritto e
processo, 2012, 25-54 e, in precedenza, R. PANETTA, Trasferimento all’estero di dati per-
sonali e Internet: storia breve di una difficile coabitazione, in Eur. dir. priv., 2004, 1002;
V. GRIPPO, Analisi dei dati personali presenti su Internet. La l.675/96 e le reti telemati-
che, in Riv. crit. dir. priv., 1997, 639.
104 PARTE PRIMA - CAPITOLO QUARTO

circolazione dei dati che non poteva essere alterato dai legislatori
nazionali, neanche per rafforzare le difese individuali della pri-
vacy degli individui23.
Altra pronuncia di notevole rilevanza è quella notissima del
2014, riguardante il caso Google Spain24, con cui i giudici di Lus-
semburgo sono intervenuti sul tema della attività svolta dai mo-
tori di ricerca, chiarendo l’applicabilità agli stessi della normativa
europea sulla protezione dei dati personali. Gli aspetti di parti-
colare importanza sono essenzialmente tre: i) il primo, riguarda
l’attività dei motori di ricerca che, ove abbia ad oggetto anche
dati personali, deve essere qualificata come trattamento di dati
personali ai sensi dell’art. 2, lettera b), della direttiva 95/46/CE;
ii) il secondo, riguarda il gestore del servizio, che deve essere
considerato come responsabile del trattamento ai sensi del me-
desimo art. 2, lettera d); iii) il terzo, riguarda i soggetti gestori dei
motori di ricerca, i quali hanno un ruolo strategico nel garantire
che le informazioni ormai obsolete o, comunque, rispetto alle

23 Gli Stati potevano, dunque, in virtù del margine discrezionale concessogli dal-
l’art. 5 della direttiva, introdurre «delle linee direttrici» a fini del bilanciamento, so-
prattutto in relazione alle circostanze concrete ed eventualmente alle diverse tipologie
di dati in gioco, ma sempre senza alterare o svuotare il quadro delineato dal legislatore
comunitario. Tale orientamento è stato poi più volte ribadito dalla Corte che, a pro-
posito di un ricorso contro la Spagna per aver aggiunto condizioni supplementari per
la legittimità del trattamento dei dati rispetto a quelle previste dalla direttiva
95/46/CE, ha ribadito il principio, operando una distinzione fra precisazioni, per-
messe secondo l’art. 5, e vere e proprie condizioni supplementari vietate. Così, Corte
di Giustizia UE, 24.11.2011, C-468/10 e C-469/10, Asociación Nacional de Estableci-
mientos Financieros de Crédito (ASNEF) (C-468/10) e Federación de Comercio Electró-
nico y Marketing Directo (FECEMD) (C-469/10) contro Administración del Estado (in
Foro it., 2012, IV, 1), con riferimento alla normativa spagnola che permetteva il tratta-
mento dei dati personali in assenza di consenso dell’interessato nei casi in cui i dati
figurino in fonti accessibili al pubblico, escludendo altre forme di trattamento. Ciò
lascia aperta, come in tutte le ipotesi di «armonizzazione massima», l’estensione solo
in altri casi non previsti, Corte di Giustizia UE, 9.10.2001, C-377/98, Regno dei Paesi
Bassi c. Parlamento e Consiglio, in Foro it., 2002, IV, 25.
24 Corte di Giustizia UE, 13.5.2014, C-131/12, Google Spain SL e Google Inc. c.

Agencia Española de Protección de Datos (AEPD) e Mario Costeja González, in Guida


al dir., 2014, 24, 15 ss.
L’ORIZZONTE EUROPEO 105

quali non vi è più alcuna rilevanza per la collettività, siano can-


cellate dal web per tutelare i diritti della personalità25.
In riferimento al primo punto, Google sosteneva che la sua
attività non poteva essere considerata come un trattamento, in
quanto si limitava a riprodurre nel loro insieme le informazioni
già disponibili su internet, senza operare una selezione. La Corte
ricorda, invece, che i motori di ricerca esplorano internet in
modo automatizzato, costante e sistematico, alla ricerca delle
informazioni pubblicate sulle pagine web: essi estraggono, regi-
strano e organizzano informazioni, anche personali, conservan-
dole nei loro server e poi comunicandole o mettendole a disposi-
zione sotto forma di elenchi dei risultati delle ricerche. Tutte
operazioni che, chiarisce la Corte, debbono essere ricondotte al
concetto di trattamento.
Il secondo punto affrontato dai giudici di Lussemburgo ha
riguardato la qualificazione del gestore del motore di ricerca
come responsabile del trattamento dei dati personali. Si tratta,

25 La sentenza, con particolare riferimento al tema attualissimo del diritto all’o-

blio, ha destato grande interesse e un acceso dibattito a livello internazionale. Ne sono


alcuni esempi, senza pretesa di completezza: P.A. DUBOIS, Search Engines and Data
Protection: A Welcome Practical Approach by the Advocate General, in Computer and
Telecommunications Law Review, 2013, 206 ss.; C. CASTETS-RENARD, Google et l’obli-
gation de déréférencer les liens vers les données personnelles ou comment se faire oublier
du monde numérique, in Droit de l’immatériel: informatique, medias, communication,
2014, n. 106, 68 ss.; H. CROWTHER, Data Protection: Google v Spain: is there now a ‘ri-
ght to be forgotten’?, in Journal of Intellectual Property Law and Practice, 2014, 892 ss.;
B. HARDY, Application dans l’espace de la directive 95/46/CE: la géographie du droit à
l’oubli, in Revue trimestrielle de droit européen, 2014, 879 ss.; J.F. HENROTTE, Arrét
Google Spain: la revelation d’un droit à l’effacement plutôt que la creation d’un droit à
l’oubli, in Revue de jurisprudence de Liège, Mons et Bruxelles, 2014, 1183 ss.; E. KEL-
SEY, Case Analysis - Google Spain SL and Google Inc. v AEPD and Mario Costeja Gon-
zales: Protection of personal data, freedom of information and the “right to be forgotten”,
in European Human Rights Law Review, 2014, 395 ss.; H. KRANENBORG, Google and
the Right to Be forgotten (Case C-131/12, Google Spain), in European Data Protection
Law Review, 2015, vol. 1, 70 ss.; D. ORDONEZ SOLIS, El derecho al olvido en Internet y
la sentencia Google Spain, in Revista Aranza de Unión Europea, 2014, 6, 27 ss.; G. RE-
STA - V. ZENO-ZENCOVICH (a cura di), Il diritto all’oblio su internet dopo la sentenza
Google Spain, Roma, 2015; P. VAN DEN BULK, Arrêt “Google Spain”: l’étendue du droit
à l’oubli, in Journal de droit eurpéen, 2014, 211, 289 ss.
106 PARTE PRIMA - CAPITOLO QUARTO

evidentemente, di una qualificazione di particolare importanza,


perché definire il gestore del motore di ricerca come responsa-
bile significa caricarlo di tutti gli obblighi tipici di questa figura,
a cominciare dalla richiesta del consenso al trattamento ove ne-
cessario: aspetto, questo, al quale la Corte non fa cenno se non
per dichiarare che il diritto alla cancellazione può fondarsi anche
sull’esercizio del diritto al ritiro del consenso26.
Con il terzo punto, invece, a Corte ha affrontato, più in par-
ticolare, il tema del diritto all’oblio. Nel bilanciamento tra l’inte-
resse del singolo all’oblio e quello della collettività all’informa-
zione, la decisione considera prevalente il primo. Infatti, nella va-
lutazione del caso concreto i giudici hanno ritenuto che fosse
trascorso un lasso di tempo congruo, tale da rendere l’informa-
zione non più attuale né rilevante per la collettività, preferendo,
quindi, tutelare i diritti fondamentali dell’individuo, che avrebbe
potuto subire una grave ingerenza nella propria vita privata deri-
vante dal trattamento protratto nel tempo dei suoi dati personali.

2.2. Gli orientamenti attuali della Corte di Giustizia UE e il les-


sico dei diritti fondamentali
Come si è avuto modo di verificare dalle pronunce sopra
analizzate, la protezione dei dati personali è un argomento cen-
trale nel diritto dell’Unione Europea. Questo dato viene ulte-
riormente confermato nella fase attuale in cui le recentissime
pronunce della Corte evidenziano la delicatezza e l’importanza
della questione. Non è possibile in questo contesto approfondire

26 Nella vicenda che ha dato origine alla sentenza in commento, la richiesta del-

l’interessato riguardava non la semplice rettifica o aggiornamento, ma la cancellazione


dei dati, evocando quindi un vero e proprio diritto all’oblio delle informazioni che lo
riguardavano. La risposta della Corte va nel senso di non affermare un generico e ge-
nerale diritto all’oblio rispetto ai dati personali pubblicati dai motori di ricerca, ma si
limita a dichiarare, in linea di massima, prevalente il diritto fondamentale alla prote-
zione dei dati su altri diritti in gioco rispetto all’attività dei motori di ricerca. Recente-
mente, la portata di tale diritto è stata ulteriormente specificata dalla Corte di Giusti-
zia UE, con la sentenza del 9.3.2017, causa C-398/15, v., infra, in questo capitolo, pa-
ragrafo 2.2.5.
L’ORIZZONTE EUROPEO 107

i tanti e interessanti profili sottolineati dalla giurisprudenza. Tut-


tavia, una analisi di alcune di queste decisioni è indispensabile
per avere un quadro della tutela, approntata dall’ordinamento,
alla privacy dei cittadini europei.
Inoltre, è proprio con queste pronunce che la Corte ribadi-
sce il proprio ruolo centrale che – svolto, come si è già avuto
modo di verificare, attraverso un’opera di bilanciamento degli
interessi, finalizzata a dare vita a regole di carattere compromis-
sorio – la fa diventare il vero e proprio decision-maker della ma-
teria. E cioè, in altre parole, l’ago della bilancia, in questo settore
del diritto, con la possibilità di indicare le priorità ed evidenziare
le modalità di soluzione delle controversie in caso di interessi in
conflitto. Un intervento, dunque, fortemente pervasivo, da parte
dei giudici di Lussemburgo, le cui pronunce possono tutte essere
lette come un unico tentativo di affermare la prevalenza dei di-
ritti fondamentali alla tutela dei dati e alla riservatezza rispetto
alle norme europee non conformi a tali principi (si pensi, ad
esempio, alle sentenze emanate per far fronte al fenomeno del
terrorismo internazionale e a quelle relative alla digitalizzazione
delle informazioni).

2.2.1. Corte di Giustizia UE 8.4.2014, cause C-293/12 e C-594/12


In questa decisione la Corte, investita delle questioni pre-
giudiziali prospettate dalla High Court of Ireland e dal Verfas-
sungsgerichtshof 27, ha affermato un proprio incisivo potere di
controllo sulla normativa comunitaria, che l’ha portata a dichia-
rare l’invalidità della direttiva sulla conservazione dei dati perso-
nali 2006/24/CE28.
27 Corte di Giustizia UE, 8.4.2014, C-293/12 e C-594/12, (domande di pronun-

cia pregiudiziale proposte dalla High Court of Ireland e dal Verfassungsgerichtshof ) -


Digital Rights Ireland Ltd (C-293/12), Kärntner Landesregierung, Michael Seitlinger,
Christof Tschohl e a. (C-594/12) / Minister for Communications, Marine and Natural
Resources, Minister for Justice, Equality and Law Reform, The Commissioner of the
Garda Síochána, Ireland and the Attorney General (leggibile nel sito internet della
Corte <http://www.curia.europa.eu/>).
28 Direttiva 2006/24/CE (Data retention) del Parlamento europeo e del Consi-

glio del 15.3.2006, riguardante la conservazione dei dati generati o trattati nell’ambito
108 PARTE PRIMA - CAPITOLO QUARTO

Il caso presenta aspetti rilevanti, anche in riferimento alla


tecnica argomentativa adottata dalla Corte (bilanciamento tra le
esigenze di sicurezza e il diritto alla privacy, facendo applicazione
del principio di proporzionalità) – sui quali è necessario soffer-
marsi.
La High Court (Alta Corte - Irlanda) nonché il Verfassung-
sgerichtshof (Corte costituzionale - Austria) hanno chiesto alla
Corte di giustizia di analizzare la validità della suindicata diret-
tiva, segnatamente alla luce di due diritti fondamentali garantiti
dalla Carta dell’Unione europea, ossia il diritto al rispetto della
vita privata e il diritto alla protezione dei dati di carattere per-
sonale.
In prima battuta, la Corte ha rilevato che i dati da conser-
vare di cui alla direttiva esaminata, consentono, in particolare:
1) di sapere con quale persona e con quale mezzo un abbonato o
un utente registrato ha comunicato; 2) di determinare il mo-
mento della comunicazione nonché il luogo da cui ha avuto ori-
gine; 3) di conoscere la frequenza delle comunicazioni dell’abbo-
nato o dell’utente registrato con determinate persone in uno spe-
cifico periodo.
Tali dati, considerati congiuntamente, possono fornire indi-
cazioni assai precise sulla vita privata dei soggetti i cui dati sono
conservati, come le abitudini quotidiane, i luoghi di soggiorno
permanente o temporaneo, gli spostamenti giornalieri o di di-
versa frequenza, le attività svolte, le relazioni sociali e gli am-
bienti sociali frequentati e altro ancora.
In questo quadro complessivo, la Corte – bilanciando i di-
versi interessi che entravano in gioco – ha ritenuto che la diret-
tiva, imponendo la conservazione dei dati personali e consenten-
dovi l’accesso alle autorità nazionali competenti, si era ingerita in
modo particolarmente grave nei diritti fondamentali al rispetto
della vita privata e alla protezione dei dati di carattere personale.

della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti


pubbliche di comunicazione e che modifica la direttiva 2002/58/CE.
L’ORIZZONTE EUROPEO 109

Inoltre, il fatto che la conservazione e il successivo utilizzo dei


dati potevano avvenire senza che l’abbonato o l’utente registrato
ne fossero informati, avrebbe potuto ingenerare negli interessati
la sensazione che la loro vita privata potesse essere oggetto di co-
stante sorveglianza.
La Corte è passata poi ad esaminare se un’ingerenza siffatta
nei diritti fondamentali in questione potesse trovare una giustifi-
cazione. In questo ambito ha rilevato che la conservazione dei
dati imposta dalla direttiva non era idonea ad arrecare pregiudi-
zio al contenuto essenziale dei diritti fondamentali al rispetto
della vita privata e alla protezione dei dati di carattere personale:
la direttiva, infatti, non consentiva di prendere conoscenza del
contenuto delle comunicazioni elettroniche e prevedeva che i for-
nitori di servizi o di reti dovevano rispettare determinati principi
di protezione e di sicurezza dei dati. A ciò si aggiunga che la con-
servazione dei dati, ai fini della loro eventuale trasmissione alle
autorità nazionali competenti, rispondeva effettivamente a un
obiettivo di interesse generale, vale a dire la lotta alla criminalità
grave nonché, in definitiva, la pubblica sicurezza.
Ma la Corte non si è fermata qui nell’analisi del testo. Uti-
lizzando, infatti, il principio di proporzionalità, ha posto in es-
sere un più penetrante controllo della direttiva 2006/24/CE, ar-
rivando a ritenere violato il detto principio. In proposito, i giu-
dici di Lussemburgo hanno aggiunto che in tale materia il potere
discrezionale del legislatore dell’Unione risulta ridotto e che oc-
corre quindi procedere a un controllo ancora più rigoroso (una
sorta di richiamo alla formula americana del substantive due pro-
cess). E ciò in considerazione, da un lato, dell’importante ruolo
svolto dalla protezione dei dati personali nei confronti del diritto
fondamentale al rispetto della vita privata e, dall’altro, della por-
tata e della gravità dell’ingerenza in tale diritto che la direttiva
comporta.
Percorrendo questo crinale interpretativo, la Corte ha con-
cluso nel senso che anche se la conservazione dei dati imposta
dalla direttiva può essere considerata idonea a raggiungere l’o-
biettivo perseguito dalla medesima, l’ingerenza vasta e partico-
110 PARTE PRIMA - CAPITOLO QUARTO

larmente grave di tale direttiva nei diritti fondamentali in parola


non era sufficientemente regolamentata in modo da essere effet-
tivamente limitata allo stretto necessario29.
Per esempio non veniva stabilita alcuna garanzia procedi-
mentale, né una riserva di giurisdizione, essendo contemplato
solo un rinvio alla legge dei singoli Stati quanto alla identifica-
zione dei gravi reati da porre a presupposto della tutela dei dati.
Altresì, non si prevedeva alcuno standard di sicurezza per la pro-
tezione dei dati, affidata al criterio dei provider, il cui comporta-

29 In primo luogo, infatti, la direttiva trova applicazione generalizzata all’insieme


degli individui, dei mezzi di comunicazione elettronica e dei dati relativi al traffico,
senza che venga operata alcuna differenziazione, limitazione o eccezione in ragione
dell’obiettivo della lotta contro i reati gravi. In secondo luogo, la direttiva non prevede
alcun criterio oggettivo che consenta di garantire che le autorità nazionali competenti
abbiano accesso ai dati e possano utilizzarli solamente per prevenire, accertare e per-
seguire penalmente reati che possano essere considerati, tenuto conto della portata e
della gravità dell’ingerenza nei diritti fondamentali summenzionati, sufficientemente
gravi da giustificare una simile ingerenza. Al contrario, la direttiva si limita a fare ge-
nerico rinvio ai «reati gravi» definiti da ciascuno Stato membro nella propria legisla-
zione nazionale. Inoltre, la direttiva non stabilisce i presupposti materiali e procedurali
che consentono alle autorità nazionali competenti di avere accesso ai dati e di farne
successivo uso. L’accesso ai dati, in particolare, non è subordinato al previo controllo
di un giudice o di un ente amministrativo indipendente. In terzo luogo, quanto alla
durata della conservazione dei dati, la direttiva impone che essa non sia inferiore a sei
mesi, senza operare distinzioni tra le categorie di dati a seconda delle persone interes-
sate o dell’eventuale utilità dei dati rispetto all’obiettivo perseguito. Inoltre, tale durata
è compresa tra un minimo di sei e un massimo di ventiquattro mesi, senza che la di-
rettiva precisi i criteri oggettivi in base ai quali la durata della conservazione deve es-
sere determinata, in modo da garantire la sua limitazione allo stretto necessario. La
Corte evidenzia, inoltre, che la direttiva non prevede garanzie sufficienti ad assicurare
una protezione efficace dei dati contro i rischi di abusi e contro qualsiasi accesso e uti-
lizzo illecito dei dati. Essa rileva, tra l’altro, che la direttiva autorizza i fornitori di ser-
vizi a tenere conto di considerazioni economiche in sede di determinazione del livello
di sicurezza da applicare e non garantisce la distruzione irreversibile dei dati al termine
della loro durata di conservazione. La Corte censura, infine, il fatto che la direttiva
non impone che i dati siano conservati sul territorio dell’Unione. La direttiva non ga-
rantisce, quindi, il pieno controllo da parte di un’autorità indipendente del rispetto
delle esigenze di protezione e di sicurezza, come è invece espressamente richiesto dalla
Carta. Orbene, un controllo siffatto, compiuto sulla base del diritto dell’Unione, co-
stituisce un elemento essenziale del rispetto della protezione delle persone con riferi-
mento al trattamento dei dati personali.
L’ORIZZONTE EUROPEO 111

mento può ritenersi improntato, con un alto grado di probabi-


lità, solamente alla massima economicità.
Come da più parti rilevato, questo primo orientamento della
Corte, invalidando la direttiva, ha aperto dei vuoti di regolamen-
tazione e determinato due ambiti problematici: i) l’adeguamento
da parte delle legislazioni nazionali; ii) il trasferimento dei dati
dall’Europa verso paesi di altri continenti (pensiamo agli Stati
Uniti), dotati di sistemi di garanzia della privacy in cui il bilan-
ciamento tra riservatezza e sicurezza propende decisamente a fa-
vore di quest’ultima30.

2.2.2. Corte di Giustizia UE 6.10.2015, causa C-362/14


Nel noto caso Schrems31 la Corte è tornata sul tema della pri-
vacy ed ha stabilito che l’esistenza di una decisione della Com-
missione32 sul cosiddetto accordo «Safe Harbor», non osta al
fatto che una autonoma Autorità garante nazionale esamini
ugualmente – effettuando un bilanciamento tra il diritto alla pri-
vacy e il diritto al libero scambio – la denuncia di un soggetto
che si ritiene pregiudicato nella tutela dei suoi dati personali ove
transiti in un paese terzo. Per tale via, è giunta a dichiarare l’in-
validità della decisione della Commissione, sul presupposto che
le condizioni ivi previste non fossero più sufficienti a garantire
adeguatamente i dati personali dei cittadini dell’Unione Europea
eventualmente trasferiti nel territorio statunitense. Il suddetto
accordo «Safe Harbor» – conosciuto anche, nella traduzione ita-
liana, con il termine di «approdo sicuro» – consentiva il trasferi-
mento di dati negli Stati Uniti in forza della certificazione, da

30 Cfr. S. STAIANO, Dritto alla riservatezza e potere pubblico, nella rivista online
Federalismi.it-Rivista di diritto pubblico italiano, comparato, europeo, n. 17, del
13.9.2016, 6 (leggibile nel sito <http://www.federalismi.it/>).
31 Corte di Giustizia UE, 6.10.2015, causa C-362/14, Maximillian Schrems con-

tro Data Protection Commissioner (leggibile nel sito internet della Corte <http://www.
curia.europa.eu/>).
32 Decisione della Commissione 2000/520/CE sull’accordo denominato Safe

Harbor.
112 PARTE PRIMA - CAPITOLO QUARTO

parte della Commissione, che questi ultimi assicuravano un ade-


guato livello di protezione dei dati trasferiti.
La Corte, inoltre, ha ricordato che la Commissione era te-
nuta (e non lo ha fatto) a verificare che gli Stati Uniti garantis-
sero effettivamente, in considerazione della loro legislazione na-
zionale o dei loro impegni internazionali, un livello di protezione
dei diritti fondamentali, sostanzialmente equivalente a quello
garantito nell’Unione a norma della direttiva applicabile, inter-
pretata alla luce della Carta, evidenziando anche che le leggi af-
ferenti alla sicurezza pubblica, al pubblico interesse e all’osser-
vanza delle leggi statunitensi prevalgono sul regime dell’«ap-
prodo sicuro». Ne deriva che le imprese statunitensi possono
disapplicare, senza limiti, le norme di tutela previste da tale re-
gime, laddove queste ultime entrino in conflitto con le suddette
esigenze. Pertanto, il regime americano rende possibili ingerenze
da parte delle autorità pubbliche nei diritti fondamentali delle
persone. In questo senso, la decisione della Commissione non
menziona l’esistenza negli Stati Uniti di norme intese a limitare
queste eventuali ingerenze, né l’esistenza di una tutela giuridica
efficace contro tali ingerenze.
La Corte di Giustizia, infine, ha aggiunto che una normativa
come quella statunitense che consente alle autorità pubbliche di
accedere, in maniera generalizzata, al contenuto di comunica-
zioni elettroniche, deve essere considerata lesiva del nucleo es-
senziale del diritto fondamentale al rispetto della vita privata e,
pertanto, l’accordo «Safe Harbor» tra Stati Uniti e Unione Euro-
pea non può considerarsi valido.

2.2.3. Corte di Giustizia UE 19.10.16, causa C-582/14


La decisione presa nel caso Breyer 33 è anch’essa di partico-
lare rilevanza e si pone in linea con la giurisprudenza in prece-
denza analizzata. La fattispecie posta alla attenzione dei giudici

33 Corte di Giustizia UE, 19.10.2016, causa C-582/14, Patrick Breyer contro

Bundesrepublik Deutschland (leggibile nel sito internet della Corte <http://www.cu-


ria.europa.eu/>).
L’ORIZZONTE EUROPEO 113

riguardava una richiesta di pronuncia pregiudiziale sollevata nel-


l’ambito di una controversia tra un cittadino tedesco, il signor
Patrick Breyer, membro del Parlamento dello Schleswig-Holstein
(stato federato della Germania), e la Repubblica federale di Ger-
mania. Il sig. Breyer aveva presentato un’azione inibitoria volta
ad ottenere la condanna della Repubblica federale di Germania
ad astenersi dal registrare e dal conservare i suoi indirizzi IP al
termine delle sessioni di consultazione dei siti internet accessibili
al pubblico gestiti dai servizi federali tedeschi, salvo che la me-
morizzazione non fosse necessaria, in caso di guasto, al ripristino
della disponibilità del servizio di telecomunicazione. La do-
manda era stata rigettata in primo grado e parzialmente accolta
in appello: l’inibitoria era subordinata alla condizione che il ri-
corrente avesse rivelato la propria identità nel corso della ses-
sione di consultazione, anche sotto forma di un indirizzo e-mail.
Entrambe le parti hanno proposto un ricorso per Cassazione di-
nanzi al Bundesgerichtshof (Corte federale di giustizia della Ger-
mania), il quale ha sospeso il procedimento, sottoponendo ai
giudici di Lussemburgo un duplice quesito, concernente: a) la
qualificazione degli indirizzi IP «dinamici» come dati personali
per il fornitore di servizi di media online, ai fini della tutela pre-
vista dalla Direttiva europea sulla protezione dei dati personali n.
95/46/CE; b) la legittimità del trattamento dei dati personali di
un utente senza il suo consenso al fine di perseguire l’interesse
legittimo del fornitore di servizi di media online al funziona-
mento in generale del sito e alla sicurezza.
Per quanto concerne la prima questione, che attiene alla
qualificazione degli indirizzi IP come dati personali, la Corte ha
adottato un approccio funzionalista, ritenendo «che un indirizzo
IP dinamico registrato da un fornitore di servizi di media online
in occasione della consultazione, da parte di una persona, di un
sito internet che tale fornitore rende accessibile al pubblico co-
stituisce, nei confronti di tale fornitore, un dato personale ai
sensi di detta disposizione (art. 2, lettera a, direttiva 95/46/CE:
n.d.r.) qualora detto fornitore disponga di mezzi giuridici che gli
consentano di far identificare la persona interessata grazie alle
114 PARTE PRIMA - CAPITOLO QUARTO

informazioni aggiuntive di cui il fornitore di accesso a internet di


detta persona dispone».
Per quanto attiene, invece, alla seconda questione, la sen-
tenza – evidenziando, nel suo modus operandi, i connotati propri
della terza globalizzazione, per usare ancora lo strumentario
messo a punto da Duncan Kennedy34 – ha ancora fatto utilizzo
della nota tecnica del bilanciamento di interessi. Ed infatti, il
problema è stato spostato dai giudici sul piano della pondera-
zione «dei diritti e degli interessi contrapposti in gioco nel caso
specifico» e, quindi, di un bilanciamento tra gli interessi del for-
nitore di servizi di media online e il diritto alla riservatezza dei
dati personali dell’utente del sito web. Attraverso questa impo-
stazione esegetica e utilizzando i criteri di proporzionalità e ade-
guatezza ai fini del suddetto bilanciamento, la Corte ha ritenuto
che il diritto alla protezione dei dati personali, in alcune circo-
stanze ben determinate (come quelle del caso di specie, relative a
esigenze di sicurezza informatica), possa trovare dei limiti alla
sua ampiezza di diritto fondamentale.

2.2.4. Corte di Giustizia 21.12.2016, cause riunite C-203/15 e C-


698/15
Sulla scia di tali sentenze, sul finire del 2016, nel caso Tele2
Sverige35, è stato confermato che il diritto dell’Unione Europea
osta ad una normativa nazionale che preveda una conservazione
generalizzata e indifferenziata dei dati. La Corte ha poi sottoli-
neato – riprendendo ancora il lessico dei diritti fondamentali e la
policy analysis come tecnica argomentativa – che «il rispetto del
principio di proporzionalità discende altresì dalla consolidata
giurisprudenza della Corte secondo cui la tutela del diritto fon-

34 Cfr. D. KENNEDY, Three Globalizations of Law and Legal Thought: 1850-2000,


cit.
35 Corte
di Giustizia UE, 21.12.2016, cause riunite C-203/15 e C-698/15, Tele2
Sverige AB contro Post-och telestyrelsen e Secretary of State for the Home Department
contro Tom Watson e a. (leggibile nel sito internet della Corte <http://www.curia.eu-
ropa.eu/>).
L’ORIZZONTE EUROPEO 115

damentale al rispetto della vita privata a livello dell’Unione esige


che le deroghe e le restrizioni alla tutela dei dati personali inter-
vengano entro i limiti dello stretto necessario». In questa cornice
i singoli Stati dell’Unione Europea: i) non possono, per finalità
di lotta contro la criminalità, prevedere nella propria normativa
interna la possibilità di una conservazione generalizzata e indif-
ferenziata dell’insieme dei dati relativi al traffico e dei dati rela-
tivi all’ubicazione di tutti gli abbonati e utenti iscritti, riguar-
dante tutti i mezzi di comunicazione elettronica; ii) non possono
disciplinare, nell’ambito della lotta contro la criminalità, l’ac-
cesso delle autorità nazionali ai dati conservati relativi al traffico
e ai dati relativi all’ubicazione, senza limitare tale accesso alle
sole finalità di lotta contro la criminalità grave e senza sottoporre
detto accesso ad un controllo preventivo da parte di un giudice
o di un’autorità amministrativa indipendente, e senza esigere che
i dati di cui trattasi siano conservati nel territorio dell’Unione.

2.2.5. Corte di Giustizia UE 9.3.2017, causa C-398/15


In questo recente caso, Camera di Commercio, Industria, Ar-
tigianato e Agricoltura di Lecce c. Salvatore Manni36, la Corte è
tornata sulla questione del diritto all’oblio, che aveva già analiz-
zato nel caso Google Spain37. La fattispecie riguardava la valuta-
zione del trattamento dei dati personali contenuti nel registro
pubblico delle imprese e si trattava, dunque, di compiere un bi-

36 Corte di Giustizia UE, 9.3.2017, causa C-398/15, Camera di Commercio, In-


dustria, Artigianato e Agricoltura di Lecce contro Salvatore Manni (leggibile nel sito in-
ternet della Corte <http://www.curia.europa.eu/>). L’impostazione esegetica adottata
dal giudice europeo è stata recentemente fatta propria anche dalla nostra Cassazione,
con la sentenza n. 19761 del 9.8.2017 (in Guida al diritto, 2017, 37, 94), in cui si ac-
coglie il ricorso presentato da una Camera di commercio – soccombente nel giudizio
di appello – contro un manager, il quale sosteneva che il suo nome non doveva essere
accostato a quello dell’ente fallito dopo la cancellazione dal registro. La Corte ribalta
la decisione di secondo grado in quanto ritiene prevalente l’esigenza di pubblicità
commerciale sull’interesse del privato a impedirla, in funzione delle ragioni di certezza
nelle relazioni commerciali che l’istituzione del registro delle imprese soddisfa.
37 V., supra, in questo capitolo, paragrafo 2.1.
116 PARTE PRIMA - CAPITOLO QUARTO

lanciamento tra la pubblicità delle informazioni e il rispetto della


privacy di chi ne chiedeva la cancellazione.
Una breve ricostruzione dei fatti ci aiuterà ad avere un qua-
dro preciso. Nel 2007 il sig. Salvatore Manni, amministratore di
una società cui era stato aggiudicato l’appalto per la costruzione
di un complesso turistico in Italia, conveniva in giudizio la Ca-
mera di commercio di Lecce. Riteneva, infatti, che le unità im-
mobiliari facenti parte del suddetto complesso turistico non
avessero trovato acquirenti in quanto, dal registro delle imprese,
risultava che egli era stato l’amministratore di un’altra società di-
chiarata fallita nel 1992 e liquidata nel 2005.
Il Tribunale di Lecce, al termine del giudizio di primo grado,
ordinava alla Camera di commercio di Lecce di rendere anonimi
i dati che collegavano il sig. Manni al fallimento della prima so-
cietà e condannava la prima al risarcimento del danno cagionato
al sig. Manni. Il giudizio arrivava fino in Cassazione, la quale sot-
toponeva alla Corte di giustizia diverse questioni pregiudiziali,
chiedendo, per quel che interessa ai nostri fini, se la direttiva sulla
tutela dei dati delle persone fisiche (95/46/CE), nonché la diret-
tiva sulla pubblicità degli atti delle società (68/151/CEE, come
modificata dalla 2003/58/CE), fossero ostative all’accesso, da
parte di chiunque e senza limiti di tempo, ai dati relativi alle per-
sone fisiche contenuti nel registro delle imprese38.
La Corte di Giustizia si è espressa sul punto: a) rilevando,
innanzitutto, che la pubblicità del registro delle imprese mira a
garantire la certezza del diritto nelle relazioni tra le società ed i

38 Nello specifico, la domanda di pronuncia pregiudiziale formulata dalla Cassa-

zione, era così formulata: «La domanda di pronuncia pregiudiziale verte sull’interpre-
tazione dell’articolo 3 della prima direttiva 68/151/CEE del Consiglio, del 9 marzo
1968, intesa a coordinare, per renderle equivalenti, le garanzie che sono richieste, negli
Stati membri, alle società a mente dell’articolo 58, secondo comma, del Trattato per
proteggere gli interessi dei soci e dei terzi (GU 1968, L 65, p. 8), come modificata dalla
direttiva 2003/58/CE, del Parlamento europeo e del Consiglio, del 15 luglio 2003 (GU
2003, L 221, p. 13) (in prosieguo: la «direttiva 68/151»), nonché dell’articolo 6, para-
grafo 1, lettera e), della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del
24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei
dati personali, nonché alla libera circolazione di tali dati (GU 1995, L 281, p. 31)».
L’ORIZZONTE EUROPEO 117

terzi nonché a tutelare, in particolare, gli interessi dei terzi ri-


spetto alle società per azioni e alle società a responsabilità limi-
tata, dal momento che queste offrono come unica garanzia il
proprio patrimonio sociale; b) constatando, inoltre, che, anche
molti anni dopo che la società ha cessato di esistere, possono an-
cora sorgere questioni per cui è necessario disporre dei dati delle
persone fisiche contenuti nel registro delle imprese.
Alla luce di tali aspetti, secondo i giudici, risulta impossibile
identificare un termine univoco, allo spirare del quale non risulta
più necessaria l’iscrizione nel registro e la pubblicità dei dati ci-
tati. In tali circostanze, gli Stati membri non sono tenuti a garan-
tire alle persone fisiche, i cui dati sono iscritti nel registro delle
imprese, il diritto di ottenere, decorso un certo periodo di tempo
dallo scioglimento della società, la cancellazione dei dati perso-
nali che le riguardano.
Anche in questo caso, la Corte – partendo, nella costruzione
del suo ragionamento, dalla ponderazione tra i diversi interessi
in conflitto – ritiene, in linea di principio, prevalenti quelli volti
a tutelare gli interessi dei terzi nei confronti delle società per
azioni e delle società a responsabilità limitata e finalizzati a ga-
rantire la certezza del diritto, la lealtà delle transazioni commer-
ciali e il buon funzionamento del mercato interno.
Adottando questo angolo di visuale, viene giudicata non
sproporzionata l’ingerenza (iscrizione dei dati personali nel regi-
stro delle imprese) nei diritti fondamentali delle persone interes-
sate (in particolare, nel diritto al rispetto della vita privata non-
ché nel diritto alla tutela dei dati personali, entrambi garantiti
dalla Carta dei diritti fondamentali dell’Unione), in quanto pre-
valente l’esigenza di sicurezza degli scambi economici. Comun-
que, la Corte non esclude che, in situazioni particolari, decorso
un periodo di tempo sufficientemente lungo dopo lo sciogli-
mento della società di cui trattasi, ragioni preminenti e legittime,
connesse ad un caso concreto illustrato dalla persona interessata,
possano giustificare, in via eccezionale, che l’accesso ai dati per-
sonali ad essa relativi sia limitato ai terzi che dimostrino un legit-
timo interesse alla loro consultazione.
118 PARTE PRIMA - CAPITOLO QUARTO

2.2.6. Corte di Giustizia UE 26.7.2017, parere 1/15


L’orientamento giurisprudenziale adottato dalla Corte ed il-
lustrato nelle sentenze sopra esaminate ha da poco trovato una
ulteriore conferma nel parere emesso dalla Corte di Giustizia
sulla domanda formulata dal Parlamento in riferimento all’ac-
cordo fra Canada e Unione Europea sulla raccolta dei dati dei
passeggeri aerei. Nello specifico, una delle domande era così po-
sta: «se l’accordo previsto [tra il Canada e l’Unione europea sul
trasferimento e sul trattamento dei dati del codice di prenota-
zione (Passenger Name Record – PNR)] sia compatibile con le di-
sposizioni dei Trattati (articolo 16 TFUE) e con la Carta dei di-
ritti fondamentali dell’Unione Europea (articoli 7, 8 e articolo
52, paragrafo 1) per quanto riguarda il diritto delle persone fisi-
che alla protezione dei dati personali»39.
Nel suo parere, la Corte ritiene che l’accordo con il Canada40
non possa essere concluso nella forma attuale a causa dell’incom-
patibilità di varie sue disposizioni con i diritti fondamentali rico-
nosciuti dall’Unione. Molte sono, infatti, secondo l’esame con-
dotto dai giudici, le criticità che presenta. Analizziamone alcune:
1) La Corte rileva che il trasferimento dei dati PNR41 dal-

39 Corte di Giustizia Ue, 26.7.2017, parere nel procedimento C-1/15, Domanda

di parere presentata dal Parlamento europeo ai sensi dell’articolo 218, paragrafo 11,
TFUE (leggibile nel sito internet della Corte <http://www.curia.europa.eu/>).
40 L’accordo era stato siglato nel 2014 dopo una lunga negoziazione portata

avanti dalla Commissione europea. Prevedeva che le compagnie canadesi potessero


conservare i dati dei passeggeri (passenger name records) per cinque anni e condividerli
con paesi terzi, per esempio gli Stati Uniti. Il Parlamento europeo, che avrebbe dovuto
ratificare l’intesa, ha chiesto, invece, il parere della Corte.
41 Si tenga conto che i dati PNR possono, tra l’altro, rivelare un itinerario di

viaggio completo, abitudini di viaggio, relazioni esistenti tra due o più persone nonché
informazioni sulla situazione finanziaria dei passeggeri aerei, le loro abitudini alimen-
tari o il loro stato di salute, ovvero fornire informazioni sensibili su tali passeggeri.
Inoltre, i dati PNR trasferiti sono destinati ad essere analizzati in modo sistematico
prima dell’arrivo dei passeggeri in Canada con strumenti automatizzati, fondati su mo-
delli e criteri prestabiliti. Siffatte analisi possono fornire informazioni supplementari
sulla vita privata dei passeggeri. Infine, poiché la durata di conservazione dei dati PNR
può arrivare fino a cinque anni, tale accordo permette di disporre di informazioni sulla
vita privata dei passeggeri per una durata particolarmente lunga.
L’ORIZZONTE EUROPEO 119

l’Unione al Canada nonché le norme dell’accordo previsto sulla


conservazione dei dati, il loro uso e il loro eventuale trasferi-
mento ulteriore ad autorità pubbliche canadesi, europee o estere
comportano un’ingerenza nel diritto fondamentale al rispetto
della vita privata. Parimenti, l’accordo previsto comporta un’in-
gerenza nel diritto fondamentale alla protezione dei dati di ca-
rattere personale.
2) I giudici valutano che varie disposizioni dell’accordo non
sono limitate allo stretto necessario e non prevedono norme
chiare e precise. In particolare, alcune parti dell’accordo hanno
ammesso la possibilità di un trasferimento dei dati sensibili verso
il Canada (i dati sensibili comprendono l’insieme delle informa-
zioni che rivelano «l’origine etnica o razziale, le opinioni politi-
che, le convinzioni religiose o filosofiche, l’appartenenza sinda-
cale, la salute o l’orientamento sessuale di una persona»). In con-
siderazione del rischio di un trattamento contrario al divieto di
discriminazione, un siffatto trasferimento di dati sensibili richie-
derebbe una giustificazione precisa e particolarmente solida, ver-
tente su motivi diversi dalla protezione della sicurezza pubblica
contro il terrorismo e i reati gravi di natura transnazionale. Or-
bene, nella fattispecie, una siffatta giustificazione manca.
3) Da tali considerazioni la Corte trae la conclusione che le
disposizioni dell’accordo sul trasferimento dei dati sensibili
verso il Canada nonché sul trattamento e sulla conservazione de-
gli stessi sono incompatibili con i diritti fondamentali ricono-
sciuti dall’Unione Europea.
4) Inoltre, i giudici verificano che l’accordo previsto: i) non
eccede i limiti dello stretto necessario in quanto consente il tra-
sferimento dei dati PNR di tutti i passeggeri aerei verso il Ca-
nada (tale analisi automatizzata dei dati mira, infatti, a identifi-
care il rischio per la sicurezza pubblica che potrebbero even-
tualmente presentare persone che non sono conosciute dai
servizi competenti e che potrebbero essere, a motivo di tale ri-
schio, soggette a un esame approfondito alle frontiere); ii) faci-
lita e accelera i controlli di sicurezza (in particolare alle fron-
tiere) ai quali, conformemente all’articolo 13 della convenzione
120 PARTE PRIMA - CAPITOLO QUARTO

di Chicago42, tutti i passeggeri aerei che intendono entrare in Ca-


nada o uscire da tale paese sono sottoposti. Purtuttavia, rilevano
e sottolineano che, per quanto riguarda l’uso dei dati PNR du-
rante il soggiorno in Canada, i passeggeri aerei sono stati am-
messi, dopo verifica dei loro dati PNR, ad entrare nel territorio
di detto paese terzo e, pertanto, l’uso di tali dati durante il loro
soggiorno in Canada deve fondarsi su nuove circostanze che lo
giustifichino. Tale utilizzo necessita, quindi, come richiesto dalla
giurisprudenza della Corte, di norme che prevedano le condi-
zioni sostanziali e procedurali che disciplinino un siffatto uso
con l’obiettivo, in particolare, di proteggere i dati considerati
contro i rischi di abuso.
5) Al fine di garantire, nella pratica, il pieno rispetto di tali
condizioni, viene evidenziato che l’uso, durante il soggiorno dei
passeggeri aerei in Canada, dei dati PNR conservati, deve essere
subordinato, in linea di principio, salvo casi di urgenza debita-
mente giustificati, ad un controllo preventivo effettuato o da un
giudice o da un ente amministrativo indipendente e la decisione
di tale giudice o di detto ente deve intervenire a seguito di una
richiesta motivata delle autorità competenti presentata, in parti-
colare, nell’ambito di procedure di prevenzione, di accertamento
o di esercizio dell’azione penale.
6) La Corte pone poi all’attenzione del Parlamento un ulte-
riore aspetto: dopo la partenza dei passeggeri aerei dal Canada,
l’archiviazione continua dei dati PNR di tutti i passeggeri aerei,
consentita dall’accordo previsto, non è limitata allo stretto ne-
cessario. Infatti – per quanto riguarda i passeggeri per i quali un
rischio in materia di terrorismo o di reati gravi di natura tran-
snazionale non è stato individuato al loro arrivo in Canada e fino
alla loro partenza da tale paese – non sembra che esista, una
volta ripartiti, alcun rapporto, sia pure indiretto, tra i loro dati
PNR e l’obiettivo perseguito dall’accordo previsto, che giustifi-
chi la conservazione di tali dati.
42 Convenzione relativa all’aviazione civile internazionale, firmata a Chicago il

7.12.1944, leggibile nel sito internet dell’Ente Nazionale per l’Aviazione Civile
(ENAC) <https://www.enac.gov.it/La_Normativa/index.html/>.
L’ORIZZONTE EUROPEO 121

Nel parere, sopra sinteticamente descritto, si nota, ancora


una volta, il ruolo di garante dei diritti fondamentali dell’Unione
Europea (tanto che l’accordo viene ritenuto, in più parti, incom-
patibile con gli stessi diritti fondamentali) assunto dalla Corte,
stabilendo che le ingerenze che comporta l’accordo fra il Canada
e l’Unione Europea non sono tutte limitate allo stretto necessario
e non sono pertanto completamente giustificate.

2.3. L’ampio margine di apprezzamento della Corte e la debolezza


della decisione politica
Dall’analisi del contenuto del parere si ha la conferma della
strategia adottata dalla Corte di Giustizia: affermare un proprio
ampio margine di apprezzamento nella regolazione della materia
del trattamento dei dati personali, in modo da arrivare – attra-
verso il test di proporzionalità e di adeguatezza – a stabilire essa
stessa quali siano i presupposti per ritenere legittimo il singolo
atto di regolazione e, quindi, incidere fortemente sulle decisioni
dei singoli Stati.
L’indagine fino a questo momento sviluppata mostra, infatti,
come la tutela della riservatezza si realizzi attraverso una raffinata
operazione di selezione, che si gioca tra le giurisdizioni nazionali
e quelle sovranazionali. Si assiste ad una sorta di articolata prassi
giudiziaria, caratterizzata da diverse fasi, che possono essere così
sintetizzate: a) la scelta operata dai giudici interni circa la strada
da intraprendere: se optare per una decisione sostanzialmente di-
retta a verificare la legittimità costituzionale della direttiva, me-
diante vaglio della legge interna di attuazione oppure richiedere
l’intervento interpretativo della Corte di Giustizia; b) la scelta, da
parte dei giudici europei, di impiegare, come parametri di giudi-
zio, clausole molto flessibili che realizzano principi dotati di ele-
vata elasticità; c) l’adozione, nelle decisioni della Corte di Giusti-
zia, di percorsi argomentativi di policy analysis, attraverso l’opera
di balancing of conflicting considerations; d) conseguentemente, il
calibrare gli effetti delle decisioni tra la scelta di rimettere al legi-
slatore politico nazionale o sovranazionale l’opera di integrazione
122 PARTE PRIMA - CAPITOLO QUARTO

del dato normativo (in base ai ‘desiderata’ della Corte) o perve-


nire ad un effetto ablativo diretto43; e) l’orientamento dei giudici
europei di non arrestarsi innanzi al potere dei singoli Stati nazio-
nali e dell’Unione Europea44.
È evidente che se questo forte attivismo giudiziale45 si è de-
terminato e ottiene consenso, è per la carenza o la scarsa qualità
delle decisioni politiche46. Questo crea inevitabili problemi sul
fronte del sistema di pesi e contrappesi destinati a mantenere in
equilibrio i rapporti tra i massimi organi dello Stato e delle isti-
tuzioni europee, dal momento che la valutazione sul contempe-
ramento degli interessi in gioco risulta sottratta alle sedi della
rappresentanza per essere affidata al bilanciamento giudiziale.

2.4. L’influenza della Corte Europea dei Diritti dell’Uomo nella


elaborazione del diritto alla privacy
Anche la Corte di Strasburgo è molto attiva nell’ambito
della tutela dei diritti della persona, offrendo uno strumentario
normativo e giudiziario ben rodato e al quale i cittadini dei paesi
sottoscrittori della Convenzione ricorrono sempre più spesso.
Anzi, si può affermare, senza il timore di smentita, che gran
parte delle innovazioni e degli avanzamenti prodotti sul terreno
della privacy e dell’autodeterminazione sono proprio stati gene-
rati dalla interpretazione data dalla Corte all’art. 8 della Conven-
zione europea dei diritti dell’uomo e delle libertà fondamentali
(CEDU). Sulla base dell’art. 8 ha, infatti, da tempo elaborato
una nozione complessa di protezione della vita privata, di cui
sono state tracciate le varie regole operazionali e nella quale è
43 In questo senso, si esprime, S. STAIANO, Dritto alla riservatezza e potere pub-

blico, cit., 7.
44 Ed infatti, la Corte indaga sull’adeguatezza delle eccezioni poste rispetto alla

tutela della privacy, siano esse predisposte da uno Stato terzo (sentenza Schrems), dal
legislatore comunitario (sentenza Digital Rights Ireland) o dal legislatore nazionale
(sentenza Tele2 Sverige).
45 Sul tema, v. M. DAWSON - B.D. WITTE - E. MUIR (eds), Judicial activism at the

European Court of Justice, Cheltenham, 2013, passim.


46 In riferimento a tale specifico aspetto, v. anche quanto sarà evidenziato, infra,

in questo capitolo, ai paragrafi 2.5. e 3.


L’ORIZZONTE EUROPEO 123

stata ricompresa la privacy, intesa in senso ampio, come elemento


di costruzione della propria identità individuale.
La nozione di vita privata accolta dalla Corte è così diven-
tata molto estesa, tanto da sfiorare l’ipertrofia47 ed essere prati-
camente insuscettibile di una definizione esaustiva. In effetti, la
giurisprudenza di Strasburgo individua un ambito di tutela piut-
tosto largo riguardante la vita privata: è stata riconosciuta tutela
a molteplici diritti, partendo da quelli tradizionalmente ricono-
sciuti alle persone come il nome, l’immagine, l’onore, la reputa-
zione, l’identità sociale, professionale e commerciale, fino ad ar-
rivare alla tutela dell’integrità fisica della persona, compresa la
vita sessuale, il transessualismo, l’identità socio-sessuale48, l’iden-
tità di genere (nel caso di rettifica del sesso)49, il diritto a cono-
scere le proprie origini50, la procreazione medicalmente assistita51
e l’interruzione di gravidanza52.

47 Alla tutela della vita privata la Corte ha ricondotto, per es.: a) il diritto di sce-
gliere il proprio orientamento sessuale (CEDU, 22.10.1981, n. 7525/76; CEDU,
26.10.1988, n. 8225/78; CEDU, 22.4.1993, n. 15070/89; CEDU, 19.2.1997, nn.
21627/93, 21628/93, 21974/93 e, da ultimo, CEDU, 17.2.2005, nn. 42758/98,
45558/99); b) la protezione contro lesioni dell’integrità fisica (CEDU, 26.3.1985, n.
8978/80; CEDU, 22.10.1996, nn. 22083/93, 22095/93); c) la tutela dell’appartenenza
di una persona ad una minoranza etnica nei confronti di reati ispirati da odio razziale
(CEDU, 12.4.2016, n. 64602/12); d) la tutela del rapporto tra la madre e il figlio
(CEDU, 28.4.2016, n. 68884/13); e) il diritto di mantenere i legami personali (CEDU,
7.8.1996, n. 21794/93); f) il diritto al nome (CEDU, 22.2.1994, n. 16213/90; CEDU,
25.11.1994, n. 18131/91); g) il diritto ad evitare immissioni nocive (CEDU, 9.12.1994,
n. 16798/90); h) il diritto ad avere informazioni circa l’ambiente (CEDU, 19.2.1998, n.
14967/89); i) la rimozione delle barriere architettoniche (CEDU, 24.2.1998, n.
21439/93). Tutte le sentenze citate nella nota sono leggibili nel sito internet della Corte
europea dei diritti dell’uomo <http://www.echr.coe.int/>.
48 CEDU, 22.1.2008, n. 43546/02, leggibile nel sito internet della Corte europea

dei diritti dell’uomo <http://www.echr.coe.int/>.


49 CEDU, 6.4.2017, nn. 79885/12, 52471/13 e 5256/13, leggibile nel sito inter-

net della Corte europea dei diritti dell’uomo <http://www.echr.coe.int/>.


50 CEDU, 13.2.2003, n. 42326/98, leggibile nel sito internet della Corte europea

dei diritti dell’uomo <http://www.echr.coe.int/>.


51 CEDU, 10.4.2007, n. 6339/05, leggibile nel sito internet della Corte europea

dei diritti dell’uomo <http://www.echr.coe.int/>.


52 CEDU, 20.3.2007, n. 5410/03, leggibile nel sito internet della Corte europea

dei diritti dell’uomo <http://www.echr.coe.int/>.


124 PARTE PRIMA - CAPITOLO QUARTO

Di seguito saranno analizzate alcune delle decisioni che me-


glio individuano i contorni del concetto di vita privata di cui al-
l’art. 8 della Convenzione e gli strumenti di tutela offerti da Stra-
sburgo.

2.4.1. La tutela della privacy…


Le soluzioni delineate nei casi decisi in riferimento alla ma-
teria della privacy sono, come detto, varie ed è complesso ricon-
durle ad un disegno coerente.
All’interno della nozione di vita privata sono state collocate
sia le ipotesi più classiche di tutela della privacy, sia – attraverso
un’interpretazione dinamica – i problemi della raccolta e conser-
vazione dei dati personali (che si sono fatti rientrare nell’ambito
dell’art. 8, con alcune significative precisazioni). Per esempio,
con una sentenza del 201253 è stata tutelata la posizione di due
coniugi in riferimento ad un reportage dettagliato, pubblicato su
un giornale, di un litigio tra gli stessi riguardante l’affidamento
del figlio, con foto che ne rivelavano indiscutibilmente l’identità.
O ancora, con un’altra decisione54 è stata considerata come vio-
lazione della privacy la pubblicazione su un giornale inglese delle
foto di una nota modella, associate alla notizia che la stessa
avesse intrapreso una cura per disintossicarsi dalla droga55.
Inoltre, rispetto alla versione classica o statica della privacy,
la Corte di Strasburgo ha provveduto a precisarne i contorni, ri-
dimensionando così le distanze, talvolta notevoli, fra le varie

53 CEDU, 19.6.2012, n. 27306/07, leggibile nel sito internet della Corte europea

dei diritti dell’uomo <http://www.echr.coe.int/>.


54 CEDU, 18.1.2011, n. 39401/04, leggibile nel sito internet della Corte europea

dei diritti dell’uomo <http://www.echr.coe.int/>.


55 Altre situazioni che si sono fatte rientrare nell’ambito dell’art. 8 sono, per es.,

CEDU, 17.10.2006, n. 71678/01 (pubblicazione di foto su un giornale che associavano


il ricorrente al furto del prezioso manoscritto di un famoso scrittore); CEDU,
17.7.2003, n. 63737/00 (registrazione immagini nella stazione di polizia); CEDU,
4.5.2000, n. 28341/95 (file dei servizi segreti contenente dati inesatti). Le sentenze ci-
tate nella nota sono leggibili nel sito internet della Corte europea dei diritti dell’uomo
<http://www.echr.coe.int/>.
L’ORIZZONTE EUROPEO 125

esperienze nazionali56. I giudici ribadiscono, infatti, come si è


avuto modo di verificare nel paragrafo precedente, che: 1) la vita
privata si estende a tutti gli aspetti dell’identità personale, come
il nome di una persona, le foto che la ritraggono, la sua integrità
fisica e morale; 2) e che l’art. 8 assicura lo sviluppo, senza inter-
ferenze esterne, della personalità di ciascun individuo nelle sue
relazioni interpersonali.
Sempre all’interno della nozione di privacy è stato molto re-
centemente collocato anche il segreto professionale57. La Corte
ha rilevato una palese violazione dell’art. 8 CEDU nella prassi te-
desca di porre sotto controllo un conto bancario di un avvocato
per il sospetto di un’infrazione penale. Nel dettaglio, la predetta
prassi (che è tipica dell’ordinamento tedesco) permette, sulla
base di un mero sospetto di reato, un accesso indiscriminato a
tutte le informazioni relative sia al soggetto interessato che ai
terzi, senza controbilanciare in alcuna maniera una simile inci-

56 Anche in Inghilterra sembrano definitivamente venute meno le barriere nei

confronti di una configurazione ampia di questo diritto. Il termine privacy compare nel
1849, nel caso Prince Albert v. Strange, ove l’illegittimità della violazione della riserva-
tezza altrui venne ricondotta alla doctrine del breach of confidence [41 ER 1171, 1 McN
& G 2, (1849) EWHC Ch J20, (1849) 2 De Gex & Sim 652]. Ora lo Human Rights Act
del 1998 attua una forma particolare di «incorporazione indiretta» della Convenzione
Europea dei Diritti dell’Uomo, circoscritta ad alcuni soltanto dei diritti da questa ri-
conosciuti, tra cui, il diritto al rispetto della vita privata e familiare, alla libertà di pen-
siero, coscienza e religione, alla libertà d’espressione [cfr. A. DE VITA, Strategia e com-
plessità di un riscatto democratico: notazioni sullo Human Rights Act inglese (1998), in
AA.VV., L’essenza della democrazia, Roma, 2010, 79 ss.; J.O. FROSINI, Privacy nel Regno
Unito e l’impatto dello Human Rights Act del 1998, in G.F. Ferrari (a cura di), La legge
sulla privacy dieci anni dopo, Milano, 2008, 105 ss.]. Per l’applicazione concreta di tale
impostazione, si può fare riferimento alla recente sentenza della United Kingdom
Supreme Court del 19.7.2017, emessa nel caso Khuja v. Times Newspapers Limited and
others, in cui la Corte Suprema – operando il bilanciamento tra il diritto di cronaca
(giudiziaria) e il diritto al rispetto della vita privata e familiare (art. 8 CEDU) – si pro-
nuncia sulla legittimità del provvedimento con cui i giudici di merito avevano fatto di-
vieto agli organi di stampa di pubblicare notizie idonee a consentire l’identificabilità di
un indagato prima della decisione concernente l’eventuale rinvio a giudizio (la sen-
tenza si può leggere nel sito <http://www.federalismi.it>).
57 CEDU, 27.4.2017, n. 73607/13 (la sentenza si può leggere nel sito internet

della Corte europea dei diritti dell’uomo <http://www.echr.coe.int/>).


126 PARTE PRIMA - CAPITOLO QUARTO

denza con la previsione di limiti temporali o particolari garanzie.


Se poi il soggetto interessato è un avvocato, per i giudici la vio-
lazione dell’art. 8 è duplice: non solo è stata violata la privacy
dell’interessato, ma la violazione ha avuto ad oggetto anche la ri-
servatezza dei clienti, con la possibilità di acquisire dati degli
stessi, tramite le loro coordinate bancarie e con, inoltre, viola-
zione del segreto professionale dell’avvocato. Di conseguenza,
secondo la decisione, non ha alcuna importanza il fine legittimo
perseguito dall’ordinamento tedesco, ma ciò che rileva sono
preoccupazioni di due process, legate all’assenza di una valida
base giuridica che consenta di legittimare un’interferenza sulla
privacy dell’avvocato e dei suoi clienti, che si mostra, così, arbi-
traria e sproporzionata. Infine, la Corte ha ricordato la partico-
lare valenza del segreto professionale nell’ordinamento: posto a
tutela di un rapporto molto delicato, che si basa sulla fiducia e
sulla riservatezza, quale è quello che lega clienti e avvocato, ga-
rantito anche a livello internazionale.

2.4.2. … dell’immagine di una persona (fra libertà di espressione,


di informazione e di stampa) …
L’immagine di una persona costituisce uno degli attributi
principali della sua personalità, in quanto rivela caratteristiche
uniche e distingue il soggetto rispetto ai suoi simili. Perciò, il di-
ritto alla protezione della propria immagine presuppone il con-
trollo, da parte di ogni individuo, sull’uso della stessa, compresa
la possibilità di rifiutare la pubblicazione.
I giudici di Strasburgo specificano che per ogni persona esi-
ste un’area in cui l’interazione con gli altri, anche qualora av-
venga in un contesto pubblico, può ricadere nel concetto di vita
privata. Ed è, inoltre, evidente come tale diritto venga a scon-
trarsi molto spesso con alcune fondamentali libertà, come quelle
di espressione, di informazione e di stampa.
Nel caso della pubblicazione delle immagini di un tentativo
di suicidio riprese da una televisione inglese, la Corte ha condan-
nato il Regno Unito, in quanto, sebbene l’episodio fosse avvenuto
L’ORIZZONTE EUROPEO 127

in un luogo pubblico, per il suo carattere particolare, l’evento


rientrava certamente nella vita privata e, come tale, esigeva che
fosse evitata la rivelazione dell’identità del suo autore58.
Anche la pubblicazione di una fotografia può rappresentare
un’intrusione nella vita privata di una persona, perfino quando si
tratti di un personaggio pubblico («public figure»). In alcune cir-
costanze, infatti, anche una persona molto nota, può nutrire una
legittima aspettativa di protezione e rispetto della sua vita pri-
vata.
Nella serie di casi che hanno visto come protagonista la
Principessa Carolina di Monaco, la Corte di Strasburgo, invece,
ha ritenuto che la limitazione della tutela della privacy sia even-
tualmente giustificabile per «i politici, nell’esercizio delle proprie
funzioni», ma non per altri soggetti che, pur essendo noti, non
esercitano funzioni ufficiali. Si è così preferito evitare la tipizza-
zione dei personaggi, per mettere, invece, l’accento sul bilancia-
mento degli interessi: la libertà di manifestazione del pensiero
può prevalere soltanto se collegata all’interesse pubblico della
notizia, cioè al contributo che essa può portare al dibattito nella
società, escludendolo in tutti i casi in cui la pubblicazione è stata
fatta semplicemente «per soddisfare la curiosità di un particolare
pubblico di lettori sui dettagli della vita privata»59.

58 La Corte aveva ritenuto che il diritto inglese attuasse una violazione degli ar-
ticoli 8 e 13 della CEDU, non offrendo alcun rimedio per impedire la pubblicazione
delle immagini (CEDU, 28.1.2003, n. 44647/98, spec. par. 57, in cui si evidenzia che la
rivelazione dell’identità da parte del servizio televisivo, la sua conoscenza da parte di
membri della famiglia e degli amici, eccede qualunque possibile aspettativa di privacy
che il soggetto avrebbe potuto avere; ma, diversamente, v. CEDU, 31.10.1995, n.
15225/89). Le sentenze citate nella nota sono leggibili nel sito internet della Corte
europea dei diritti dell’uomo <http://www.echr.coe.int/>.
59 CEDU, 24.6.2004, n. 59320/00 (la sentenza è leggibile nel sito internet della

Corte europea dei diritti dell’uomo <http://www.echr.coe.int/>). In seguito, il Tribu-


nale costituzionale federale tedesco, alla luce della pronuncia della Corte di Stra-
sburgo, ha proceduto caso per caso applicando il principio e ritenendo presente l’in-
teresse nella fattispecie riguardante la foto che ritraeva Carolina in vacanza durante la
malattia del padre (BGH, NJW 2007, 1981), o in relazione al suo acquisto di una casa
in Kenya (BGH, NJW 2008, 3141), ma non nel caso della malattia di Carolina stessa
(BGH, NJW 2009, 754) o del suo compagno (BGH, NJW 2009, 756).
128 PARTE PRIMA - CAPITOLO QUARTO

Successivamente, la Corte è tornata a riflettere sulla sua giu-


risprudenza, per precisare il ruolo importante di controllo pub-
blico che la stampa svolge nell’esercizio della propria funzione,
chiarendo che i limiti alla sua libertà (indicati dall’art. 10, comma
2, CEDU), debbano essere valutati in modo attento e selettivo.
Al tempo stesso i giudici, pur ispirati a definire, a livello giuri-
sprudenziale, il contenuto del concetto di privacy ai sensi dell’art.
8, hanno riconosciuto alle giurisdizioni nazionali – mostrando
così un certo self-restraint – un margine di discrezionalità nel
determinarne i limiti, contenendolo però, ancora una volta, nel-
l’ambito del principio di proporzionalità: cioè ad una verifica
che le ragioni addotte dalle autorità nazionali per giustificare
l’interferenza fossero «rilevanti e sufficienti» e se la misura adot-
tata fosse «proporzionata ai fini legittimamente perseguiti»60.
Così riequilibrato il rapporto fra i due poli del bilancia-
mento, la Corte ha precisato anche alcune questioni legate al
modo in cui la ponderazione deve essere realizzata, cercando di
chiarire il significato dell’interesse generale. È stato infatti speci-
ficato che l’interesse del pubblico non si ferma a questioni che ri-
guardano direttamente la politica o fatti criminali61, ma può
comprendere anche le vicende private dei personaggi pubblici e
politici, se da esse dipende il modo in cui è esercitata tale fun-
zione. In questi casi, nel bilanciamento fra i diversi diritti in
gioco, viene assicurata una maggiore protezione della libertà di
espressione62.

60 Così CEDU, 17.12.2004, n. 49017/99 (dove il limite è a tutela della reputa-


zione); CEDU 16.11.2004, n. 53678/00. Leggibili entrambe nel sito internet della
Corte europea dei diritti dell’uomo <http://www.echr.coe.int/>.
61 CEDU, 7.2.2012, nn. 40660/08 e 60641/08: leggibile nel sito internet della

Corte europea dei diritti dell’uomo <http://www.echr.coe.int/>.


62 CEDU, 18.5.2004, n. 58148/00 (a proposito della divulgazione, nel libro Le

Gran Secret, della malattia dell’ex Presidente della Repubblica francese Francois Mit-
terand. Il libro, edito dalla società Plon, era stato scritto da un giornalista e dal medico
di Mitterand ed era stato pubblicato dopo la morte del Presidente. La vedova e i figli
si erano rivolti ai tribunali francesi ritenendo che fosse stata lesa l’intimità della loro
vita privata. Nel valutare la sussistenza di «motivi pertinenti e sufficienti» a sostegno
dell’ingerenza nell’esercizio della libertà di espressione, la Corte ha sottolineato come
L’ORIZZONTE EUROPEO 129

Ed infatti, in una decisione del 2015, che ha sempre riguar-


dato la famiglia reale del Principato di Monaco, nel caso speci-
fico il Principe Alberto, i giudici hanno affermato che se la noti-
zia pubblicata su un giornale riguarda la vita privata di una per-
sona, ma risulta di interesse pubblico, non può esserci condanna
per diffamazione. Si trattava del noto caso Hachette63, in cui i tri-
bunali francesi avevano condannato l’editore e il giornalista di
un magazine per aver rivelato l’esistenza di un figlio segreto del
Principe. Per la Corte di Strasburgo i tribunali francesi avreb-
bero dovuto effettuare il test di proporzionalità tra i diversi di-
ritti in gioco: la libertà di espressione e la privacy. Nella specie,
tale test avrebbe dovuto far propendere – anche se la nascita del
figlio è un evento privato – per conferire alla notizia un rilevante

la pubblicazione dell’opera si inscrivesse «in un dibattito di interesse generale, allora


largamente aperto in Francia, e riguardante in particolare il diritto dei cittadini di es-
sere informati su eventuali gravi infermità da cui sia affetto il Capo di Stato, nonché
l’attitudine di una persona gravemente malata a candidarsi per la suprema magistra-
tura», ritenendo, dunque, che l’esigenza di protezione dei dati sensibili attinenti alla
salute di un eminente uomo di governo – specie quando fatta valere dagli aventi causa
del diretto interessato successivamente alla sua morte – non potesse prevalere sull’in-
teresse pubblico della collettività a conoscere tali informazioni) e CEDU, 7.5.2010, n.
25711/04 [a proposito dell’identità dell’amante di un uomo politico: nella sentenza i
giudici forniscono indicazioni interessanti in merito al bilanciamento tra privacy e li-
bertà di espressione. La sentenza nasce dal ricorso di un giornalista, un direttore di
giornale e un editore, condannati per violazione della privacy per aver pubblicato no-
tizie concernenti la lite intercorsa tra un personaggio pubblico (A.), la sua amante (B.)
e la moglie, nonché il suo seguito giudiziario. Nel sancire che la condanna costituisce
violazione dell’art. 10, la CEDU afferma in particolare che certamente B. è una privata
cittadina coinvolta in un processo penale e questo ovviamente non può comportarne
una limitazione nella tutela della sua privacy. Tuttavia, nonostante il suo status, il fatto
di essere stata coinvolta in una vicenda che riguardava anche un personaggio pubblico
e di essere stata soggetta poi a procedimento penale, induce la Corte a ritenere che B.
sia entrata nella sfera del «dominio pubblico». Inoltre, la rivelazione della sua identità
aveva una correlazione diretta con una questione di pubblico interesse, relativa segna-
tamente alla condotta di A. e alla sua idoneità a proseguire nell’esercizio del mandato
istituzionale]. Entrambe le sentenze citate nella nota sono leggibili nel sito internet
della Corte europea dei diritti dell’uomo <http://www.echr.coe.int/>.
63 CEDU (Grande Camera), 10.11.2015, n. 40454/07 (la sentenza si può leggere

nel sito internet della Corte europea dei diritti dell’uomo <http://www.echr.coe.int/>).
130 PARTE PRIMA - CAPITOLO QUARTO

interesse pubblico, visto il ruolo di Principe svolto dal padre e le


implicazioni dinastiche ed economiche di tale evento.
La Corte ha poi preso in considerazione la categoria dei per-
sonaggi noti al pubblico, la cui raffigurazione in scene di vita pri-
vata può essere ammissibile ma deve essere strettamente conte-
nuta64 ed ha riconosciuto un’ulteriore categoria di persone, che si
situa tra le «public figure» e il «private individual», e che com-
prende quegli individui che, sebbene privati cittadini, siano at-
tratti nella sfera del «public domain» in virtù di relazioni partico-
larmente significative instaurate con personaggi pubblici65.
Nonostante il criterio che la Corte di Strasburgo ha utiliz-
zato ai fini del bilanciamento, e per valutare quindi la legittimità
delle informazioni personali rese pubbliche, sia quello della pro-
porzionalità e funzionalità della notizia, rispetto alla finalità per-
seguita dal giornalista (che si identifica con la necessità di ripor-
tare con completezza fatti di interesse generale), i giudici non
hanno abbandonato del tutto la tendenza a modulare il grado di
tutela da accordare alla privacy in base alla qualità della persona
coinvolta.

2.4.3. … e la tutela del lavoratore


La Corte europea dei diritti umani utilizza lo strumento nor-
mativo offerto dall’art. 8 della Convenzione anche come criterio
per verificare la coerenza della misura conformativa posta in es-
sere dai singoli Stati (nel caso di specie, la Romania) in materia
giuslavoristica, con evidenti esiti in termini di giustizia sociale.
La Grande camera della CEDU66 ha fissato il perimetro dei
controlli legittimi nei confronti delle comunicazioni elettroniche
dei dipendenti delle aziende private, indicando entro quali limiti
il datore di lavoro possa sorvegliare le comunicazioni sul web dei
propri dipendenti, prevedendone anche il licenziamento, se

64 CEDU, 7.2.2012, nn. 40660/08 e 60641/08, cit.


65 CEDU, 7.5.2010, n. 25711/04, cit.
66 CEDU, 7.9.2017, n. 61496/08 (la sentenza si può leggere nel sito internet

della Corte europea dei diritti dell’uomo <http://www.echr.coe.int/>).


L’ORIZZONTE EUROPEO 131

usano internet per fini personali durante le ore di lavoro. La


Corte ha condannato – mettendo in opera i suddetti criteri – la
Romania per non aver difeso a sufficienza i diritti del lavoratore
licenziato a seguito del monitoraggio delle sue e-mail.
La decisione è stata presa con una maggioranza di undici
giudici favorevoli e di sei contrari: questo ci fa ben capire come
tali sentenze siano problematiche e frutto di complesse opera-
zioni di bilanciamento tra i diversi interessi in gioco, che pos-
sono essere oggetto di valutazioni non univoche. Nel caso di spe-
cie, si è inteso far prevalere la tutela della privacy del lavoratore
nel proprio posto di lavoro e, a tal fine, è stata piantata una ar-
ticolata serie di paletti di confine al potere del datore di lavoro:
a) per determinare se l’accesso e il monitoraggio delle comunica-
zioni di un lavoratore sono legittimi, le autorità nazionali devono
innanzitutto stabilire se il lavoratore ha ricevuto dal suo datore
di lavoro una notifica sulla possibilità che l’azienda prenda mi-
sure per controllare la sua corrispondenza e altre comunicazioni,
e su come queste misure saranno messe in atto, e il loro scopo;
b) per non incorrere in una violazione della privacy del lavora-
tore, la notifica deve essere chiara sulla natura dei controlli effet-
tuati e data prima che questi siano effettuati; c) senza una previa
notifica il datore di lavoro non deve accedere al contenuto delle
comunicazioni del lavoratore; d) le autorità devono accertarsi
che le misure di sorveglianza messe in atto servano unicamente
agli scopi che il datore di lavoro ha dichiarato nella notifica; e) le
autorità devono anche assicurarsi che il monitoraggio non superi
certi limiti e del grado d’intromissione nella privacy del lavora-
tore; f ) deve, quindi, essere fatta una distinzione tra il flusso
delle comunicazioni e il loro contenuto; g) deve essere, inoltre,
determinato se sono state monitorate tutte le comunicazioni o
solo parte di esse, se il controllo è stato limitato nel tempo e
quante persone hanno avuto accesso ai risultati della sorve-
glianza; h) le autorità devono stabilire se il datore di lavoro ha
fornito sufficienti ragioni per giustificare il monitoraggio delle
comunicazioni e l’accesso al loro contenuto; i) in particolare,
poiché il controllo del contenuto è più invasivo per la privacy, il
132 PARTE PRIMA - CAPITOLO QUARTO

datore deve fornire maggiori giustificazioni per questa scelta;


j) deve essere anche stabilito se l’azienda poteva adottare misure
e metodi meno intrusivi rispetto all’accesso diretto al contenuto
delle comunicazioni del lavoratore.
Per i giudici europei, dunque, «le istruzioni di un datore di
lavoro non possono ridurre la vita sociale privata sul posto di la-
voro a zero», in quanto: «il rispetto per la vita privata e per la
privacy della corrispondenza continua a esistere, anche se esso
può essere limitato per quanto necessario».

2.5. L’attivismo giudiziario di Strasburgo e i diversi volti della pri-


vacy
Come detto, gli avanzamenti prodotti dalla Corte di Stra-
sburgo sul terreno della privacy e dell’autodeterminazione, attra-
verso una ampia lettura dei dati normativi rappresentati dagli
artt. 7 e 8 della Convenzione, sono evidenti ed è altrettanto
chiaro come le sue pronunce hanno avuto, oltretutto, il pregio di
funzionare in Europa anche da veicolo di recezione e diffusione
dei modelli che la Corte Suprema degli Stati Uniti aveva elabo-
rato negli anni ’60 e ’70 sul versante non solo della constitutional
privacy, ma anche «di quella interpretazione countermajoritarian
della libertà di autodeterminazione che ha rivoluzionato negli
Stati Uniti, prima, in Europa poi, la percezione della centralità
del corpo e della sessualità nella costruzione giuridica della sfera
privata»67.
Anche nell’ambito applicativo della Convenzione europea
dei diritti dell’uomo, dunque, si è registrato un forte attivismo
giudiziario da parte della Corte, che è andato a scapito della po-
testà regolatoria dei singoli stati68. Ed infatti, molto spesso i giu-
dici fra le due opzioni percorribili – quella di ritenere legittima la
regolamentazione del diritto operata dalla legislazione nazionale,
67 Così, M.R. MARELLA, Diritto di proprietà e CEDU fra realismo e ideologia, in
Scritti in onore di Antonio Gambaro, Milano, 2017, 735.
68 V., supra, in questo capitolo, paragrafo 2.3., a proposito del forte attivismo

mostrato in questa materia anche dalla Corte di Giustizia UE.


L’ORIZZONTE EUROPEO 133

oppure di censurare il merito del bilanciamento – scelgono di


percorrere questa seconda strada, segnando così un’interferenza
molto forte nel potere degli stati di disciplinare una materia di
grande rilevanza e con riflessi sulla libertà e sulla dignità delle
persone, sulla sicurezza69 e, perfino, sulla democrazia70.
Inoltre, uno sguardo realista al case law CEDU consente di
cogliere al fondo dell’operato della Corte un uso a volte stru-
mentale della (tutela della) privacy, più che la preservazione di
una sua qualche intangibile essenza. Uso strumentale che, come
visto, si è spinto in vari ambiti della tutela della persona [l’iden-
tità, il nome, l’immagine, l’onore, la reputazione, la dignità del
lavoratore, l’integrità fisica della persona (compresa la vita ses-
suale, il transessualismo, l’identità socio-sessuale, l’identità di ge-
nere), il diritto a conoscere le proprie origini, il diritto all’oblio,
la procreazione medicalmente assistita e l’interruzione di gravi-
danza], fino ad arrivare alla tutela del posto di lavoro o alla tu-
tela della attività professionale (attraverso la protezione del se-
greto professionale).
Analogamente, quello che emerge in alcune pronunce è che
i parametri e le rationes utilizzati dai giudici esemplificano piut-
tosto preoccupazioni di due process, non di rado tradotte nel-
l’appello al rispetto di standard di predicibilità e conoscibilità
delle regole che incidono sul diritto tutelato (ad esempio preve-
69 Come non ricordare, in questa prospettiva, le parole iniziali pronunciate da

Rodotà nel corso del Discorso conclusivo della Conferenza internazionale sulla prote-
zione dei dati, dal titolo Privacy, libertà, dignità, tenuto alla «XXVI Conferenza Inter-
nazionale sulla Privacy e sulla Protezione dei Dati Personali, Wroclaw», Polonia, 14,
15, 16 settembre 2004: «Noi pensiamo di discutere soltanto di protezione dei dati, ma
in realtà ci occupiamo del destino delle nostre società, del loro presente e soprattutto
del loro futuro. Abbiamo cominciato questa conferenza discutendo di sicurezza in-
terna e internazionale, poi abbiamo rivolto la nostra attenzione al funzionamento del
mercato ed all’organizzazione dell’impresa, al sistema dei media ed ai problemi della
globalizzazione, al rapporto tra tecnologie e politica ed al modo in cui i cittadini fanno
i conti con il loro passato. L’intero orizzonte dei temi di questi tempi difficili è davanti
a noi. Emerge un legame profondo tra libertà, dignità e privacy, che ci impone di guar-
dare a quest’ultima al di là della sua storica definizione come diritto ad essere lasciato
solo».
70 V., supra, nella parte introduttiva, paragrafo 1, nota (10).
134 PARTE PRIMA - CAPITOLO QUARTO

dendo un controbilanciamento della ingerenza, attraverso l’indi-


cazione precisa di limiti temporali o di particolari garanzie)71.

3. Conclusioni e alcuni profili problematici


Come si è visto, la tutela della privacy, a livello europeo, è
demandata nella sua messa a punto, in particolare, alle corti di
Lussemburgo e di Strasburgo, che si esprimono attraverso la tec-
nica del bilanciamento di interessi.
Questo scenario – che certamente evidenzia, come si è avuto
più volte modo di sottolineare, i caratteri della terza globalizza-
zione, segnata dalla rilevanza, nel ruolo di decision maker, del
giudice a scapito del legislatore – è anche determinato da una
evidente difficoltà da parte del legislatore nazionale e sovrana-
zionale di predisporre efficaci strumenti di tutela individuale, e
dalla scarsa qualità delle discipline che vengono predisposte,
quasi sempre in ritardo rispetto al problema che dovrebbero
contribuire a risolvere. Inoltre, molto spesso, il potere politico si
trova ad operare a ridosso o in conseguenza di decisioni giudi-
ziali, in assenza delle quali rimane inerte. Va poi aggiunto che le
singole Autorità di garanzia non riescono – anche per la loro di-
mensione non proporzionata alle problematiche, in continua
evoluzione che pone la privacy – a fornire tutta la tutela necessa-
ria, pur contribuendo, comunque, a fornire un quadro operativo
di regole applicative.
È indubbio, dunque, che il vero motore di produzione delle
regole in materia di riservatezza è rappresentato dalla giurispru-
denza, la quale sembra operare utilizzando una duplice imposta-
zione.
Da una parte, dispiega la propria attività in senso garantista
quando è in gioco la violazione della privacy per mano dei poteri
pubblici; attività che è spinta fino, come sopra evidenziato, al
ruolo di supplenza dei decisori politici o all’apertura di vuoti nel

71 Come, ad esempio, nel caso della tutela del segreto professionale trattato da

CEDU, 27.4.2017, n. 73607/13, cit., v., supra, in questo capitolo, paragrafo 2.4.1.
L’ORIZZONTE EUROPEO 135

sistema che impongono interventi urgenti di ricomposizione del


tessuto giuridico lacerato72. Dall’altra, si assiste ad una sorta di
72 Questa policy sembra essere anche quella seguita Oltreoceano dalle Corti sta-

tunitensi. Per esempio, nella primavera del 2016, Microsoft ha intentato un’azione giu-
diziaria nei confronti del Dipartimento di Giustizia degli Stati Uniti, denunciando l’au-
mento esponenziale delle richieste di accesso, da parte delle autorità federali, agli in-
numerevoli dati personali da essa detenuti e associati a milioni di persone, tra cui,
inevitabilmente, tantissimi europei fruitori dei suoi servizi informatici. I dati rappre-
sentati dalla azienda sono particolarmente significativi ed esplicativi della problema-
tica: delle 5.624 richieste di accesso intentate quasi la metà (2.576) erano accompa-
gnate dal divieto (anche a tempo indeterminato) di informare gli interessati degli ac-
cessi stessi. A luglio 2016 la Corte d’Appello Federale [U.S. Court of Appeals, 2nd Cir.,
del 14.7.2017 (Doket No. 14-2985), Microsoft Corporation v. United State of America
(leggibile nel sito <https://www.justice.gov/>)] ha dichiarato inaccessibili alle autorità
statunitensi i dati custoditi in server posti al di fuori del proprio territorio, come, ad
esempio, in Europa. Anche Apple si è trovata recentemente in una situazione analoga
nei confronti dell’F.B.I. Il contrasto, che è diventato molto noto in quanto raccontato
da tutti i mezzi di comunicazione mondiali per le sue rilevantissime ricadute in tema di
privacy, riguardava la richiesta della Agenzia federale di sicurezza di ottenere dalla Ap-
ple il sistema di decrittazione dei propri telefoni cellulari, in modo da accedere allo
smartphone utilizzato da uno dei terroristi della strage di San Bernardino in California
del Dicembre 2015. Dapprima, un giudice statunitense ha stabilito che l’azienda infor-
matica avrebbe dovuto aiutare l’F.B.I. a sbloccare il telefono del terrorista. Successiva-
mente, la Apple si è rifiutata di collaborare con la giustizia e in una lettera pubblica
l’amministratore delegato della società, Tim Cook, ha definito la richiesta delle auto-
rità «un abuso» che minacciava la sicurezza e la privacy degli utenti. A quel punto il
governo ha deciso di portare la Apple in tribunale per obbligarla a collaborare con gli
inquirenti. La disputa è diventata pubblica, tanto che la Commissione giustizia della
camera dei rappresentanti degli Stati Uniti ha ritenuto opportuno convocare entrambe
le parti per interpellarle sulle questioni di privacy e sicurezza alla base dello scontro. In
un passaggio chiave della seduta, uno dei membri della commissione, John Conyers,
ha evidenziato che il modo di agire dell’F.B.I. rischia di compromettere la separazione
dei poteri: «Ciò che mi preoccupa è che, nel bel mezzo di un dibattito che il parla-
mento sta affrontando proprio su questo argomento, l’F.B.I. chieda a un magistrato fe-
derale di garantirgli l’accesso a prodotti che noi stessi abbiamo finora rifiutato di con-
cedere». Sempre Conyers ha proseguito ipotizzando che l’Agenzia federale possa avere
in mente di sfruttare la drammaticità dell’attentato per indebolire il fronte favorevole
alla privacy e ottenere un precedente sul quale poter fare leva in futuro. In ogni caso,
la Apple e l’F.B.I. sarebbero dovuti tornare in tribunale il 22 marzo, ma l’udienza è
stata rimandata all’ultimo momento, quando l’Autorità di sicurezza statunitense ha ri-
velato che aveva trovato un modo per accedere ai dati del telefono, senza l’aiuto della
Apple. Per una analisi dettagliata del caso si può fare riferimento a G. RESTA, Il caso
Apple e il dilemma dei diritti nella società della sorveglianza, in Menabò di Etica ed Eco-
nomia, n. 38, 2016.
136 PARTE PRIMA - CAPITOLO QUARTO

sostanziale indifferenza nei confronti dell’inefficacia e della non


concretezza che il sistema normativo mostra in riferimento alla
garanzia della privacy tra soggetti privati. Conseguenze, come si è
visto per la triste vicenda della ragazza napoletana Tiziana Can-
tone73, altamente drammatiche e molto frequenti. Situazioni che
non vengono ostacolate attraverso la predisposizione di adeguati
strumenti di garanzia che impediscano o, comunque, funzionino
da deterrente alla divulgazione di contenuti lesivi della dignità
della persona nella rete.
In questo campo la reattività delle corti si mostra più rigida
e anchilosata di fronte all’inerzia del potere politico, quasi a vo-
ler dar credito ad una sorta di impossibilità a predisporre mezzi
di tutela efficaci74.
Infine, non può negarsi (un certo disagio verso) un feno-
meno che riguarda la giurisdizione in generale, in particolare di
quella che si esplica a livello europeo e che mette in evidenza un
ulteriore aspetto problematico: quello della interferenza perva-
siva rispetto agli ambiti di competenza legislativa dei singoli stati
nella mediazione e regolamentazione dei conflitti (terreno, nelle
democrazie moderne, da sempre occupato e coltivato dal legisla-
tore politico, che invece oggi lascia incolto, «incapace di deci-
sioni forti, univoche e sufficientemente stabili»75).

73 Si rinvia, per i dettagli, supra, alla parte introduttiva, paragrafo 1, nota (4).
74 Fa impressione che tale aspetto sia stato accreditato ai più alti livelli, e cioè
proprio dal Presidente dell’Autorità che dovrebbe tutelare i cittadini nei confronti
delle violazioni della privacy. Si fa riferimento all’intervista al Garante per la prote-
zione dei dati personali, apparsa sul quotidiano La Stampa del 15.9.2016, dal titolo am-
piamente esaustivo «L’allarme del garante per la privacy: “ammettiamolo, la tutela è
impossibile”» (il testo integrale dell’intervista si può leggere nel sito <http://www.la-
stampa.it/>, ultimo accesso del 19.9.2017).
75 Cfr., S. STAIANO, cit., 25.
CAPITOLO QUINTO

IL DIRITTO ALLA PRIVACY


COME DIRITTO DELLA PERSONALITÀ

SOMMARIO: 1. Privacy e diritti della personalità. – 2. La prima generazione. – 3. La


seconda generazione. – 4. La terza generazione.

1. Privacy e diritti della personalità


Come si è avuto modo di vedere il dibattito intorno al pro-
blema di quale rilevanza possa avere la privacy nell’ordinamento
italiano è inestricabilmente collegato con il tema dei diritti della
personalità. Per comprendere, infatti, in maniera esaustiva le ar-
ticolazioni del diritto alla privacy e le linee di sviluppo intraprese
dalle discussioni in materia – cautela, questa, necessaria per po-
ter affrontare con maggior accortezza gli argomenti che saranno
esposti, infra, nella parte seconda del lavoro – deve essere ben
evidenziato il collegamento con i discorsi relativi alla persona di
cui si è sopra dato conto1.
In questo ambito, una delle caratteristiche precipue è sicu-
ramente rappresentata dal succedersi di modelli epistemologici
che hanno conformato nel tempo la tutela della persona ed i di-
ritti della personalità; modelli che, in tale percorso evolutivo, si
sono – come detto – intrecciati indissolubilmente (fino quasi a
confondersi) con la nozione di privacy, così come sviluppatasi nel
nostro ordinamento a partire dagli anni ’50 e ’60.
Intorno a questa trama si possono, allora, ricostruire almeno
tre generazioni dei diritti della persona, che saranno indagate,
seppure in modo sintetico, nelle pagine che seguono.
1 Cfr. quanto esposto, supra, parte I, cap. I.
138 PARTE PRIMA - CAPITOLO QUINTO

Una avvertenza è però d’obbligo: le diverse generazioni che


si sono succedute nel tempo, formano, in realtà, una sedimenta-
zione complessa in cui tutte e tre gli stadi non debbono essere
considerati soltanto come momenti cronologicamente successivi,
in cui l’uno cioè prende il posto dell’altro sostituendolo, perché
possono trovarsi, invece, elementi o caratteri di una generazione
precedente in quella successiva.

2. La prima generazione
La prima generazione viene fatta risalire alla fine dell’Otto-
cento.
Nell’ambito della esperienza giuridica angloamericana si de-
lineò un diritto alla riservatezza il cui significato rispondeva alla
esigenza dell’individuo di starsene da solo, in piena pace e tran-
quillità, tenendo a bada le intrusioni e le invasioni che una so-
cietà, già fortemente caratterizzata da un crescente bisogno di
informazioni e dalla diffusione della stampa quotidiana, poneva
in atto rispetto alla intimità della vita personale e domestica2.
Siamo cioè in un momento in cui prevale una dimensione ‘sta-
tica’ della persona, in cui il modello dominante è certamente il
paradigma proprietario3.
In questa versione, che si potrebbe definire individualistica
o spaziale, la privacy viene letta come right to be let alone, cioè
come garanzia di una sfera di intimità dalla quale escludere ogni

2 Così, G. CONTE, Diritti dell’interessato e obblighi di sicurezza, in La disciplina

del trattamento dei dati personali, V. CUFFARO - V. RICCIUTO (a cura di), Torino, 1997,
227.
3 Per i riferimenti bibliografici generali, si rinvia, supra, all’apparato di note al te-

sto della parte I, cap. I. In questa sede, ci limitiamo a ricordare – con particolare rife-
rimento al modello proprietario come stampo sul quale modellare gli strumenti priva-
tistici di garanzia contro tutte le possibili interferenze della sfera individuale – l’ampio
studio di D. MESSINETTI, Personalità (diritti della), in Enc. dir., XXXIII, Milano, 1983,
355 ss. e il lavoro monografico di G. RESTA, Autonomia privata e diritti della persona-
lità, Napoli, 2005.
IL DIRITTO ALLA PRIVACY COME DIRITTO DELLA PERSONALITÀ 139

forma di ingerenza dall’esterno sia ad opera dei singoli che dello


Stato4.

3. La seconda generazione
Successivamente, si assiste ad un mutamento radicale di
prospettiva in cui si ricostruisce una nuova generazione dei di-
ritti della personalità che potremmo definire ‘dinamica’ ed il cui
fulcro è costituito dal pieno sviluppo della persona realizzato at-
traverso la costruzione di relazioni sociali costitutive della pro-
pria identità5.
In questa dimensione è il modello proprietario a cedere il
passo ad un altro modello, appunto fondato sul libero sviluppo
della persona6 e di cui il par. 2 della Costituzione tedesca e l’art.
2 della Costituzione italiana ne rappresentano il formale ricono-
scimento.
Siamo così giunti ad una seconda generazione dei diritti
della persona che si presenta dotata di maggiore dinamismo e ca-
pace di candidarsi – proprio in forza della sua dimensione più
marcatamente sociale in cui diventano centrali i modi in cui si
sviluppa la propria personalità – ad occupare nuovi e più signifi-
cativi spazi, molto spesso anche in concomitanza con gli altri di-
ritti fondamentali insieme ai quali può venire a trovarsi ad ope-
rare congiuntamente.
La stessa definizione di privacy risulta così collegata alla
‘personalità sociale’. Una sfera privata, dunque, il cui perimetro
viene determinato dalla valutazione sociale di ciò che può essere

4È già stato in precedenza evidenziato come il termine privacy abbia debuttato


nel dizionario del lessico giuridico poco più di un secolo fa. Il riferimento è ovvia-
mente al saggio di S.D. WARREN - L.D. BRANDEIS, The Right to Privacy, cit.
5 In questo senso, G. MARINI, La giuridificazione della persona, cit., 359 ss.
6 La tutela della persona offerta dalla privacy comincia, cioè, ad essere assicurata

non soltanto rispetto a invasioni fisiche in uno spazio privato, prevalentemente identi-
ficato con il domicilio, ma anche in un contesto più ampio rispetto a tutte le altre pos-
sibili interferenze con la sfera privata, anche quelle che non si svolgono al riparo degli
occhi indiscreti del pubblico.
140 PARTE PRIMA - CAPITOLO QUINTO

considerato privato e dalla cui tutela, a sua volta, dipende il ri-


spetto, dunque anche la dignità, che viene normalmente accor-
dato ad un membro di una collettività7. Certamente, in questa di-
mensione, i diritti della personalità (della seconda, ma anche
della prima generazione) godono di strumenti più efficaci ad of-
frire tutela, soprattutto nei casi in cui la pretesa riguarda la difesa
di certi stili di vita che si identificano meglio con quelli ampia-
mente approvati all’interno di una collettività o in tutte le altre
ipotesi in cui gli attori aspirano ad identificarsi in un ruolo so-
ciale approvato (ad esempio, nelle ipotesi in cui la donna spo-
sata, l’attrice o il professionista tendono verso certi valori ampia-
mente condivisi)8.
È allora proprio intorno a questa trama – dapprima caratte-
rizzata da una impostazione fondata sulla convinzione che il sin-
golo fosse in grado di trovare, nel suo isolamento, le condizioni
del pieno sviluppo e poi, invece, contrassegnata dall’idea della
necessità per il singolo di realizzarsi attraverso la costruzione
delle relazioni sociali – che si struttura l’ultima generazione dei
diritti della persona: la terza.

4. La terza generazione
La caratteristica fondamentale di questi diritti della terza ge-
nerazione è costituita dalla ascesa del potere di autodetermina-

7 R.C. POST, The Social Foundation of Privacy: Community and Self in Common
Law Tort, 77, California Law Review (1989), 957, in cui si sottolinea che il modo in cui
il singolo si definisce come individuo è influenzato dalla sua appartenenza ad un
gruppo etnico o religioso o a un gruppo sociale, le norme che definiscono i diritti della
persona tenderanno a circoscrivere anche i modi in cui questa appartenenza può ri-
levare.
8 È questo il caso delle attrici che, abbandonato ruoli ‘scabrosi’, cercano di di-

fendere una nuova identità (diritto all’oblio della passata identità) contro la pubblica-
zione di immagini tratte da vecchi film (Pret. Roma 10.2.1988, in Dir. inf. e informa-
tica, 1988, 860; Pret. Roma 21.1.1989, in Dir. inf. e informatica, 1989, 513) o del pro-
fessionista che si vede attribuire un reddito modestissimo (Trib. Pescara 5.10.1989, in
Dir. inf. e informatica, 1990, 799). Sul punto, v., amplius, G. MARINI, Diritto alla Pri-
vacy, cit., 243 ss.
IL DIRITTO ALLA PRIVACY COME DIRITTO DELLA PERSONALITÀ 141

zione9 soggettiva come potere attraverso cui controllare le moda-


lità di costruzione della propria identità personale10. In questo
nuovo stadio i diritti sembrano animati da una logica diversa,
quella della autonomia e della possibilità dell’individuo di auto-
definirsi. E proprio in riferimento alla possibilità di una libera
costruzione della sfera privata che i diritti della personalità ten-
dono ad articolarsi e conformarsi, diventando una vera e propria
forma di difesa e di garanzia dell’individuo in quanto centro di
opposizione e resistenza nei confronti dei poteri forti (non con-
centrati soltanto, come si vedrà a breve, nelle istituzioni statali).
L’avvento di questa terza generazione dei diritti della per-
sona riporta anche la dimensione del corpo al centro del sistema,
ribaltando la prospettiva astratta del soggetto giuridico e della
persona che avevano dominato le generazioni precedenti. In
questo contesto il corpo non ‘appartiene’ più all’individuo, ma
‘è’ l’individuo stesso11.
9 In questo senso, ha certamente rappresentato un importante punto di riferi-
mento la notissima pronuncia del 1983 con cui il Tribunale costituzionale federale te-
desco, aprendo la strada alla BDSG-Bundesdatenschutzgesetz del 1990, riconobbe un
diritto fondamentale alla autodeterminazione informativa, inteso come «diritto del sin-
golo di decidere, in via di principio, autonomamente sulla cessione e sull’impiego dei
suoi dati personali». La sentenza fu occasionata dalla legge del 1982 istitutiva del cen-
simento generale della popolazione tedesca, la quale non limitava in modo preciso la
possibilità di utilizzazione dei dati: la vicenda è rievocata da V. ROPPO, I diritti della
personalità, in G. ALPA - M. BESSONE (a cura di), Banche dati telematica e diritti della
persona, 1984, Padova, 81 ss.; e da A. BELLAVISTA, Società della sorveglianza, cit., 78 ss.,
il quale mette in relazione la sentenza con il peculiare atteggiamento tedesco di paura
nei confronti dell’avvento di uno «Stato di sorveglianza». Come già analizzato, anche
le più recenti carte costituzionali quali quella spagnola (art. 18) e portoghese (art. 35),
offrono spunti non equivoci per la costruzione di un diritto alla autodeterminazione
informativa.
10 Vi sono almeno tre aspetti importanti da sottolineare: che la definizione del-

l’identità non è uniforme e monolitica, ma è invece qualcosa di più complesso e mul-


tiforme; che le differenze non sono preesistenti ed inerenti agli individui, ma sono re-
lazionali, dipendono cioè dai diversi contesti in cui entra in gioco la definizione della
propria identità e delle relazioni che si intrecciano con gli altri; che il proprio modo di
essere e di partecipazione ad una comunità non è il frutto di una scoperta passiva, ma
ha invece una componente attiva e volontaria. Da noi, G. ALPA, Status e capacità, La co-
struzione giuridica delle differenze individuali, Roma-Bari, 1993.
11 Il corpo diventa in questo modo il baluardo contro il quale è destinato a ve-
142 PARTE PRIMA - CAPITOLO QUINTO

La costruzione della sfera privata, inoltre, sollecita ad ab-


bandonare una visione unidimensionale secondo la quale il po-
tere si considera concentrato soltanto nelle istituzioni e viene
espresso esclusivamente dallo Stato attraverso la legislazione.
Non si vuole dire che il diritto non sia importante, ma non biso-
gna dimenticare quella rete complessa e ramificata, costituita
dall’insieme dei prodotti della tecnologia che incidono sul corpo,
sulla salute, sulle condizioni di vita, sull’intera esistenza12. Nem-
meno può essere sottovalutato il fatto che le tecnologie hanno
avuto un duplice effetto sulla costruzione dell’identità: da una
parte – come accade nel cyberspazio13, dove è possibile assumere
più identità contemporaneamente o rimanere anonimi – hanno

nire a contatto ogni processo di conformazione della persona ad opera del diritto: così,
S. RODOTÀ, Per un nuovo statuto del corpo umano, in Bioetica, A. DI MEO - C. MANCINA
(a cura di), Bari, 1989, 41 ss. Sulla centralità dei problemi del corpo, fra molti, cfr. A.
HYDE, Bodies of Law, Princeton, 1997. Da noi l’enfasi riposta sul corpo è testimoniata
dalla riscoperta del tema, cfr., G. FERRANDO, Il principio di gratuità, biotecnologie e “atti
di disposizione del corpo”, in Europa e dir. priv., 2002, 761 ss.; R. ROMBOLI, La “relatività”
dei valori costituzionali per gli atti di disposizione del corpo, in Pol. dir., 1991, 565 ss.
12 Inclusi fenomeni come l’abitazione e l’abbigliamento, cfr. D. KENNEDY, Sexual

abuse, sexy dressing, and eroticization of domination, 26, New Englan Law Review
(1992), 1309, ora in Sexy Dressing etc. Essay on the Power and Politics of Cultural Iden-
tity, Cambridge, MA, Harvard University Press, 1995; K.E. KLARE, Power/Dressing:
Regulation of Employee Appearance, 26, New England Law Review (1992), 1395. An-
che queste regole – non sempre giuridiche e talvolta invisibili – incidono sull’identità
e contribuiscono a condizionare i rapporti fra gruppi e a determinare i risultati delle
interrelazioni e degli accordi fra i vari esponenti di essi.
13 Con questo termine, ormai entrato nel lessico quotidiano, si intende il riferi-

mento a tutti i sistemi digitali di connessione, acquisizione e condivisione delle infor-


mazioni (dagli smartphone ai terminali GPS). Inoltre, l’uso del termine si è diffuso
come sinonimo di Internet, ambito per il quale sono, infatti, ampiamente utilizzate me-
tafore spaziali: la fruizione della rete viene normalmente definita navigazione e spesso
i browser evocano, sin dal nome, pratiche di viaggio, esplorazione o appropriazione
spaziale (ad es. Navigator, Explorer, Safari); ancora alla navigazione e al trasporto di
merci fanno riferimento gli atti di immissione e prelievo di file dalla rete (caricare, sca-
ricare); i singoli elementi costitutivi del web sono denominati siti, e gli ambiti posti
sotto il controllo del (temporaneo) proprietario del sito vengono detti domini. Ugual-
mente di tipo spaziale sono le analogie con le quali, normalmente, definiamo le azioni
connesse al cyberspazio: «sono andata su Youtube, sono stato un’ora su Facebook», op-
pure «ho fatto un giro in Internet».
IL DIRITTO ALLA PRIVACY COME DIRITTO DELLA PERSONALITÀ 143

consentito la liberazione dall’identità, dall’altra, hanno contri-


buito ad ancorarla ad alcuni dati costitutivi della persona, molti-
plicando i fenomeni di discriminazione e ostacolandone la piena
realizzazione14.
Come sempre accade, ogni volta che si verifica l’avvento di
una nuova generazione, la sua comparsa non riesce a sottrarsi
fino in fono al conflitto con quelle che l’hanno preceduta. Pen-
siamo, ad esempio, alla forte e stretta relazione istaurata fra i tra-
dizionali (di prima e seconda generazione) diritti della perso-
nalità e le norme sociali. Nell’ambito dei diritti di prima e di
seconda generazione, la protezione della personalità, come veri-
ficato nei paragrafi precedenti, veniva realizzata affidandosi ad
una serie di norme sociali di convivenza (talvolta anche conven-
zioni sociali o semplici stereotipi), che avevano il compito di cir-
coscrivere, rispetto ad una determinata categoria di soggetti o di
circostanze specifiche, l’oggetto e l’estensione dei relativi diritti –
l’ambito cioè di ciò che si intende con pudore, riserbo o decoro
o la complessa rete di regole di fondo che servono alla messa in
opera delle rispettive pretese – tutti legati, in vario modo, a giu-
dizi di valore collettivo dai quali era difficile affrancarsi. Non vi
è dubbio, allora, che in questa configurazione dei diritti della
personalità vi è qualcosa di più – in riferimento ad esempio alla
specifica tutela della privacy – di una semplice difesa dell’indivi-
duo nei confronti della Stato o nei confronti degli altri individui:
i diritti della personalità, secondo questa impostazione, impli-
cano un rapporto più complesso fra individuo e società, fra indi-
viduo e Stato. Nel proteggere un determinato individuo il diritto
contribuisce anche a definire una determinata comunità (so-

14 Cfr., amplius, S. RODOTÀ, La vita e le regole. Tra diritto e non diritto, Milano,
2006; v., inoltre, G. RESTA, Identità personale e identità digitale, in Dir. inf., 2007, 511,
che sottolinea come l’espressione identità digitale, benché priva di specifici riscontri
normativi, sia comunque entrata a far parte del vocabolario del giurista che la declina
in due diversi modi. In una prima e più ampia accezione, l’espressione è utilizzata
come sinonimo di identità in rete o virtuale, mentre, in senso più ristretto, indica l’in-
sieme delle informazioni e delle risorse concesse da un sistema informatico ad un par-
ticolare utilizzatore.
144 PARTE PRIMA - CAPITOLO QUINTO

cietà)15. E questa prospettiva è evidentemente destinata ad en-


trare in conflitto con i diritti di terza generazione il cui tentativo
è, invece, quello (molto diverso, se non antitetico) di definirsi
uno spazio che il più delle volte implica la differenza, uno spazio
nel quale le norme sociali vengono, al contrario, in qualche
modo sospese.
Questa terza generazione dei diritti della persona, di cui il di-
ritto alla privacy è emblematico, si trova però di fronte ora ad un
panorama – che abbiamo provato a tratteggiare nella parte intro-
duttiva e su cui torneremo nella parte conclusiva del lavoro –
molto complesso e caratterizzato da nuove tecnologie che stanno
cambiando i paradigmi (anche quelli assiologici) di riferimento
(tanto che da più autori, per descrivere il momento attuale, viene
utilizzano il termine di «Rivoluzione»16), con ricadute fortemente
problematiche in tema di tutela della privacy e della persona. Per-
sona che rischia di venire interamente consegnata e ridefinita dai
dispositivi tecnologici sempre più avanzati e invasivi17.

15 Di «istituzionalizzazione» o «reistituzionalizzazione» di norme sociali parla


R.C. POST, op. ult. cit. Inoltre, in riferimento al possibile ricorso all’art. 2 Cost., è stato
messo in evidenza il ruolo che questa clausola svolge «poiché permette di assumere in
modo flessibile, in relazione all’ambito sociale e alle zone di interessi nelle quali è de-
stinata ad operare, le valutazioni dominanti o fa propri modelli di comportamento che
abbiano una positiva risonanza nella realtà sociale» [P. ZATTI, Il diritto all’identità per-
sonale e l’applicazione «diretta» dell’art. 2 Cost., in G. ALPA - M. BESSONE - L. BONESCHI
(a cura di), Il diritto all’identità personale, Milano, 1981, 53 ss.].
16 V., supra, introduzione, paragrafo 1.
17 V., supra, quanto evidenziato nella parte introduttiva, paragrafi 1 e, in part., 2

e v., infra (parte II, cap. VIII, in part., paragrafo 7), la dettagliata ricostruzione di tali
apparati tecnologici altamente sofisticati e tali da determinare rilevantissimi problemi
sul terreno di una tutela effettiva ed efficace della privacy.
PARTE SECONDA

IL TRATTAMENTO DEI DATI PERSONALI,


LA RESPONSABILITÀ CIVILE E IL RISARCIMENTO
DEL DANNO NON PATRIMONIALE

«Ogni uomo ha dei ricordi che racconterebbe solo


agli amici. Ha anche delle cose in mente che non ri-
velerebbe neanche agli amici, ma solo a se stesso, e
in segreto. Ma ci sono altre cose che un uomo ha
paura di rivelare persino a se stesso, e ogni uomo
perbene ha un certo numero di cose del genere ac-
cantonate nella mente».
(F.M. DOSTOEVSKIJ, Memorie dal sottosuolo)
SOMMARIO: 1. Premessa: alcune necessarie precisazioni. – 2. Impostazione dell’in-
dagine.

1. Premessa: alcune necessarie precisazioni


Come si è ampiamente avuto modo di verificare nella parte
introduttiva, il secolo da poco iniziato, così come quello appena
trascorso (e molto più che i precedenti), è caratterizzato da una
fortissima accelerazione dello sviluppo tecnologico. Tale evi-
dente constatazione porta con sé, però, sotto il profilo giuridico,
alcune rilevanti conseguenze.
Il dato normativo ed il pensiero giuridico si sono dovuti, in-
fatti, necessariamente confrontare con questo multiforme e arti-
colato quadro di riferimento, caratterizzato dall’affiorare – con
una abbondanza ed una rapidità mai conosciute in passato – di
nuove problematiche. In tale situazione l’ordinamento giuridico,
nel suo complesso, ha evidenziato delle enormi difficoltà1 a fron-
teggiare i nuovi fenomeni e le nuove esigenze. Le recenti tecno-
logie imprimono infatti alla realtà uno sviluppo ed una comples-

1 Difficoltà che comunque – anche se con diversa intensità – hanno anche in

passato attraversato il pensiero giuridico: J. CARBONNIER notava, già sul finire degli
anni ’50 dello scorso secolo, l’angoscia dell’uomo contemporaneo e, specificamente,
del giurista, di fronte ai grandi e repentini cambiamenti che si erano verificati nei
primi decenni del 1900 e di quelli che si andavano delineando all’orizzonte. In parti-
colare, nel saggio Le incertezze del diritto, l’Autore francese scrive «potrebbe essere
una caratteristica della nostra epoca che il diritto, per una volta, partecipi all’angoscia
storica» (lo scritto, apparso per la prima volta nel 1959 nel tomo XX dell’Encyclopédie
francaise. Le monde en divenir, Paris, è stato poi inserito nel volume Flexible droit.
Pour une sociologie du droit sans rigueur, trad. it. a cura di A. DE VITA, Flessibile di-
ritto. Per una sociologia del diritto senza rigore, Milano, 1997).
148 PARTE SECONDA

sità a cui il diritto spesso non riesce a far fronte2, ed anzi, avanti
ai quali sembra entrare in crisi3.
In questo senso, uno dei profili più delicati, dove l’impatto
sociale delle innovazioni è in grado di determinare gli effetti più
evidenti, è quello del danno alla persona. Le prospettive che la
modernità ci pone davanti aumentano in maniera incisiva le oc-
casioni di queste tipologie di danno, esponendo la persona al ri-
schio di sempre nuove aggressioni.
Conseguentemente, alla luce di un siffatto contesto di riferi-
mento, assume forte rilevanza il ruolo che la responsabilità civile
è chiamata a svolgere, in modo particolare nell’ambito del tratta-
mento dei dati personali.

2. Impostazione dell’indagine
I discorsi riguardanti la giuridificazione della persona e le sue
forme di tutela, meritano un grande rilievo nel contesto attuale
segnato dall’avvento della cd. società dell’informazione, così si-
gnificativamente caratterizzata – come già più volte evidenziato –
dalla aggressività delle nuove tecnologie informatiche e telemati-
che. Nuovi e sempre più intricati problemi4 si sono posti di fronte

2 In questo ambito, molto spesso, sono i legislatori nazionali a dimostrare ritardi


e scarse competenze specifiche.
3 Parlare di ‘crisi’ dell’ordinamento giuridico è atteggiamento che periodica-

mente ritorna in dottrina. A riprova di ciò, si vedano le belle pagine di S. PUGLIATTI,


Crisi della scienza giuridica, in Diritto civile. Metodo, teoria, pratica. Saggi, Milano,
1951, 691. La questione è anche oggi oggetto di un ampio dibattito tanto che si è arri-
vati a parlare di «eclissi» se non del diritto civile in quanto tale, certamente della dot-
trina civilistica: si fa riferimento al recente lavoro di C. CASTRONOVO, Eclissi del diritto
civile, Milano, 2015. Su quali siano i compiti della scienza giuridica, anche in questo
momento di incessanti mutamenti, molto utile è la rilettura di un saggio scritto cin-
quant’anni fa, nel 1967, da Stefano Rodotà, ancora di grande attualità e nel quale au-
spica una «riforma del diritto civile», per la quale considera essenziale un rinnova-
mento della cultura giuridica (S. RODOTÀ, Ideologie e tecniche della riforma del diritto
civile, in Riv. dir. comm., 1967, I, 83 ss.). In tema, v. anche le preziose indicazioni di
Rosario Nicolò (R. NICOLÒ, Raccolta di scritti, I, Milano, 1980, V-VII).
4 Problemi di estremo interesse attuale e di complicata soluzione, che si pon-

gono con forza e di cui oggi molto si discute. Alcune vicende mettono ben in luce i ri-
PREMESSA E IMPOSTAZIONE DELL’INDAGINE 149

al legislatore e al pensiero giuridico nel suo complesso, con parti-


colare riferimento al tema del danno alla persona.
svolti pratici e problematici che le nuove tecnologie informatiche mettono sul tappeto
ed i quesiti che pongono al giurista. Eccone dei brevi ma paradigmatici esempi: (i) la
possibilità per il genitore non affidatario, di ‘visitare’ il figlio mediante collegamento in
video-ripresa (sul tema specifico, cfr. Trib. Nicosia 15.4.2008, in Diritto dell’internet,
2008, 5, 451 ss.); (ii) i casi dei cd. «furti di identità» caratterizzati dalla clonazione o
dalla acquisizione illecita dei numeri di carte di credito o dei documenti personali; (iii)
i problemi determinati dallo smaltimento dei computer, a causa dei dati personali che
vi rimangono memorizzati. Proprio per cercare di far fronte a tale problema sempre
più esteso, il Garante della protezione dei dati personali ha emanato un provvedi-
mento, pubblicato nella Gazzetta Ufficiale n. 287 del 9.12.2008, dal titolo «Rifiuti di
apparecchiature elettriche ed elettroniche (Raae) e misure di sicurezza dei dati personali»,
che ha l’obiettivo di richiamare l’attenzione di tutti coloro che dismettono apparec-
chiature elettroniche sulla necessità di adottare idonei accorgimenti e misure, anche
con l’ausilio di terzi tecnicamente qualificati, volti a prevenire accessi non consentiti ai
dati personali memorizzati; (iv) il caso deciso in Australia dalla Corte Suprema del Ter-
ritorio della capitale Camberra, con cui sono state dichiarate valide, a tutti gli effetti,
le notifiche effettuate attraverso facebook (l’intera vicenda può essere letta sul sito
<http://www.boingboing.net72008/12/15/australian-court-rul.html>); (v) il caso Snow-
den, riguardante il tecnico della Central Intelligence Agency e collaboratore della Booz
Allen Hamilton (azienda di tecnologia informatica consulente della NSA, la National
Security Agency), che è diventato noto per aver rivelato pubblicamente dettagli di di-
versi programmi di sorveglianza di massa del governo statunitense e britannico, fino
ad allora tenuti segreti. Snowden ha, inoltre, rivelato diverse informazioni su pro-
grammi di intelligence secretati, tra cui il programma di intercettazione telefonica tra
Stati Uniti ed Unione Europea; (vi) il caso Wikileaks e cioè di un’organizzazione in-
ternazionale senza scopo di lucro che riceve in modo anonimo, grazie a un contenitore
(drop box) protetto da un potente sistema di cifratura, documenti coperti da segreto
(segreto di Stato, segreto militare, segreto industriale, segreto bancario) e poi li carica
sul proprio sito web. Wikileaks riceve, in genere, documenti di carattere governativo o
aziendale da fonti coperte dall’anonimato; (vii) la possibilità, concessa dal Garante per
la Protezione dei Dati Personali con provvedimento del 12.6.2014, a Costa Crociere di
poter custodire per ben 10 anni i dati personali dei propri clienti (Costa Crociere
aveva chiesto un termine leggermente maggiore di 13 anni). Per capire l’ampiezza del
tema basti soffermarsi su alcuni aspetti: nel corso di una crociera, infatti, la perma-
nenza a bordo per intere giornate consente in teoria di immagazzinare un’enorme
quantità di informazioni sui singoli croceristi. Si va dai gusti in tema di cibi e bevande,
ai divertimenti (quali ad es. discoteca, sport, lettura), alle preferenze relative alle escur-
sioni dei siti storici, musei oppure outlet, e poi gli hobby, per finire con le informazioni
più delicate, come quelle relative alla salute quando, solo per fare un ulteriore esem-
pio, gli ospiti soffrono di intolleranze alimentari. Una mole impressionante di dati se si
pensa che stiamo parlando di milioni di persone non solo italiani, ma provenienti da
tutto il mondo (in questi ultimi anni, poi, il business del turismo croceristico e lievitato
150 PARTE SECONDA

In questa situazione, diventa allora rilevante, come visto,


l’istituto della responsabilità civile e, in particolare, la funzione
enormemente, arrivando a livelli mai prima d’ora visti. Insomma una banca dati con
un grandissimo valore commerciale. La Costa lo sa molto bene! Ed infatti, nella ri-
chiesta che ha presentato al Garante ha evidenziato il ricorso ai cosiddetti programmi
di fidelizzazione, dichiarando «che tra le finalità per le quali intende effettuare il trat-
tamento dei dati vi sono anche quelle relative: all’analisi delle abitudini o scelte di con-
sumo, all’attività commerciale, alle attività culturali o ricreative, all’attività di marke-
ting diretto e all’attività informativa; nonché per la creazione di profili professionali re-
lativi a clienti o consumatori, per la fornitura di beni e servizi, per le ricerche di
mercato o altre ricerche campionarie (…) diverse tipologie di dati: anagrafica (nome,
cognome, data e luogo di nascita, indirizzo fisico, contatti), viaggio effettuato (periodo,
itinerario, nave da crociere), acquisti effettuati in viaggio (data di acquisto, prodotto
ed importo speso), commenti e valutazioni del passeggero sul viaggio e specifiche
informazioni personali (professione, titolo di studio) (…) Lo scopo della suelencata
banca dati consisterebbe nella possibilità di poter effettuare una valida attività di pro-
filazione, allo scopo di offrire ai propri clienti adeguate offerte e servizi personalizzati
sulla base delle precedenti scelte». Si tenga conto che la notizia è passata praticamente
inosservata tra i media nazionali o relegata in piccoli trafiletti, come quello contenuto
nel Venerdì di Repubblica del 22.8.2014, a p. 37 in basso, dal titolo icastico (e che ne-
cessitava sicuramente di maggior risalto) «In crociera sette giorni? Schedati 10 anni»;
(viii) Infine, di evidente interesse è il recente provvedimento dell’8.5.2014, pubblicato
sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014 in materia di cookie, recante «Indivi-
duazione delle modalità semplificate per l’informativa e l’acquisizione del consenso
per l’uso dei cookie», adottato dal Garante per la protezione dei dati personali a se-
guito di una consultazione pubblica avviata il 19 dicembre 2012. Il Provvedimento in-
dividua le modalità semplificate per rendere agli utenti l’informativa sull’uso dei cookie
e fornisce precise indicazioni ai fini dell’acquisizione del consenso; inoltre, pare avere
recepito molte delle indicazioni degli operatori del digital advertising e della editoria
(con riferimento ai cookie dei terzi) e mostra indubbiamente un atteggiamento di aper-
tura all’industry, accedendo ad una definizione non restrittiva del concetto di consenso
espresso, richiesto dalla legge. Esso però, al contempo, prevede la necessità di com-
piere una serie di attività connesse all’utilizzo di cookie che avranno certamente un im-
patto oneroso per i titolari dei siti web. Infatti, il Garante – al fine di consentire agli
utenti di manifestare un consenso espresso e specifico e di non creare disagi in termini
di discontinuità nella navigazione di un sito web – ha previsto un sistema strutturato
su due livelli: 1.- Informativa breve e richiesta del consenso all’uso dei cookie: non ap-
pena l’utente accede alla homepage o ad un’altra pagina del sito web deve immediata-
mente comparire un banner contenente un’«informativa breve». L’informativa breve
deve indicare: a) se il sito utilizza cookie di profilazione al fine di inviare messaggi pub-
blicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione
in rete; b) se il sito consente anche l’invio di cookie a terze parti; c) il link all’informa-
tiva estesa, ove vengono fornite indicazioni sull’uso dei cookie tecnici e analytics, e
viene data la possibilità di scegliere quali specifici cookie autorizzare; d) l’indicazione
PREMESSA E IMPOSTAZIONE DELL’INDAGINE 151

che dovrà svolgere5 a tutela della persona e, più specificamente,


nell’ambito del trattamento dei dati personali. Considerato, inol-
che alla pagina dell’informativa estesa è possibile negare il consenso all’installazione di
qualunque cookie; e) l’indicazione che la prosecuzione della navigazione mediante ac-
cesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di
un’immagine o di un link) comporta la prestazione del consenso all’uso dei cookie. Il
Provvedimento precisa che il banner deve avere una dimensione sufficiente ad ospitare
l’informativa (breve) e tale da costituire una percettibile discontinuità nella fruizione
dei contenuti della pagina web che l’utente sta visitando. Il superamento della pre-
senza del banner deve essere possibile solo mediante un intervento attivo dell’utente
(attraverso la selezione di un elemento contenuto nella pagina sottostante il banner
stesso). Per evitare di riproporre l’informativa breve quando l’utente accede una se-
conda volta al medesimo sito, il gestore si può avvalere di un apposito cookie tecnico.
Tuttavia, l’utente deve avere la possibilità in qualsiasi momento e in maniera agevole di
negare e/o modificare il consenso. Fermo restando che il consenso deve essere
espresso liberamente e specificamente e che all’utente deve essere fornita l’informativa
in conformità all’art. 13 del d.lgs. 196/2003 (Codice Privacy), il Provvedimento pre-
vede che il gestore del sito web possa utilizzare modalità diverse per l’acquisizione del
consenso all’uso dei cookie. 2.- Informativa estesa e possibilità di esprimere scelte spe-
cifiche: l’informativa estesa, che deve essere raggiungibile mediante un link inserito
nell’informativa breve, nonché attraverso un riferimento su ogni pagina del sito (collo-
cato in calce alla medesima), deve contenere le indicazioni previste dall’art. 13 del Co-
dice Privacy. In particolare, l’informativa estesa deve: a) contenere una descrizione spe-
cifica e analitica relative alle caratteristiche e alle finalità dei cookie installati dal sito; b)
consentire all’utente di selezionare/deselezionare i singoli cookie; c) contenere il link
aggiornato alle informative e ai moduli di consenso delle terze parti con le quali il ge-
store del sito ha stipulato accordi per l’installazione di cookie tramite il proprio sito.
Qualora il gestore del sito web abbia contatti indiretti con le terze parti, dovrà linkare
i siti dei soggetti che fanno da intermediari tra lui e le stesse terze parti, ossia i network
pubblicitari di suo riferimento. Non si esclude l’eventualità che tali collegamenti con
le terze parti siano raccolti all’interno di un unico sito web gestito da un soggetto di-
verso, come nel caso dei concessionari; d) indicare la possibilità per l’utente di mani-
festare le proprie opzioni in merito all’uso dei cookie attraverso le impostazioni del
browser, descrivendo almeno la procedura da eseguire per configurare tali imposta-
zioni. Qualora le tecnologie utilizzate dal sito siano compatibili con la versione del
browser utilizzata dall’utente, l’editore potrà predisporre un collegamento diretto con
la sezione del browser dedicata alle impostazioni stesse. Si segnala la indicazione
espressa, rivolta ai gestori di pagine web, di ottenere le informazioni relative ai link alla
informativa ed modulo per l’espressione al consenso relativi ai cookie di terze parti, già
in fase contrattuale al momento della stipula di accordi per la concessione di spazi.
5 È proprio, infatti, in un settore così vivo e concretamente storico come quello

della responsabilità civile che meglio si realizzano e, quindi, si raccolgono e si com-


prendono i segnali del mutamento, in un confronto incessante con il multiforme e ar-
ticolato quadro di riferimento attuale caratterizzato dall’affiorare, con una abbondanza
152 PARTE SECONDA

tre, che il settore nel quale la questione del valore giuridico della
persona viene agitata con più forza è certamente quello del

ed una rapidità mai viste in passato, di nuove problematiche alle quali il diritto è chia-
mato a far fronte recuperando, attraverso un ripensamento delle fonti, mobilità, elasti-
cità e relatività: queste ed altre interessantissime riflessioni si trovano in un breve
scritto – ricco di significati e di preziose indicazioni per il giurista moderno – di P.
GROSSI, Un impegno per il giurista di oggi: ripensare le fonti del diritto, Napoli, 2008,
44, nel quale viene riprodotta la lectio magistralis dal medesimo tenuta in occasione del
conferimento della Laurea magistrale honoris causa in giurisprudenza da parte della
Università degli Studi Suor Orsola Benincasa. Evidenzia i pericoli di un sistema delle
fonti privo, ormai, di un ordine sistematico, G. ALPA, Fonti del diritto sempre meno or-
ganizzabili pregiudicano il principio di certezza, in Guida al dir., 2009, 4, 11 ss. Inoltre,
molto utili per cercare di orientarsi sui temi in argomento, ma più in generale sui pro-
blemi che la modernità e le profonde trasformazioni sociali in atto pongono alla poli-
tica e al diritto, sono le fascinose e coltissime pagine di G. ZAGREBELSKY, La legge e la
sua giustizia, Bologna, 2008. Sempre di grade utilità si mostrano anche – al fine di
comprendere l’importanza, per i ragionamenti del giurista, di un’accorta analisi fun-
zionale, che tenga in giusto conto la concretezza degli interessi regolati e il mutare nel
tempo delle situazioni – le indicazioni metodologiche offerte da T. ASCARELLI, Studi di
diritto comparato e in tema di interpretazione, Milano, 1952, 55-78. Ulteriori spunti
possono esser tratti da altri scritti dell’A., contenuti in Problemi giuridici, vol. I, Mi-
lano, 1959. L’opera ascarelliana è amplissima e non si presta a facili sintesi, toccando
profili di teoria generale (quali ad es. quelli della metodologia ermeneutica e della teo-
ria generale dell’interpretazione) e molti ambiti tematici, fra cui quello del diritto com-
merciale (il campo disciplinare di Ascarelli), del diritto agrario, del diritto del lavoro e
del diritto processuale. Gli insegnamenti di Ascarelli – per quel che interessa le finalità
del presente lavoro ed il modello di indagine in esso concretamente adottato – sono di
due tipi: (i) la centralità del problema del metodo; (ii) la coscienza della ineliminabile
storicità del diritto ed il conseguente rifiuto di ridurre il diritto in un testo, in una re-
gola scritta, cercando di guardare al di là della stessa, e cioè al suo ambiente, alla rete
di relazioni e interessi in cui si colloca; (iii) la coscienza della necessità di ampliare il
proprio osservatorio e dilatare lo sguardo al di fuori del diritto italiano, attraverso gli
strumenti del metodo comparatistico. Molti sono i lavori che hanno cercato di risco-
struire il pensiero ascarelliano e il suo cammino di ricerca, fra questi, meritano di es-
sere ricordati, oltre al libro antesignano di L. CAIANI, La filosofia dei giuristi italiani,
Padova, 1955 (dove il cap. III è dedicato a Tullio Ascarelli e il problema del metodo),
le pagine di: P. COSTA, contenute nel saggio riguardante l’influsso di Gény nella scienza
giuridica italiana del Novecento [L’interpretazione della legge: Francois Gény e la cul-
tura giuridica italiana fra Ottocento e Novecento, in Quaderni fiorentini per la storia del
pensiero giuridico moderno, 20, 1991 (su Ascarelli, v. 484 ss.)]; N. BOBBIO, L’itinerario
di Tullio Ascarelli, in Studi in memoria di Tullio Ascarelli, vol. I, Milano, 1969, LXXX-
VII ss.; e P. GROSSI, Le aporie dell’assolutismo giuridico (ripensare, oggi, la lezione me-
todologica di Tullio Ascarelli), in Diritto privato, 1997, vol. III, 485 ss. Infine, molto ri-
PREMESSA E IMPOSTAZIONE DELL’INDAGINE 153

danno (anche a causa delle molteplici possibilità di lesione of-


ferte dalle moderne tecnologie), l’indagine riguardante la re-
sponsabilità per illecito trattamento dei dati personali, sulla
quale verrà concentrata l’attenzione nelle pagine seguenti, muo-
verà proprio dalla osservazione del danno non patrimoniale, esa-
minato sia sotto un profilo di carattere generale, sia con riferi-
mento diretto alla previsione legislativa di cui all’art. 15 del
D.lgs. 196/03.
La riflessione sarà inizialmente appuntata sull’ambito appli-
cativo della disciplina di cui al D.lgs. n. 196/03, che nel nostro
ordinamento ha abrogato e sostituito la L. 675/96. Quindi – una
volta analizzati i modelli di tutela prospettabili dal suindicato
Decreto legislativo e constatato come questo realizzi una signifi-
cativa estensione dell’area di risarcibilità del danno non patrimo-
niale – si arriverà alla parte centrale della ricerca che si sta con-
ducendo.
Dapprima (nel cap. VII, sez. I), al fine di dare un inquadra-
mento storico e sistematico al tema in esame, si ripercorrerà bre-
vemente la vicenda generale del danno non patrimoniale anche
alla luce delle pronunce della Cassazione a Sezioni Unite nn.
26972-26973-26974-26975 del 2008 e della non univoca giuri-
sprudenza successiva. Dopodiché, saranno analizzati i limiti pro-
pri del rimedio risarcitorio in riferimento al danno alla persona
e, in particolare, nella disciplina del trattamento dei dati per-
sonali.
In questo senso, sarà verificata l’inadeguatezza della tutela
giuridica per quanto riguarda i danni (non patrimoniali) che

levante per la ricerca è stata la lettura di un libro di P. VINOGRADOFF, Common Sense


in Law, edito in Gran Bretagna nel 1961, che è poi stato pubblicato in Italia, nella Col-
lana «Civiltà del diritto», presentazione di S. RODOTÀ, con il titolo Il senso comune nel
diritto, Milano, 1965, in cui l’A., oltre ad accennare alla rinnovata «funzione educativa
del diritto» (p. 5), pone in evidenza come «al giorno d’oggi dobbiamo cercare non sol-
tanto di acquistare una certa conoscenza delle norme giuridiche vigenti in Inghilterra,
ma anche di comprendere i fini e i mezzi del diritto in generale, per penetrarne in
certa misura le modalità di formazione e di amministrazione (…) e di conseguenza sa-
rebbe assurdo ragionare di questioni giuridiche senza un certo approfondimento della
teoria del diritto».
154 PARTE SECONDA

sfuggono ad una valutazione economica oggettiva, ovvero che


sono fuori dalla stessa valutabilità economica; inadeguatezza de-
terminata dalle carenze dell’approccio tradizionale, tutto incen-
trato sulla nozione di danno come lesione di un bene giuridico.
In tal modo, sarà possibile chiarire la natura ‘simbolica’ o ‘sosti-
tutiva’ della attribuzione patrimoniale conseguente alla lesione di
un valore personale.
Seguendo poi le tracce degli studi dottrinali che si sono in-
teressati allo specifico tema, si cercherà, nella sezione II del ca-
pitolo VII, di analizzare, in definitiva, se – nell’ambito del danno
non patrimoniale da illecito trattamento dei dati personali – si
possa considerare sufficiente, per l’attivazione del rimedio risar-
citorio, l’aver realizzato una condotta antigiuridica (lesiva della
situazione soggettiva giuridicamente protetta6), o se, al contrario,
anche in presenza di una acclarata illiceità nelle modalità di trat-
tamento dei dati, al fine di dichiarare la risarcibilità del danno
non patrimoniale, occorrerà recuperare un momento di necessa-
ria verifica della reale consistenza del pregiudizio lamentato.
Percorrendo i sentieri tracciati da questo ragionamento, si
potrà così riflettere in merito ai diversi modelli funzionali assunti
dalla responsabilità civile nel nostro sistema e nella disciplina
normativa in esame7. Perché è proprio su questo che bisogna in-

6 Secondo alcuni autori è possibile giungere alla equiparazione tra danno e le-

sione di un interesse giuridicamente protetto: G. VISINTINI, I fatti illeciti, Padova,


1987, I, XIX ss.; una tale equiparazione, a proposito del danno non patrimoniale, era
già stata individuata da C. SALVI, Il danno extracontrattuale. Modelli e funzioni, Napoli,
1985, 116, il quale ritiene che in tali ipotesi il danno, come elemento della fattispecie,
coincida con la lesione della situazione soggettiva protetta. Del tutto diversa è la que-
stione, ugualmente molto dibattuta e ricca di implicazioni, riguardante la connota-
zione degli atti leciti dannosi: in tema, v. il lavoro di T.V. RUSSO, La responsabilità da
atto lecito dannoso, nella Collana «I Maestri italiani del diritto civile», Domenico Ru-
bino, P. PERLINGIERI - S. POLIDORI (a cura di), I, Interesse e rapporti giuridici, Napoli
2009, 647 ss.
7 Sulle diverse funzioni della responsabilità civile, si rimanda ai fondamentali la-

vori di C. SALVI, Il paradosso della responsabilità civile, in Riv. crit. dir. priv., 1983, 123
ss.; Il danno extracontrattuale, op. ult. cit.; voce Danno, in Digesto disc. priv., IV ed.,
Sez. civ., V, Torino, 1989, 66 ss.; La responsabilità civile, in Trattato di diritto privato,
PREMESSA E IMPOSTAZIONE DELL’INDAGINE 155

terrogarsi: se e in quale misura la figura rimediale prevista dal-


l’art. 15 del D.lgs. 196/03 possa essere ricostruita attraverso la
valorizzazione e accentuazione delle funzioni sanzionatoria e
preventiva, rispetto alla tipica e tradizionale funzione compensa-
tiva propria della responsabilità civile.
Attraverso tale prospettiva, si potrà, inoltre, evidenziare il
processo di mutamento/adattamento della responsabilità in rife-
rimento alla tutela della persona e, in particolare, il fenomeno di
‘oggettivizzazione’ del danno che caratterizzano il testo legisla-
tivo in materia di privacy, così come anche altre recenti disposi-
zioni normative.
In conclusione – analizzate, nell’ambito della lettura dell’art.
15 del D.lgs. 196/03, le questioni relative al criterio di ingiustizia
del danno e al concetto di evento dannoso – il tema del danno
alla persona sarà collocato e ricostruito, come proposto da auto-
revole dottrina, nella dimensione della riprovevolezza in sé della
condotta (la condotta antigiuridica, appunto), e quindi di un
modello di responsabilità improntato a una funzione sanzionato-
ria e deterrente. A tal fine, i temi emersi saranno valutati, nei pa-
ragrafi conclusivi della sezione II del capitolo VII, in una pro-
spettiva di ordine sistematico, dando ampio risalto ai formanti
legale e giurisprudenziale, le cui indicazioni in materia sembrano
confermare l’impostazione sopra richiamata.
Nel capitolo finale si darà conto di quelle che appaiono es-
sere le nuove possibili aree di applicazione della responsabilità

G. IUDICA - P. ZATTI (a cura di), Milano, 2ª ed., 2005. Sul tema, cfr. anche le acute ri-
flessioni di M. BARCELLONA, Funzione e struttura della responsabilità civile: considera-
zioni preliminari sul “concetto” di danno aquiliano, in Riv. crit. dir. priv., 2004, 211 ss.;
A. DI MAJO, Profili della responsabilità civile, Torino, 2010; P. SIRENA (a cura di), La
funzione deterrente della responsabilità civile alla luce delle riforme straniere e dei Prin-
ciples of European Tort Law, Milano, 2011 (ed ivi, in particolare, i saggi di A. DI MAJO,
La responsabilità civile nella prospettiva dei rimedi: la funzione deterrente, 2 ss.; E. NA-
VARRETTA, Funzioni del risarcimento e quantificazione dei danni non patrimoniali, 217
ss.; C. SCOGNAMIGLIO, Danno morale e funzione deterrente della responsabilità civile,
279 ss.; G. VETTORI, La responsabilità civile fra funzione compensativa e deterrente, 341
ss.); V. SCALISI, Ingiustizia del danno e analitica della responsabilità civile, in Riv. dir.
civ., 2014, I, 29 ss.
156 PARTE SECONDA

civile nell’ambito della tutela dei dati personali e saranno anche


prese in esame le implicazioni, per la tutela della sfera personale,
determinate da quegli apparati tecnologici di ultima generazione,
a cui si è accennato nei paragrafi introduttivi, quali, ad esempio,
chatbot e internet of things (con le applicazioni di Google Home
e Amazon Echo).
CAPITOLO SESTO

LA DISCIPLINA NORMATIVA
E I MODELLI DI TUTELA PROSPETTABILI

SOMMARIO: 1. L’ambito applicativo del Decreto Legislativo 30 giugno 2003, n. 196.


– 2. L’ottica della tutela.

1. L’ambito applicativo del Decreto Legislativo 30 giugno 2003,


n. 196
Per cercare di affrontare in maniera puntuale ed esaustiva le
questioni evidenziate, è necessario, in primo luogo, mettere in
luce talune premesse teoriche senza le quali non è dato neanche
di cogliere le linee essenziali del discorso che si intende intra-
prendere.
L’art. 15 del D.lgs. 196/03, denominato «Codice in materia di
protezione dei dati personali», stabilisce che chiunque cagioni un
danno per effetto del trattamento dei dati personali è obbligato al
risarcimento ai sensi dell’art. 2050 c.c. Il secondo comma preve-
de, altresì, il risarcimento del danno non patrimoniale anche nel
caso di violazione delle modalità di trattamento dei dati ex art. 11.
La norma in commento – per quanto concerne la disciplina
della responsabilità derivante da illecito trattamento dei dati per-
sonali – riproduce il contenuto degli articoli della precedente
normativa (artt. 18 e 29, comma 9, L. 675/96), anche se con
qualche modifica; con ciò superando, attraverso la formulazione
del citato art. 15, alcuni dubbi di carattere sistematico afferenti
la L. 675/961.
1 Dubbi che riguardavano, ad esempio, la collocazione della disciplina del danno
158 PARTE SECONDA - CAPITOLO SESTO

Quest’ultima dichiarava sin dal suo incipit – e cioè dal


primo comma dell’art. 1, rubricato «Finalità e definizioni» – di
voler garantire «che il trattamento dei dati personali si svolga nel
rispetto dei diritti e delle libertà fondamentali, nonché della di-
gnità delle persone fisiche, con particolare riferimento alla riser-
vatezza ed alla identità personale».
Dalla lettura della norma appena citata si ricava, dunque,
che la legge non mirava soltanto alla tutela del diritto alla riser-
vatezza, ma, più in generale, alla tutela dei diritti della persona-
lità e di tutti gli altri diritti che possono essere incisi dal tratta-
mento illecito dei dati personali.
Tale ambito applicativo è ora confermato dal D.lgs. 196/03,
il quale, dopo aver solennemente dichiarato all’art. 1 che «chiun-
que ha diritto alla protezione dei dati personali che lo riguar-
dano», all’art. 2, rubricato «Finalità», riproduce il primo comma
dell’art. 1 della legge 675/96, con l’aggiunta, però, della novità
letterale costituita dal richiamo alla «protezione dei dati perso-
nali» tra i diritti2 che la legge vuole tutelare con particolare ri-
guardo.

patrimoniale e del danno non patrimoniale derivante dal trattamento illecito dei dati
personali in due diversi contesti normativi (artt. 18 e 29, comma 9). Tali dubbi inter-
pretativi sono stati, ora, definitivamente superati unificando nel nuovo art. 15 la disci-
plina del regolamento risarcitorio. Per una analisi dei primi commenti sulla disciplina,
si rinvia a C.M. BIANCA - F.D. BUSNELLI - A. BELLELLI - F.P. LUISO - E. NAVARRETTA - S.
PATTI - P.M. VECCHI (a cura di), in Nuove leggi civ. comm., 1999, 2-3, 219 ss., e ora, in
riferimento al nuovo testo legislativo, C.M. BIANCA - F.D. BUSNELLI (a cura di), La pro-
tezione dei dati personali, Commentario al D.lgs. 30 giugno 2003, n. 196 (“Codice della
privacy”), Padova, 2007; in particolare, per quel che interessa ai fini del presente stu-
dio, si rinvia ai puntuali e interessanti commenti di G. COMANDÈ (362 ss.) e E. BAR-
GELLI (410 ss.); volendo, per ulteriori spunti e temi di riflessione, si può fare riferi-
mento a G. RAMACCIONI, La tutela della persona il trattamento dei dati personali e la re-
sponsabilità civile, in Atti del X Incontro Nazionale dei Dottorati di Ricerca in Diritto
Privato, G. COLLURA (a cura di), Milano, 2009, 111 ss. e La risarcibilità del danno non
patrimoniale da illecito trattamento dei dati personali, in Studi in Onore di Davide Mes-
sinetti, F. RUSCELLO (a cura di), Napoli, 2009, T. 2, 243 ss.
2 Gli altri diritti sono, come nella precedente normativa, la «riservatezza» e «l’i-

dentità personale».
LA DISCIPLINA NORMATIVA E I MODELLI DI TUTELA PROSPETTABILI 159

2. L’ottica della tutela


Ed è proprio sulla questione della tutela dei diritti – quale
connotazione trasversale che attraversa gran parte degli istituti di
diritto privato3 – che la dottrina si è molto confrontata. Il dibat-
tito ha riguardato anche la materia oggetto del presente studio,
appuntandosi, in particolare, sul modello di tutela prospettabile
con riguardo alla disciplina del trattamento dei dati personali.
Proviamo allora, vista la rilevanza ai nostri fini, a riassu-
merlo, evidenziando gli orientamenti che si sono delineati.
Da un lato4, si è escluso che in questo ambito il paradigma
adottato sia quello di property rule5. Ragionare in termini di tu-
tela dominicale significherebbe, infatti, riconoscere all’interes-
sato di essere l’arbitro del trattamento dei dati riguardanti la
propria persona. Ciò, in altre parole, porterebbe ad escludere

3 Per i necessari approfondimenti del tema si rinvia al fondamentale lavoro di A.


DI MAJO, La tutela civile dei diritti, Milano, 1987, in cui l’Autore elabora un elenco di
rimedi generali e speciali che attraversa in senso trasversale pressoché tutti gli istituti e
le situazioni di diritto privato, consentendo di verificarne in concreto la funzionalità.
Tale prospettiva sistematica è ormai condivisa da larga parte della dottrina: cfr. N. LI-
PARI, Diritti fondamentali e categorie civilistiche, in Riv. dir. civ., 1996, 425, il quale in-
siste sul superamento «dei modi di determinazione del contenuto di ciascuno dei
nuovi diritti» per guardare alle tecniche di tutela e alla individuazione dell’autorità le-
gittimata ad esercitarle; più recentemente, cfr. S. MAZZAMUTO, Rimedi specifici e re-
sponsabilità, Perugia, 2011.
4 Vedi, in particolare, la approfondita analisi sui vari modelli di tutela in astratto

proponibili con riguardo alla materia del trattamento dei dati personali, formulata da
A. DI MAJO, Il trattamento dei dati personali tra diritto sostanziale e modelli di tutela,
V. CUFFARO - V. RICCIUTO (a cura di), Trattamento dei dati personali e tutela della per-
sona, Milano, 1998, 226 ss., il quale esclude, tra gli altri, anche il modello di tutela for-
nito dalla cd. «legge di protezione» di marca tedesca (Schutzgesetz). Per una ricostru-
zione dettagliata del particolare modello di tutela rappresentato dalle «norme di pro-
tezione» e, in generale, della responsabilità aquiliana nell’ordinamento tedesco, si
rimanda a C.A. CANARIS, Norme di protezione, obblighi di traffico, doveri di protezione
(Trad. italiana del saggio di Canaris, Schutzgesetze - Verkehrspflichten - Shutzpflichten),
in Festschrift fur Karl Larenz zum 80. Geburstang, Munchen, 1983, in Riv. crit. dir.
priv., 1983, n. 3, 567 ss. e n. 4, 793 ss.
5 Secondo la ormai celeberrima griglia di G. CALABRESI - D. MELAMED, Property

Rules, Liability Rules and Inalienability: On View of the Cathedral, in 85 Harvard Law
Review (1972), 1089.
160 PARTE SECONDA - CAPITOLO SESTO

che altri possano trattare dati riguardanti la persona senza il con-


senso dell’interessato6.
In proposito, si è ulteriormente osservato che l’adozione di
una prospettiva di tutela di stampo proprietario determinerebbe
come necessaria e logica conseguenza il riconoscimento che
qualsiasi uso o trattamento dei dati, se non consentito dall’inte-
ressato, rappresenterebbe una lesione del diritto, senza alcuna
necessità di altri requisiti, come ad esempio una violazione di
legge o il pregiudizio che dall’uso (non consentito) potrebbe
averne l’interessato: e ciò è esattamente l’opposto di quanto
enunciato dal D.lgs. 196/037.
Il discorso appena svolto può essere utilizzato anche in rife-
rimento al modello di tutela aquilana. Tale modello, rapportato
alla materia della privacy, è caratterizzato, come è noto, dal fatto
di garantire un diritto dell’interessato sui propri dati, assicu-
rando, però – in realtà – soltanto che, ove tale diritto venga leso
con pregiudizio del titolare, una prestazione pecuniaria sostitui-
6 Come è noto, secondo la nota formula di Calabresi, una «regola di responsabi-
lità» (liability rule) predica invece l’opposto: ci si può appropriare, in definitiva, di uti-
lità o vantaggi altrui, purché si risarcisca il danno provocato. Il godimento dell’utilità
trascorre così dal danneggiato al danneggiante (G. CALABRESI - D. MELAMED, op. ult.
cit.). Con riferimento alla situazione nostrana, si rimanda a U. MATTEI, Tutela inibito-
ria e tutela risarcitoria, Milano, 1987, il quale mette in evidenza come nella tradizione
continentale il concetto di diritto soggettivo assoluto ha consentito l’appiattimento di
situazioni profondamente diverse, quali la reazione aquiliana (liability rule) e quella
reale (property rule). Per ulteriori approfondimenti, si rinvia allo studio condotto da
M.R. MARELLA, La riparazione del danno in forma specifica, Padova, 2000.
7 In questo senso F. CAFAGGI, Qualche appunto su circolazione, appartenenza e

riappropriazione nella disciplina dei dati personali, in Danno e resp., 1998, 613 ss., il
quale – seppur in riferimento alla precedente disciplina di cui alla L. 675/96, ma il di-
scorso vale anche per la nuova normativa – osserva che «con l’approvazione della L. n.
675/1996 emerge invece chiaramente la configurazione di un sistema di circolazione
delle informazioni indipendenti ed autonome o comunque separabili dai soggetti od
oggetti cui esse si riferiscono». Per una analisi dettagliata dei motivi che portano ad
escludere l’applicabilità dello schema della property privacy, si rimanda ad A. DI MAJO,
op. ult. cit., in part., da 228 a 233, l’Autore, nell’evidenziare i motivi che portano ad
escludere la presenza di un tutela di tipo dominicale, afferma che: «È così indubbio
che l’esistenza di doveri comportamentali di tal fatta e rilevanza non può non ridi-
mensionare fortemente una logica dell’appartenenza, che sarebbe tautologicamente ri-
dotta, nel suo nucleo, alla pretesa di far valere il rispetto di quei doveri».
LA DISCIPLINA NORMATIVA E I MODELLI DI TUTELA PROSPETTABILI 161

sca il bene distrutto o l’utilità perduta dal titolare8. Pure questa


lettura si mostrerebbe però non soddisfacente, in quanto ci co-
stringerebbe ad interpretare la regola di responsabilità di cui al-
l’art. 15 D.lgs. 196/03 in chiave essenzialmente patrimonialistica,
il che – anche in considerazione di quanto sarà esaminato nel
corso del capitolo – sembra non rientrare tra gli obiettivi princi-
pali della normativa. Infatti, gli interessi coinvolti nella legge non
appaiono di natura patrimoniale, pur potendo avere, in caso di
violazione, una evidente ricaduta patrimoniale9.
Su un altro versante, parte della dottrina, enfatizzando il
ruolo del modello di tutela a carattere procedimentale, tende a di-
sconoscere l’importanza delle regole di responsabilità civile con-
tenute nelle normative europee e italiane in materia di privacy10.
La consapevolezza che le informazioni relative alla persona circo-
lano costantemente tra una molteplicità di soggetti e che questi
flussi informativi non possono essere interrotti in quanto rispet-
tosi delle regole procedimentali previste dalla disciplina, ha – se-
condo tale linea interpretativa – comportato l’adozione di una lo-
gica preventiva11, per cui oggetto di tutela della legge sarebbe un
diritto al controllo procedimentale sul trattamento12.

8 Questo appena descritto, è lo schema classico della responsabilità civile adot-

tato dal nostro codice civile.


9 Anche per l’analisi dettagliata di tale modello di tutela, si rimanda a A. DI

MAJO, op. ult. cit., in part., da 236 a 240.


10 Cfr., fra i tanti, V. COLONNA, Il sistema della responsabilità civile da trattamento

dei dati personali, in R. PARDOLESI (a cura di), Diritto alla riservatezza e circolazione dei
dati personali, Milano, 2003, vol. II, 1 ss.; M. AMBROSOLI, La tutela dei dati personali e
la responsabilità civile, in Riv. dir. priv., 1998, 297; S. SICA, Commento sub art. 18, in E.
GIANNANTONIO - M.G. LOSANO - V. ZENO-ZENCOVICH (a cura di), La tutela dei dati
personali. Commentario alla legge 675/96, Padova, 1997, 179; D. CARUSI, La respon-
sabilità, in V. CUFFARO - V. RICCIUTO (a cura di), La disciplina del trattamento dei dati
personali, Torino, 1997, 351; F. MACARIO, La protezione dei dati personali nel diritto
privato europeo, ibidem, 121.
11 Sembra poi che la stessa responsabilità civile si pieghi, in subiecta materia, ad

una logica preventiva e sanzionatoria. Per una più dettagliata e approfondita analisi
del punto, si rinvia, infra, in part., cap. VII (sezioni I e II).
12 All’interno di questa prospettiva, però, si riscontra una diversificazione delle

elaborazioni dottrinali. Infatti, parte della dottrina – ammettendo che la normativa sul
162 PARTE SECONDA - CAPITOLO SESTO

Alla luce del quadro di riferimento sopra brevemente trat-


teggiato nelle sue linee essenziali, è forse possibile una prima
breve considerazione.
Si ha la netta impressione che con la normativa in com-
mento il legislatore abbia inteso accentuare l’aspetto della tutela
dei valori della persona non come essere isolato, bensì come
membro di una comunità evoluta e tecnologizzata. Da ciò può
trarne alimento la tesi secondo cui la L. 675/96, prima, ed il
D.lgs. 196/03, poi, sono, nel fondo, normative sulla (tutela della)
persona, non essendovi – a fronte della persona – una analoga
posizione di pari o eguale dignità13.
L’analisi della struttura linguistica e logica dei dati normativi
sembra confermare tale assunto. Come si è in precedenza avuto
modo di verificare, l’art. 2 del D.lgs. 196/03 si propone infatti,
programmaticamente, di garantire «che il trattamento dei dati
personali si svolga nel rispetto dei diritti, delle libertà fondamen-
tali, nonché della dignità delle persone fisiche, con particolare ri-
ferimento alla riservatezza ed alla identità personale e al diritto

trattamento dei dati personali poggi in modo significativo su una tutela di tipo proce-
dimentale – ritiene che tale tipo di tutela finisca «per acquisire forza e sostanza pro-
prio in virtù del potere persuasivo o, viceversa, riequilibratore e riparatore che le re-
gole di responsabilità esercitano con particolare vigore nel campo del trattamento dei
dati personali». In questo senso, cfr. F. DI CIOMMO, Il danno non patrimoniale da trat-
tamento dei dati personali, in G. PONZANELLI (a cura di), Il nuovo danno non patrimo-
niale, 2004, Padova, 261, il quale ritiene che nella prospettiva appena esposta debbano
essere lette «le norme che, nella materia in esame, rendono operativo un regime di pre-
sunzione di responsabilità con inversione dell’onere della prova a carico del responsa-
bile del trattamento, ed inoltre riconoscono una piena ed incondizionata risarcibilità
anche del danno non patrimoniale».
13 Questo appena riferito è il dilemma che caratterizza la dottrina, ove ad indi-

rizzi tendenti ad accentuare la valenza in chiave di tutela della persona (v. ad esempio,
G.B. FERRI, Il quale afferma l’ambiguità della legge italiana, perché, se da un lato cerca
di mediare, dall’altro lato «si ha il fondato sospetto che la stessa legge abbia finito per
delineare una sorta di vero e proprio statuto generale della persona», Privacy, libertà di
stampa e dintorni, in Europa e dir. priv., I, 1998, 138), se ne sono contrapposti altri che
hanno invece messo in evidenza l’aspetto del controllo (sociale) della circolazione delle
informazioni: v., ad esempio, R. PARDOLESI, Dalla riservatezza alla protezione dei dati
personali: una storia di evoluzione e discontinuità, in R. PARDOLESI (a cura di), Diritto
alla riservatezza e circolazione dei dati personali, Milano, 2003, 1 ss.
LA DISCIPLINA NORMATIVA E I MODELLI DI TUTELA PROSPETTABILI 163

alla protezione dei dati personali», così pure dei diritti delle per-
sone giuridiche e di ogni altro ente o associazione: pare cioè di
capire che la legge non mira soltanto alla tutela del diritto alla ri-
servatezza ma, più in generale, alla tutela dei diritti della perso-
nalità e di tutti gli altri diritti che possono essere incisi dal trat-
tamento illecito dei dati personali, e ciò attraverso un controllo
procedimentale sul trattamento14. Tale circostanza è sicuramente
di notevole importanza nell’ottica di un corretto inquadramento
del danno derivante dal trattamento dei dati personali.
È opportuna, a questo punto, una ulteriore e conclusiva os-
servazione.
Nell’impianto della normativa sulla privacy, si può notare
una originalità nella protezione di interessi che in realtà erano
già riconosciuti meritevoli di tutela nel nostro ordinamento. In
particolare, risulta chiaro come la disciplina legislativa in tema
di privacy, rispetto a quella codicistica, non ponga l’accento sul
tipo di danno arrecato e cioè sulla natura e la categoria dell’in-
teresse leso, bensì sulle regole che devono essere rispettate da
chi tratta dati altrui: riuscendo in tal modo ad avanzare la soglia
dell’intervento regolativo al fine di anticipare il momento della
tutela, che altrimenti incontrerebbe il limite di una apprezzabi-
lità della violazione solo a posteriori, e cioè a seguito della valu-
tazione contemperativa degli interessi concretamente in con-
flitto15. Attraverso tale ricostruzione la tutela della riservatezza,
dell’identità personale e dei dati personali, proclamata dall’art.
1 del D.lgs. 196/03, viene oggettivizzata16, generalizzata e fun-

14 Tale struttura normativa è stata mantenuta dal D.lgs. 196/03, come si avrà

modo di verificare nel dettaglio più avanti.


15 Cfr. V. COLONNA, Il sistema della responsabilità civile da trattamento dei dati

personali, cit., in part. 21-23; e ID., Il danno da lesione della privacy, in Danno e resp.,
2001, 75 ss.; M. FRANZONI, Dati personali e responsabilità civile, in Resp. civ. prev.,
1998, 908; F. DI CIOMMO, Il danno non patrimoniale da trattamento dei dati personali,
cit., 266.
16 Nel senso che viene utilizzata una tecnica di normazione fondata sulla anti-

giuridicità della condotta, e cioè indirizzata verso forme di tutela oggettive attraverso
le quali il rimedio viene azionato per il fatto stesso che è stato posto in essere un com-
164 PARTE SECONDA - CAPITOLO SESTO

zionalizzata17 ad una logica prevalentemente sanzionatoria e de-


terrente.

portamento antigiuridico e che, quindi, si è compiuta la lesione di un interesse (sul


punto v., infra, in part., cap. VII, sezione II).
17 Nel senso che la tutela della privacy approntata dal legislatore mira ad affer-

mare i valori della persona non come essere isolato, bensì come membro di una co-
munità evoluta e tecnologica; per far ciò essa opera in modo funzionale alla realizza-
zione del difficile equilibrio tra l’interesse individuale di tutti i consociati a difendere
la propria riservatezza e l’analogo interesse, individuale o collettivo, a conoscere e trat-
tare, a vari fini e con modalità di volta in volta diverse, dati personali altrui.
CAPITOLO SETTIMO

IL DANNO NON PATRIMONIALE


DA ILLECITO TRATTAMENTO DEI DATI PERSONALI

SEZIONE PRIMA

INTRODUZIONE

SOMMARIO: 1. La configurazione del danno non patrimoniale: una questione


aperta – 2. I mutamenti degli anni Sessanta. – 3. La Corte costituzionale di-
rige il dibattito sul danno non patrimoniale: le sentenze Dell’Andro e Men-
goni. – 4. «Il diritto vivente» delineato da Cass. nn. 8827 e 8828 del 2003 e
da Corte cost. n. 233/2003. – 5. Cass., Sez. Un., nn. 26972-26973-26974-
26975/2008. – 6. La (non univoca) giurisprudenza successiva. – 7. I limiti
del rimedio risarcitorio nella vicenda del danno alla persona e, in partico-
lare, nella disciplina del trattamento dei dati personali.

1. La configurazione del danno non patrimoniale: una questione


aperta
Analizzate nell’ottica della tutela le disposizioni della nor-
mativa in materia di privacy, concentriamo ora lo sguardo sul
contenuto della tutela risarcitoria attuata dal D.lgs. 196/03.
Attraverso un trattamento di dati personali, infatti, si pos-
sono causare danni tanto patrimoniali quanto non patrimoniali,
ed anzi, considerata la particolare natura degli interessi coinvolti
in tale ambito, spesso accade che il danno si manifesti esclusiva-
mente nella sua componente non patrimoniale1. Proprio al fine

1 Confermano la natura prevalentemente non patrimoniale degli interessi coin-

volti, le poche sentenze in materia rinvenibili. Cfr. Trib. Milano 13.4.2000, in Danno e
166 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE PRIMA

di approntare una adeguata forma di tutela, l’art. 15 stabilisce


che «Chiunque cagiona danno ad altri per effetto del tratta-
mento di dati personali è tenuto al risarcimento ai sensi dell’arti-
colo 2050 del codice civile», mentre il successivo comma dispone
che «il danno non patrimoniale è risarcibile anche in caso di vio-
lazione dell’art. 11», il quale, a sua volta prevede alcune regole
‘qualitative’ cui il trattamento deve attenersi.
Questo è il dato positivo con cui è necessario rapportarsi al
fine di verificarne il significato e la portata attuativa. In questa
prospettiva, è evidente che l’art. 15 alimenta e richiama il com-
plesso e attualissimo dibattito sulla categoria del danno alla per-
sona, nonché sulla vexata quaestio inerente l’ambito applicativo
dell’art. 2059 c.c.
Conviene, pertanto, esaminare preliminarmente, seppur in
modo necessariamente riassuntivo, la storia recente del danno
non patrimoniale, così densa di avvenimenti e così legata alla si-
tuazione politica, economica e sociologica, tanto da farne uno
dei settori del diritto civile più vivi e concretamente storici.

resp., 2001, 75 ss.; Trib. Biella 29.3.2003, in Dir. informazione e informatica, 2003, 538
ss.; Trib. Milano 8.8.2003, in Danno e resp., 2004, 303 ss., con nota di S. Di Paola: le
quali tutte, in buona sostanza, dopo aver verificato l’assenza di un danno patrimoniale
nei casi sottoposti alla decisione, affermano la risarcibilità del danno non patrimoniale
causato dal trattamento contestato in giudizio e rivelatosi illecito. V., anche, più recen-
temente, Trib. Milano 5.11.2013, in Resp. civ. prev., 2014, 6, 1972; Trib. Milano
7.11.2013, in Resp. civ. prev., 2014, 6, 1971; App. Milano 22.7.2015, in Resp. civ. prev.,
2016, 3, 957, quest’ultima decisione evidenzia, sotto il profilo risarcitorio, che: «Nella
liquidazione del danno non patrimoniale da violazione della privacy, occorre tener
conto dei seguenti parametri: a) gravità oggettiva delle intrusioni e loro tipologie;
b) ambiti di vita esplorati; c) durata dell’intrusione; d) numero delle persone coinvolte
nelle indagini e loro capacità e risorse professionali; e) modalità di trattamento dei dati
e ambito di diffusione delle notizie riservate apprese; f ) momento di conoscenza delle
intrusioni da parte della vittima; g) relazione tra la vittima e l’autore delle intrusioni
(nella specie, a fronte delle violazioni della privacy di uno sportivo assoggettato a in-
dagini, articolate in due fasi, la prima protrattasi per tre o quattro mesi su impulso
della società calcistica in cui l’interessato militava e la seconda di durata inferiore con
accertamenti maggiormente penetranti sulle sue utenze telefoniche, sono state liqui-
date le somme di trentamila Euro per il primo periodo e di quarantamila Euro per il
successivo)».
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 167

2. I mutamenti degli anni Sessanta


Si tratta qui di riportare tesi e argomenti di discussione già
noti2, ma senza i quali riteniamo sia estremamente difficile pro-
vare a ordinare il presente, a dare le risposte giuste ai problemi
nuovi e complessi che la modernità ci pone davanti3.
Il rinnovamento degli studi sulla responsabilità civile av-
venne in Italia nel corso degli anni ’60, grazie, in modo partico-
lare, agli studi di Stefano Rodotà, Rodolfo Sacco, Renato Sco-
gnamiglio, Piero Schlesinger e Pietro Trimarchi4.

2 Per questo la trattazione sarà stringata e riguarderà esclusivamente alcuni mo-

menti salienti che hanno caratterizzato il percorso evolutivo delle discussioni in tema
di responsabilità civile.
3 A questo proposito, torna utile e perfettamente pertinente l’ammonimento di

D. MESSINETTI, Sapere complesso e tecniche giuridiche rimediali, in Europa e dir. priv.,


2005, 22-23, «Allora per trovare risposte giuridicamente valide occorre interrogare il
sistema con le domande ‘giuste’. Ma trovare le domande ‘giuste’ in relazione ad un
problema, specie se ‘nuovo’, dipende dalla comprensione ad un livello argomentativo
che consenta di proiettarle su di una realtà complessa ed in movimento».
4 Il riferimento è alla monografia di S. RODOTÀ, Il problema della responsabilità

civile, Milano, 1964; ai numerosi scritti di R. SCOGNAMIGLIO – dei quali qui ricordiamo
quelli sufficienti a dare un quadro delle posizioni dell’Autore – Il danno morale (con-
tributo alla teoria del danno extracontrattuale), in Riv. dir. civ., 1957, I, 311; le voci del
Novissimo DI., Illecito (diritto vigente), VIII, 1962, 164 ss.; Responsabilità civile, XV,
1968, 628 ss.; Responsabilità per fatto altrui, ivi, 691 ss.; Risarcimento del danno, XVI,
1969, 4 ss.; ed i saggi: Il danno morale (Contributo alla teoria del danno extracontrat-
tuale), in Riv. dir. civ., 1957, I, 277 ss.; Responsabilità per colpa e responsabilità ogget-
tiva, in Studi Torrente, Milano, 1968, II, 1113 ss.; Appunti sulla nozione di danno, in
Riv. trim. dir. proc. civ., 1969, 464 ss. Altrettanto significativi ed innovatori sono gli
studi di P. TRIMARCHI, Rischio e responsabilità oggettiva, Milano, 1961 (ora v. La re-
sponsabilità civile: atti illeciti, rischio, danno, Milano, 2017); ID., Causalità e danno, Mi-
lano, 1967; ID., Illecito (diritto privato), in Enc. dir., XX, 1970, 90 ss. L’opera di questo
Autore si colloca in una prospettiva in larga misura differente dalle altre sopra citate e
– anche per il suo carattere fortemente anticipatore – verrà sostanzialmente recepita
solo nel decennio successivo. Ugualmente fondamentali i saggi di R. SACCO, L’ingiusti-
zia di cui all’art. 2043 cod. civ., in Foro it., 1960, I, 1420 ss. e di P. SCHLESINGER, L’in-
giustizia del danno nell’illecito civile, in Ius, 1969, 336 ss. Infine, per avere una rico-
struzione dettagliata e complessiva del percorso intrapreso dalla responsabilità civile
nel corso degli anni ’70, si rimanda al lavoro di G. MARINI, Gli anni settanta della re-
sponsabilità civile. Uno studio sulla relazione pubblico/privato, in Riv. crit. dir. priv.,
2008, 1 e 2, 23 ss.
168 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE PRIMA

Questo torno di anni è stato, infatti, contrassegnato da un


profondo processo ricostruttivo di molti istituti giuridici. La re-
visione delle nozioni di ingiustizia5 e di patrimonialità6 del
danno; la critica del primato della colpa a favore della pari di-
gnità formale di una pluralità di criteri di imputazione; la netta
distinzione tra le categorie di illecito e di fatto, concorrevano
non ad un mero aggiornamento delle visioni correnti, ma ad un
radicale capovolgimento di esse7. Ne ciò può stupire, perché la
critica delle interpretazioni e delle costruzioni tradizionali si col-
locava consapevolmente in un segno unitario di rielaborazione
dei dati normativi che emergevano dal codice civile, dalla Costi-
tuzione e dalla legislazione, portando ad un ribaltamento della
funzione e del valore sociale di alcuni istituti8.
5 Avviata da R. SACCO, cit. e da P. SCHLESINGER, cit.
6 L’impostazione di Scognamiglio (risalente a citato saggio del 1957 sul danno
morale) verrà peraltro ripresa solo nella seconda metà degli anni ’70.
7 Suscitando pertanto vivaci reazioni soprattutto dal più coerente e costante fau-

tore della concezione tradizionale: A. DE CUPIS, Problemi e tendenze attuali della re-
sponsabilità civile, in Riv. dir. comm., 1970, I, 95 ss.; ID., Tradizione e rinnovamento
nella responsabilità civile, in Riv. dir. civ., II, 1979, 319 ss.; e – per l’organica esposi-
zione e difesa di quella concezione – ID., Il danno. Teoria generale della responsabilità
civile, 2 vv., Milano, 1979.
8 Emblematico in tal senso, seppur con riferimento all’istituto della proprietà, il

lavoro condotto da S. PUGLIATTI, La proprietà nel nuovo diritto, Milano, 1954, in cui
l’Autore riconosce la frantumazione sotto il profilo funzionale dell’istituto, ma ne con-
serva l’unità strutturale. Attraverso tale impostazione metodologica si riesce così a con-
sentire una più ampia penetrazione del ‘sociale’ e vengono poste le basi per un signifi-
cativo cambiamento di segno rispetto all’epoca precedente. In questo modo la critica
alle categorie tradizionali viene sviluppata fino in fondo, relativizzandone cioè i concetti
e rendendoli «idonei a sopportare le sollecitazioni cui erano sottoposti da un’interpre-
tazione teleologicamente finalizzata alla attuazione dei nuovi principi». Così, R. NI-
COLO, voce Diritto civile, in Enc. dir., XII, Milano 1964, 71, che pone in evidenza le ca-
ratteristiche particolari del formalismo pugliattiano. Inoltre, sotto un profilo di ordine
sistematico, di grandissima importanza per comprendere le linee intraprese dalla dot-
trina nella comprensione, elaborazione e sistemazione degli istituti del Codice civile, è
l’opera di F. SANTORO PASSARELLI, Dottrine generali del diritto civile, 9ª ed., Napoli,
1986. Infine, per avere una ricostruzione completa di come i vari istituti del codice ci-
vile siano stati, nel tempo, rielaborati e reinterpretati, subendo anche modificazioni ra-
dicali della loro funzione e del loro valore sociale, si rinvia al fondamentale lavoro di P.
RESCIGNO, Introduzione al Codice civile, 7ª ed., Bari, 2001 e, più recentemente, al libro
di P. RESCIGNO - G. RESTA - A. ZOPPINI, Diritto Privato. Una conversazione, Bologna, 2017.
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 169

L’opera avviata in quegli anni non si è poi certamente fer-


mata. Anzi, le strade aperte sono state percorse con grande pro-
fondità ed in particolare il tema, molto dibattuto, del danno non
patrimoniale ha subito le più evidenti e ‘traumatiche’ evoluzioni 9.

3. La Corte costituzionale dirige il dibattito sul danno non patri-


moniale: le sentenze Dell’Andro e Mengoni
Successivamente, a ben vedere, è stata la Corte costituzio-
nale a scandire i tempi e i modi del dibattito intorno al danno
non patrimoniale. In particolare, si può affermare che, a cavallo
fra gli anni ’80 e ’90, emergono con chiarezza due opzioni erme-
neutiche in riferimento agli artt. 2043 e 2059 c.c.; opzioni che
delineano due distinti orientamenti: il primo è contenuto nella
sentenza n. 184 del 1986, che ha come estensore il giudice Del-
l’Andro; il secondo, delineato, invece, dall’estensore Mengoni
nella più recente pronuncia della Consulta n. 372 del 1994, poi
ribadito nella successiva ordinanza n. 293 del 199610.
L’impostazione seguita da Dell’Andro, solo in parte riflet-
tente l’orientamento dottrinario risalente a Scognamiglio11, ha in-
9 Tra le varie opere che descrivono ed analizzano i mutamenti a cui il sistema
della responsabilità civile è stato sottoposto da più di un quarantennio, v., in partico-
lare, F.D. BUSNELLI, Nuove frontiere della responsabilità civile, in Jus, 1976, 41 ss.; F.
GALGANO, Le mobili frontiere del danno ingiusto, in Contr. e Impr., 1985, 1 ss.; M. LI-
BERTINI, Le nuove frontiere del danno risarcibile, in Contratto impr., 1987, 85 ss.; C. CA-
STRONOVO, La nuova responsabilità civile, 3ª ed., 2004; A. DI MAJO, Profili della re-
sponsabilità civile, cit.; P. SIRENA (a cura di), La funzione deterrente della responsabilità
civile, cit.; M. BARCELLONA, Trattato della responsabilità civile, Torino, 2011.
10 Le pronunce richiamate nel testo sono state al centro di una ampia letteratura

e di commenti su numerose riviste ai quali si rimanda per un più puntuale approfon-


dimento, ma che non è necessario in questa sede richiamare, ritenendo sufficiente in-
dicare, per ciascun provvedimento, esclusivamente una delle riviste in cui può essere
letto: Corte cost., 14.7.1986, n. 184, in Foro it., 1986, I, 2053 ss.; Corte cost.,
27.10.1994, n. 372, in Giust. civ., 1994, I, 3029 ss.; Corte cost., ordinanza, 22.7.1996,
n. 293, in Foro it., 1996, I, 2963 ss.
11 Per questo rilievo v. G.B. FERRI, Il risarcimento del danno biologico nel sistema

della responsabilità civile, in Giur. cost., 1986, 1716. La riflessione civilistica sulla nuova
codificazione civile a proposito di danno non patrimoniale e di danno morale ha senza
ombra di dubbio risentito della autorevole, quanto acuta, prospettazione ricostruttiva
170 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE PRIMA

teso salvare la costituzionalità dell’art. 2059 c.c. e si è articolata


in due momenti distinti.
In primo luogo, identificando l’espressione «danno non pa-
trimoniale» con quella di «danno morale in senso stretto», ossia
quel danno che si presenta sotto forma di patema, di sofferenza
che il soggetto subisce soprattutto in occasione di gravi lesioni.
In secondo luogo, affermando, dapprima, l’erroneità del ri-
chiamo all’art. 2059 c.c. in relazione al danno biologico (posto
che quest’ultimo è diverso dal danno morale soggettivo), poi ri-
solvendo positivamente la questione della tutela risarcitoria del
danno biologico che, in quanto «danno evento»12 del fatto lesivo
di un diritto costituzionalmente garantito come la salute, trove-
rebbe tutela sulla base dell’art. 2043 c.c., ossia della disposizione
destinata a fornire tutela generale ai danni patrimoniali13.
avanzata con lungimiranza da R. SCOGNAMIGLIO nel lontano 1957, nell’ormai celebre
saggio Il danno morale (Contributo alla teoria del danno extracontrattuale), cit. Invero, la
lucida operazione culturale perseguita da questa dottrina era volta ad allargare le maglie
della tutela risarcitoria riguardante la sfera della persona, in modo da rendere del tutto
residuale, e dunque poco influente, la riserva di legge contenuta nell’art. 2059 c.c. L’a-
vanzato equilibrio cui tendeva quella impostazione veniva consapevolmente fondato
non solo sulla riduzione dell’area di operatività dell’art. 2059 c.c. al solo danno morale
soggettivo, ma sostanzialmente sulla esclusione del danno non patrimoniale ex art. 2059
c.c. (ridotto al solo danno morale), dall’area specifica del danno in senso giuridico. In
questo modo, con la presa di distanza dal sistema binario, secondo il quale il danno giu-
ridicamente rilevante si articolerebbe in danno patrimoniale (affidato agli artt. 2043 ss.,
c.c.) e danno non patrimoniale (governato dall’art. 2059 c.c.), la nuova individuata fi-
gura costituita dal danno alla persona – quale danno certamente diverso tanto dal
danno patrimoniale in senso stretto, quanto soprattutto dal danno morale preso in con-
siderazione dall’art. 2059 c.c. – veniva sottratta dai limiti di operatività della riserva ex
art. 2059 c.c. e ricondotto nell’alveo della risarcibilità di cui all’art. 2043 c.c.
12 Notissima è la dicotomia fra «danno evento» e «danno conseguenza» operata

dalla sentenza: «Ed a tal fine va premessa la distinzione tra evento dannoso o perico-
loso, al quale appartiene il danno biologico, e danno conseguenza, al quale apparten-
gono il danno morale subiettivo ed il danno patrimoniale», il primo è momento statico
del fatto costitutivo dell’illecito, il secondo rappresenta le conseguenze, in senso pro-
prio, dell’intero fatto illecito.
13 E, quindi, risarcibile al di fuori dei limiti della riserva di legge prevista nell’art.

2059 c.c. A ben vedere, l’indirizzo accolto dalla sentenza n. 184 del 1986 ha trovato
poi ulteriori conferme in altre successive decisioni della medesima Corte costituzio-
nale: il riferimento, in particolare, va alla sentenza 18.7.1991, n. 356 (in Foro it., 1992,
I, 2340), che ha ribadito l’indirizzo favorevole a legare la tutela del diritto alla salute al
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 171

Nella successiva sentenza n. 372 del 1994, elaborata da


Mengoni, si assiste, invece, ad una rilettura del sistema binario
(danno patrimoniale-non patrimoniale) sensibilmente diversa da
quella operata nella pronuncia del 1986. Tale presa di distanza
dalla sentenza Dell’Andro assume, poi, compiuta manifestazione
nella successiva ordinanza, a firma dello stesso Mengoni, adot-
tata dalla Corte due anni dopo, ossia nel 1996.
La tesi proposta nei due provvedimenti è volta, in buona so-
stanza, a ricondurre il danno biologico (discendente dalla lesione
della salute) nella sfera del danno non patrimoniale di cui, in de-
finitiva, si prospetta una configurazione diversa da quella fatta
propria dalla sentenza elaborata da Dell’Andro. Il danno alla sa-
lute viene così incluso «nella categoria considerata dall’art. 2059»,
non già per via della sua identificazione col danno morale sogget-
tivo, ma soltanto per via della «riconducibilità delle due figure,
quali specie diverse, al genere del danno non patrimoniale». Una
impostazione, quindi, diversa e distante da quella propugnata
dalla stessa Corte costituzionale nella sentenza del 1986.
Successivamente, gli indirizzi delineati nelle suddette pro-
nunce sono stati al centro di un’ampia letteratura, trovando con-
ferme e smentite nella dottrina e nella giurisprudenza.

4. «Il diritto vivente»14 delineato da Cass. 8827 e 8828 del 2003


e da Corte cost. 233/2003
Arriviamo così ai primi anni Duemila, in particolare ai mesi
di maggio/luglio 2003. Nel breve volgere di questi tre mesi si è
combinato disposto di cui agli artt. 32 Costituzione e 2043 c.c. e, in definitiva, ad una
interpretazione evolutiva di segno costituzionale nella lettura dell’art. 2043 nel senso
che questa non riguarderebbe soltanto i beni patrimoniali, ma offrirebbe garanzia an-
che a beni e valori personali.
14 Utilizza testualmente più volte questa endiadi – oggi, ormai, entrata nel lessico

comune e utilizzata in moltissimi articoli o lavori monografici a carattere giuridico e


non solo – Corte cost., 11.6.2003, n. 233, riv. ult. cit., 2205 e 2206. Com’è noto, tale
termine ha avuto una compiuta elaborazione e teorizzazione scientifica e tecnica da L.
Mengoni, il quale, in particolare, nel far emergere la distinzione tra diritto vivente e di-
ritto vigente, afferma che «la teoria del diritto vivente supera la posizione, caratteri-
stica del positivismo ottocentesco, che identifica la norma col testo legale, e aderisce al
172 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE PRIMA

assistito infatti ad una operazione esegetica di restyling15 dell’art.


2059 c.c. e di riforma del diritto vigente in tema di responsabilità
civile, effettuata dalla III sezione della Suprema Corte nelle due
annotatissime sentenze del 31 maggio 2003, nn. 8827 e 8828, e
successivamente confermata dalla Corte costituzionale con la
sentenza 30 giugno-11 luglio 2003, n. 23316.
In estrema sintesi, l’opera di rilettura sistematica del danno
non patrimoniale da parte della Suprema Corte è consistita:
a) nel superamento definitivo dell’orientamento giurispru-
denziale tradizionale che faceva coincidere il danno non patri-
moniale – previsto e regolato dall’art. 2059 c.c. – con il danno
morale soggettivo, costituito dalla sofferenza contingente e dal
turbamento dell’animo transeunte, determinati da fatti illeciti co-
stituenti reato. Nel quadro di un sistema risarcitorio fondato
sulla dicotomia (perfetta) tra danno patrimoniale e danno non
patrimoniale17, viene ora, infatti, prospettata una interpretazione

principio ermeneutico che al testo riconosce solo un valore euristico per la ricerca
della regola di decisione. Il testo è il dato di avvio dell’elaborazione della norma, nella
quale si esprime il significato ascritto dall’interprete al testo in vista dell’applicazione a
un caso concreto», sottolineando inoltre che il diritto vivente «è la giurisprudenza con-
solidata, ma intesa in una accezione più ampia di giurisprudenza costante, qualificata
da una serie continua di pronunce uniformi», L. MENGONI, Il «diritto vivente» come ca-
tegoria ermeneutica, in Ermeneutica e dogmatica giuridica - Saggi, Milano, 1996, 159 ss.;
sul tema è utile far riferimento anche ad un’opera precedente dello stesso Autore, Di-
ritto vivente, in Dig. disc. priv., vol. VI, Torino, 1990, 445 ss. Inoltre, molto interessanti
e suggestive, perché trattano dell’argomento con un orizzonte più vasto, esteso a com-
prendere il passato più remoto e tematiche di natura filosofica, sono le pagine di E.
RESTA, Il diritto vivente, Roma-Bari, 2008. In ordine al problema del rapporto tra il
formante giurisprudenziale ed il formante dottrinale, con particolare riferimento ai
temi della responsabilità civile, si rinvia alle puntuali osservazioni di F. GALGANO, La
commedia della responsabilità civile, in Riv. crit. dir. priv., 1987, 191 e ss. e alle belle pa-
gine di M. BARCELLONA, Il danno non patrimoniale, 2008, in particolare pp. 7 e 8.
15 In questo modo definita da P. CENDON, Anche se gli amanti si perdono l’amore

non si perderà. Impressioni di lettura su Cass. 8828/2003, in Riv. crit. dir. priv., 2003, 385.
16 Cass., 31.5.2003, n. 8827, in Foro it., 2003, I, 2273 ss.; Cass., 31.5.2003, n.

8828, in Foro it., 2003, I, 2272 ss., con nota di E. NAVARRETTA, Danni non patrimoniali:
il dogma infranto e il nuovo diritto vivente; Corte cost., 11.6.2003, n. 233, in Foro it.,
2003, I, 2201, ss.
17 In senso contrario alla ‘ermeneutica bipolare’, v. Cass., 4.4.2001, n. 4970, in

Giust. civ. Mass., 2001, 4970; Cass., 5.7.2001, n. 9090, in Giust. civ. Mass., 2001, 1335;
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 173

costituzionalmente orientata dell’art. 2059 c.c. che considera il


rinvio ricettizio ai «casi previsti dalla legge», non soltanto rela-
tivo alla norma penale (art. 185 c.p.), quanto piuttosto, dopo
l’entrata in vigore della Costituzione, ai diritti inviolabili della
persona riconosciuti dalla Legge fondamentale;
b) nella nuova ‘etichettatura’ del danno biologico come
danno non patrimoniale18: pertanto non più inserito sotto l’am-
bito della clausola generale dell’art. 2043 c.c., ma dislocato «per
coerenza del sistema»19 sotto la tutela dell’art. 2059 c.c.20;
c) nella decisa qualificazione del danno non patrimoniale
come danno-conseguenza21 che, pertanto, dovrà essere adeguata-

Cass., 10.2.2003, n. 1937, in Giust. civ. Mass., 2003, 289, e, per esteso, in DVD Rom
Juris data maior, 2004, 1, che definiscono, nella sostanza, il danno alla persona «tripo-
lare», nel senso che, a fianco del danno patrimoniale, vengono riconosciuti il danno
morale (non patrimoniale) ed il danno biologico (tertium genus di danno). Sembrano,
invece, confermare la fiducia nel sistema bipolare, seppur con diverse sfumature, tra i
tanti: G. PONZANELLI, Limiti del danno esistenziale, in Il danno esistenziale. Una nuova
categoria della responsabilità civile, P. CENDON - P. ZIVIZ (a cura di), cit., 803 ss.; C.
SALVI, voce Danno, in Digesto disc. priv., cit., dello stesso Autore, La responsabilità ci-
vile, in Trattato di diritto privato, cit. Evidenzia, invece, come la bipartizione danno pa-
trimoniale/danno non patrimoniale valga per il diritto vivente «come grande esempli-
ficazione di categorie differenti che hanno perso, però, i loro contorni tradizionali»,
sottolineando, inoltre, proprio che il nostro diritto avrebbe sostituito ad una originaria
prospettiva bipolare, una novella prospettiva tripolare, fondata sulle «categorie: danno
patrimoniale, danno alla salute, danno morale», P.G. MONATERI, La responsabilità ci-
vile, in Trattato di dir. civ., diretto da R. Sacco, vol. 3, Torino, 1998, 275 ss.
18 L’inserimento del danno biologico in ambito non patrimoniale è confermato

da Cass., 19.8.2003, n. 12124, in Giust. civ. Mass., 2003, 7-8 (per esteso, leggibile in
DVD Rom Juris data maior, 2004, 1), e Cass., 4.11.2003, n. 16525, in DVD Rom Juris
data maior, 2004, 1; contra l’inserimento del danno biologico all’interno del danno non
patrimoniale, per tutte, Cass., 11.2.1985, n. 1130, in Giur. it., I, 786, ss.; Cass.,
10.12.1991, n. 13292, in Resp. civ. prev., 1999, 222 ss.; Cass., 10.2.2003, n. 1937, in
DVD Rom Juris data maior, 2004, 1.
19 L’inciso fra virgolette è di Cass., 4.11.2003, n. 16525, in Giust. civ. Mass.,

2003, 11 (leggibile, per esteso, in DVD Rom Juris data maior, 2004, 1).
20 Riprendendo così l’impostazione suggerita da Mengoni con la sentenza n.

372/1994 e l’ordinanza n. 293/1996 della Corte costituzionale.


21 Viene così confermato l’orientamento di Corte costituzionale, 27.10.1994, n.

372 (in Foro it., 1994, I, 3297 ss.), la quale – nell’ambito della querelle danno conse-
guenza / danno evento – aveva corretto il precedente costituito da Corte cost., n.
184/1986 (in Foro it., 1986, I, 2053 ss.), riconducendo il danno biologico, «quale mo-
174 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE PRIMA

mente allegato e provato; con la possibilità, però, di ricorrere,


quali mezzi di prova, anche a valutazioni prognostiche e presun-
zioni.
Poche settimane dopo il doppio intervento della Cassazione,
la Corte costituzionale – decidendo sulle questioni di incostitu-
zionalità dell’art. 2059 c.c., sollevate dal Tribunale di Roma22 –
ha mostrato di condividere pienamente l’operato della Suprema
Corte sul 2059, recependo de plano l’interpretazione proveniente
dalla III sezione23.
Questo, in sostanza, il pensiero della Consulta: l’art. 2059
c.c. necessita di una interpretazione costituzionalmente orien-
tata, tale da ricomprendere, nell’astratta previsione della norma
in questione, tutte le fattispecie di danno di natura non patrimo-
niale derivanti da lesioni di valori inerenti la persona. Per tale via
argomentativa, la Consulta giunge così ad individuare nominatim
le singole voci di danno che fanno parte della ‘galassia’ del
danno non patrimoniale, che sono:
1) il danno morale da reato, inteso come transeunte turba-
mento dello stato d’animo della vittima, come ingiusta sofferenza
contingente di ordine psicologico;
2) il danno biologico, inteso come lesione dell’interesse co-
stituzionalmente garantito alla integrità psicofisica della persona,
conseguente ad un accertamento medico; svincolandolo così da
quella che fino ad oggi era stata ritenuta la sua sedes materiae:
l’art. 2043 c.c.;
3) il danno esistenziale, derivante dalla lesione di interessi di
rango costituzionale inerenti alla persona.
In tal modo, viene realizzata dalla Corte costituzionale una
operazione classificatoria/tassonomica delle voci che compon-
gono la struttura del danno non patrimoniale, individuando al

mento terminale di un processo patogeno originato dal medesimo turbamento del-


l’equilibrio psichico», al danno-conseguenza.
22 Il testo dell’ordinanza di remissione è riportato in Danno e resp., 2002, 856 ss.
23 Questo nuovo orientamento maturato dalla Cassazione e avallato dalla Corte

cost. è stato valutato e commentato – attraverso argomenti problematici e temi molto


interessanti – da M. BARCELLONA, Il danno non patrimoniale, cit., 50 ss.
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 175

suo interno tre sotto-categorie autonome e distinte: il danno bio-


logico, morale, ed esistenziale24.

5. Cass., Sez. Un., nn. 26972-26973-26974-26975/2008


Dopo le citate sentenze del 2003, che hanno inteso rimodel-
lare il sistema complessivo del danno alla persona, ci si aspettava,
da parte di tutti gli operatori del diritto, interventi di consolida-
mento e chiarimento della operazione esegetica effettuata dalla
Cassazione e dalla Corte costituzionale.

24 Questa categoria di danno ha avuto da subito un grande successo, suscitando

un intenso ed ancora molto vivace dibattito tra ‘esistenzialisti’ e ‘non esistenzialisti’.


Per una messa a punto dei temi in discussione e per l’analisi delle due antitetiche po-
sizioni assunte dalla dottrina, si può far riferimento – per la posizione favorevole al-
l’ingresso nel nostro sistema del danno esistenziale – a P. CENDON - P. ZIVIZ, Il risarci-
mento del danno esistenziale, Milano, 2003 e – per la posizione opposta – a G. PONZA-
NELLI, Il risarcimento integrale senza il danno esistenziale, Padova, 2007. È opportuno
ricordare come oggi la disputa ha registrato l’intervento delle Sezioni Unite della Cas-
sazione, volto a dirimere (non sembra ancora definitivamente) il contrasto giurispru-
denziale esistente (per l’esame della sentenza e dei temi discussi, cfr., infra, in questa
sezione, paragrafi 5 e 6). Uno degli ambiti in cui il danno esistenziale è riuscito nel
corso degli anni a ‘farsi largo’ con più intensità, è stato quello del diritto di famiglia.
Con sempre maggiore frequenza si registrano, infatti, pronunce che aprono i rapporti
familiari all’ingresso della responsabilità civile, con conseguente possibilità di richie-
dere (e, spesso, di ottenere) la liquidazione proprio del danno esistenziale. Una analisi
ampia delle problematiche sottese alla incidenza, via via sempre più massiccia, del di-
ritto comune, del diritto dei contratti e della responsabilità civile, nelle relazioni fami-
liari, la si trova in M.R. MARELLA, Il diritto delle relazioni familiari fra stratificazioni e
‘resistenze’. Il lavoro domestico e la specialità del diritto di famiglia, in Riv. crit. dir.
priv., 2010, 233-272. Della stessa A., anche, in una prospettiva di analisi comparata
delle problematiche concernenti il diritto di famiglia, si può far riferimento a tre ulte-
riori lavori: un saggio dal titolo Critical Family Law, in American University Journal of
Gender, Social Policy & the Law, 2011, vol. 19, n. 2, 721-754; un altro saggio, scritto
unitamente a G. MARINI, dal titolo Famille, in M. TROPER E D. CHAGNOLLAUD (a cura
di), Traité international de droit constitutionnel, 2012, t. 3, Dalloz; e, infine, un recen-
tissimo libro, scritto con G. MARINI, Di cosa parliamo quando parliamo di famiglia. Le
relazioni familiari nella globalizzazione del diritto, Roma-Bari, 2014. Per avere un qua-
dro delle tesi dottrinarie a favore e contro l’ingresso della responsabilità civile in
campo familiare e per una ricostruzione del formante giurisprudenziale, sia consentito
il rinvio a G. RAMACCIONI, I c.d. danni intrafamiliari: osservazioni critiche sul recente
dibattito giurisprudenziale, in Riv. crit. dir. priv., 2006, 1, 175 ss.
176 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE PRIMA

Così non è stato. Si è viceversa assistito, sia in dottrina che in


giurisprudenza, ad ulteriori ripiegamenti e reiterati (e non di rado
preconcetti) arroccamenti su posizioni nuovamente contrapposte
che facevano riferimento più a questioni nominalistiche che so-
stanziali: vere e proprie dispute che anziché cercare di sviluppare
i concetti elaborati dalle sentenze del 2003, hanno riguardato
quasi esclusivamente il tema del danno esistenziale25, ponendosi
nei confronti dell’argomento in maniera spesso acritica.
Proprio a causa della situazione di incertezza determinatasi
nel corso degli anni in conseguenza di decisioni spesso discor-
danti, nel febbraio 2008, la III sezione della Suprema Corte ha
depositato l’ordinanza interlocutoria n. 4712/2008, con la quale
gli atti del procedimento riguardante, in particolare, la questione
della configurabilità autonoma del danno esistenziale (ma, più in
generale, la ridefinizione dell’intero settore del danno alla per-
sona), sono stati rimessi al primo presidente per l’eventuale asse-
gnazione alle Sezioni unite26.
Successivamente, nel novembre 2008 le Sezioni unite, con
quattro sentenza (le nn. 26972-73-74-75/2008)27, rispondendo ai

25 Limitandoci, per quel che qui ci interessa, alla analisi del solo formante giuri-
sprudenziale successivo alle sentenze del 2003, sostengono la tesi esistenzialista: Cass.,
sez. un., 24.3.2006, n. 6572, in Foro it., 2006, 5, 1343 ss.; Cass., 12.6.2006, n.13546, in
Dir. famiglia, 2007, 1, 93 ss.; Cass., 2.2.2007, n. 2311, in Foro it., 2007, 3, 747 ss.; Cass.,
12.2.2008, n. 3284, in Resp. civ. e prev., 2008, 5, 1057 ss. Sul fronte opposto, sostengono
la tesi anti-esistenzialista: Cass., 15.7.2005, n. 15022, in Foro it., 2006, 5, 1344 ss.; Cass.,
9.11.2006, n. 23918, in Giust. civ. Mass., 2006, 11; Cass., 20.4.2007, n. 9510, in Guida
al dir., 2007, 19, 44 ss.; Cass., 27.6.2007, n. 14846, in Guida al dir., 2007, 39, 57 ss.
26 Il testo completo della ordinanza (Cass., ord. interlocutoria, 25.2.2008, n.

4712) si può leggere in Corr. giur., 2008, 5, 621 ss.; da leggere è anche, di seguito, l’in-
teressante commento di M. FRANZONI, Prove di assetto per il danno non patrimoniale:
alcune suggestioni (p. 626 ss.).
27 Cass., sez. un., 11.11.2008, nn. 26972, 26973, 26974 e 26975, in Guida al dir.,

2008, 47, 18 ss. Già dai primissimi commenti alla sentenza, la querelle intorno al danno
esistenziale non sembra essersi sopita: per una valutazione favorevole della pronuncia,
si rinvia a G. COMANDÈ, Un’autentica estensione di tutela che cancella solo “diritti im-
maginari”, in Guida al dir., 2008, 47, 34 ss., e – per una valutazione contra – si rinvia a
P. CENDON, L’urlo e la furia: commento a Cass. Sez. U. 26972/2008, in NGCC, 2009, n.
2, 71-80. Le sentenze sono state poi oggetto di numerosissime annotazioni: una analisi
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 177

quesiti posti dalla III sezione28, hanno risolto il contrasto giuri-


sprudenziale negando la autonomia funzionale della categoria
del danno esistenziale: «Il danno non patrimoniale – scrivono i
giudici della Corte – è categoria generale non suscettiva di sud-
divisione in sottocategorie variamente etichettate. In particolare,
non può farsi riferimento ad una generica sottocategoria deno-
minata “danno esistenziale”, perché attraverso questa si finisce
per portare anche il danno non patrimoniale nell’atipicità in cui
tuttavia confluiscono fattispecie non necessariamente previste
dalla norma ai fini della risarcibilità di tale tipo di danno, mentre
tale situazione non è voluta dal legislatore ordinario». In questo
modo, chiarisce la Corte: «sono palesemente non meritevoli della
tutela risarcitoria, invocata a titolo di danno esistenziale, i pre-
giudizi consistenti in disagi, fastidi, disappunti, ansie ed in ogni
altro tipo di insoddisfazione concernente gli aspetti più disparati
della vita quotidiana che ciascuno conduce nel contesto sociale,
ai quali ha prestato tutela la giustizia di prossimità». Pertanto,
conclude la Cassazione, fuori dei casi stabiliti dalla legge ordina-

ampia e dettagliata è quella di F.D. BUSNELLI, … e venne l’estate di san Martino, in Il


danno non patrimoniale. Guida commentata alle decisioni delle S.U. 11 novembre 2008,
nn. 26972/3/4/5, G. PONZANELLI - M. BONA (a cura di), Milano, 2009; G. GRISI, Il
danno (di tipo) esistenziale e la nuova nomofilachia «creativa» delle sezioni unite, in Eu-
ropa dir. priv., 2009, 2, 379 ss.; C. SCOGNAMIGLIO, Il sistema del danno non patrimoniale
dopo le decisioni delle sezioni unite, in Resp. civ. prev., 2009, 261 ss.; sempre in riferi-
mento a quest’ultimo lavoro curato da Ponzanelli e Bona, di particolare rilievo è l’in-
dagine effettuata da S. PATTI, Le Sezioni Unite e la parabola del danno esistenziale, 297
ss; cfr., inoltre, S. DELLE MONACHE (a cura di), Responsabilità civile. Danno non patri-
moniale, Torino, 2010 (ed, ivi, in particolare, i lavori di E. NAVARRETTA, Il danno non
patrimoniale, 1 ss.; C. SCOGNAMIGLIO, Il danno morale soggettivo, 375 ss.; A. FINESSI, Il
danno non patrimoniale da illecito trattamento dei dati personali, 481 ss.). Le suindicate
decisioni delle Sezioni Unite e più in generale il tema del danno non patrimoniale è
stato di recente oggetto di una approfondito studio da parte di S. MAZZAMUTO, Rimedi
specifici e responsabilità, cit., in part., 318 ss. e F.D. BUSNELLI e S. PATTI con il saggio,
Danno e responsabilità civile, III ed., Torino, 2013 (cfr., in part., le sez. II e III, 59 ss.).
28 L’ordinanza di rinvio è infatti così strutturata: in 14 punti viene descritto lo

stato di fatto del danno esistenziale attraverso la sua storia; in 8 ulteriori punti, che co-
stituiscono l’ubi consistam dell’ordinanza, vengono posti altrettanti quesiti alle Sezioni
unite; nei conclusivi 9 punti, si chiede alle medesime Sezioni unite di confermare o
eventualmente modificare alcuni assunti.
178 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE PRIMA

ria, «solo la lesione di un diritto inviolabile della persona con-


cretamente individuato è fonte di responsabilità risarcitoria non
patrimoniale».
Viene, quindi, delineato un sistema bipolare dell’illecito ex-
tracontrattuale, articolato in una fattispecie tipica ed una atipica:
a) in base all’articolo 2043 c.c. vanno risarciti tutti i danni patri-
moniali subiti da un soggetto, senza predeterminazione di legge
(atipicità del danno patrimoniale); b) in base all’articolo 2059
c.c. devono essere risarciti tutti i danni non patrimoniali, ma solo
se ed in quanto siano previsti dalla legge (tipicità del danno non
patrimoniale).
In altre parole, il Supremo Collegio ha accolto l’idea di un
danno non patrimoniale tipizzato e risarcibile esclusivamente nei
casi di violazione di diritti costituzionalmente qualificati, elimi-
nando le categorie concettuali, anche al fine di evitare duplica-
zioni di voci risarcitorie nonché risarcimenti inerenti a danni cd.
bagattellari [con tale formula si individuano le cause risarcitorie
in cui il danno consequenziale è futile o irrisorio, ovvero, pur es-
sendo oggettivamente serio, è tuttavia, secondo la coscienza so-
ciale, insignificante o irrilevante per il livello raggiunto: in en-
trambi i casi deve sussistere la lesione dell’interesse in termini di
ingiustizia costituzionalmente qualificata, restando diversamente
esclusa in radice (al dei fuori dei casi previsti dalla legge) l’invo-
cabilità dell’art. 2059 c.c.].
La sentenza, infatti, ribadisce e sottolinea che il danno non
patrimoniale è risarcibile solo nei casi previsti dalla legge, i quali
si dividono in due gruppi: i) l’ipotesi in cui il fatto illecito integri
gli estremo di reato; ii) l’ipotesi in cui la risarcibilità della lesione
non patrimoniale subita, pur non essendo prevista da una norma
di legge ad hoc, deve ammettersi sulla base di una interpreta-
zione costituzionalmente orientata dell’art. 2059 c.c.29.

29 Un primo dato problematico può essere il seguente: non è del tutto chiaro
quali siano tali diritti costituzionalmente qualificati; sul punto le Sezioni unite non pe-
rimetrano tale nozione, lasciando spazio alle singole interpretazioni caso per caso,
fermo restando l’ammissibilità di interpretazioni non rigorose per merito della clausola
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 179

Per tale via interpretativa, le Sezioni unite sono giunte ad af-


fermare che il danno non patrimoniale costituisce una categoria
ampia ed omnicomprensiva, all’interno della quale non è possi-
bile ritagliare ulteriori sottocategorie, se non con valenza mera-
mente descrittiva30. In questo senso, dalla lettura della sentenza
si può riscontrare – nonostante la chiusura secca nei confronti
del danno esistenziale (e non solo) – una rilevante apertura in fa-
vore della persona umana e dei suoi aspetti dinamico-relazionali.
Ciò avviene attraverso una nuova sistemazione e definizione del
danno alla persona: si è passati dal danno esistenziale, come ca-
tegoria, all’ingiustizia costituzionalmente qualificata dell’evento
di danno.
Quella che viene proposta è allora una visione prospettica
diversa: non vi è più una categoria (o più categorie), ma una se-
rie di danni relativi a lesioni di diritti inviolabili della persona

generale dell’art. 2 Cost. (i diritti inviolabili della persona non sono un numerus clau-
sus). Il danno non patrimoniale è, pertanto, tipico nel senso che è necessario indivi-
duare il referente costituzionale vulnerato, ma aperto ad interpretazioni estensive (come
se si trattasse di una tipicità anomala, per certi versi). La nostra Carta ha infatti poche
norme di immediata applicazione precettiva, ma le altre trovano applicazione nelle
leggi, e nell’interpretazioni giurisprudenziali, o nelle opinioni dei dottori. E – soprat-
tutto – il riconoscimento dei diritti inviolabili di cui all’art. 2 (che, come già evidenziato,
non sono un numerus clausus), rimanda ad una realtà sociale in continua evoluzione. E
l’art. 2, in combinazione con il 3, diventa la fucina dei nuovi diritti: attraverso una let-
tura aperta, aggiornata ai tempi che corrono, dinamica della Costituzione. Costituzione
che pertanto ci mostra diritti in divenire, al passo con i tempi, che richiedono tutela ri-
sarcitoria integrale: per cui questa (presunta) tipicità, come dire, non sembrerebbe
pura, ma relativa! Si veda, in proposito, M. BARCELLONA, Il danno non patrimoniale, cit.,
73. Per ulteriori osservazioni critiche, si può fare riferimento a S. MAZZAMUTO, Il rap-
porto tra gli artt. 2059 e 20143 c.c. e le ambiguità delle sezioni unite a proposito della
risarcibilità del danno non patrimoniale, in Contr. impr., 2009, 589 ss. e A. DI MAJO,
Danno esistenziale o di tipo esistenziale: quale esito?, in Corr. giur., 2009, 410 ss.
30 Oltre a negare l’esistenza di una autonoma sottocategoria denominata danno

esistenziale, le Sezioni unite – proprio con l’intento di ridefinire complessivamente la


materia del danno alla persona – hanno anche stabilito che è scorretto e non conforme
al dettato normativo pretendere di distinguere il cd. danno morale soggettivo, inteso
quale sofferenza psichica transeunte, dagli altri danni non patrimoniali, poiché la sof-
ferenza morale non è che uno dei molteplici aspetti di cui il giudice deve tener conto
nella liquidazione dell’unico ed unitario danno non patrimoniale, e non un pregiudizio
a sé stante.
180 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE PRIMA

umana, da verificare e individuare di volta in volta, attraverso


una lettura combinata dell’art. 2059 c.c. con la Grundnorm. La
rilettura costituzionalmente orientata dell’art. 2059 c.c., come
norma deputata alla tutela risarcitoria del danno non patrimo-
niale, inteso nella sua più ampia accezione, riporta il sistema
della responsabilità aquiliana nell’ambito della bipolarità, che
vede l’art. 2043 c.c. demandato alla cura dei danni patrimoniali e
l’art. 2059 c.c. ai danni non patrimoniali.
La risarcibilità del danno non patrimoniale postula, per-
tanto, sul piano dell’ingiustizia del danno, la selezione degli inte-
ressi dalla cui lesione consegue il danno. Selezione che avviene a
livello normativo, negli specifici casi determinati dalla legge o, in
via di interpretazione, da parte del giudice, chiamato ad indivi-
duare la sussistenza, alla luce degli articoli della Costituzione, di
uno specifico diritto inviolabile della persona necessariamente
presidiato dalla minima tutela risarcitoria31.
31 Gli altri aspetti valutati dalle Sezioni Unite – che sono di grande momento,
ma meno rilevanti ai fini del discorso che si conduce con il presente scritto – sono,
riassuntivamente, la responsabilità contrattuale, la liquidazione del danno non patri-
moniale e la prova del danno non patrimoniale: (i) per quanto riguarda la responsabi-
lità contrattuale, viene precisato che, anche dall’inadempimento di una obbligazione
contrattuale può derivare un danno non patrimoniale, che sarà risarcibile nei limiti ed
alle condizioni già precisate (e, quindi, o nei casi espressamente previsti dalla legge o
quando l’inadempimento abbia leso in modo grave un diritto alla persona tutelato
dalla Costituzione). Per arrivare a tale risultato esegetico la Corte esalta lo strumento
normativo fornito dall’art. 1174 c.c. (relativo al cd. interesse non patrimoniale a cui
deve corrispondere la prestazione oggetto della obbligazione). Interessante è inoltre
l’applicazione dell’art. 1223 c.c. al danno non patrimoniale, con la conseguenza che
dovranno essere risarciti non solo la perdita, ma anche il mancato guadagno: nell’ipo-
tesi di danno biologico, ad esempio, non si dovrà tenere presente solo la perdita di una
parte del corpo, ma anche le mancate utilità derivanti da tale perdita (rinunce forzate
a stare con i figli, giocare con loro, oppure stare con la moglie, guidare, ecc.), purché
individuate a livello costituzionale; accogliendo pure tesi estensive, per merito della
clausola generale dell’art. 2 Cost.; (ii) per quanto concerne la liquidazione del danno,
viene ribadito che il danno non patrimoniale – a prescindere dai tipi di pregiudizio che
possono essere, per esigenze descrittive, in vario modo denominati – deve essere risar-
cito in modo integrale anche ricorrendo ad una valutazione equitativa ex art. 1226 c.c.;
(iii) per quanto attiene alla prova del danno, viene ammesso che essa possa fornirsi an-
che con presunzioni semplici, fermo restando però l’onere del danneggiato di fornire
gli elementi di fatto dai quali desumere l’entità di tale pregiudizio.
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 181

6. La (non univoca) giurisprudenza successiva


Dopo le pronunce del 2008 la giurisprudenza, anche quella
del Supremo collegio, non ha tenuto comportamenti univoci,
adottando decisioni in certa misura discordanti rispetto a quanto
statuito dalle Sezioni unite.
In particolare, con la sentenza n. 1361 del 23.1.201432, la
Corte di Cassazione – dopo aver affermato che la categoria del
danno non patrimoniale presenta natura composita, articolan-
dosi nelle voci del danno biologico, del danno morale e del
danno esistenziale – ha precisato che tutte le voci di danno sono
suscettibili di liquidazione purché venga evitata una duplica-
zione, che si configura solo allorquando lo stesso aspetto (ov-
vero, la stessa voce) venga computato due o più volte, sulla base
di diverse e meramente formali denominazioni. In buona so-
stanza, sembra proprio che la tendenza della giurisprudenza di
legittimità sia nuovamente nel senso di ribadire l’autonomia del
danno morale e del danno esistenziale rispetto a quello biologico.
Anche in ambito giuslavoristico la questione della risarcibi-
lità del danno non patrimoniale è stata ripetutamente affrontata,
tra l’altro, con riferimento ai limiti (danno-evento o danno-con-
seguenza) entro cui si può ottenere il risarcimento del danno da
demansionamento. In questo specifico campo, si è potuto assi-
stere ad esiti contrastanti tra la valutazione data alla fattispecie
dai giudici di merito e quella, invece, effettuata dalla Suprema
corte.
Per esempio, la Cassazione, sez. lav., con una decisione del-
l’aprile 201433, è intervenuta per riformare la sentenza della
Corte di appello di Firenze, che – pur ricordando l’esistenza
delle suindicate pronunce delle Sezioni Unite – ha ritenuto, tut-
tavia, che il precedente giurisprudenziale non avrebbe tenuto
conto «dell’esistenza di beni tutelabili e protetti ex art. 41 Cost.
e 2087 c.c. (quali quelli afferenti la sfera della personalità morale
del lavoratore), rispetto ai quali la verificazione di un danno con-
32 Cass., 23.1.2014, n. 1361, in Resp. civ. prev., 2014, 2, 49.
33 Cass., sez. lav., 3.4.2014, n. 7818, in Guida al dir., 2014, 18, 65 (s.m).
182 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE PRIMA

seguenza non è elemento costitutivo, poiché l’ordinamento tutela


in sé alcuni valori fondamentali della persona, quali la dignità al
lavoro, la libertà di espressione, la libertà di associazione, ecc., il
danneggiato non deve dedurre e offrire alcuna prova delle con-
crete ricadute della lesione nella vita di relazione, presumendosi
che una certa diminuzione di capacità comporti una limitazione
alla vita personale e sociale».
Tale pronuncia dimostra che il tema della risarcibilità del
danno non patrimoniale è tuttora dibattuto anche nella giuri-
sprudenza di merito, che – nel caso sopra esaminato – ha assunto
un atteggiamento critico nei confronti dei principi affermati
dalle Sezioni Unite, effettuando – in una prospettiva di carattere
sanzionatorio e deterrente – una diversa valutazione in riferi-
mento alla questione relativa agli oneri probatori gravanti sul
danneggiato. La Corte di Cassazione ha, comunque, riformato la
suddetta decisione, rilevando che la stessa non si è uniformata ai
principi espressi dalle Sezioni Unite richiamati nella motiva-
zione, rinviando ad altro giudice di merito per una corretta ap-
plicazione del principio secondo cui il diritto al risarcimento del
danno non patrimoniale non può prescindere dall’allegazione, da
parte del richiedente, degli elementi di fatto dai quali desumere
l’esistenza e l’entità del pregiudizio.
Altre due sentenze della Cassazione, entrambe dalla terza
sezione civile, hanno ulteriormente indagato la questione dell’u-
nitarietà o meno del danno non patrimoniale, discostandosi in
parte dal dictum delle sezioni unite.
La prima di esse34 trae spunto dalla tragica vicenda occorsa
al conducente di una autovettura, il quale aveva perso la vita in
un sinistro stradale caratterizzato dallo scontro frontale tra due
veicoli.
Adite le vie legali da parte dei familiari della vittima, i giu-
dici di merito, pur accogliendo le domande di risarcimento del
danno da essi avanzate, provvedevano, tuttavia, a liquidare in

34 Cass., 8.5.2015, n. 9320, in Archivio circolazione e sinistri, 2015, 9, 719.


IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 183

modo unitario e indistinto agli attori sia il pregiudizio non patri-


moniale dagli stessi patito in conseguenza della morte della per-
sona cara, sia il danno alla salute da invalidità permanente (con-
sistito in una malattia psichica e anch’esso causato dall’evento
luttuoso). Da qui il ricorso in Cassazione, con ulteriori censure
riguardanti altri aspetti.
Secondo i giudici della Corte, la sentenza oggetto di ricorso
non avrebbe fatto un corretto utilizzo dell’art. 1223 c.c. (ai sensi
del quale la liquidazione del danno deve avere riguardo alla per-
dita subita dal danneggiato, perdita che non va identificata con il
diritto leso, bensì con la conseguenza della lesione). Si è ritenuto
che nella fattispecie oggetto del giudizio due siano le perdite
concrete subite dai familiari dell’uomo ucciso nel sinistro stra-
dale: la perdita della serenità derivante dalla rottura del vincolo
familiare, e la perdita della salute (la malattia psichica conseguita
all’evento luttuoso); ossia due beni oggettivamente diversi, il cui
pregiudizio andava, dunque, liquidato separatamente, in applica-
zione del sopra richiamato precetto di cui all’art. 1223 c.c., che
impone una liquidazione parametrata alla «perdita subita».
Inoltre, sempre secondo l’opinione della Cassazione, la Corte
territoriale avrebbe frainteso la nozione di «unitarietà del danno
non patrimoniale», per come affermata dalle sentenze nn. 26972
e ss. del 2008. Infatti, si legge in sentenza, se è vero che le deci-
sioni appena richiamate hanno affermato l’unitarietà del danno
non patrimoniale, è altrettanto vero che la predetta nozione di
unitarietà significa che lo stesso danno non può essere liquidato
due volte solo perché chiamato con nomi diversi, ma non signi-
fica, tuttavia, che quando l’illecito produce perdite non patrimo-
niali eterogenee, la liquidazione dell’una assorba tutte le altre.
Da qui il rinvio alla Corte di Appello perché si attenga al
principio secondo cui quando la perdita, derivante da un illecito
civile, incida su beni oggettivamente diversi, anche non patrimo-
niali, come il vincolo parentale e la salute psicofisica, il giudice è
tenuto a liquidare separatamente i due pregiudizi, senza che a
ciò osti il principio di omnicomprensività del risarcimento del
danno non patrimoniale, il quale ha lo scopo di evitare le dupli-
184 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE PRIMA

cazioni risarcitorie, inconcepibili nel caso in cui il danno abbia


inciso su beni oggettivamente differenti.
Più sintetica, ma non meno chiara e significativa, è la se-
conda sentenza del 201535, inerente le vicende occorse ad una
minore, vittima di un sinistro stradale mentre si trovava in sella
alla propria bicicletta, e rimasta gravemente ferita. I parenti della
giovane ricorrevano in Cassazione per avere, a loro parere, il giu-
dice di appello violato il «principio di integralità del risarci-
mento del danno, per aver ritenuto non dovuto il danno alla vita
di relazione ed esistenziale». Secondo i ricorrenti, infatti, si im-
pone, nell’ambito del danno non patrimoniale, la liquidazione
del danno esistenziale, in forza del principio dell’integralità del
risarcimento di cui agli artt. 1223, 2059 e 2054 c.c., ribadito dalle
suddette sentenze delle Sezioni unite del 2008. Ebbene, anche in
tal caso è stato ritenuto fondato il motivo lamentato dai familiari
della ragazza, affermando il principio della obbligatorietà della
personalizzazione del danno non patrimoniale, che impone al
giudice di tenere conto di tutte le peculiari modalità in cui si at-
teggia tale tipologia di danno nel singolo caso, tramite, eventual-
mente, l’incremento della somma dovuta a titolo risarcitorio in
sede di personalizzazione della liquidazione. Ciò che rileva, con-
clude la Cassazione, è la verifica se la sentenza impugnata abbia
o meno proceduto alla personalizzazione, nel ristoro del danno
non patrimoniale, delle diverse sue componenti, delle quali pur
deve tenersi conto a tal fine: personalizzazione non eseguita,
nella fattispecie, quanto meno sotto tutti i profili del danno non
patrimoniale36.

35 Cass., 18.6.2015, n. 12594, in Dir. giust., 24, 45, 2015.


36 Successivamente, aveva destato molta attesa – anche in riferimento ai temi og-
getto di analisi in questo capitolo – la decisione che le sezioni unite della Cassazione
erano chiamate a dare a seguito dell’ordinanza n. 5056/2014 di rimessione al primo
presidente, effettuata dalla III sez. della Suprema corte e avente ad oggetto la valuta-
zione circa «l’esigenza di investire le Sezioni unite di questa Corte, al fine di definire e
precisare per imprescindibili ragioni di certezza del diritto il quadro della risarcibilità
del danno non patrimoniale già delineato nel 2008, alla stregua degli ulteriori contri-
buti di riflessione, tra loro discordanti, offerti dalla sezione semplice sul tema del di-
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 185

7. I limiti del rimedio risarcitorio nella vicenda del danno alla


persona e, in particolare, nella disciplina del trattamento dei
dati personali
Verificato il percorso evolutivo impresso al danno non pa-
trimoniale dalla giurisprudenza e dalla dottrina, non rimane che
analizzare la funzione del rimedio risarcitorio nel contesto dei di-
ritti della persona e, più in particolare, nella materia del tratta-
mento dei dati personali.
Cominciamo subito con il dire che l’utilizzazione dello stru-
mento risarcitorio nella vicenda dei diritti della personalità ha
subito molte critiche. Alcune attengono, da una parte, al carat-
tere non patrimoniale di questi ultimi, che rende disomogeneo lo
strumento di ristoro con il tipo di pregiudizio subito dal dan-
neggiato e, dall’altra, alle difficoltà relative alla prova dell’an
della lesione e del quantum.
Fatta questa necessaria precisazione, sembra opportuno af-
frontare – seppur in maniera sintetica, non costituendo l’oggetto
precipuo della analisi che si sta conducendo – il problema con-

ritto della risarcibilità iure haereditario del danno da morte immediata». La Cass., sez.
un., con sentenza del 22.7.2015, n. 15350 (in Dir. fam. pers., 2015, 4, I, 1287), non ha
fornito, però, ulteriori spunti di riflessione sul tema, ribadendo che «non sono confi-
gurabili, all’interno della categoria generale del danno non patrimoniale, cioè del
danno determinato dalla lesione di interessi inerenti la persona non connotati da rile-
vanza economica, autonome sottocategorie di danno, perché se in essa si ricompren-
dano i pregiudizi scaturenti dalla lesione di interessi della persona di rango costituzio-
nale, ovvero derivanti da fatti-reato, essi sono già risarcibili ai sensi dell’art. 2059 c.c.,
interpretato in modo conforme a Costituzione, con la conseguenza che la liquidazione
di una ulteriore posta di danno comporterebbe una duplicazione risarcitoria, mentre,
se per danno esistenziale si intendessero quei pregiudizi non lesivi di diritti inviolabili
della persona, tale categoria sarebbe del tutto illegittima, posto che simili pregiudizi
non sono risarcibili per effetto del divieto di cui all’art. 2059 c.c.». Di recente, con la
L. 4.8.2017, n. 124, il legislatore, anche al fine di garantire alle vittime dei sinistri un
pieno risarcimento del danno non patrimoniale effettivamente subito, ha modificato
gli artt. 138 («Danno non patrimoniale per lesioni di non lieve entità») e 139 («Dan-
non non patrimoniale per lesioni di lieve entità») del Codice delle assicurazioni, cer-
cando di stabilire dei criteri unici per la sua quantificazione (per un primo commento
della disciplina, si rinvia a G. COMANDÈ, Risarcimento danno non patrimoniale, criteri
unici più vicini, in Guida al dir., 2017, 42, 6).
186 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE PRIMA

cernente la determinazione effettiva del risarcimento37: ovvia


conseguenza della difficoltà (rectius: impossibilità) di tradurre e
rappresentare in una prestazione pecuniaria i valori della per-
sona una volta che siano stati lesi; valori che, per definizione,
non sono ricostruibili attraverso alcun enunciato risarcitorio e
per i quali non esiste nessun valore sostitutivo con funzione rico-
stitutiva38.
Sul piano della fattispecie, il danno non patrimoniale evi-
denzia infatti, a prima vista, la grande difficoltà di agganciare
l’obbligo risarcitorio ad un fattore che patrimoniale non è. In al-
tre parole, la lesione di un valore della persona – in quanto tale
non ricostruibile – determina conseguenze (non patrimoniali, ap-
punto) che non possono essere misurate in denaro, se non con
grandissima difficoltà e con un elevatissimo grado di arbitra-
rietà39.
Alla luce di queste prime osservazioni e di quanto analizzato
nei paragrafi precedenti, è possibile formulare alcune considera-
zioni che riassumono le elaborazioni di parte della dottrina e ci
fanno comprendere anche le difficoltà e i mutamenti che hanno
caratterizzato l’evoluzione giurisprudenziale in questa materia.

37 È opportuno sottolineare come alcune difficoltà e problemi sotto il profilo

probatorio e processuale sembrerebbero risolti dall’art. 15 del D.lgs. 196/03, il quale


mira ad attenuare le difficoltà probatorie, traslando il relativo onere sul soggetto che
svolge l’attività di trattamento. Anche se di attività pericolosa si tratta, è stato già detto
che il rinvio all’art. 2050 c.c. deve intendersi come un modo infelice di conseguire i
suddetti effetti processuali, piuttosto che una consapevole manifestazione di voluntas
legis volta a considerare come intrinsecamente pericolose le attività consistenti in rac-
colta, detenzione e manipolazione dei dati. In tal senso, G. COMANDÈ, Privacy infor-
matica: prospettive e problemi, in Danno e resp., 1997, 148.
38 Sul piano dell’enunciato risarcitorio, infatti, l’art. 2043 c.c. sancisce la corri-

spondenza del diritto originario a suo valore monetario e la intercambiabilità tra i due
valori. Sul punto, si rimanda a M. BARCELLONA, Funzione e struttura della responsabi-
lità civile: considerazioni preliminari sul “concetto” di danno aquiliano, in Riv. crit. dir.
priv., 2004, 211-234.
39 Sul punto, sono evidenti le difficoltà e gli imbarazzi della giurisprudenza. Tale

situazione è puntualmente registrata da S. CHIARLONI, Su taluni aspetti processuali del


risarcimento del danno per lesione dei diritti della personalità, in Riv. trim. dir. proc. civ.,
1995, 1181 ss.
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 187

Tali precisazioni possono essere utili per meglio delineare il tema


in esame e ci aiuteranno a proseguire nella trattazione in modo
proficuo: a) il concetto di danno alla persona non si basa sullo
stesso enunciato su cui si è costruita la nozione di danno come
lesione di un bene giuridico40; b) la funzione risarcitoria della re-
sponsabilità civile nella logica del nostro Codice è, sotto il pro-
filo della strategia concettuale-sistematica adottata, riferita a va-
lori economici41. Ed infatti, la patrimonialità degli interessi tute-
lati rende il risarcimento rimedio idoneo a ricostituire in modo
tendenzialmente perfetto posizioni giuridiche soggettive di
stampo proprietario.
È chiaro, allora, che quando si prospetta una lesione di un
valore personale, l’attribuzione risarcitoria (ma il discorso vale
anche per quella in forma specifica), tipica della responsabilità
civile, non può essere efficacemente utilizzata, se non in modo
indiretto e traslato. In tale contesto, una volta leso un valore
della persona, questo non potrà essere più ricostituito, e quindi
lo strumento di tutela rimediale di tipo reintegrativo, come pre-

40 In tal senso, di particolare interesse, si mostra la riflessione di D. MESSINETTI,


I nuovi danni. Modernità, complessità della prassi, e pluralismo della nozione giuridica
di danno, in Riv. crit. dir. priv., 2006, 543 ss., il quale mette in luce «la (…) capacità del
concetto giuridico di persona a istituire un punto di vista omogeneo per la compren-
sione sub specie juris di una fenomenologia del reale non riconducibile al paradigma
utilitaristico proprio del mercato e governata dalle sue regole. Pertanto, questa signifi-
catività assoluta ed escludente del concetto di persona non sta ad indicare soltanto che
l’interesse ad essa sotteso è giuridicamente protetto, ma indica anche che la sua prote-
zione si conforma ad una logica determinata, fortemente caratterizzata, diversa e di-
stinta da quella propria del mercato».
41 In riferimento al piano normativo, infatti, l’enunciazione della tutela risarcito-

ria presuppone un doppio passaggio: attraverso la traduzione in un obbligo monetario,


si produce in primo luogo l’esaurimento dell’enunciato originario e la conseguente
estinzione del diritto sul bene da un lato; mentre dall’altro lato la riducibilità del di-
ritto originario al suo valore monetario, sancita in sede rimediale, determina la equiva-
lenza e quindi la intercambiabilità tra i due valori. Questa prospettiva è efficacemente
delineata e compiutamente argomentata da D. MESSINETTI, Danno giuridico [voce ag-
giornata 1997], in Enc. dir., vol. I, 469, il quale evidenzia, inoltre, che in siffatta equi-
valenza (tra il diritto originario sul bene e il valore monetario) sta l’essenza intima della
funzione risarcitoria della responsabilità civile come componente ed elemento del mer-
cato.
188 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE PRIMA

visto dal sistema approntato dagli artt. 2043 e 2058 c.c.42, si mo-
stra evidentemente inadeguato43.
Conseguentemente, secondo le considerazioni sopra svolte,
risulta evidente che la commisurazione dell’entità del danno in
base alla sofferenza del danneggiato rappresenta un obiettivo il-
lusorio; e ciò anche perché, nelle sue varie configurazioni, la ri-
parazione del danno non patrimoniale ha ad oggetto un valore
idiosincratico44.
In conclusione, quanto appena esposto sembra confermare
che – sul piano normativo – la tutela risarcitoria (artt. 2043 e
2058 c.c.) ha un campo di elaborazione funzionale completa-
mento diverso da quello che caratterizza il danno alla persona:

42 Sul carattere simbolico dell’attribuzione risarcitoria nelle situazioni in cui si


concretizza un danno alla persona, si rinvia alle osservazioni di D. MESSINETTI, op. ult.
cit., 549, il quale afferma «È chiaro che quando si prospetta la lesione di un valore per-
sonale, l’attribuzione risarcitoria non può che avere solo un effetto simbolico o sosti-
tutivo, in quanto tale effetto rimanda a qualcos’altro che non è compreso nella enun-
ciatività tipica della funzione di una prestazione pecuniaria. È evidente infatti che, se
riferito alla lesione di un valore intrinseco della persona, il significato potenziale della
prestazione pecuniaria implica inevitabilmente una rielaborazione complessa dell’e-
nunciato, che prescinde dalla funzione riequilibrativa della ricchezza come valore di
mercato».
43 In questo senso, cfr. A. DI MAJO, L’avventura del danno biologico: considera-

zioni in punta di penna, in Riv. crit. dir. priv., 1997, 305, il quale ammonisce circa l’im-
portanza, nel contesto del danno alla persona, di ridefinire l’identità funzionale della
tutela risarcitoria. Nella citata direzione, cfr. A. IANNNARELLI, Il danno non patrimo-
niale: le fortune della “doppiezza”, in Danno e resp., 1999, 601 e 717, che, pur facendo
salvo l’impianto fondato sulla dicotomia danno patrimoniale/danno non patrimoniale,
ne offre una aggiornata ricostruzione caratterizzata dalla disarticolazione di una delle
polarità (il danno non patrimoniale)”. Perviene, invece, ad una ‘decostruzione’ della
distinzione fra danno non patrimoniale e danno patrimoniale, la lettura del danno alla
persona offerta da D. MESSINETTI, Danno giuridico [voce aggiornata 1997], cit., 469 ss.
e da G. MARINI, Una nuova lettura del danno alla persona, in Danno e resp., 1999,
588 ss.
44 Il punto è trattato da M. GRANIERI, Una proposta di lettura sulla tutela risarci-

toria nella vicenda del trattamento dei dati personali, in Danno e resp., 1998, 221 ss.
Cfr., inoltre, S. SICA, sub Art. 29, comma 9, cit., 285 ss. Più in generale, in tema di
quantificazione del valore idiosincratico del bene leso, v. M.R. MARELLA - G. MARINI,
La costruzione sociale del danno, ovvero l’importanza degli stereotipi nell’analisi giuri-
dica, in Riv. crit. dir. priv., 1999, 3 ss., in part. da 16 a 20.
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 189

«qui l’enunciato riparatorio del danno, che è affidato alla funzio-


nalità della prestazione monetaria45, non può avere – e non ha –
alcun ruolo nella struttura della formazione del campo rimediale
e, quindi, resta estraneo alla stessa nozione di danno rilevante»46.
Ciò vale per tutta l’area dei diritti della persona ed è pertanto
utilizzabile anche in riferimento al risarcimento del danno non
patrimoniale previsto all’art. 15 della disciplina sul trattamento
dei dati personali.
In questo quadro di riferimento, una volta constatata l’ina-
deguatezza del risarcimento monetario, è necessario, ai fini della
ricerca che si sta effettuando, verificare l’estensione dell’area di
risarcibilità del danno non patrimoniale in materia di illecito
trattamento dei dati personali.

45 Su tale aspetto, per ulteriori approfondimenti, si può fare riferimento al la-


voro monografico di M. MAGGIOLO, Il risarcimento della pura perdita patrimoniale, Mi-
lano, 2003, passim.
46 Così, D. MESSINETTI, I nuovi danni. Modernità, complessità della prassi, e plu-

ralismo della nozione giuridica di danno, cit., 550.


SEZIONE SECONDA

IL D.LGS. 30 GIUGNO 2003, N. 196


E IL CONTESTO SISTEMATICO DI RIFERIMENTO

SOMMARIO: 1. La risarcibilità del danno non patrimoniale ex art. 15 D.lgs. 30 giu-


gno 2003, n. 196. – 2. Il danno non patrimoniale: le condizioni di risarcibi-
lità e l’effettività del pregiudizio. – 3. Clausola di ingiustizia del danno e ti-
pizzazione dei danni ‘tecnici’. Dal danno-conseguenza alla antigiuridicità
della condotta: profili preventivi e sanzionatori della tutela. – 3.1. Il criterio
di ingiustizia del danno. – 3.2. Il concetto di evento dannoso (in quanto ef-
fetto di una condotta). – 3.3. Il contesto sistematico nel quale si inserisce la
disciplina sul trattamento dei dati personali. – 3.3.1. Il formante legale. –
3.3.2. Il formante giurisprudenziale. – 4. Alcune conclusioni sul tema trat-
tato in questo capitolo.

1. La risarcibilità del danno non patrimoniale ex art. 15 D.lgs.


30 giugno 3003, n. 196
Sembra proprio che la L. 675/96, prima, ed il D.lgs. 196/03,
poi, abbiano mostrato un’evidente intenzione di ampliare l’area
di risarcibilità del danno non patrimoniale. Quest’ultimo, infatti,
non solo viene espressamente dichiarato «risarcibile anche» fuori
dalle ipotesi di reato previste o meno dalla normativa speciale;
ma ne viene, altresì, marcata nettamente la differenza con il
danno morale47, finendo, per tale via, a dare rilevanza giuridica

47 La Corte costituzionale, con la sentenza 27.10.1994, n. 372, in Resp. civ. prev.,

1994, 976 ss., con nota di E. Navarretta, aveva evidenziato la differenza tra la nozione
di «danno morale» e quella di «danno non patrimoniale», sicché la scelta del legisla-
tore di non circoscrivere al solo danno morale la risarcibilità, nel caso di illecito trat-
tamento dei dati personali da cui derivi un danno non patrimoniale, è da considerarsi
frutto di una precisa valutazione di politica del diritto. La non coincidenza dei confini
tra danno morale e danno non patrimoniale è ora confermata dalle sentenze della Su-
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 191

ad una pluralità di valori, la cui lesione è spesso priva di imme-


diati risvolti patrimoniali48.
A fronte di tali considerazioni, il nodo problematico fonda-
mentale49 sembra diventare il seguente, così sintetizzabile: se il
danno non patrimoniale cagionato da illecito trattamento di dati,
sia risarcibile indipendentemente dal fatto che si sia in concreto
realizzato un danno (inteso come danno-conseguenza), o se, al
contrario, anche in presenza di un’acclarata illiceità nelle moda-
lità di trattamento dei dati, al fine di dichiarare la risarcibilità del
danno non patrimoniale occorra recuperare un momento di ne-
cessaria verifica della reale consistenza del pregiudizio lamen-
tato50, sul solco del tradizionale modello riparatorio, in cui solo
le conseguenze pregiudizievoli possono essere oggetto di risar-
cimento.

prema Corte, 31.5.2003, nn. 8827 e 8828, in Foro it, cit. e della Corte costituzionale,
30.6-11.7.2003, n. 233, in Foro it., cit., che hanno realizzato una vera e propria opera
di rilettura sistematica del danno non patrimoniale.
48 In tal senso, v. F. DI CIOMMO, Il danno non patrimoniale da trattamento dei dati

personali, cit., 271. Inoltre, in proposito, E. NAVARRETTA, Commento sub art. 29, comma
9°, in C.M. BIANCA - F.D. BUSNELLI (a cura di), Tutela della “privacy”, in Nuove leggi civ.
comm., 1999, in part. 688, la quale osserva come «la ricostruzione […] che sembra ri-
cavarsi su un piano meramente testuale è che l’art. 29, comma 9°, si affianchi agli altri
casi di risarcibilità dei danni non patrimoniali previsti dalle norme penali e specifica-
mente dagli artt. 34-37 della L. n. 675 del 1996 (…)», ed aggiunge: «L’interpretazione
della nuova fattispecie deve essere, dunque, tale da preparare il terreno per un’evolu-
zione ermeneutica dell’intero art. 2059 c.c., traducendosi nella norma guida capace di
incoraggiare lo sviluppo interpretativo della materia, con riguardo a tutti i diritti della
personalità (…)».
49 Vale qui, ancora una volta, l’osservazione di A. DI MAJO, L’avventura del

danno biologico: considerazioni in punta di penna, cit., 305, per cui l’interprete è chia-
mato ad affrontare non tanto il problema dell’allargamento dell’area dei danni risarci-
bili, quanto quello di ridefinire l’identità funzionale della tutela risarcitoria.
50 Contrari ad una lettura in chiave sanzionatoria del sistema della responsabilità

civile operante in materia di privacy, si dichiarano P. ZIVIZ, Trattamento dei dati perso-
nali e responsabilità civile: il regime previsto dalla legge 675/96, in Resp. civ., 1997,
1307 ss.; E. NAVARRETTA, op. ult. cit., 693 ss.; M. FRANZONI, Dati personali e responsabi-
lità civile, in Resp. civ. prev., 1998, 908 ss.; V. COLONNA, Il sistema della responsabilità
civile da trattamento dei dati personali, in R. PARDOLESI (a cura di), Diritto alla riserva-
tezza e circolazione dei dati personali, Milano, 2003, in part. 69.
192 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

Gli argomenti appena trattati rimarcano, ancora una volta,


la necessità che qualsivoglia approccio al tema dei danni non pa-
trimoniali – nello specifico, quelli riconducibili al trattamento
dei dati personali – sia condotto mettendo a esponente lo stru-
mento risarcitorio (quale mezzo di riattribuzione di una ric-
chezza perduta, attuata attraverso il medium denaro51), al fine di
individuare la funzione che si vuole riconoscere alla responsabi-
lità civile in subiecta materia.

2. Il danno non patrimoniale: le condizioni di risarcibilità e l’ef-


fettività del pregiudizio
Siamo così giunti a quello che può essere considerato come
uno dei punti salienti della presente ricerca e che potrebbe es-
sere efficacemente introdotto ponendosi la domanda su quale sia
l’evento dannoso preso in considerazione dal D.lgs. 196/03 ai
fini risarcitori.

51 La felice definizione è data da D. MESSINETTI, Danno giuridico, cit., in part.,

470, il quale qualifica il «medium denaro» come «il mezzo di comunicazione della fi-
nalità risarcitoria». L’Autore, infatti, rifiuta, in quanto non dimostrabile, l’idea di «una
neutralità» dell’obbligazione risarcitoria, ossia una sua indipendenza dalla razionalità
sistematica che è chiamata ad assolvere, a meno che non si accetti una logica che se-
pari la forma e la sostanza dei concetti e dei sistemi in cui sono inseriti: «se il danno di
cui il soggetto risponde è quello che costituisce il contenuto dell’obbligazione, ciò si-
gnifica che la forma assunta in tale struttura è quella che il sistema elabora, in confor-
mità delle regole giuridiche date, in vista e ai fini della funzione risarcitoria». In que-
sto contesto, la funzione del denaro realizza un doppio risultato: a) «produce un ef-
fetto di assimilazione del concetto di danno (e della conseguente finalità riparatoria)
alla funzionalità dei processi economici, della cui finalità, proprio in virtù del medium
denaro, il concetto stesso funzionalmente partecipa, assorbendone il carattere di stru-
mentalità»; b) «rende possibile la sostituzione di valori (il valore monetario si sostitui-
sce a quello specificamente leso) per realizzare l’effetto riparatorio». Ed è proprio tale
sostituzione di valori a consentire di cogliere «il senso dei processi che si attuano at-
traverso l’utilizzazione del denaro come mezzo di comunicazione della finalità risarci-
toria»: essa implica infatti «un vero e proprio mutamento di prospettiva del contesto,
dall’attività solitaria (dannosa) all’interazione sociale del concetto di danno, il quale in
virtù delle strutture create dal denaro diventa elemento di rapporti intersoggettivi e, in
quanto tale, è idoneo a produrre diritti e obblighi». Su alcuni di questi aspetti, v. an-
che A. DONATI, Danno non patrimoniale e solidarietà, Padova, 2004, 42 ss.
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 193

Questo sarà, dunque, il punto da utilizzare come tema cen-


trale della discussione e su cui, pertanto, occorrerà soffermare
l’attenzione.
Qui, come detto, le possibili opzioni sembrano essere due:
1) il danno quale conseguenza connaturata della mera violazione
delle regole sul trattamento dei dati, in una dimensione, quindi,
in cui l’evento dannoso consiste nella stessa esplicazione di una
condotta vietata (e, quindi, antigiuridica); 2) il danno che si con-
cretizza in un pregiudizio reale ed effettivo a un bene oggetto di
un interesse soggettivo giuridicamente protetto.
È evidente come, in questa analisi, entrino in gioco temi e
questioni che ci portano a riflettere in merito al modello funzio-
nale assunto dalla responsabilità civile nel nostro sistema e, in
particolare, nella disciplina in esame.
Qualora, infatti, si condivida la prima opzione ermeneutica,
il sistema di responsabilità che così verrà a delinearsi, apparirà
incentrato sull’accertamento della illiceità del trattamento, con la
conseguenza che la selezione del danno risarcibile dovrà colle-
garsi ad un comportamento specifico del soggetto, costruito se-
condo una determinata forma (la condotta) prestabilita; con ciò
portando ad una identificazione del concetto di danno nella
stessa antigiuridicità della condotta e, quindi, nella lesione del
bene protetto e non nel pregiudizio in concreto subito. Conse-
guentemente, attraverso tale linea interpretativa, si verrà a deter-
minare una obbligazione risarcitoria caratterizzata da una signifi-
cativa accentuazione della funzione preventiva e sanzionatoria ri-
spetto alla funzione riparatoria52.

52 Parte della dottrina evidenzia la propria contrarietà ad una lettura sanziona-


toria del sistema di responsabilità civile in materia di privacy, cfr., per gli opportuni ri-
ferimenti bibliografici, supra, nota 50. Diversa appare la posizione di M. GRANIERI,
Una proposta di lettura sulla tutela risarcitoria nella vicenda del trattamento dei dati per-
sonali, in Danno e resp., 1998, 221 ss.; S. SICA, “Danno” e “nocumento” nell’illecito trat-
tamento dei dati personali, in Diritto informazione e informatica, 2004, 715 ss.; sul
punto particolarmente significativi sono i rilievi di A. PROCIDA MIRABELLI DI LAURO, il
quale ha dedicato diversi studi alla critica della ermeneutica bipolare: cfr., ad esempio,
L’art. 2059 c.c. va in paradiso, in Danno e resp., 2003, 831 ss.; Il danno ingiusto (dal-
194 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

Viceversa, aderendo alla seconda soluzione prospettata, do-


vrà ammettersi che la obbligazione risarcitoria scatti soltanto in
presenza di un pregiudizio che potrà essere di ordine patrimo-
niale o non patrimoniale53 (in una logica aderente al tradizionale
modello riparatorio proprio della responsabilità civile).
Bisogna dire subito che il nodo problematico appena evi-
denziato nella forma di una duplice opzione ermeneutica, può

l’ermeneutica “bipolare” alla teoria generale e “monocentrica” della responsabilità civile).


Parte I - Ingiustizia, patrimonialità e risarcibilità del danno nel “law in action”, in Riv.
crit. dir. priv., 2003, 53 ss. e Il danno ingiusto, cit., Parte II, 219 ss. In questi lavori l’Au-
tore evidenzia la propria preferenza per una lettura del sistema della responsabilità ci-
vile che poggi su criteri di tipo strutturale e funzionale, sì da attribuire all’art. 2043 c.c.
la finalità di compensation di qualsiasi danno, compresi i danni cd. neurologico, psico-
logico, psichico ‘puro’ o riflesso, morali soggettivi, da morte, esistenziale, biologico,
purché ingiusti e sempre che se ne accerti, in sede medico-legale o con qualsiasi altro
mezzo di prova, la sussistenza; mentre all’art. 2059 c.c. la finalità satisfattoria-punitiva
per riparare, ma «solo nei casi determinati dalla legge», quei danni che sono caratte-
rizzati da una particolare antigiuridicità, in quanto arrecati sulla base di condotte ille-
cite che integrino una fattispecie astratta di reato. Nell’ambito di una ricognizione
complessiva del danno non patrimoniale, si rinvia anche alle interessanti note di A.
IANNARELLI, Il danno non patrimoniale: le fortune della “doppiezza”, in Danno e resp.,
1999, in part. 610.
53 In chi aderisce a tale opzione ermeneutica si può riscontrare una ulteriore dif-

ferenziazione. Infatti la dottrina che condivide tale orientamento, pur ammettendo l’e-
sigenza di un criterio sulla base del quale decidere quando la violazione dei principi
contenuti nell’art. 11 del D.lgs. 196/03 comporti la risarcibilità del danno non patri-
moniale – in quanto, altrimenti, si presterebbe il fianco ad eventuali azioni pretestuose
che potrebbero assecondare un ricorso abusivo ai mezzi di tutela risarcitoria – indivi-
dua, di fatto, criteri diversi: (a) Per alcuni il criterio prescelto consiste nella «qualifica-
zione dell’ingiustizia del danno in termini di una certa gravità dell’offesa che com-
pensi, nel caso dei danni non patrimoniali, l’impossibilità di dimostrare con certezza
ed obiettività il pregiudizio», e si completa nella circostanza per cui «l’eventuale di-
mostrazione aggiuntiva da parte dell’attore di una particolare gravità della colpa o ad-
dirittura del dolo nel trattamento illecito dei dati personali, gravità soggettiva even-
tualmente desumibile dall’inosservanza dei provvedimenti giudiziali o del garante
[…], siano in qualche modo rilevanti nel giudizio sulla quantificazione dei danni non
patrimoniali», così E. NAVARRETTA, cit., 695. Simile la posizione di G. VETTORI, Privacy
e diritti dell’interessato, in Resp. civ. prev., 1998, 898. (b) Per altri il discrimen per giun-
gere ad una condanna al risarcimento del danno è «l’accertamento della concreta ma-
terializzazione del danno inteso come lesione di un bene oggetto di un interesse tute-
lato», così. F. DI CIOMMO, Il danno non patrimoniale da trattamento dei dati personali,
cit., 274.
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 195

essere sciolto – attraverso tecniche esegetiche rigorose e ade-


guate – in entrambe le direzioni, determinando così le incertezze
e le contraddizioni tipiche di qualunque situazione aporetica.
Sembra però, nel settore in esame, preferibile la soluzione
per prima richiamata, quella cioè contraddistinta dalla identifica-
zione del concetto di danno nella stessa antigiuridicità della con-
dotta; soluzione che apre la porta alla possibilità di ricostruire la
figura rimediale prevista dall’art. 15 del D.lgs. 196/03, attraverso
la valorizzazione e accentuazione della funzione sanzionatoria e
preventiva, rispetto alla tipica e tradizionale funzione reintegra-
tiva propria della responsabilità civile54.
Vorremmo però evitare che tale approccio esegetico possa
essere letto alla stregua di un semplice espediente retorico, inca-
pace pertanto di cogliere l’effettiva sostanza del problema: oc-
correrà allora – attraverso una accurata e dettagliata indagine –
dimostrare che la disciplina del risarcimento del danno non pa-
trimoniale prevista dalla normativa sulla privacy è strutturata in
maniera tale da perseguire tali esiti sociali (funzione sanzionato-
ria e dissuasiva) e che tali scopi siano incorporati nella regola al
punto da determinarne il contenuto in tutto o in parte.

3. Clausola di ingiustizia del danno e tipizzazione dei danni ‘tec-


nici’. Dal danno-conseguenza alla antigiuridicità della con-
dotta: profili preventivi e sanzionatori della tutela
Così Giorgio Cian concludeva la parte introduttiva del suo
noto lavoro monografico, pubblicato oltre cinquant’anni fa55:

54 Non si può tacere del fatto che l’opzione ermeneutica a cui si intende aderire
con il presente lavoro, trova un ampio fronte critico in dottrina, v. per tutti, Il danno
non patrimoniale. Principi, regole e tabelle per la liquidazione, E. NAVARRETTA (a cura
di), Milano, 2010, in part., 294-295, riguardanti il lavoro di V. CALDERAI, Il danno non
patrimoniale da lesione dell’identità e della riservatezza e il trattamento illecito dei dati
personali.
55 G. CIAN, Antigiuridicità e colpevolezza. Saggio per una teoria dell’illecito civile,

Padova, 1966.
196 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

«Sotto questo profilo, desidero chiarire fin d’ora il significato del


mio lavoro: esso non mira ad affermare che tutta la disciplina
della responsabilità si può fondare sulla figura dell’illecito, bensì
a delineare quali ne siano i caratteri se e dove questa sia ritenuta
costituire il presupposto del risarcimento. Sulla presenza, nel di-
ritto civile, di una funzione anche preventiva e non soltanto ri-
paratoria delle lesioni, e sulla correlazione tra il principio della
responsabilità da illecito e il concetto di libertà di azione vorrei
soprattutto insistere, dal momento che responsabilità da illecito
significa, secondo me, responsabilità che sorge per un atto di co-
sciente violazione di norme. In tale prospettiva, credo sia in de-
finitiva rispettato lo spirito più profondo di quanto forma l’es-
senza del diritto secondo il pensiero occidentale: il dovere con-
cepire, cioè, la norma giuridica come regola di condotta per i
singoli individui».
Cercando di far tesoro di questo illuminante monito e affin-
ché la prospettiva sanzionatoria e preventiva – che sembra aver
assunto la responsabilità civile nell’ambito (e non solo) della nor-
mativa a difesa della privacy – non appaia come il cedimento ad
una suggestione, si rende necessario analizzare il quadro sistema-
tico in cui si inserisce il D.lgs. 196/03 e dar conto di ciò che si
agita in seno ai vari formanti.
Per rendere l’analisi quanto più puntuale possibile e per me-
glio focalizzare lo sguardo sulla questione, è sembrato oppor-
tuno utilizzare alcuni parametri di riferimento56, attraverso i
quali verificare la razionalità della opzione esegetica in esame,
quali:
(i) il criterio dell’ingiustizia del danno;
(ii) il concetto di evento dannoso (in quanto effetto di una
condotta);
(iii) il contesto normativo e sistematico nel quale la disci-
plina sul trattamento dei dati personali si inserisce.

56 I primi due parametri di riferimento sono stati individuati in quanto elementi

fondamentali della fattispecie di responsabilità civile ex art. 2043 c.c.


IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 197

3.1. Il criterio dell’ingiustizia del danno


L’art. 15 del D.lgs. 196/03 non utilizza la clausola di ingiu-
stizia quale criterio di selezione del danno (normativo) risarci-
bile57, sottraendo così al giudice ogni valutazione in tal senso.
Tale trasformazione – sicuramente notevole e non di poco
conto – porta inevitabilmente, secondo un’autorevole dottrina, al
mutamento della struttura dell’enunciato dannoso: dalla valuta-
zione del danno in quanto effetto di una condotta (sulla scorta
57 Come è noto la clausola di «ingiustizia» serve proprio a selezionare il danno
effettivamente risarcibile, il danno ingiusto appunto. Infatti nel nostro ordinamento
non qualunque danno economico è risarcibile, ma soltanto quello normativo, cioè va-
lutato alla luce del criterio della ingiustizia. Inoltre quando la tutela sub specie damni è
espressa da tale clausola significa che vi è una bipartizione di competenze: da una
parte il legislatore fissa, ex ante, il criterio secondo cui scrutinare l’effettiva risarcibilità
delle lesioni, dall’altra, ex post, il giudice, formula, in sede applicativa e con ampio
grado di discrezionalità, la valutazione di ingiustizia. Sul punto specifico v., inoltre,
P.G. MONATERI, La responsabilità civile, Trattato dir. civ. diretto da R. Sacco, Torino,
1998, 207, il quale ha evidenziato che dal punto di vista operazionale le formulazioni
dottrinali fondate sul principio del neminem laedere comportano la devoluzione al giu-
dice del compito di individuare di volta in volta il criterio di decisione. Tuttavia «de-
mandare al giudice non è offrire un criterio; anzi, si demanda proprio perché non si è
più in grado di indicargli la soluzione, e si fa, così, appello a locuzioni prive di signifi-
cato empirico compiuto, come i “mutamenti storici” o la “coscienza sociale”». Per la
teorizzazione della nozione di danno normativo, cfr. R. NEUNER, Interesse und Vermö-
gensschaden, in Arch. civ. prax.,1931, 133, 277. Si rinvia al lavoro di A. DI MAJO, La tu-
tela civile dei diritti, 4ª ed., Milano, 2003, 227 ss., per un’analisi delle diverse angola-
zioni assunte da tale impostazione. Non bisogna mai dimenticare che nell’impostare
un discorso sul danno risarcibile ci si trova innanzi tutto di fronte alla difficoltà di de-
scriverlo. Il concetto di danno, infatti, è tanto concreto e immediato a livello intuitivo
quanto multiforme e sfuggente sul piano definitorio. Il problema è affrontato da tutte
le trattazioni a carattere istituzionale e sistematico sull’argomento, come ad es. e senza
pretesa di completezza, A. DE CUPIS, Il danno. Teoria generale della responsabilità ci-
vile, Milano, 1979; ID., Danno (dir. vig.), in Enc. dir., XI, Milano, 622 ss.; M.V. DE
GIORGI, Danno. I. Teoria generale, in Enc. giur., X, Roma, 1 ss.; M. FRANZONI, Il danno
risarcibile, in Trattato della responsabilità civile, (diretto da) M. FRANZONI, Milano,
2004; D. MESSINETTI, Danno giuridico, in Enc. dir. (Aggiorn. I), Milano, 1997, 469 ss.;
S. PATTI, Danno patrimoniale, in Digesto priv. sez. civ., IV, Torino, 1989, 62 ss.; C.
SALVI, Danno, in Digesto, Priv. sez. civ., V, Torino, 1989, 63 ss.; R. SCOGNAMIGLIO, Ri-
sarcimento del danno, in Novissimo Digesto it., XVI, Torino, 1969, 11 ss.; C. SCOGNA-
MIGLIO, voce Ingiustizia del danno, in Enc. giur. Treccani, vol. XVII, Roma, 1996. V., in-
fine, le considerazioni di F. PIRAINO, Ingiustizia del danno e antigiuridicità, in Europa
dir. priv., 2005, 703 ss.
198 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

della logica esplicitata dall’art. 2043 c.c.), si passa alla considera-


zione della condotta in sé stessa58. Ciò, in altre parole, significa –
sempre seguendo le strutture argomentative offerte da questa im-
postazione – che il concetto di danno viene a identificarsi nella
stessa antigiuridicità della condotta: in quello che è stato definito
un vero e proprio processo di oggettivizzazione del danno59.
Questa sembra la novità della tecnica di normazione adot-
tata nella redazione dell’art. 15: l’individuazione di quelli che
possono essere definiti ‘danni tecnici’, con conseguente configu-
razione in senso oggettivo degli stessi.
Cerchiamo di chiarire il punto. Il nuovo schema che si viene
prefigurando è intimamente connesso con i processi evolutivi
estremamente veloci e complessi che caratterizzano la nostra esi-
stenza, in particolare per quanto riguarda lo sviluppo vertiginoso
di internet. Infatti, in molti settori, l’avvento delle nuove tecno-
logie ha sicuramente aumentato le possibilità di ledere alcuni di-
ritti fondamentali della persona come si è avuto modo di verifi-
care nella parte introduttiva del lavoro. E ciò in quanto le nuove
aggressioni60 possono essere attuate attraverso condotte molto
58 Così, D. MESSINETTI, I nuovi danni. Modernità, complessità della prassi, e plu-
ralismo della nozione giuridica di danno, cit., 552 e, più in generale, sul tema trattato,
paragrafi 5 e 6.
59 Nel senso che viene utilizzata una tecnica di normazione fondata sulla antigiu-
ridicità della condotta, e cioè indirizzata verso forme di tutela attraverso le quali il ri-
medio viene azionato per il fatto stesso che è stato posto in essere un comportamento
antigiuridico e che, quindi, si è compiuta la lesione di un interesse. In altre parole, in
ordine alla tematica dei danni, viene così ad essere capovolta l’impostazione tradizio-
nale: non è il comportamento vietato ad essere individuato per il tramite del suo risul-
tato (danno ingiusto), ma è la condotta antigiuridica stessa a diventare il fondamento
del danno e a far acquisire rilevanza e meritevolezza di tutela risarcitoria a quest’ultimo.
60 Si pensi proprio alla attività di trattamento dei dati personali effettuata attra-
verso strumenti informatici capaci, in brevissimo tempo, di archiviare, incrociare,
scambiare, selezionare, modificare, aggiornare, diffondere, ecc. un numero potenzial-
mente infinito di dati personali, con conseguenti illimitate possibilità di lesione dei di-
ritti della persona [questi e altri problemi sono stati specificamente affrontati, supra,
nella parte introduttiva, paragrafi 1 e 2 e troveranno un ulteriore approfondimento, in-
fra, cap. VIII]. Si rifletta poi ai problemi determinati in particolare dalle comunica-
zioni elettroniche (internet nello specifico) che hanno impresso a tali attività ed ai rap-
porti che si creano nella rete una impressionante velocizzazione, con il conseguente in-
discriminato aumento dei fenomeni di aggressione ai diritti della persona che non
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 199

sofisticate, dove diventa difficile, se non impossibile, la prova


della colpa (del danneggiante) da parte del danneggiato e la
prova del danno non patrimoniale subito da quest’ultimo, con
una evidente frustrazione delle possibilità di tutela61: ecco quindi
come, in determinati ambiti operativi (e la disciplina del tratta-
mento dei dati personali è uno di questi), una effettiva tutela
della persona può essere raggiunta solo operando in una dimen-
sione in cui le ipotesi di responsabilità non siano condizionate
dal criterio integrativo della ingiustizia e dal principio soggettivi-
stico dolo/colpa, ma siano, invece, indirizzate verso altre forme
di tutela, attraverso cui il rimedio risarcitorio può essere azionato
per il fatto stesso che è stata posta in essere una condotta anti-
giuridica62.

3.2. Il concetto di evento dannoso (in quanto effetto di una con-


dotta)
La questione, come è evidente, sembra riecheggiare quella
nota che riguarda la differenza tra «danno-evento» e «danno-
conseguenza»63. Nella normativa sul trattamento dei dati perso-

possono essere efficacemente controllati. Circa l’impatto che le nuove tecnologie tele-
matiche hanno avuto sugli argomenti oggetto di questo studio, giova citare il conside-
rando n. 6 della direttiva 2002/58/CE, del parlamento europeo e del Consiglio, del 12
luglio 2002 «relativa al trattamento dei dati personali e alla tutela della vita privata nel
settore delle comunicazioni elettroniche», nel quale si legge: «Internet ha sconvolto le
tradizionali strutture del mercato fornendo un’infrastruttura globale comune per la
fornitura di un’ampia serie di servizi di comunicazione elettronica. I servizi di comu-
nicazione elettronica accessibili al pubblico attraverso internet aprono nuove possibi-
lità agli utenti ma rappresentano anche nuovi pericoli per i loro dati personali e la loro
vita privata».
61 La colpa ed il dolo sono dei criteri basati su valutazioni di carattere soggettivo

che inevitabilmente limitano la tutela del danneggiato in quanto la condizionano a spe-


cifiche modalità del comportamento del danneggiante.
62 In questo senso D. MESSINETTI, op. ult. cit., 552, il quale a maggior chiari-

mento del proprio pensiero, afferma che: «la questione del danno alla persona, ripor-
tata alla riprovevolezza in sé della condotta, in considerazione della natura speciale del
valore leso, ripropone la rilevanza del valore giuridico della persona nella sua dimen-
sione più propria: la condotta antigiuridica».
63 La distinzione tra «danno evento» e «danno conseguenza» fu affermata nella

nota sentenza della Corte costituzionale, 14.7.1986, n. 184, in Foro it., cit.
200 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

nali – tuttavia – vi sono proprio degli indici che consentono di ri-


solvere il problema in modo peculiare.
Si è già in precedenza analizzato come vi sia chi cerca di
percorrere una strada diversa: ricostruire la disciplina in esame,
sottolineando il fatto che si presenta caratterizzata da una sensi-
bile trasformazione strutturale dell’enunciato dannoso. Con que-
sta diversa prospettiva si passa dalla valutazione del danno in
quanto effetto di una condotta (art. 2043 c.c.), alla considera-
zione della condotta in sé stessa.
Inoltre, si è anche detto che la ricostruzione della fattispecie
di responsabilità in riferimento alla mera commissione di un
wrongful act, si evidenzia necessaria in quanto, nel contesto in
esame, l’utilizzazione di una tecnica di normazione fondata sulla
ricerca delle conseguenze dannose arretra inevitabilmente la so-
glia di tutela64.
Questa cornice argomentativa di riferimento consente di ri-
solvere il nodo problematico sopra evidenziato, spostando il di-
scorso relativo al danno, dall’enunciato linguistico e fattuale del-
l’evento dannoso alla antigiuridicità della condotta65. In tal senso

64 In quanto si rimane imbrigliati nello schema tradizionale adottato per la re-

sponsabilità civile e fondato sull’evento dannoso, del quale si deve dimostrare il nesso
di causalità con la condotta.
65 Per la verità, il rapporto tra illecito civile e danno, negli ultimi due secoli, è

stato al centro di un dibattito di cui giova ricostruire, sia pure in estrema sintesi, i tratti
più significativi. La migliore dottrina del diciannovesimo secolo considerava l’illecito
autonomo rispetto al danno ed infatti reputava quest’ultimo soltanto come una conse-
guenza eventuale dell’illecito. Tra le posizione più note in proposito va certamente ci-
tata quella di Savigny, che nel suo System des heutigen Romischen Rechts, Berlino,
1840, formulò il concetto di Rechtsverletzung con riferimento esclusivo alla lesione del
diritto soggettivo altrui, e dunque a prescindere dall’esistenza di un danno risarcibile.
Tale impostazione, in quel periodo, era diffusa anche in Italia, malgrado qualche opi-
nione contraria, tanto che il VENEZIAN (Danno e risarcimento fuori dei contratti, in
Scritti giuridici, Roma, 1919, 16), reputando irrilevante la concreta realizzazione del
danno al fine del perfezionamento del fatto illecito, rilevava come fosse più giusto, nel
campo dell’illecito civile, parlare di «opposizione» al diritto altrui, piuttosto che di
«violazione». In Italia l’inversione di tendenza cominciò quando, vigente il nuovo co-
dice, F. CARNELUTTI, nel suo Perseverare diabolicum (in Foro it., 1952, IV, 199 ss.), ri-
prese con forza la tesi già espressa in Danno e il reato, Padova, 1952, per affermare che
non vi è violazione del diritto soggettivo altrui senza danno. La dottrina maggioritaria
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 201

il danno non sarebbe più configurato come effetto che si pro-


duce a seguito della violazione della norma, ma verrebbe ad
identificarsi con il fatto stesso che l’enunciato normativo sia stato
violato66.
L’adozione di siffatta prospettiva rimediale comporta, per-
tanto, che la forma di tutela prospettata ponga la propria atten-
zione non alla produzione del danno (quale conseguenza della
condotta), ma al comportamento antigiuridico concretamente
posto in essere, che rappresenta, di per sé stesso, una lesione
concreta ed effettiva della situazione giuridica protetta dalla
norma; lesione che apre la porta alla tutela di tipo risarcitorio.
In conclusione, seguendo le linee ricostruttive appena de-
scritte, si può delineare un ambito esegetico che appare capace
di conferire alla regola della responsabilità civile da trattamento
illecito dei dati personali, consacrata nell’art. 15, una accentuata
funzione sanzionatoria e di deterrenza67, abbandonando o, co-
munque, sfumando ogni profilo reintegrativo.
si spostò, così, sulla posizione che, prima di Carnelutti, avevano già espresso, tra gli al-
tri, T. BRASIELLO, I limiti della responsabilità per danni, Milano, 1956 e R. INVREA, La
nozione di torto, in Riv. dir. comm., 1929, I, 265 ss. Per una puntuale ricostruzione della
vicenda, si rinvia a A. RAVAZZONI, La riparazione del danno non patrimoniale, Parma,
1962, il quale, tra l’altro, riporta un caso – considerato, sino agli anni cinquanta, di
scuola – di illecito senza danno: la lettura di un libro effettuata, in assenza del proprie-
tario, da una persona alla quale quest’ultimo aveva vietato tale utilizzazione. Il pro-
blema ha continuato a suscitare discussioni anche in tempi più recenti: per una rico-
struzione del dibattito e delle impostazioni della dottrina si rinvia, oltre alle varie opere
in materia contenute nei trattati, allo studio condotto da A. CIAN, Antigiuridicità e col-
pevolezza, cit., ed a quello realizzato da M. FRANZONI, L’illecito, in Trattato della respon-
sabilità civile, M. Franzoni (diretto da), Milano, 2004. In tema, è inoltre interessante no-
tare come tale questione venga risolta in common law con la dicotomia tra interference
torts e damage torts. La prima categoria di torts comprende infatti comportamenti ‘in-
terferenti’ nella sfera giuridica altrui e, solo in quanto tali, illeciti (tort), mentre la se-
conda categoria accenna, in via primaria, all’evento dannoso (damage). Nell’un caso, un
soggetto ha interferito in un diritto altrui, mentre nell’altro caso, ha arrecato un danno.
Per una analisi di tali aspetti, condotta dall’angolo prospettico della perdita patrimo-
niale che si determina nell’ambito della responsabilità aquiliana, si rinvia a M. MAG-
GIOLO, Il risarcimento della pura perdita patrimoniale, cit., in part., 231 ss.
66 Così, D. MESSINETTI, op. ult. cit., 552.
67 L’accentuarsi di profili non esclusivamente riparatori della responsabilità ci-

vile, stimola inevitabilmente il civilista a riflessioni riguardanti la funzione e le tecniche


202 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

Cercheremo ora, nel prosieguo della trattazione, di verifi-


care se la soluzione prospettata possa avere o meno un effettivo
riscontro applicativo, alla luce di alcuni dati sistematici quali le
regole legali e quelle giurisprudenziali. Sarà così possibile met-
tere in luce quanto è emerso dalla traiettoria che l’istituto della
responsabilità civile ha percorso negli ultimi anni.

3.3. Il contesto sistematico nel quale si inserisce la disciplina sul


trattamento dei dati personali
Nell’ambito del ragionamento che si sta articolando ap-
paiono, infine, decisive alcune ulteriori osservazioni, che saranno
appuntate – adottando una prospettiva di carattere sistematico,
cioè tesa a raccogliere in modo organico i dati complessivi che ci
fornisce lo sviluppo recente dell’istituto della responsabilità ci-
di tutela. La considerazione sempre crescente per la funzione sanzionatoria, oltre che
risarcitoria, della responsabilità civile è un dato di fatto che emerge dal sistema com-
plessivo delle fonti e che ha innescato un dibattito molto articolato e complesso, del
quale è quanto mai difficile poter dar conto esaustivamente in questa sede, anche per-
ché moltissimi sono i contributi apparsi in dottrina. Posso allora soltanto riportare – in
ordine sparso e senza pretesa di completezza – alcune delle letture che mi hanno per-
messo di meglio esaminare questi argomenti: dal lavoro curato da F.D. BUSNELLI e
G. SCALFI, Le pene private, Milano, 1985 [con i contributi dei vari autori, fra i quali, in
particolare: F.D. BUSNELLI, Verso una riscoperta delle pene private? (p. 3 ss.); F. BRI-
COLA, La riscoperta delle “pene private” nell’ottica del penalista, (p. 27 ss.); G.B. FERRI,
Oggetto del diritto della personalità e danno non patrimoniale (p. 131 ss.); P. CENDON,
Responabilità civile e pena privata (p. 293 ss.); C. SALVI, Risarcimento del danno extra-
contrattuale e “pena privata”, (p. 325 ss.); G. CALABRESI, Le pene private e il carattere
misto della responsabilità civile (p. 413 ss.)]; alle monografie di C. SALVI, Il danno ex-
tracontrattuale. Modelli e funzioni, cit., e P. GALLO, Pene private e responsabilità civile,
Milano, 1996; a G. PONZANELLI, voce Pena privata, in Enc. giur. Treccani, XXII, 1990;
a S. PATTI, voce Pena privata, in Dig. disc. priv. Sez. civile, XIII, 1995, 359; e, ancora,
ad alcuni articoli di P.G. MONATERI, Risarcimento e danno presunto: verso una teoria dei
general damages in diritto italiano?, in Quadr., 1990, 24 ss.; M. BARCELLONA, Funzione
e struttura della responsabilità civile: considerazioni preliminari sul “concetto” di danno
aquiliano, cit.; G. PONZANELLI, L’attualità del pensiero di Guido Calabresi: un ritorno
alla deterrenza, in NGCC, 2006, 293 ss., e I danni punitivi, in NGCC, 2008, 25 ss.; F.
QUARTA, Risarcimento e sanzione nell’illecito civile, Napoli, 2013. Infine, di grande
aiuto è stata la lettura attenta e ripetuta di due note e ravvicinate sentenze della Corte
costituzionale, 14.7.1986, n. 184, in Foro it., cit. e 30.12.1987, n. 651, in Foro it., 1988,
I, 694 ss.
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 203

vile – sullo studio del panorama normativo che si è andato com-


ponendo negli ultimi anni (e qui, oggetto della analisi, non sarà
soltanto il D.lgs. 196/03, ma anche discipline, di natura legislativa
e non, riguardanti ambiti tematici diversi rispetto alla privacy) e
della giurisprudenza che si è espressa sugli argomenti in esame.

3.3.1. Il formante legale


Vediamo quali sono i dati di provenienza dal formante le-
gale che sembrano dare piena conferma alla impostazione sopra
delineata:
1) In primo luogo ci si rende conto di come, nel tessuto
della normativa in esame, gli strumenti preventivi siano di gran
lunga preferiti alla via del ricorso vero e proprio di fronte al Ga-
rante. Tra questi va considerato certamente l’interpello preven-
tivo (art. 146), la cui introduzione viene giustificata in base alla
necessità di favorire soluzioni consensuali e quindi, in buona mi-
sura, preventive.
2) In secondo luogo, è da evidenziare come uno dei punti
forti della tutela somministrata dal Garante sia l’inibitoria caute-
lare che, in forza dell’art. 150, comma 1, questo può concedere –
secondo una formula che lascia grande discrezionalità – quando
la particolarità del caso lo richiede68. I poteri del Garante, in tal
senso, sono assai ampi in quanto lo stesso può agire sia sul dato
(o sui dati), che sulle operazioni di trattamento, prevedendo o li-
mitando la consumazione della condotta pregiudizievole.
3) Un contributo alla logica preventiva è riscontrabile anche
nelle fattispecie penali introdotte dalla L. 675/96 e confermate
dal D.lgs. 196/03 (artt. 167 ss.). Come si può da subito notare, il
testo è strutturato in modo tale da poter distinguere una fatti-
specie base (I parte del comma 1) e altre due fattispecie aggra-
vate (II parte dei commi 1 e 2). Prevale la scelta di qualificare

68 Cfr.
sul punto, anche se in riferimento alla precedente disciplina legislativa, il
commento di G. ARIETA, sub Art. 29, commi 6, 7, 8, in M.G. LOSANO - E. GIANNANTO-
NIO - V. ZENO-ZENCOVICH (a cura di), La tutela dei dati personali, Commentario alla l.
675/1996, Padova, 1997, 277.
204 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

come penalmente rilevanti alcune condotte69 e il nocumento pre-


visto dalla norma in esame costituisce – per la sua omogeneità ri-
spetto all’interesse leso, e la sua diretta derivazione causale dalla
condotta tipica – un elemento costitutivo del reato, e non una
condizione oggettiva di punibilità; ne consegue che esso deve es-
sere previsto e voluto o comunque accettato dall’agente, come
conseguenza della propria azione70.
4) Deve essere, inoltre, evidenziato un ulteriore aspetto.
L’europeizzazione del diritto privato, che ha preso le mosse dalla
disciplina del contratto, è giunta ormai a lambire il territorio
della responsabilità civile, come attestano fra l’altro i lavori dello
European Group on Tort Law e dello Study Group on a European
Civil Code. In tali opere la disciplina della responsabilità civile
diventa oggetto di una riscrittura organica; e una delle novità più
evidenti di questo nuovo diritto della responsabilità civile consi-
ste certamente nella valorizzazione dell’istituto come strumento
di prevenzione dell’illecito71.
5) Ancora in ambito comunitario, il Libro bianco della
Commissione del 2 aprile 200872 e il Libro verde del 19 dicem-
69 Sul punto, cfr. P. VENEZIANI, Beni giuridici protetti e tecniche di tutela penale
nella nuova legge sul trattamento dei dati personali: prime osservazioni, in Riv. trim. dir.
pen. econ., 1997, 137 ss.
70 Cfr. Cass. pen., 23.1.2017, n. 15221, in Dir. giust., 29 marzo 2017.
71 Viene espressamente previsto nel testo elaborato dall’European Group on Tort

Law, denominato Principles of European Tort Law, che (Art. 10:101 «Natura e scopo
del risarcimento dei danni»): «Il risarcimento dei danni consiste nel pagamento di una
somma di denaro per rimettere il danneggiato nei limiti in cui il denaro possa, nella
posizione che avrebbe occupato se l’illecito non fosse stato commesso. Il risarcimento
dei danni ha anche per scopo la prevenzione del danno». Inoltre all’art. 10:301,
comma 2, a proposito della quantificazione del danno non patrimoniale, si afferma
che: «Di norma, nella valutazione di tali danni devono essere prese in considerazione
tutte le circostanze del caso, compresa la gravità, la durata e le conseguenze del torto.
La colpa del danneggiante deve essere presa in considerazione solo ove contribuisca in
modo significativo alla offesa subita dalla vittima».
72 White Paper on Damages Actions for Breach of the EC antitrust rules, Bruxel-

les, 2.4.2008, COM (2008) 165. Al punto 1.2. del Libro bianco si legge: «Il presente
Libro bianco analizza e presenta proposte relative a scelte politiche e misure specifiche
che garantirebbero, più di quanto accada attualmente, che tutte le vittime di violazioni
delle norme comunitarie sulla concorrenza abbiano accesso a meccanismi di tutela ef-
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 205

bre 200573 evidenziano, per quanto riguarda la disciplina anti-


trust, come lo strumento risarcitorio sia sempre più chiamato a
realizzare una finalità deterrente.
6) Inoltre, si assiste in alcuni ordinamenti giuridici di civil
law alla apertura nei confronti dei danni punitivi (questo è quello
che è accaduto in Italia, con la sentenza della Cassazione a sezioni
unite n. 16601/17, che sarà diffusamente analizzata più avanti nel
paragrafo 3.3.2.); danni che sono sempre stati fino ad oggi consi-
derati incompatibili con la tradizione culturale e giuridica di tali
sistemi. Questa direzione, nel modo più evidente, viene intrapresa
dall’ordinamento francese, che nell’Avant Project de Réforme du
Droit des Obligationes, afferma, con il nuovo art. 1371, la generale
risarcibilità dei dommages-intérets punitifs.
7) Infine, non può passare sotto silenzio come numerosi in-
terventi, recenti e non, realizzati in vari ambiti tematici dal legi-
slatore nostrano – guardando non solo alla posizione del dan-
neggiato, ma anche a quella del danneggiante – hanno mostrato
una sostanziale apertura verso l’operatività di strumenti rimediali
in grado di garantire il duplice obiettivo di sanzionare l’autore
dell’illecito e di dissuadere chicchessia dall’emulare tale condotta
illegittima. Ci si riferisce, senza pretese di completezza e utiliz-
zando un criterio di classificazione di ordine cronologico, a par-
tire dall’inizio degli anni 2000, in particolare:

ficaci in modo da poter essere interamente compensate del danno subito (…) L’obiet-
tivo primario del Libro bianco è migliorare i termini giuridici in base ai quali le vittime
possono esercitare il diritto, loro garantito dal Trattato, al risarcimento di tutti i danni
subiti in conseguenza della violazione delle norme comunitarie antitrust. Il risarci-
mento completo è dunque il primo e più importante principio guida. Per realizzare
meccanismi di risarcimento più efficaci è necessario che i costi della violazione delle
norme antitrust siano a carico dagli autori dell’infrazione e non delle vittime e delle
imprese che rispettano la legge. Il fatto che i privati dispongano di mezzi d’azione
efficaci aumenta inoltre la probabilità che venga individuato un maggior numero di li-
mitazioni illegali della concorrenza e che gli autori dell’infrazione vengano considerati
responsabili della stessa. Il miglioramento della giustizia retributiva produrrebbe
pertanto di per sé conseguenze positive anche in termini di effetto deterrente per le
infrazioni future e di maggiore rispetto delle norme antitrust comunitarie».
73 Green Paper on Damages Actions for Breach of the EC antitrust rules, Bruxel-

les, 19.12.2005, COM (2005) 672.


206 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

(a) al D.lgs. 10 febbraio 2005, n. 30 (cd. «Codice della pro-


prietà industriale»), dove: 1) gli artt. 124, comma 2, e 131, com-
ma 2, stabiliscono che: «Pronunciando l’inibitoria, il giudice può
fissare una somma dovuta per ogni violazione o inosservanza
successivamente constatata e per ogni ritardo nell’esecuzione del
provvedimento»; 2) l’art. 125, prevede la cd. retroversione degli
utili: uno strumento rimediale che misura il quantum del risarci-
mento in riferimento agli utili conseguiti dal contraffattore in
violazione del diritto, privando quest’ultimo del guadagno in
forza del quale ha realizzato la condotta antigiuridica.
È evidente che attraverso queste regole si determina un
rafforzamento della tutela a carattere risarcitorio, in una pro-
spettiva di prevenzione dell’illecito e di sanzione nei confronti
dell’eventuale ingiustificato arricchimento del danneggiante74;
(b) al D.lgs. 6 settembre 2005, n. 206 (cd. «Codice del con-
sumo»), che, con l’art. 140, comma 7, ha fatto espresso riferimento
alla «gravità del fatto» (e, quindi, alla condotta del danneggiante),
adottando la seguente formula: «Con il provvedimento che defini-
sce il giudizio di cui al comma 1 il giudice fissa un termine per l’a-
dempimento degli obblighi stabiliti e, anche su domanda della
parte che ha agito in giudizio, dispone, in caso di inadempimento,
il pagamento di una somma di denaro da 516 euro a 1.032 euro,
per ogni inadempimento ovvero giorno di ritardo rapportati alla
gravità del fatto». Non sembra, pertanto, estranea alla norma una
significativa impronta di carattere sanzionatorio, con particolare
riferimento alla condotta tenuta dal danneggiante;
(c) all’art. 2 della L. 8 febbraio 2006, n. 54, che ha intro-
dotto l’art. 709-ter c.p.c. In particolare, il 2° comma, nn. 2 e 3, in
74 Proprio l’art. 125 rappresenta una delle disposizioni più sofferte della disci-
plina di cui al D.lgs. 16.3.2006, n. 140 (il cui art. 17 ha modificato l’art. 125 del D.lgs.
n. 30/2005), con cui si è provato a dare una risposta alle lacune ed alle inadeguatezze
del nostro sistema rimediale. Il percorso legislativo di tale strumento appare però an-
cora lontano dall’approdare ad una definitiva conclusione. Per una ricostruzione della
vicenda legislativa e per le prime riflessioni critiche su di essa, si rinvia a P. PARDOLESI,
Un’innovazione in cerca d’identità, in Danno e resp., 2006, 1605 ss.; A. VANZETTI, La
“restituzione degli utili” di cui all’art. 125, n. 3, C.P.I. nel diritto dei marchi, in Dir. ind.,
2006, 323 ss.
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 207

cui si prevede, per il caso di gravi inadempienze o di atti che co-


munque arrechino pregiudizio al minore od ostacolino il corretto
svolgimento delle modalità dell’affidamento, che il giudice possa
sia disporre il risarcimento dei danni a carico di uno dei genitori,
nei confronti del minore, sia il risarcimento dei danni a carico di
uno dei genitori, nei confronti dell’altro. Anche in tal caso non
sembra estranea al tessuto normativo una finalità sanzionatoria e
preventiva delle misure risarcitorie adottate, peraltro confer-
mata, al punto n. 4 dello stesso comma, dal potere del giudice di
condannare il genitore inadempiente al pagamento di una san-
zione amministrativa pecuniaria75;
(d) all’art. 5 del D.lgs. 16 marzo 2006, n. 140, che ha sosti-
tuito l’art. 158 della L. 22 aprile 1941, n. 633, in cui si prevede,
al comma 3, a tutela del diritto d’autore, anche la risarcibilità del
danno non patrimoniale; mentre, il comma 2 dello stesso articolo
conferisce al giudice il potere di attribuire un risarcimento, rife-
rito al lucro cessante, parametrato agli utili realizzati dal tra-
sgressore in violazione dei diritto: cercando così di realizzare
obiettivi di tutela in senso deterrente e dissuasivo;
(e) al D.lgs. 11 aprile 2006, n. 198 («Codice delle pari op-
portunità tra uomo e donna»), che all’art. 38, prevede la possibi-
lità di richiedere, in caso di discriminazione, anche il risarci-
mento del danno non patrimoniale, che assume in questo conte-
sto una specifica funzione sanzionatoria e dissuasiva76;
75 Su questa linea interpretativa sembrano orientarsi i giudici di merito che per
primi hanno affrontato la questione, cfr. Trib. Palermo 2.11.2007, in Juris data DVD,
2008, 5; Trib. Messina 5.4.2007, in Dir famiglia, 2007, 4, 1795 ss. (in quest’ultima pro-
nuncia, le ipotesi previste dall’art. 709-ter, nn. 2 e 3, vengono considerate di «natura
giuridica di pena privata»); Trib. Roma 3.9.2011, in Resp. civ. prev., 2012, 4, 1327;
Trib. Modena 17.9.2012, n. 1425 in Banche dati DeJure, in cui si afferma: «Il danno ri-
sarcibile nelle ipotesi di cui all’art. 709 ter cpc deve essere ricollegato al sistema risar-
citorio di cui all’art. 2059 c.c., quindi del danno non patrimoniale, da riconoscersi an-
che indipendentemente dalla ricorrenza degli estremi di un reato (in quanto riconduci-
bile ai parametri del danno apportato ai valori fondanti del rispetto della persona
umana e dei doveri di solidarietà, personale e sociale, nella specie familiare) e da liqui-
darsi in via essenzialmente equitativa ai sensi dell’art. 1226 c.c. con riferimento a vari
criteri, attinenti: alla gravità del fatto e della colpa, all’entità del dolore o patema d’a-
nimo inflitto alla prole, all’età ed alle condizioni personali dei soggetti danneggiati».
76 Di tale avviso è Trib. Firenze 20.4.2006, in Riv. it. dir. lav., 1, 2017, 1, 69 ss.,
208 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

(f) alla L. 20 novembre 2006, n. 28177, sulle intercettazioni


telefoniche, nella quale (all’art. 4) è stabilito un risarcimento, ge-
nerale ed astratto, che scatta al momento della lesione subita, in
una prospettiva rimediale in cui non si risarciscono le conse-
guenze concrete subite dal danneggiato, ma la semplice condotta
antigiuridica posta in essere. Ed infatti, a titolo di riparazione
può essere richiesta dal danneggiato una «una somma di denaro
determinata in ragione di cinquanta centesimi per ogni copia
stampata, ovvero da 50.000 a 1.000.000 di euro secondo l’entità
del bacino di utenza ove la diffusione sia avvenuta con mezzo ra-
diofonico, televisivo o telematico. In ogni caso, l’entità della ri-
parazione non può essere inferiore a 10.000 euro»;
(g) al D.lgs. 6 novembre 2007, n. 196, in tema di parità di
trattamento di uomini e donne78, il cui art. 55-quinquies, comma
che mette in risalto la funzione dissuasiva della disciplina: «La materia delle discrimi-
nazioni di genere è materia del diritto dell’Unione, regolamentata dalla Direttiva
2006/54/CE, ricognitiva delle precedenti fonti comunitarie. Di qui l’obbligo del giu-
dice nazionale di adottare nella normativa interna un’interpretazione conforme al testo
ed agli obiettivi delle direttive. E l’art. 18 della Direttiva 2006/54/CE succitata obbliga
gli Stati membri ad introdurre nei rispettivi ordinamenti nazionali le misure necessarie
per garantire alla persona cha ha subito un danno a causa di una discriminazione fon-
data sul sesso “un indennizzo o una riparazione reali ed effettivi, da essi stessi stabiliti
in modo tale da essere dissuasivi e proporzionati al danno subito. Tale indennizzo ri-
parazione non può avere un massimale stabilito a priori (…)”. Quindi la fonte sovra-
nazionale attribuisce allo strumento rimediale del risarcimento del danno connotati di
effettività, rapportati non solo alla gravità dello stesso, ma altresì alla funzione dissua-
siva e sanzionatoria della riparazione. Ciò comporta che tale qualificazione di matrice
comunitaria del danno incida sui criteri di quantificazione obbligatori per il giudice
nazionale, il quale, accertatone l’an, dovrà determinare il quantum in misura idonea a
soddisfare la funzione non solo ripristinatoria, ma anche dissuasiva del rimedio. Per
tali motivi, si ritiene di quantificare il danno non patrimoniale da discriminazione nella
somma di € 20.000, quale equo ristoro del vulnus a diritti costituzionalmente garan-
titi, all’intensità da discriminazione nella somma di € 20.000, quale equo ristoro del
vulnus a diritti costituzionalmente garantiti, all’intensità del disagio e della sofferenza
della lavoratrice, alla particolare odiosità della condotta, alla sua reiterazione».
77 Si tratta della legge che ha convertito, con modificazioni, il D.L. 22.9.2006,

n. 259, recante disposizioni urgenti per il riordino della normativa italiana in tema di
intercettazioni telefoniche.
78 Rispondono alla stessa funzione sanzionatoria e preventiva anche gli ulteriori

interventi legislativi in tema di discriminazione: la L. 1.3.2006, n. 67 («tutela giudizia-


ria delle persone con disabilità vittime di discriminazioni»); il D.lgs. 9.7.2003, n. 216
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 209

7, riconosce la possibilità del risarcimento del danno non patri-


moniale, che deve essere liquidato dal giudice anche in conside-
razione dei comportamenti di cui all’art. 55-ter, comma 7, posti
eventualmente in essere dal convenuto: «È altresì vietato ogni
comportamento pregiudizievole posto in essere nei confronti
della persona lesa da una discriminazione diretta o indiretta, o di
qualunque altra persona, quale reazione ad una qualsiasi attività
diretta ad ottenere la parità di trattamento». Con ciò, modu-
lando espressamente la quantificazione del danno alla gravità del
comportamento posto in essere dal danneggiante;
(h) alla L. 24 dicembre 2007, n. 244, che ha inserito nel Co-
dice del consumo il nuovo art. 140-bis, introducendo così nel no-
stro sistema l’azione collettiva risarcitoria a tutela dei consuma-
tori79. Anche tale norma è in grado di fornirci ulteriori indicazioni
nel senso di una valorizzazione dell’istituto della responsabilità ci-
vile quale strumento sanzionatorio e di prevenzione dell’illecito;
(i) alla L. 8 giugno 2009, n. 69, che, con l’art. 49, ha intro-
dotto nel codice di procedura civile l’art. 614-bis, in cui viene
contemplato il potere del giudice di fissare una somma pecunia-
ria per ogni violazione ulteriore o ritardo nell’esecuzione del
provvedimento, liquidandola sulla base «del valore della contro-
versia, della natura della prestazione, del danno quantificato o
prevedibile e di ogni altra circostanza utile»;
(j) all’art. 45, comma 12, della L. 18 giugno 2009, n. 69, che
ha integrato l’art. 96 c.p.c., con il comma 3, a mente del quale:
«In ogni caso, quando pronuncia sulle spese ai sensi dell’articolo
91, il giudice, anche d’ufficio, può altresì condannare la parte
soccombente al pagamento, a favore della controparte, di una
somma equitativamente determinata»80. Il cui ambito operativo è
(«parità di trattamento fra le persone indipendentemente dalla religione, dalle convin-
zioni personali, dagli handicap, dall’età e dall’orientamento sessuale»); il D.lgs.
25.7.1998, n. 286 («discriminazione per motivi razziali, etnici, nazionali o religiosi»).
79 Si rinvia, per una attenta analisi dell’articolo, a D. DI SABATO, Alcune rifles-
sioni sull’azione collettiva risarcitoria, in Riv. dir. impr., 2008, 2, 165 ss.
80 Anche l’art. 96, c.p.c. (responsabilità aggravata) trova, da parte di un recente
orientamento giurisprudenziale di merito, una interpretazione che fa ricomprendere al
suo interno, accanto ai danni patrimoniali (i soli ad essere tradizionalmente risarciti in
tale ambito), anche quelli non patrimoniali. Per l’analisi più approfondita di tale indi-
210 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

con evidenza caratterizzato, anche in forza della lettura che ne


viene fatta dalla giurisprudenza81, da una accentuazione della
funzione preventiva e sanzionatoria;
rizzo, si rinvia a Trib. Milano 26.10.2006, in Danno e resp., 2007, 10, 1037 ss.; Trib.
Bari 6.9.2012, n. 2781 (leggibile in Banca dati DeJure) che mette in luce come «nella
normalità dei casi e secondo l’id quod plerumque accidit, ingiustificate condotte pro-
cessuali, oltre a danni patrimoniali (quali quelli rivenienti dall’essere costretti a contra-
stare un’ingiustificata iniziativa contenziosa e a dover sostenere a tal fine spese di pa-
trocinio normalmente non compensate dal rimborso liquidato dal giudice secondo ta-
riffe che non concernono il rapporto tra patrono e cliente), causano ex se anche danni
di natura non patrimoniale, che per non essere agevolmente quantificabili, vanno li-
quidati equitativamente sulla base degli elementi in concreto desumibili dagli atti di
causa. Anzi, si pùo puntualmente affermare che le condotte di una parte integranti la
responsabilità di cui all’art. 96 c.p.c. costringono l’altra parte a subire un processo in-
giustificato e perciò qualificabile come eccessivo nella sua intera durata, con la conse-
guenza che il tipo di lesione verificatasi si presenta analogo a quello ravvisabile nei casi
di irragionevole durata del processo. Il danno, allora, pur mancando la piena prova
della sua esistenza e del suo ammontare, potrà essere considerato come conseguenza
normale della violazione del diritto e quantificato in via equitativa sulla base dei me-
desimi criteri elaborati dalla Corte di Strasburgo per un processo irragionevolmente
lungo»; Trib. Reggio Emilia 11.6.2015, n. 942 (leggibile in Banca Dati DeJure), il quale
afferma che: «Si deve ritenere, inoltre, che non sussista nella specie la necessità di pro-
vare uno specifico danno patrimoniale o non patrimoniale della controparte, atteso
che per massima d’esperienza lo stesso può presumersi sempre sussistente qualora una
parte venga coinvolta in un giudizio privo di fondamento»; Cass., 18.2.2011, n. 3993,
che precisa e ribadisce alcuni concetti già espressi dai tribunali di merito: «Relativa-
mente all’entità del danno sofferto per lite temeraria ex art. 96 c.p.c., se l’esistenza e la
prova devono essere offerte dall’istante sia per quanto concerne l’an sia per il “quan-
tum debeatur”, il pregiudizio derivante da condotte processuali dilatorie o defatigato-
rie della controparte, può desumersi da nozioni di comune esperienza anche alla stre-
gua del principio, ora costituzionalizzato, della ragionevole durata del processo (art.
111, comma 2, Cost.) e della l. n. 89 del 2001 (cd. legge Pinto), secondo cui, nella nor-
malità dei casi e secondo l’“id quod plerumque accidit”, ingiustificate condotte pro-
cessuali, oltre a danni patrimoniali, causano “ex se” anche danni di natura psicologica
che, per non essere agevolmente quantificabili, vanno liquidati equitativamente», in Il
civilista, 2011, 5, 18 (s.m). Recentemente anche il giudice tributario ha confermato tale
impostazione esegetica: si fa riferimento alla sentenza della Commissione tributaria
provinciale di Roma n. 9546/26/17 del 6.4.2017, in cui Equitalia è stata condannata a
pagare, oltre alle spese di lite, una ulteriore somma pari a 20.000,00 euro, equitativa-
mente determinata in base all’art. 96 c.p.c., in considerazione della condotta antigiuri-
dica posta in essere dalla stessa, definita espressamente «assolutamente negligente» (nel
sito <http://www.edotto.com/articolo/equitalia>, ultima consultazione del 7.6.2017).
81 Cfr., per tutte, Cass., 19.1.2017, n. 1292, in Guida al dir., 2017, 10, 63 e Cass.,
29.9.2016, n. 19285, in Guida al dir., 2016,42,31, che utilizzano espressamente il ter-
mine di «sanzione» in riferimento al disposto dell’art. 96 c.p.c.
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 211

(k) al D.lgs. 2 luglio 2010, n. 104, art. 114, che attribuisce –


in modo pressoché identico alla norma suddetta del codice di
procedura civile – un analogo potere al giudice amministrativo
dell’ottemperanza;
(l) al D.lgs. 1° settembre 2011, n. 150, art. 28, che, in tema
di controversie in materia di discriminazione, prevede espressa-
mente la possibilità di ottenere il ristoro della lesione non patri-
moniale subita. Stabilendo, inoltre, che, ai fini della liquidazione
del danno, il giudice deve tener conto «del fatto che l’atto o il
comportamento discriminatorio costituiscono ritorsione ad una
precedente azione giudiziale ovvero ingiusta reazione ad una
precedente attività del soggetto leso volta ad ottenere il rispetto
del principio della parità di trattamento»82;
(m) all’art. 18, comma 7 [modificato dall’art. 1, comma 42,
lett. c), L. 28 giugno 2012, n. 92], dello Statuto dei lavori, in cui
si prevede che: «Nell’ipotesi di licenziamento dei lavoratori di
cui all’articolo 22, il datore di lavoro che non ottempera alla sen-
tenza di cui al primo comma ovvero all’ordinanza di cui all’undi-
cesimo comma, non impugnata o confermata dal giudice che l’ha
pronunciata, è tenuto anche, per ogni giorno di ritardo, al paga-
mento a favore del Fondo adeguamento pensioni di una somma
pari all’importo della retribuzione dovuta al lavoratore»;
(n) alla L. 24 marzo 2001, n. 89 (cd. «Legge Pinto»), il cui
art. 2-bis prevede, dopo molte integrazioni avvenute con leggi
successive [l’ultima delle quali è la L. 28 dicembre 2015, art. 1,
comma 777, lettera f )], la liquidazione di un indennizzo, a titolo
di equa riparazione, per la eccessiva durata del processo, e stabi-
lisce che nella quantificazione dell’importo dovuto dallo Stato

82 Cfr. Trib. Ascoli Piceno 25.3.2016, in Banche dati DeJure, dove si pone in evi-
denza il profilo sanzionatorio e dissuasivo della disciplina: «Ne consegue la cd. colpa
d’apparato cioè la responsabilità dell’Amministrazione nel comportamento negligente
(posto in essere in violazione dei doveri di imparzialità, correttezza e buona ammini-
strazione) che certamente dà luogo ad un adeguato ristoro. Tale ristoro dovrà essere
proporzionale al danno subito ed avere anche una natura dissuasiva dato che una san-
zione meramente simbolica non può essere compatibile con un’attuazione corretta ed
efficace delle direttive stesse».
212 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

debba tenersi conto anche: a) del comportamento tenuto dalle


parti e dal giudice; b) della natura degli interessi coinvolti; c) del
valore e della rilevanza della causa, valutati anche in relazione
alle condizioni personali della parte.
Inoltre, mette conto citare anche ulteriori dati normativi che
contengono indicazioni meritevoli di considerazione e che vanno
nel senso di confermare la molteplicità di funzioni svolte dalla
responsabilità civile, fra cui devono essere annoverate – come si
è visto nell’elenco appena illustrato – quelle di carattere sanzio-
natorio e deterrente. Si fa riferimento:
(o) all’art. 643 c.p.p., a mente del quale: «chi è stato pro-
sciolto in sede di revisione, se non ha dato causa per dolo o colpa
grave all’errore giudiziario, ha diritto ad una riparazione commi-
surata alla durata dell’eventuale espiazione della pena e alle con-
seguenze personali e familiari derivanti dalla condanna». In tal
modo, viene messa in risalto una funzione essenzialmente sanzio-
natoria della disciplina, volta a colpire, più che altro, un compor-
tamento riprovevole e non a compensare la perdita o la diminu-
zione di un bene non suscettibile di valutazione economica;
(p) alla L. 8 luglio 1986, n. 349, istitutiva del Ministero del-
l’ambiente. Questo intervento legislativo – prima delle modifiche
introdotte dal D.lgs. 3 aprile 2006, n. 152 (cd. «Codice dell’Am-
biente»), che ne hanno mutato alcuni aspetti essenziali83 – si mo-
strava chiaramente orientato (in particolare attraverso la previ-
sione di cui all’art. 18, comma 6, oggi abrogata dal Decreto legi-
slativo suddetto) verso una funzione sanzionatoria e preventiva
in grado di superare la mera logica risarcitoria del danno, al fine
di garantire una piena apertura a «sanzioni afflittive con finalità
disincentivanti»84. Ed infatti, fra i criteri statuiti dal legislatore
per provvedere alla quantificazione del danno (art. 18, comma
6), era previsto che: «il giudice, ove non sia possibile una precisa
quantificazione del danno, ne determina l’ammontare in via equi-
tativa, tenendo comunque conto della gravità della colpa indivi-

83 Per l’esame di tali aspetti, si rimanda, infra, in questo capitolo, alla nota (85).
84 Così si pronuncia P. GALLO, Pene private e responsabilità civile, cit.
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 213

duale, del costo necessario per il ripristino e del profitto conse-


guito dal trasgressore in conseguenza del suo comportamento le-
sivo dei beni ambientali». Era, dunque, evidente la traiettoria
sanzionatoria intrapresa, che risultava scandita da due aspetti es-
senziali: il criterio della colpa grave ed il riferimento al profitto
conseguito dall’autore della condotta illecita85;
(q) e, seppur non recente, all’art. 12 della L. 8 febbraio
1948, n. 47, il cui art. 12 così recita: «nel caso di diffamazione
commessa col mezzo della stampa, la persona offesa può chie-
dere, oltre al risarcimento dei danni ai sensi dell’art. 185 c.p.,
una somma a titolo di riparazione. La somma è determinata in
relazione alla gravità dell’offesa e alla diffusione dello stampato»;
con ciò collegando il diritto alla riparazione pecuniaria al realiz-
zarsi di un comportamento riprovevole (antigiuridico) del diffa-
mante, piuttosto che all’esistenza di un danno economico da ri-
sarcire in capo al diffamante86. Si tenga conto che la permanenza
in vigore di tale norma, dal chiaro spirito sanzionatorio, è stata
dichiarata «indispensabile» dall’articolo 1, comma 1, del D.lgs.
1° dicembre 2009, n. 179;
(r) e all’ancor meno recente L. 22 aprile 1941, n. 633, il cui
articolo 158, comma 3, prevede, a tutela del diritto d’autore, an-

85 Tale quadro risulta però, come detto, ora drasticamente mutato a seguito della
entrata in vigore del D.lgs. 3.4.2006, n. 152 (cd. «Codice dell’Ambiente»). Attraverso
questo recentissimo intervento normativo il legislatore sembra, infatti, essere tornato
sui propri passi, escludendo ogni possibile interpretazione verso una finalità deter-
rente della disciplina. Per la piena conferma del renvirement legislativo basta andare a
leggere il nuovo art. 311 riguardante il risarcimento del danno ambientale: è scom-
parso ogni riferimento – ai fini di una corretta quantificazione del danno ambientale –
ai criteri della colpa grave e del profitto conseguito dal trasgressore. Con ciò eviden-
ziando una chiara scelta del legislatore verso una soluzione più tradizionale (Sul punto,
in ogni caso, si registrano voci discordanti: v. G. GRECO, Il danno ambientale tra inno-
vazioni legislative ed applicazioni giurisprudenziali, in Resp. civ. e prev., 2007, 1262 ss.,
in part. 1273 e 1274).
86 Va anche sottolineato come tale disciplina presenta alcune evidenti analogie

con i danni punitivi di common law. Per una analisi di insieme dell’acceso dibattito av-
venuto oltre oceano intorno ai punitive damages, cfr. la dettagliata bibliografia offerta
da P. PARDOLESI, Danni punitivi: frustrazione da “vorrei, ma non posso”?, in Riv. crit. dir.
priv., 2007, 342, nota (3).
214 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

che la risarcibilità del danno non patrimoniale; mentre il comma


2 dello stesso articolo conferisce al giudice il potere di attribuire
un risarcimento, riferito al lucro cessante, parametrato agli utili
realizzati dal trasgressore in violazione dei diritto. Occorre evi-
denziare che anche in questo caso, per quanto riguarda la risar-
cibilità del danno non patrimoniale prevista al comma 3 (in
un’ottica chiaramente sanzionatoria), l’articolo 1, comma 1, del
D.lgs. 1° dicembre 2009, n. 179, ne ha dichiarato «indispensa-
bile» la permanenza in vigore.

3.3.2. Il formante giurisprudenziale


Verificato che l’evoluzione delle tecniche rimediali, messa in
luce dalle discipline legislative e non sopra analizzate, ci ha for-
nito molte indicazioni su come sia possibile trovare nello stru-
mento risarcitorio la necessaria flessibilità87, valorizzando – in
determinati ambiti – una sua lettura in chiave sanzionatoria e de-
terrente88, sembra ora necessario valutare i dati che provengono
dalle esperienze applicative.
87 La logica risarcitoria, che a livello di scienza comparativa viene notoriamente
riguardata come strumento dalle grandi capacità di adattamento, sembra tornare alle
vivi luci della ribalta, sia pure in una veste tutta nuova e dai risvolti assai stimolanti.
Per spunti sul tema, anche in prospettiva comparatistica, si rimanda a G. ALPA, Le
frontiere attuali della responsabilità civile da atto illecito nel diritto comparato, in Eco-
nomia dir. terziario, 1994, 903 ss.; in maniera problematica, C. CASTRONOVO, Le fron-
tiere nobili della responsabilità civile, in Riv. crit. dir. priv., 1989, 539 ss.; per avere un
quadro completo delle fondamentali riflessioni dello stesso Autore sul tema della re-
sponsabilità civile e del danno non patrimoniale, si rinvia anche a La nuova responsa-
bilità civile, Milano, 1997 e Danno biologico: un itinerario di diritto giurisprudenziale,
Milano, 1998. Cfr., inoltre, U. MATTEI, Ripensando il rapporto tra diritto inglese e di-
ritto americano: l’esempio dei torts, in Quadrimestre, 1991, 556 ss.; G. PONZANELLI, La
responsabilità civile. Profili di diritto comparato, Bologna, 1992.
88 Questa tendenza sembrava aver subito una brusca battuta d’arresto con la

sentenza del 19.1.2007, n. 1183, con cui la Cassazione ha rigettato l’istanza di deliba-
zione di una sentenza di condanna ai danni punitivi, resa da un giudice americano
[(nella specie, la Corte distrettuale della Contea di Jefferson (Alabama)], per contra-
rietà all’ordine pubblico, in quanto il concetto di punizione-sanzione che caratterizza
tale strumento rimediale, si porrebbe al di fuori delle funzioni prettamente riparatorie
proprie della responsabilità civile. La sentenza può essere letta in Corr. giur., 2007, 497
ss., con nota di P. Fava; si vedano inoltre gli interessanti rilievi critici formulati da
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 215

Per la verità, non è dato rinvenire nei repertori una abbon-


danza di decisioni della autorità giudiziaria in materia di illecito
trattamento dei dati personali e del conseguente risarcimento del
danno non patrimoniale89. Contrariamente però a quello che po-
trebbe ritenersi a seguito della delineata situazione, le poche pro-
nunce esistenti lasciano, comunque, intravedere delle interes-

P. PARDOLESI, Danni punitivi: frustrazione da “vorrei ma non posso”?, cit., 341 ss. Oggi
però, tale approccio è stato superato e completamente ribaltato dalla sentenza della
Cassazione, sez. un., 5.7.2017, n. 16601 (in Guida al dir., 2017, 33, 40 ss.), che ha, in-
vece, ritenuto conformi con in principi dell’ordine pubblico interno tre decisioni rese
dalla autorità giurisdizionale statunitense che stabilivano la risarcibilità dei danni pu-
nitivi (per una analisi dettagliata di quest’ultima decisione, v., infra, nelle pagine se-
guenti di questo paragrafo).
89 Da una recentissima ricerca effettuata in una delle banche dati giurispruden-

ziali più aggiornate, banca dati DeJure, sono state rintracciate, alla data del 28.9.2017,
soltanto una ventina circa di sentenze dal 2003 ad oggi. Per il periodo precedente, è
possibile citare: a) Trib. Vercelli 4.1.2000, a quanto consta inedita (che ha rigettato l’a-
zione risarcitoria proposta da chi lamentava l’illiceità del trattamento di dati sensibili
relativi alla propria salute, in quanto, pur essendovi stata una violazione dell’art. 9
legge 675/96 a causa della inesattezza dei dati comunicati, non si era verificato alcun
danno, nemmeno di carattere non patrimoniale); b) alcune decisioni pronunciate in
controversie dirette a conseguire il risarcimento del danno riguardante prevalente-
mente l’esercizio della attività giornalistica: cfr., Trib. Napoli 26.6.2001, in Dir. infor-
mazione e informatica, 2001, 888 ss. (riguardante la pubblicazione dei dati personali di
una lavoratrice dello spettacolo all’interno di un servizio giornalistico dedicato alla vita
notturna di una città risponde a finalità informative e, quindi, ai sensi dell’art. 12,
legge 31 dicembre 1996, n. 675, non richiede il consenso dell’interessato); Trib. Roma
24.1.2002, in Corr. giur., 2002, 1073 ss. (non è necessario il previo consenso per l’uti-
lizzazione dei dati personali nell’attività giornalistica ove ricorrano i presupposti per la
necessarietà dell’uso dei dati al fine di una corretta informazione e della completezza
della notizia); c) per altre fattispecie, v. Trib. Palermo 20.4.2001, in Foro it., 2001, I,
2982 ss. (rigetto della domanda con cui un’associazione sindacale aveva chiesto il ri-
sarcimento del danno, lamentando l’illiceità del trattamento di dati sensibili effettuato
da un datore di lavoro cui si addebitava di aver inserito nei cedolini dello stipendio,
consegnati ai dipendenti iscritti a tale sodalizio, l’indicazione nominativa del sindacato
al quale erano destinate le trattenute); Giudice di Pace di Ceglie Messapica
26.10.2000, in Foro it., 2001, I, 2109 ss. (che ha annullato l’ingiunzione di pagamento
concessa al gestore telefonico che, nel corso dell’istruttoria concernente l’opposizione
all’ingiunzione, aveva documentato le comunicazioni telefoniche addebitate all’abbo-
nato al servizio indicando solo le prime tre cifre dei numeri selezionati, invocando la
normativa in tema di trattamento dei dati personali per sostenere la liceità del proprio
comportamento).
216 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

santi linee di tendenza, che confermano i risultati anzidetti90 e


che saranno poste in evidenza nel prosieguo della trattazione.
Le vicende giudiziarie sulle quali sarà concentrata l’atten-
zione sono otto (anche se due di queste rappresentano il primo e
il secondo grado di giudizio di una stessa vicenda) e saranno esa-
minate sempre seguendo un criterio cronologico che va dalla più
datata alla più recente91.
A) Il primo caso92 è molto noto, anche se sono passati alcuni
anni dalla sentenza. Ha riguardato un magistrato romano, il
quale ha convenuto in giudizio, avanti al Tribunale di Milano, la
società editrice e il direttore responsabile de «Il Corriere della
Sera» in relazione ad una pubblicazione del quotidiano avvenuta
nell’agosto 1997, in cui si dedicava una intera pagina ad una in-
chiesta giudiziaria avviata dalla Procura della Repubblica di Pe-
rugia, riportando una mappa della città di Roma, titolata «La Ca-
pitale dei Sospetti. Indirizzi da controllare secondo il rapporto
dei ROS», ove, insieme alle abitazioni di persone indagate, ve-
niva indicata anche la abitazione della ricorrente.
90 Va detto, per completezza di indagine, che rimane ‘forte’ l’orientamento giu-
risprudenziale che nega profili sanzionatori alla disciplina risarcitoria del danno non
patrimoniale in materia di privacy, ribadendo che si tratta di un danno-conseguenza
(che, pertanto, va provato secondo le regole ordinarie) e non di un danno-evento: cfr.,
per tutte, Cass., 5.7.2014, n. 15240, in Dir. giust., 2014, 3 luglio; Cass., 5.9.2014, n.
18812, in Foro it., 2015, 1, I, 119 ss.; Cass., 8.2.2017, n. 3311, in Giur. it., 2017, 7, 153
ss. V. anche le considerazioni espresse, in riferimento alla questione della risarcibilità
del danno iure hereditatis, da Cass., sez. un., 22.7.2015, n. 15350, in Foro it., 2015, 9,
I, 2682.
91 Si ritengono le sentenze evidenziate quelle più interessanti e che meglio chia-
riscono alcuni aspetti di cui si discute. Nell’ambito però delle poche pronunce esi-
stenti, può essere utile indicare anche una ulteriore sentenza che ha ad oggetto il pro-
blema (molto attuale) dello spamming. Il Tribunale di Latina - Sezione Distaccata di
Terracina ha accolto il ricorso di un utente del servizio di telefonia mobile il quale
aveva inutilmente chiesto alla Wind Telecomunicazioni S.p.A. l’interruzione dell’invio
di sms pubblicitari non desiderati. Anche in questo caso la sentenza si segnala in par-
ticolare per ‘l’automaticità’ del risarcimento del danno non patrimoniale a fronte del
comportamento negligente ed antigiuridico della convenuta. Danno che viene liqui-
dato in via equitativa in Euro 9.000,00, cioè nella misura di Euro 1.000,00 per ciascun
messaggio ricevuto. La sentenza può essere letta in Diritto dell’internet, 2007, 1, 25 ss.
92 Deciso da Trib. Milano 13.4.2000, in Danno e resp., 2001, 1, 75 ss., con nota
di V. Colonna.
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 217

A fronte di questa situazione, veniva chiesto di accertare il


carattere diffamatorio dell’articolo (in particolare della mappa),
nonché la lesività per la riservatezza del magistrato della divulga-
zione del luogo della propria abitazione, con conseguente con-
danna al risarcimento del danno anche non patrimoniale. A con-
clusione del giudizio, il Tribunale di Milano ha riconosciuto la
legittimità delle pretese risarcitorie avanzate dalla attrice sotto
vari profili: i) danno morale ex art. 2059 c.c.; ii) sanzione pecu-
niaria ai sensi dell’art. 12 L. 8 febbraio 1948, n. 47; iii) danno
non patrimoniale ex art. 29, comma 9, L. 675/96.
Per quel che interessa ai fini della nostra ricerca, l’atten-
zione deve essere concentrata sull’ultima parte della statuizione,
quella appunto dove viene considerata applicabile la normativa
in materia di privacy e ammesso il risarcimento del danno. Due,
in sintesi, sono i passaggi logici fondamentali del ragionamento
del Giudice milanese: 1) il carattere di liceità e di correttezza che
deve assumere ogni fase del trattamento dei dati personali – ivi
compresa la comunicazione e diffusione di essi – i sensi dell’art.
9, lett. a), L. 675/96. E, nel caso di specie, risulta una concreta
ed effettiva violazione delle regole che presiedono al regolare
trattamento dei dati, tale da determinare il diritto della attrice al
risarcimento del danno; 2) da tale premessa, ne viene diretta-
mente ricavata la conclusione che «nulla risultando sul piano
della lesione patrimoniale (…) risulta risarcibile il solo danno
morale»93.
È esattamente quest’ultimo il passaggio argomentativo cen-
trale, dove il Tribunale – anche se non apertis verbis – sembra
proprio riconoscere che il danno non patrimoniale risarcibile sia
esistente per il solo fatto di aver accertato un trattamento illecita-
mente condotto, di per sé stesso lesivo della situazione giuridica
protetta dalla norma. Ed è evidente che la premessa logica e fon-
dativa della prospettiva ermeneutica elaborata non può che essere
la seguente: ritenere che una lesione giuridicamente rilevante si
possa perfezionare in presenza del solo dato formale della viola-
93 Sono queste le parole usate da Trib. Milano 13.4.2000, cit.
218 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

zione dell’art. 994, con la necessaria conseguenza della sua ripara-


zione. Questa situazione è determinata dal fatto che si opera in
una dimensione in cui il danno non è solo ciò che si è prodotto
dopo la formulazione dell’enunciato, nel solco delle conseguenze
che esso abbia provocato (nella logica del cd. danno-conse-
guenza), ma il fatto stesso che si sia violato l’enunciato.
B) Il secondo caso risale al 2003. Siamo sempre davanti al
Tribunale meneghino e l’oggetto del giudizio riguarda, ancora
una volta, la tutela dei dati personali95, in relazione alla quale i
giudici confermano i parametri argomentativi e le conclusioni
della pronuncia in precedenza analizzata.
Questo il caso giudiziario che merita, per la sua peculiarità,
di essere esposto nelle parti essenziali. In un particolare momento
della vita familiare, un coniuge, particolarmente attento alle con-
dizioni psicofisiche del partner, lo sollecita affinché, con l’aiuto di
un sanitario, possa superare il momento di stanchezza accumu-
lata. La moglie si sottopone così alla visita medica, ma si rende
però conto di trovarsi davanti ad un neurologo e, dopo aver de-
ciso di interrompere la seduta, comprende, a distanza di qualche
tempo, che l’apparente interessamento al proprio stato di salute
nascondeva, in realtà, intendimenti che nulla avevano a che ve-
dere con il proprio stato fisico. Infatti, istaurato dal marito il giu-
dizio di separazione personale, verificava che la richiesta di affi-
damento dei figli minori era fondata sulla produzione di un certi-

94 È opportuno evidenziare come la pronuncia in commento sia stata oggetto di


critiche incentrate sul fatto che una tale interpretazione porterebbe «due esiti ab-
normi: 1) sul piano teorico, lo snaturamento dello strumento risarcitorio, piegato al
ruolo di mera sanzione pecuniaria di natura civilistica; 2) sul piano pratico, quella già
paventata e prevedibile valanga risarcitoria che potrebbe essere innescata da un’inter-
pretazione che obliterasse la verifica, condotta con il doveroso rigore tecnico e proba-
torio, della sussistenza di una concreta (e magari grave) lesione del bene interesse,
delle sue conseguenze negative patrimoniali e no, della sua connessione causale con il
trattamento illecito e della sua imputabilità (per quanto attiene al danno non patrimo-
niale) secondo criteri non meramente oggettivi», così, V. COLONNA, Tutela della privacy
tra regole di mercato e poteri individuali, nota a Trib. Milano 13 aprile 2000, in Danno
e resp., 2001, 1, 77.
95 Il caso è deciso da Trib. Milano 8.8.2003, in Giur. milanese, 2004, 8-9, 343 ss.
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 219

ficato ove si riferiva delle condizioni di salute fisico-psichica del


soggetto visitato (la moglie), descrivendo un quadro sostanzial-
mente negativo in ordine alla capacità della paziente di percepire
ed affrontare le necessità del nucleo familiare, esprimendo, inol-
tre, valutazioni circa il possibile insorgere di patologie future,
senza fare alcun riferimento ad accertamenti diagnostici.
Secondo il Tribunale tale comportamento del medico, che
aveva rilasciato la relazione inerente le condizioni di salute psi-
chica della persona da lui visitata a soggetto diverso dall’interes-
sata e senza il consenso di quest’ultima, violava chiaramente le
disposizioni in materia di trattamento e diffusione dei dati per-
sonali (in particolare, gli artt. 20 e 23 L. 675/96). Da tale accer-
tamento derivava – sempre secondo la valutazione del giudice
milanese – l’obbligo del medico, ai sensi dell’art. 29, comma 9,
L. 675/96, di risarcire il danno non patrimoniale subito dalla ri-
corrente: «È, invece, certamente risarcibile, ex artt. 2059 c.c. e
29 legge 675/96, il danno “non patrimoniale”, sia in termini di
lesione alla immagine (rimasta, peraltro, allo stato di mera po-
tenzialità), sia – soprattutto – in termini di danno morale stretta-
mente inteso, e cioè come sofferenza e turbamento dell’animo
determinata dall’altrui illiceità, nella specie incidente su valori
personali, quali la reputazione».
Anche tale pronuncia – in apparenza aderente alle tesi mag-
gioritarie della nostra dottrina tradizionale – è attraversata da al-
cuni corridoi nascosti, non perfettamente in sintonia con la fun-
zione reintegrativa della responsabilità civile. Nuovamente,
siamo di fronte all’accertamento di una presunta lesione e non di
un danno, in una dimensione in cui sembra prevalere una forte
logica di tutela preventiva e sanzionatoria. L’effettivo discredito
della signora non fu né dimostrato, né discusso, né si ritenne ne-
cessario che dovesse essere provato. In questo caso fu, addirit-
tura, l’esistenza di una lesione rimasta allo stato meramente po-
tenziale, che tenne luogo della prova del danno96, rimandando

96 È lo stesso giudice meneghino ad affermare che, nel caso di specie, la lesione

era «rimasta, peraltro, allo stato di mera potenzialità». Si tenga conto che questa stessa
220 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

necessariamente l’interprete ad un giudizio di riprovevolezza


della condotta posta in essere.
Ecco allora che viene ancora una volta confermata l’ipotesi
esegetica da cui avevamo preso le mosse all’inizio del paragrafo:
la struttura logica della sentenza e le conclusioni a cui giunge ri-
sultano, infatti, orientate verso una lettura della responsabilità
per illecito trattamento dei dati personali in funzione di una con-
dotta antigiuridica e, quindi, con una forte connotazione sanzio-
natoria e preventiva.
C) L’altra pronuncia da analizzare è quella, più recente,
emessa dal Tribunale di Milano in data 27 giugno 200797.
I fatti salienti che precedono la vicenda giudiziaria si pre-
stano ad essere riassunti in poche righe. Il quotidiano nazionale
Il Giornale pubblica, nel gennaio 2002, un articolo intitolato «Il
partito dei giudici si ritrova in chat per condannare sempre il Ca-
valiere». L’articolo contiene stralci di messaggi di posta elettro-
nica scambiati fra gli utenti di una mailing list, unitamente ad al-
cuni nomi dei magistrati autori di questi messaggi e altri dettagli
riguardanti la loro attività: quali la posizione ricoperta e la sede
dell’ufficio. Di qui l’azione civile che vede contrapposto uno dei
magistrati autori dei messaggi di posta elettronica pubblicati e la
società editrice del quotidiano Il Giornale, il direttore responsa-
bile e l’autore dell’articolo.
Le rispettive posizioni processuali sono le seguenti: la parte
attrice chiede che venga accertata la violazione della riservatezza
a seguito della pubblicazione di corrispondenza epistolare pri-
vata, con conseguente diritto al risarcimento del danno ai sensi
degli artt. 2043 e 2059 c.c. e della L. 675/96. Parte convenuta si
oppone osservando, nella sostanza, che il contenuto dei messaggi
in esame non era coperto dal segreto epistolare.

linea esegetica è stata, anche di recente, ribadita dal Tribunale di Milano, con due rav-
vicinate sentenze del 5.11.2013 (in Resp. civ. prev., 2014, 1972) e del 7.11.2013 (in
Resp. civ. prev., 2014, 1971), nelle quali il danno non patrimoniale viene ravvisato nel
«presumibile turbamento» subito dall’attore nel vedere pubblicate immagini private.
97 Trib. Milano 27.6.2007, n. 8037, in Guida al dir., 2007, 41, 56 ss.
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 221

La sentenza accoglie le ragioni del magistrato, ritenendo che


i messaggi di posta elettronica inviati a una mailing list costitui-
scono corrispondenza privata e, pertanto, sono caratterizzati
dalla segretezza e godono della tutela di cui agli artt. 15 Costitu-
zione, 616 e 618 c.p., nonché all’art. 13, d.P.R. n. 513/1997. Ciò
che, però, rende meritevole di attenzione la sentenza sono, an-
cora una volta, le argomentazioni utilizzate dal Tribunale mila-
nese per accogliere la richiesta di risarcimento del danno non pa-
trimoniale e risolvere la questione sull’an del danno. Affermano i
giudici: «a tal proposito, attesa l’evidente difficoltà probatoria e
la sicura potenzialità dannosa, nell’ambito anche lavorativo del-
l’attore, dell’avvenuta pubblicazione, occorre procedere a liqui-
dazione in via equitativa; a tale titolo, pertanto, tenuto conto
della gravità e dell’estensione dell’illecito, nonché della diffu-
sione del quotidiano il Giornale e delle ripercussioni negative a
carico dell’attore, va liquidato l’importo di Euro 15.000,00».
Il richiamo espresso fatto dal Giudice ad argomenti quali la
«potenzialità dannosa» del comportamento, la «gravità e l’esten-
sione» dell’illecito, la «diffusione» del quotidiano, evidenziano,
anche in questo caso, una valorizzazione del rimedio risarcitorio
approntato dalla disciplina in materia di privacy, quale strumento
di prevenzione dell’illecito, in cui il danno (e quindi la relativa
quantificazione) è strettamente collegato alla oggettiva antigiuri-
dicità del comportamento tenuto.
D) Passiamo ora ad analizzare un’altra decisione98: la fatti-
specie in questione ha riguardato la citazione in giudizio di Wind
Telecomunicazioni S.p.A. da parte di un professionista che ne
chiedeva la condanna al risarcimento del danno patrimoniale e
non, per aver la prima, nonostante l’espressa richiesta di cessa-
zione, inviato a mezzo fax materiale pubblicitario all’utenza dello
studio professionale.
Il Tribunale di Brescia – dopo aver accertato, nel caso di
specie, l’esistenza di un illecito trattamento di dati personali nel-

98 Trib. Brescia 4.3.2013, leggibile sul sito <http://www.lawyersonweb.it/>, ul-

tima consultazione del 27.9.2017.


222 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

l’invio, senza il consenso dell’interessato, di materiale pubblicita-


rio, per la vendita diretta, per il compimento di ricerche di mer-
cato o al fine di comunicazione commerciale – ritiene che la ri-
sarcibilità del danno non patrimoniale sia una diretta e naturale
conseguenza della violazione dell’art. 15 del D.lgs. n. 196/2003,
senza dover effettuare ulteriori valutazioni in ordine alla prova
del danno.
Anzi, optando, in realtà, per l’esistenza di un collegamento
funzionale tra il danno non patrimoniale e l’antigiuridicità della
condotta posta in essere dall’operatore telefonico – nel senso che
il risarcimento della lesione non patrimoniale diventa lo stru-
mento per sanzionare la condotta illecita – riconosce al profes-
sionista, a titolo di danno morale, l’importo di euro 5.000,00.
Quantificandolo sulla base di criteri che accentuano i profili, già
chiaramente sanzionatori, appena evidenziati, quali ad esempio:
il grave comportamento di Wind, che ha perdurato nel proprio
illecito comportamento anche dopo la diffida, ma anche il lungo
arco di tempo in cui il comportamento si è verificato.
E) Siamo così giunti al quinto caso da esaminare99. Una cop-
pia di coniugi fa causa alla banca a cui aveva richiesto due finan-
ziamenti, negati per la presenza di un pregresso finanziamento
insoluto. Da accertamenti successivamente effettuati, si scopre
che si trattava di un finanziamento concesso in favore di un sog-
getto diverso e a loro erroneamente imputato per violazione, da
parte della banca, degli obblighi di esatto e costante aggiorna-
mento dei dati personali.
Il Tribunale e, infine, la Cassazione confermano la sussi-
stenza di un danno non patrimoniale, evidenziando la necessità,
per la sua quantificazione, di addivenire ad una liquidazione
equitativa.
La Suprema Corte ha anche modo di specificare che tale po-
sta di danno viene concessa nonostante «l’atteggiamento proces-
suale dei ricorrenti i quali si erano limitati a lamentare generica-
mente la lesione della loro integrità e reputazione». Da ciò deriva
99 Cass., 4.4.2014, n. 7901, in Diritto & Giustizia, 7.4.2014.
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 223

che non era stata data prova dell’esistenza di un effettivo danno


non patrimoniale da parte dei coniugi, i quali, appunto, «si erano
limitati a lamentare genericamente» un danno alla loro onora-
bilità.
Sembra, dunque, anche in questo caso, che i giudici, in am-
bito risarcitorio, abbiano confermato la linea di tendenza espres-
sa dalle decisioni in precedenza analizzate: la valorizzazione del
carattere sanzionatorio della disciplina in materia di privacy, di
cui all’art. 15 del D.lgs. 196/2003.
F) Si appunta alla attenzione del lettore una ulteriore sen-
tenza, che appare davvero paradigmatica del percorso interpre-
tativo che si è delineato con le pronunce sopra esaminate: è la n.
9749/2012 del Tribunale di Milano100.
Si tratta di un noto caso sul quale sia per i soggetti coinvolti
e sia per l’entità delle somme liquidate in via equitativa a titolo di
risarcimento del danno non patrimoniale, si sono accesi i riflettori
della cronaca. Un noto giocatore professionista di una squadra di
serie A, apprendeva dai giornali di avere avuto tutte le utenze te-
lefoniche intercettate e controllate per anni. Tale attività risultava
essere stata posta in essere da un dipendente di una società di te-
lecomunicazioni, il quale agiva su commissione della società spor-
tiva alla quale, all’epoca dei fatti, l’attore era tesserato.
Il Tribunale di Milano, rigettate tutte le eccezioni avanzate
dai convenuti e accertata la sussistenza di attività illecite in
danno dell’attore, ha accolto la domanda di risarcimento dei
danni subiti, limitatamente però ai soli danni non patrimoniali
da lesione del diritto alla privacy (rigettando le altre domande di
risarcimento dei danni patrimoniali e dei danni non patrimoniali
da lesione del bene salute).
Al riguardo (dei danni non patrimoniali in materia di prote-
zione dei dati personali), il Tribunale ha evidenziato che, pur
mancando una esplicita domanda in tal senso, tale posta di
danno deve, comunque, essere considerata risarcibile, dato che

100 Trib. Milano 3.9.2012, n. 9749, in Danno e resp., 2013, 1, 51 ss.


224 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

l’attore ha invocato l’applicazione dell’art. 15 del D.lgs. n. 196/


2003. Conseguentemente, la violazione della normativa in mate-
ria di protezione dei dati personali (accertata dai giudici nel caso
di specie), comporta il diritto del danneggiato al risarcimento del
danno non patrimoniale.
Ma il punctum pruriens della sentenza è quello relativo alla
prova del danno. Da una parte, infatti, il Tribunale milanese ha
osservato che dai testi escussi in giudizio è emerso che l’appren-
dimento della notizia (di essere intercettato) da parte del calcia-
tore aveva determinato nello stesso una indubbia sofferenza e
stati d’ansia, dall’altra ha ritenuto – e questo è l’aspetto determi-
nante ai fini del discorso che si sta conducendo in riferimento al-
l’impostazione esegetica da ritenersi più coerente con la fattispe-
cie in esame – che «l’indebita intromissione nella propria sfera
privata da parte di soggetti estranei, tanto più quando viene ef-
fettuata in modo subdolo e con modalità illecite, ingenera nella
vittima uno stato di sofferenza».
Sulla base di tali presupposti, il Tribunale di Milano ha pro-
ceduto alla quantificazione equitativa del danno, giungendo a li-
quidare la somma di Euro 1.000.000,00, sulla base dei seguenti
criteri: la durata dell’attività illecita (quattro anni), e l’enorme
clamore mediatico avuto dalla vicenda. Resta il fatto che la
somma attribuita a titolo di risarcimento del danno non patri-
moniale da lesione della privacy è così elevata che, se parametrata
alle tabelle del danno biologico elaborate proprio dal Tribunale
di Milano, avrebbe significato l’esistenza in capo al danneggiato
di un’invalidità del cento per cento.
Ne esce nuovamente confermata, in modo chiaro e netto, –
dal momento che si prescinde totalmente dalla sussistenza di un
danno biologico medicalmente accertabile e si liquida un risarci-
mento monetario elevatissimo, del tutto disancorato dalla lesione
(non patrimoniale) subita – la lettura in chiave sanzionatoria (nei
confronti del comportamento illecito tenuto dalla società spor-
tiva, che aveva per anni abusivamente intercettato le telefonate
del proprio giocatore) della disciplina di cui all’art. 15 del D.lgs.
n. 196/2003.
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 225

G) La statuizione suddetta è stata oggetto di gravame. La


Corte di Appello di Milano, con decisione del 22.7.2015101, ha
parzialmente riformato la sentenza di primo grado. In riferi-
mento, però, alla questione del risarcimento del danno non pa-
trimoniale, per violazione della normativa sul trattamento dei
dati personali, ha confermato «che senza dubbio le condotte di
cui le società per tutto quanto innanzi illustrato sono responsa-
bili, appaiono particolarmente riprovevoli per il loro carattere
subdolo e sleale e in considerazione dell’utilizzo di strumenti di
cui il gestore telefonico, in posizione di particolare favore, po-
teva disporre in funzione dell’espletamento di un servizio pub-
blico e che venivano invece in maniera distorta piegati a tutt’al-
tre finalità». In questa prospettiva, ha evidenziato come nella li-
quidazione del danno da violazione della privacy si debba tener
conto di alcuni elementi, che possono essere così sintetizzati: i) la
gravità oggettiva delle condotte poste in essere e le modalità ope-
rative attraverso cui si sono svolte; ii) gli ambiti di vita esplorati;
iii) durata dell’intrusione; iv) numero delle persone coinvolte
nelle indagini e loro capacità e risorse professionali; v) modalità
di trattamento dei dati e quindi maggiore o minore diffusione
delle notizie riservate apprese.
H) Infine, un caso deciso dalla Cassazione nel 2015102 e
avente ad oggetto il tema della discriminazione e della identità
sessuale. Durante la visita di leva un ragazzo ventenne dichiarava
di essere omosessuale, ottenendo così l’esonero dal servizio mili-
tare. Pochi mesi dopo (circa 4) dalla visita di leva, l’Ufficio della
motorizzazione civile di Catania gli notificava un provvedimento
di revisione della patente di guida, preavvertendolo anche della
necessità di procedere ad una nuova visita per l’idoneità psico-
fisica. Tanto che la patente di guida veniva rinnovata al ragazzo
– dopo il controllo sanitario effettuato da un collegio di medici –
per un solo anno.

101 App. Milano 22.7.15, in Foro it., 2015,10, I, 3312.


102 Cass., 22.1.2015, n. 1126, in Resp. civ. prev., 2015, 3, 829.
226 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

Il ragazzo, ritenendo il comportamento posto in essere dalle


amministrazioni interessate gravemente discriminatorio e, al con-
tempo, lesivo della propria privacy, avviava l’azione giudiziaria
avanti al Tribunale di Catania, citando il Ministero dei trasporti
e il Ministero della difesa, in persona dei rispettivi Ministri pro
tempore, per sentirli rispondere del danno non patrimoniale pa-
tito, quantificato in 500.000,00 Euro.
In primo grado il Tribunale riconosceva all’attore l’importo
di euro 100.000,00, a titolo di pecunia doloris. Il giudizio prose-
guiva, su ricorso delle amministrazioni condannate al risarci-
mento dei danni non patrimoniali, di fronte alla Corte di appello
di Catania, la quale, da una parte, confermava la responsabilità
delle pubbliche amministrazioni coinvolte nella divulgazione dei
dati personali, dall’altra, però, riduceva notevolmente l’ammon-
tare del risarcimento, liquidandolo in euro 20.000,00.
Il motivo di tale riduzione è fondato su una motivazione
che, in sintesi, viene tutta incentrata nel cercare di sminuire la ri-
levanza della condotta antigiuridica posta in essere dalla p.a., ri-
tenendo: 1) che, tutto sommato, sia l’atto discriminatorio che la
violazione della privacy si erano concretizzate solo nella proce-
dura di una revisione della patente di guida, consistente nella
convocazione avanti alla commissione medica provinciale per la
verifica delle necessarie condizioni psico-fisiche per la guida de-
gli autoveicoli; 2) che, alla fine, la patente non era stata neanche
revocata, ma solo limitata la sua validità ad un anno (senza, però,
specificare i motivi di tale limitazione); 3) che, inoltre la diffu-
sione dei dati riservati era rimasta circoscritta ad un ambito ri-
stretto.
La Cassazione adita dal giovane respinge integralmente l’im-
postazione della corte territoriale, criticandola severamente. Ri-
tiene, infatti, che la parte lesa sia stata vittima di un intollerabile
e reiterato comportamento discriminatorio e di una illecita diffu-
sione dei propri dati sensibili di cui si dovrà tener conto nella
quantificazione del danno non patrimoniale. Siamo, dunque, in
un contesto in cui il rimedio risarcitorio di cui all’art. 15 della di-
sciplina in materia di privacy viene utilizzato quale strumento per
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 227

sanzionare una condotta gravemente antigiuridica realizzata


dalle amministrazioni interessate e concretizzatasi in intollerabili
atti discriminatori.
Dalla lettura delle decisioni sopra esposte pare già possibile
elaborare una prima riflessione. Si nota, infatti, un singolare
‘scarto’103 nella law in action, tale da imprimere una curvatura in
senso deterrente/sanzionatorio nel campo del rimedio risarcito-
rio posto a tutela della privacy.
Prima però di indirizzare il discorso verso una analisi con-
clusiva, pare opportuno valutare con attenzione gli ulteriori in-
dizi che emergono dalla giurisprudenza. Non riguardano l’appli-
cazione della disciplina in materia di privacy, ma sono molto utili
per verificare l’esistenza nell’ordinamento di una concezione po-
lifunzionale della responsabilità civile e, quindi, anche sanziona-
toria, la quale può contribuire a rispondere – ma su questo
punto torneremo più avanti, nell’ultimo paragrafo di questa se-
zione – a una esigenza di effettività della tutela.
I) Molto noto, per le terribili conseguenze che ne sono deri-
vate in termini di perdita di vite umane, è il caso ThyssenKrupp
Acciai Speciali S.p.A., deciso dalla Cassazione con sentenza n.
52511/2016104, che ha in parte confermato le statuizioni dei pre-
cedenti giudici.
Ciò, però, che ci interessa in questa sede esaminare, sono i
capi della sentenza relativi alla liquidazione del danno non patri-
moniale richiesto dalle parti civili. Così determinato: alla Regione
Piemonte euro 973.300,00, anche a titolo di ristoro del danno
patrimoniale; alla Provincia di Torino euro 500.000,00, a solo ti-
tolo di risarcimento del danno non patrimoniale; al Comune di
Torino euro 1.000.000,00, a solo titolo di risarcimento del danno
non patrimoniale; alle diverse sigle sindacali che si erano co-
stituite (FIM-CISL; FIOM-CGIL; UILM-UIL; FLMU Uniti-
CUUB) euro 100.000,00 ciascuna, a solo titolo di risarcimento

103 Si utilizza tale termine nel senso di distacco, differenza rispetto all’imposta-

zione tradizionale.
104 Cass. pen., 13.5.2016, n. 52511, in Guida al diritto, 2017, 4, 51.
228 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

del danno non patrimoniale; alla Associazione Medicina Demo-


cratica – Movimento per la Salute – Onlus euro 237.300,00, an-
che a titolo di ristoro del danno patrimoniale (poi ridotto in Cas-
sazione).
Inoltre, veniva disposto il risarcimento del danno non patri-
moniale (liquidato in euro 50.000,00) ad alcuni dipendenti dello
stabilimento siderurgico, costituitisi parti civili, ma che non
erano al lavoro al momento dell’incendio. La loro richiesta risar-
citoria è stata accolta perché – a parere dei giudici – hanno su-
bito una condizione potenzialmente lesiva della loro integrità e
patito un pericolo astratto di attentato alla loro sfera individuale
durante tutto il periodo a cui si riferiscono le contestazioni nei
confronti dei responsabili della ThyssenKrupp Acciai Speciali
S.p.A.
Anche in questo caso, dunque, sembra venire ribadita la na-
tura polifunzionale ed elastica della responsabilità civile: tale da
poter essere curvata – anche grazie allo strumento rimediale rap-
presentato dal risarcimento del danno non patrimoniale – verso
una prospettiva sanzionatoria al fine di approntare una tutela ef-
ficace ed effettiva della persona. Ed infatti, nella liquidazione del
danno alle parti civili (in particolare, agli enti istituzionali, ai sin-
dacati e alla onlus) si possono facilmente percepire i riflessi di
una traiettoria in senso preventivo (deterrente o dissuasivo) e
sanzionatorio assunta dalla responsabilità civile: chiarissima, pe-
raltro, anche nella concessione del risarcimento del danno non
patrimoniale ai lavoratori non presenti al momento del disastro,
ma che lavoravano nella struttura e che hanno patito, come
detto, un pericolo astratto di attentato alla loro sfera individuale.
J) Questi connotati, lato sensu, sanzionatori assunti dalla re-
sponsabilità civile in particolari ambiti del diritto, non sono pas-
sati inosservati all’occhio della Corte cost., la quale valutando,
con la sentenza n. 303/2011105, la normativa in materia di diritto
del lavoro (nello specifico, la L. n. 183/2010), ha potuto chiarire

105 Corte cost., 11.11.2011, n. 303, leggibile nel sito della Corte costituzionale

<http://www.cortecostituzionale.it/>.
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 229

che trattasi di una disciplina «diretta ad introdurre un criterio di


liquidazione del danno di più agevole, certa e omogenea applica-
zione», aggiungendo che l’indennità ivi prevista «assume una
chiara valenza sanzionatoria. Essa è dovuta in ogni caso, al limite
anche in mancanza di danno, per avere il lavoratore prontamente
reperito un’altra occupazione. Con la conseguenza che la disci-
plina in esame, confrontata con quella previgente, risulta, sotto
tale profilo, certamente più favorevole al lavoratore».
Più di recente, nel 2016, la Corte cost., investita della que-
stione riferita all’art. 96 c.p.c.106, ha affermato la «natura non ri-
sarcitoria (o, comunque, non esclusivamente tale) e, più propria-
mente, sanzionatoria, con finalità deflattive, della disposizione
scrutinata».
Anche a livello costituzionale è possibile rinvenire, dunque,
delle conferme a una concezione della responsabilità civile che
possa connotarsi – nell’ottica di un’esigenza di effettività della
tutela107 – in senso sanzionatorio e deterrente.
K) Da ultimo, di sicuro rilievo, è la nota sentenza della Cas-
sazione a sezioni unite del 5 luglio 2017108, che ha suscitato un
acceso e, ancora, non sopito dibattito. Si trattava di verificare la
correttezza della decisione della Corte d’Appello di Venezia che
aveva dichiarato valide ed efficaci nell’ordinamento italiano tre
sentenze pronunciate dalla Circuit Court of the 17th Judicial Cir-
cuit for Broward Count (Florida) e confermate in appello dal Di-
strict Court of Appeal of the State of Florida. Con queste decisioni
i giudici della Florida avevano condannato una società italiana a
pagare la somma complessiva di quasi un milione e mezzo di dol-
lari, oltre interessi al tasso annuo dell’11%, oltre a 106.500 dol-

106 Corte cost., 23.6.2016, n. 152, leggibile nel sito della Corte costituzionale
<http://www.cortecostituzionale.it/>.
107 Corte cost., 22.10.2014, n. 238, leggibile nel sito della Corte costituzionale

<http://www.cortecostituzionale.it/>.
108 Cass., sez. un., 5.7.2017, n. 16601, in Guida al dir., 2017, 33, 40 ss.; v. anche

il commento di C. SCOGNAMIGLIO, Le sezioni unite della Cassazione e la concezione po-


lifunzionale della responsabilità civile, nella rivista online <http://giustiziacivile.com>,
approfondimento dell’1.8.2017.
230 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

lari di rifusione dei costi, spese legali e interessi all’8% e ulteriori


9.000,00 euro per il giudizio di appello. Il motivo di tale con-
danna era dovuto al fatto che le corti statunitensi avevano accolto
la domanda di garanzia promossa dalla società americana rivendi-
trice del casco da motocross, prodotto dalla società italiana, in-
dossato da un motociclista che aveva subito, a causa di un vizio
del casco, gravissimi danni alla persona in un incidente avvenuto
durante una gara di motocross. La società italiana, ritenendo
esorbitante la condanna, proponeva ricorso per cassazione moti-
vandolo, per quel che interessa allo studio che si sta effettuando
nel presente lavoro, sul fatto che le sentenze americane avessero
previsto anche dei danni punitivi, in quanto tali non riconoscibili
dall’ordinamento italiano. La causa è stata, allora, rimessa alle Se-
zioni unite, con rinvio disposto dalla prima sezione, che ha solle-
citato un ripensamento sul tema della riconoscibilità delle sen-
tenze straniere che contengono danni punitivi.
Dopo un lungo iter argomentativo in cui è stato ripercorso
l’itinerario compiuto dalla responsabilità civile negli ultimi anni
– richiamando anche, oltre agli studi effettuati dall’Ufficio del
Massimario, l’ordinanza di remissione n. 9978/16 e la sentenza n.
7613/15, chiamata a vagliare la compatibilità con l’ordine pub-
blico italiano delle misure di astreintes109 previste da altri ordina-
menti (nella specie quello belga) – si è affermato che: «Alla re-
sponsabilità civile non è assegnato solo il compito di restaurare
la sfera patrimoniale del soggetto che ha subito la lesione, poiché
sono interne al sistema la funzione di deterrenza e quella sanzio-
natoria del responsabile civile». In questo quadro di riferimento
complessivo, sempre secondo la valutazione dei giudici delle Se-
zioni unite, la funzione sanzionatoria del risarcimento del danno
può essere ritenuta perfettamente compatibile con i principi ge-
nerali del nostro ordinamento, anche in considerazione del fatto
che, come si è avuto ampiamente modo di verificare nel para-

109 Cass., 15.4.2015, n. 7613, in Giur. it., 2016, 3, 562 ss., con commenti di A.

MENDOLA, Astreinte e danni puntivi, 566 ss. e A. DI MAJO, I confini mobili della re-
sponsabilità civile, 572 ss.
IL DANNO NON PATRIMONIALE DA ILLECITO TRATTAMENTO DEI DATI PERSONALI 231

grafo precedente, negli ultimi decenni il legislatore ha introdotto


nell’ordinamento disposizioni dal connotato tipicamente sanzio-
natorio del risarcimento.

4. Alcune conclusioni sul tema trattato nel capitolo


Le pronunce appena analizzate confermano pienamente che
il piano esegetico su cui rilevano la responsabilità civile e il
danno non patrimoniale, con riferimento alla disciplina sul trat-
tamento dei dati personali, è quello della condotta antigiuridica,
in una prospettiva rimediale in cui non si risarciscono le conse-
guenze concrete subite dal danneggiato, ma la lesione del bene
protetto110. Questo dato viene sottolineato e confermato – sep-
pur modulandolo in maniera diversa – in tutte le sentenze esa-
minate, che hanno il pregio di mettere in luce – anche se, a volte,
con passaggi argomentativi e proposizione teoriche non sempre
chiare – la regola operazionale concretamente adottata: conside-
rare il danno non patrimoniale non soltanto nella dimensione
delle conseguenze che si producono a seguito della violazione
dell’enunciato precettivo. Ed infatti, come si avuto modo di ap-
purare, nello specifico settore della disciplina del trattamento dei
dati personali, il danno – affinché lo strumento rimediale di ca-
rattere risarcitorio rappresenti una tutela effettiva ed efficace, in
particolare nell’ambito della imponente circolazione di informa-
zioni e di dati che avviene in internet – è rappresentato già dal
fatto stesso di aver violato l’enunciato. Adottando questo angolo
di visuale, vengono ad essere valorizzate, in modo significativo,
le funzioni sanzionatoria e deterrente che abbiamo visto essere
proprie della responsabilità civile.
Tale dato di fondo è stato, inoltre, confermato anche dagli
altri parametri di ordine normativo e non sopra illustrati, con cui

110 Ribadiamo quanto già evidenziato, supra, in questa sezione, nota (90), e cioè
che esiste un indirizzo giurisprudenziale molto radicato che si muove su una imposta-
zione divergente: cfr., per tutte, Cass., 3.7.2014, n. 15240, cit.; Cass., 5.9.2014, n.
18812, cit.; Cass., sez. un., 22.7.2015, n. 15350, cit.
232 PARTE SECONDA - CAPITOLO SETTIMO - SEZIONE SECONDA

è stata affrontata una parte della indagine sulla prospettiva rime-


diale adottata dal D.lgs. 196/03. Si è, infatti, avuto modo di veri-
ficare come il legislatore abbia avvertito negli ultimi anni e in va-
rie materie il bisogno di ricorrere all’armamentario della respon-
sabilità civile, concentrando la propria attenzione, in particolare,
sulla condotta antigiuridica posta in essere dal trasgressore (ne
rappresentano qualche esempio, fra quelli specificamente illu-
strati, supra, in questo capitolo, al paragrafo 3.3.1: la L. 20 no-
vembre 2006, n. 281; il D.lgs. 6 novembre 2007, n. 196; il D.lgs.
2 luglio 2010, n. 104; il D.lgs. 1° settembre 2011, n. 150; ecc.).
In questo modo, l’ingresso della antigiuridicità a fonda-
mento della costruzione del modello risarcitorio determina una
trasformazione della nozione di danno giuridico che, rispetto alla
prospettiva tradizionale, è notevole per più di una ragione: da un
lato si può operare un ampliamento delle fattispecie lesive, men-
tre, dall’altro, si viene ad accentuare la funzione preventiva e
sanzionatoria della responsabilità civile rispetto alla sua funzione
reintegrativa111.

111 Ciò è sicuramente auspicabile in un ambito come quello del trattamento dei
dati personali, in cui la velocità dei cambiamenti e l’avvento di nuove e sofisticate
tecnologie aumenta continuamente le possibilità di ledere alcuni diritti fondamentali
della persona (v., in particolare, i riferimenti fatti e le situazioni esaminate, supra, nel-
l’introduzione, paragrafi 1 e 2; v., inoltre, infra, quanto sarà trattato nel capitolo VIII).
CAPITOLO OTTAVO

LE NUOVE PROSPETTIVE APPLICATIVE

SOMMARIO: 1. La diffamazione online. – 2. La cd. «raccolta occulta di dati» e i cd.


«dati a raccolta palese». – 3. La responsabilità dell’internet service provider,
del gestore del motore di ricerca e del social network. – 4. La responsabilità
nel caso di appropriazione indebita di nomi a dominio (il domain name
grabbing o cybersquatting). – 5. Le responsabilità per truffe informatiche
volte a sottrarre i dati personali dell’utente (il phishing). – 6. Un ulteriore
possibile ambito di applicazione delle regole in tema di responsabilità civile:
l’adozione e il diritto a conoscere le proprie origini. – 7. Web 3.0: la ‘nuvola’
e le altre frontiere tecnologiche come Chatbot e Internet of Things (Google
Home, Amazon Echo, Fitbit, ecc.).

1. La diffamazione online
Uno dei settori ove si registra un’espansione crescente di il-
leciti riguarda il danno da diffamazione consumato online.
Si fa riferimento, in particolare, a quello provocato: a) me-
diante l’invio di messaggi di posta elettronica a più destinatari;
b) negli spazi di discussione su siti internet le cui pagine web
siano consultabili telematicamente; c) nei forum, nelle chat-room
o newsgroup, nei social network, o attraverso i motori di ricerca
o nell’ambito di un domain name o link corrispondente a quello
di una persona fisica identificata con un sito o con un contenuto
riprovevole.
Il primo problema che ci si è posti davanti, in questi casi, è
quello del rapporto tra internet, radiotelevisione e stampa. In
particolare, si è soffermata l’attenzione sulla possibilità o meno
di applicazione delle regole stabilite per la stampa e per l’attività
giornalistica (L. n. 47/1948) o per la radiotelevisione (L. n. 223/
234 PARTE SECONDA - CAPITOLO OTTAVO

1990), ai soggetti che gestiscono il servizio online (denominati in-


ternet service provider), ai responsabili del server dei forum, delle
chat-room o dei newsgroup (i cd. webmaster) o agli autori delle
comunicazioni denigratorie.
Un’altra questione che è stata messa sul tappeto, è quella di
stabilire se tali soggetti possano invocare le scriminanti del di-
ritto di cronaca, del diritto di critica, del diritto alla manifesta-
zione del proprio pensiero e della libertà di comunicazione, ov-
vero se siano invocabili soltanto da chi realizza informazione
professionalmente e quindi non dall’individuo come singolo.
In ordine alla prima questione sopra posta, una parte della
dottrina si è espressa in senso decisamente negativo all’applica-
zione delle regole stabilite sulla stampa e sulla radiotelevisione.
Questo è avvenuto in forza di una interpretazione restrittiva
della nozione di stampa e per il divieto di applicazione, in via
analogica, dei reati di stampa o a mezzo stampa1.
Sull’altro nodo problematico, è stato sostenuto che le esi-
menti del diritto di cronaca, di critica e del diritto alla manife-
stazione del proprio pensiero sono riservati solo a chi svolge l’at-
tività professionale del giornalista, con esclusione, quindi, di altri
soggetti2.
Tali impostazioni hanno suscitato vivaci critiche, tutte pola-
rizzate sul fatto che, adottando i suddetti parametri interpreta-
tivi, verrebbe a delinearsi una grave disparità di trattamento, in
quanto uno strumento di diffusione di massa, quale è internet,
sarebbe sottratto alla disciplina prevista per gli altri media, anche
se rimarrebbe pur sempre applicabile il reato di diffamazione,
con l’aggravante del mezzo di pubblicità (art. 595 c.p.).
Anche la giurisprudenza, in particolare quella di merito, si è
espressa al riguardo attraverso pronunce di indirizzo non uni-
voco: i) in alcune sentenze ha, infatti, riconosciuto l’applicabilità,

1 Cfr. V. ZENO-ZENCOVICH, La pretesa estensione alla telematica del regime della


stampa: note critiche, in Dir. form., 1998, 15 ss.
2 Cfr. G. CASSANO, La diffamazione on line, in Nuova giur. civ. comm., 2001, II,

189 ss.
LE NUOVE PROSPETTIVE APPLICATIVE 235

per analogia, della L. n. 47/1948 ai siti internet3, giungendo a


sanzionare l’abuso del diritto di cronaca realizzato con il mezzo
di internet e rilevando che tale strumento informatico non modi-
fica l’essenza del fatto, che mantiene la sua illiceità ed è sanzio-
nabile alla stregua di tutte le condotte che comportano aggres-
sione all’onore, al decoro o alla reputazione4; ii) in altri casi, ha
ritenuto legittimo l’invio di un messaggio a un newsgroup. La fat-
tispecie – considerata rientrante nel diritto di critica – riguardava
il racconto con cui una persona narrava la propria esperienza ne-
gativa con un noto istituto di credito5; iii) infine, non sono man-
cate sentenze che hanno escluso l’applicazione della disciplina
sulla stampa e sulla radiotelevisione a ipotesi diffamatorie conte-
nute in un sito web6.
In questo ambito tematico è poi intervenuta – probabil-
mente con il tentativo di fare chiarezza in materia e risolvere i
contrasti sorti a livello giurisprudenziale e nelle discussioni della
dottrina – la L. n. 62/2001 («Nuove norme sull’editoria e sui
prodotti editoriali»), che ha equiparato l’editoria elettronica alla
stampa tradizionale, estendendo, tuttavia, solo gli obblighi di
informazione e di registrazione per finalità di carattere ammini-
strativo. L’art. 1 della suddetta legge prevede, infatti, che per
«prodotto editoriale» debba intendersi anche quello realizzato
su supporto informatico «destinato alla pubblicazione o, comun-
que, alla diffusione di informazioni presso il pubblico con ogni
3 Cfr. Trib. Napoli 8.8.1997, in Dir. inf., 1997, 970 ss. e Trib. Napoli, 26.2.2002,

in Dir. inf., 2002, 1005 ss.


4 Cfr. Trib. Teramo 11.12.1997, in Dir. inf., 1998, 594 ss.
5 Cfr. Trib. Roma 4.7.1998, in Dir. inf., 1998, 87 ss.
6 Cfr. App. Roma 11.1.2001, in Dir. inf., 2001, 22 ss. e Trib. Oristano 25.5.2000,

in Foro it., 2000, II, 670 ss. Su questa linea sembra, ora, assestarsi anche la Cassazione
pen., con la sentenza n. 4873, dell’1.2.2017 (in Foro it., 2017, 4, II, 251), ritenendo che
il social network come facebook non siano inquadrabili nel concetto di stampa: «Ove
taluno abbia pubblicato sul proprio profilo Facebook un testo con cui offendeva la re-
putazione di una persona, attribuendole un fatto determinato, sono applicabili le cir-
costanze aggravanti dell’attribuzione di un fatto determinato e dell’offesa recata con
un qualsiasi mezzo di pubblicità, ma non quella operante nell’ipotesi di diffamazione
commessa col mezzo della stampa, consistente nell’attribuzione di un fatto deter-
minato».
236 PARTE SECONDA - CAPITOLO OTTAVO

mezzo, anche elettronico», a cui si applicano le sole norme stabi-


lite agli artt. 2 e 5 della L. n. 47/1948. Questa disciplina, per-
tanto, a parte gli articoli anzidetti, non è applicabile al «prodotto
editoriale» pubblicato via internet 7. Inoltre, alla luce dei suddetti
dati normativi è stata fornita un’interpretazione restrittiva della
L. n. 62/2001 (art. 1), limitata alle sole tipologie di informazioni
in internet che abbiano le caratteristiche di testate giornalistiche
o di giornali on line, o di libri telematici8.
Nonostante il contenuto della legge da ultimo citata e l’in-
terpretazione che ne è stata data dalle corti sembrano, appunto,
escludere l’applicabilità della disciplina sulla stampa ai prodotti
editoriali pubblicati on line, il dibattito sull’argomento è prose-
guito. Il confronto ha riguardato, in particolare, il problema di
stabilire se sia applicabile al direttore o al vice direttore del pro-
dotto editoriale la responsabilità per omesso controllo ex art. 57
c.p., con conseguente condanna al risarcimento dei danni9.
Al riguardo, la giurisprudenza ha offerto decisioni contra-
stanti: 1) in alcune si è affermata la responsabilità in capo al di-
rettore per aver omesso di esercitare la doverosa vigilanza sul
giornale on line10, o in capo al gestore del blog, assimilato alla fi-
gura del direttore del giornale11; 2) in altre, invece, si è escluso che
alle dichiarazioni diffamatorie in un sito internet si applichi l’art.

7 Per alcuni rilievi critici, cfr. V. ZENO-ZENCOVICH, I prodotti editoriali elettronici


nella L. 7 marzo 2001, n. 62 e il preteso obbligo di registrazione, in Dir. inf., 2001, 155 ss.
8 Per cercare di fare chiarezza sul punto, è intervenuto il legislatore con l’articolo

3, comma 4, lettera c), della L. 26 ottobre 2016 n. 198, che, a decorrere dal 1° gennaio
2017, ha inserito, dopo il comma 3 dell’art. 1, L. n. 67/2001, il seguente comma 3-bis:
«Per “quotidiano on line” si intende quella testata giornalistica: a) regolarmente regi-
strata presso una cancelleria di tribunale; b) il cui direttore responsabile sia iscritto al-
l’Ordine dei giornalisti, nell’elenco dei pubblicisti ovvero dei professionisti; c) che
pubblichi i propri contenuti giornalistici prevalentemente on line; d) che non sia esclu-
sivamente una mera trasposizione telematica di una testata cartacea; e) che produca
principalmente informazione; f ) che abbia una frequenza di aggiornamento almeno
quotidiana; g) che non si configuri esclusivamente come aggregatore di notizie».
9 Sulla responsabilità per diffamazione a mezzo stampa, cfr., ad es., Cass.,

19.9.1995, n. 9892, in Danno e resp., 1996, 1, 96 ss.


10 Trib. Firenze 13.2.2009, in Dir. inf., 2009, 911 ss.
11 Trib. Aosta 26.5.2006, in Dir. inf., 2006, 366 ss.
LE NUOVE PROSPETTIVE APPLICATIVE 237

13 della L. n. 47/1948, che punisce la diffamazione a mezzo stam-


pa, e tanto meno l’art. 30, comma 4, della L. n. 223/1990, che pu-
nisce la diffamazione a mezzo radiotelevisione, potendo solo con-
figurarsi il delitto di diffamazione aggravata, consistente nell’attri-
buzione di fatti determinati mediante altri mezzi di pubblicità12.
A dirimere la questione è intervenuta la Cassazione con la
nota sentenza n. 35511/201013. Il caso riguardava la pubblica-
zione di una lettera diffamatoria nei confronti del Ministro della
Giustizia comparsa su di un giornale telematico: la Corte di Ap-
pello di Milano aveva ritenuto sussistere la responsabilità in capo
al direttore del giornale telematico, anche se non si era poi pro-
ceduto nei confronti dell’imputato per intervenuta prescrizione,
restando, tuttavia, ferme le statuizioni in punto di risarcimento
in favore delle parti civili.
Esaminata la questione, la Suprema Corte ha sostenuto la
inapplicabilità al direttore del giornale online dell’art. 57 c.p. per
omesso controllo, poiché «la lettera della legge e la sua ratio
fanno riferimento al concetto di “stampa” nel quale non può es-
sere ricompresa l’informazione online». Secondo la Corte, in-
fatti, non può neppure pensarsi a una interpretazione analogica,
trattandosi evidentemente di interpretazione in malam partem. A
riprova di tale conclusione, la Cassazione – ricordando che sono
state presentate diverse proposte di legge proprio allo scopo di
estendere la portata dell’art. 57 c.p. anche al direttore di un gior-
nale telematico – ha escluso qualsiasi assimilabilità del «prodotto
editoriale» di internet al concetto di «stampato».
Fuori dei casi, quindi, di concorso da parte del direttore del
giornale o da parte dei coordinatori dei blog o dei forum – allor-
ché vi sia, ad esempio, l’accordo con l’autore della pubblicazione
– non è ipotizzabile la responsabilità per omesso controllo in
capo ad essi ex art. 57 c.p. Secondo la Corte, il compito di vigi-
lanza e di controllo in capo al Direttore della testata o al Web-
master sarebbe comunque gravoso e vano, posta la cd. «interatti-

12 Trib. Oristano 25.5.2000, cit.


13 Cass. pen., 16.7.2010, n. 35511, in Foro it., 2011, 4, II, 236 ss.
238 PARTE SECONDA - CAPITOLO OTTAVO

vità di internet», che consente agli utenti di interferire sui testi.


Alla luce di tali considerazioni la Corte ha escluso la configura-
bilità del fatto come reato.
Di recente è stato, però, precisato che, in tema di delitti con-
tro l’onore, il titolare di un sito internet (o amministratore del
blog) concorre nel reato di diffamazione con l’autore di un com-
mento offensivo, inserito autonomamente sul portale senza alcun
intervento del gestore, se, venuto a conoscenza dell’esistenza del-
l’articolo incriminato, non lo abbia tempestivamente rimosso o
non si sia adoperato al fine di rimuoverlo, consentendo così che
lo stesso continuasse a esercitare la sua efficacia diffamatoria14.
La Cassazione si è, poi, espressa anche sulla scriminante del-
l’esercizio del diritto di critica e di cronaca e del più generale di-
ritto alla manifestazione del pensiero nei confronti di soggetti di-
versi dai giornalisti e, in particolare, nei confronti di tutti coloro
che pubblicano notizie online, i cui contenuti possono avere una
connotazione diffamatoria.
Nel caso Vinavil 15, ad esempio, ha affrontato la questione in
rapporto a una notizia che una signora aveva pubblicato sul sito
di Lega Ambiente, ove rappresentava, fra il resto, che la società
«scarica cancerogeni nel lago».
In prima battuta, la sentenza premette che: «la diffamazione
tramite internet costituisce certamente un’ipotesi di diffamazione
aggravata ai sensi dell’art. 595 c.p., comma 3, in quanto com-
messa con altro (rispetto alla stampa) mezzo di pubblicità (…). Il
giornale telematico sembrerebbe quasi costituire un tertium genus
tra la stampa e, appunto, gli altri mezzi di pubblicità». Dopo que-
sta premessa, la Corte entra nel merito della questione, preci-
sando che internet rappresenta un potente mezzo di diffusione
di notizie, immagini e idee (almeno quanto la stampa, la radio e
la televisione) ed evidenzia come «attraverso di esso si estrinseca
quel diritto di esprimere le proprie opinioni, diritto che costitui-
sce uno dei cardini di una democrazia matura e che, per tale ra-

14 Cass. pen., 27.12.2016, n. 54946, in Guida al diritto, 2017, 7, 77.


15 Cass. pen., 25.7.2008, n. 31392, in Dir. inf., 2008, 808 ss.
LE NUOVE PROSPETTIVE APPLICATIVE 239

gione, figura in posizione centrale nella vigente Carta costituzio-


nale. I diritti di cronaca e di critica, in altre parole, discendono di-
rettamente – e senza bisogno di mediazione alcuna – dall’art. 21
Cost. e non sono riservati solo ai giornalisti o a chi fa informazione
professionalmente, ma fanno riferimento all’individuo uti civis».
In questo contesto, sempre secondo il giudizio della Su-
prema Corte, «chiunque (…) con qualsiasi mezzo (sia anche tra-
mite internet), può riferire fatti e manifestare opinioni e chiun-
que – nei limiti dell’esercizio di tale diritto (limiti, da anni, messi
a punto dalla giurisprudenza) – può produrre critica e cronaca».
Tuttavia, continua, la Corte, «la sfera di operatività della cd. ex-
ceptio veritatis risulta notevolmente ridimensionata, atteso che,
(…), la verità del fatto riferito costituisce comunque presupposto
del corretto esercizio del diritto di cronaca e, con le dovute pre-
cisazioni, anche di quello di critica».
Alla luce di ciò, la Corte ha cassato con rinvio la sentenza,
poiché il giudice di appello avrebbe dovuto accertare se erano
stati rispettati dalla imputata i parametri elaborati in materia
dalla giurisprudenza e, in particolare: se l’argomento fosse di ri-
levanza sociale, se fosse stata fornita una informazione rispon-
dente alla verità obiettiva (nei limiti in cui ciò sia accertabile), se
fossero state usate espressioni corrette (o, almeno, tollerabili per
i correnti livelli di decenza espressiva, ovvero di continenza delle
espressioni).
Altra problematica che affiora quando ci si pone davanti a
tali figure di illeciti, riguarda l’individuazione del soggetto re-
sponsabile, resa talora difficile dall’anonimato o dall’uso di so-
prannomi (cd. nickname), che non consentono di identificare
l’autore. In caso di incertezza sull’identificazione dell’utente, i
giudici fanno ricorso all’accertamento tecnico, attraverso il quale
è possibile stabilire: a) il numero di identificazione sulla rete in-
ternet mondiale del computer che è assegnato in via esclusiva ad
un determinato computer connesso (cd. indirizzo IP); b) se un
altro utente della rete abbia realizzato l’intromissione nell’indi-
rizzo IP, conoscendo in dettaglio particolari di tempi e modalità
della connessione dove intromettersi; tale accertamento può es-
240 PARTE SECONDA - CAPITOLO OTTAVO

sere realizzato attraverso la verifica della sussistenza di tracce


dell’irregolare intervento invasivo16.
In questi casi la collaborazione del provider sarà indispensa-
bile per ottenere la produzione della documentazione che indi-
chi esattamente data, ora e indirizzo IP dell’utente che ha effet-
tuato la connessione, l’eventuale nickname utilizzato e l’indirizzo
di posta elettronica. Ciò comporta, sostanzialmente, che il provi-
der metta a disposizione delle autorità procedenti quelli che ven-
gono definiti file di log, che consentono di individuare i dati per-
sonali (ad es. indirizzo IP) e le tracce di tutte le sessioni di uti-
lizzo del personal computer.
Al riguardo, si deve ricordare che gli artt. 14, 15 e 16 del
D.lgs. n. 70/2003, prevedono la possibilità, da parte dell’autorità
giudiziaria e amministrativa, di poter esigere direttamente dal
provider, anche in via di urgenza, di attivarsi per impedire o
porre fine agli illeciti commessi dagli utenti.
Dalla analisi degli argomenti trattati in questo paragrafo è
possibile, in conclusione, mettere in luce come, in capo al diret-
tore del giornale on line, al titolare del sito internet (o all’ammi-
nistratore del blog) e all’autore della pubblicazione di contenuto
diffamatorio, rimane configurabile una responsabilità per il reato
di diffamazione. Tali condotte potranno essere anche valutate, in
base alla disciplina di cui al D.lgs. 196/200317, con riferimento a
un eventuale illecito trattamento di dati personali e a una possi-
bile inosservanza delle regole in materia di misure di sicurezza,
16 Al riguardo, v. Cass. pen., 15.5.2008, n. 24018, in Guida al dir., 2008, 33, 105
(s.m.), dove si afferma che: «a parte l’infecondo tentativo di estendere, in campo pe-
nale, alla comunicazioni telematiche la normativa sulla stampa, specie in un caso come
quello di specie, in cui il sito internet non risulti nemmeno soggetto a registrazione
(…) – la corte territoriale avrebbe dovuto anzitutto dar conto, in modo effettivamente
esauriente, del ragionamento in forza del quale era possibile affermare, contrariamente
a quanto ritenuto dal primo giudice, che “il barbiere della sera” fosse un “blog”, nel
quale occorreva avere una password per accedere al sito, in possesso esclusivo del ge-
store, proprietario o titolare, cui spettava la confezione del titolo e la presentazione del
pezzo inviato».
17 Confermano tale indicazione le decisioni del Trib. Milano 13.4.2000 e
27.6.2007, cit. (v., supra, per una analisi dettagliata, capitolo VII, sezione II, paragrafo
3.3.2.).
LE NUOVE PROSPETTIVE APPLICATIVE 241

dando luogo, se accertate, alla applicazione dello strumento ri-


mediale risarcitorio – con particolare riferimento al ristoro del
danno non patrimoniale subito dalla vittima – previsto dalla sud-
detta normativa (art. 15).

2. La cd. «raccolta occulta di dati» e i cd. «dati a raccolta palese»


Il modello di funzionamento offerto dai nuovi operatori
della rete, tra cui spiccano oggi i social media, si basa soprattutto
sull’utilizzo dei dati degli utenti al fine di finanziare il sistema18.
Le ricadute pratiche di tale situazione possono comportare forti
rischi per gli utenti, aggravati da una disciplina legislativa che
non riesce a tenere il passo di un sistema informatico in continua
evoluzione.
Analizziamo più da vicino il problema. In internet si pos-
sono evidenziare molteplici costi d’invasione (ad es. lo spam via
e-mail, la pubblicità postale spazzatura o, ancora, il telemarketing
via telefono), rischi di discriminazione del prezzo, offerte selet-
tive dovute al profiling19 del consumatore e all’elaborazione di
dati.
Tutto ciò è finalizzato a offrire all’inserzionista un insieme di
destinatari che, per qualità omogenee, rispondano a precisi pro-
fili di marketing 20. Si tenga conto che, come ampiamente già ana-
lizzato nella parte introduttiva21, la tecnologia è ormai arrivata
18 Cfr. M. VIGGIANO, «Navigazione» in Internet e acquisizione occulta di dati per-

sonali, in Dir. inf., 2007, 347 ss.


19 Sul tema si veda il provvedimento del Garante per la protezione dei dati per-

sonali del 25.6.2009, recante «Prescrizioni ai fornitori di servizi di comunicazione elet-


tronica accessibili ai pubblico che svolgono attività di profilazione», in G.U. n. 159
dell’11.7.2009.
20 L’utente nel corso della navigazione lascia varie tracce di sé, dei propri gusti e

delle proprie abitudini e preferenze culturali, sessuali, ecc., e che è possibile aggregare
tramite i più avanzati mezzi tecnologici, per sfruttarli spesso a scopi commerciali. E
pur vero, però, che i suddetti meccanismi consentono anche al soggetto utente di ri-
cevere comunque dei benefici di navigazione e offerte mirate e personalizzate.
21 Si fa riferimento a quanto ampiamente analizzato, supra, introduzione, in

part., paragrafi 1 e 2; ma v. anche gli argomenti che saranno trattati, infra, in questo ca-
pitolo, paragrafo 7.
242 PARTE SECONDA - CAPITOLO OTTAVO

fino a prevedere i cambiamenti d’umore e di gusti del consuma-


tore. Esistono piattaforme digitali che analizzano, solo in Italia,
oltre settanta milioni di identificativi digitali ogni giorno (1,1 mi-
liardi a livello globale), che corrispondono a 26 milioni di per-
sone assumendo che ognuno di noi, in media, accende quasi due
dispositivi e mezzo di accesso a internet.
Sembra, dunque, opportuno esaminare le modalità attra-
verso cui viene effettuata questa attività di monitoraggio del no-
stro agire in rete, questa raccolta occulta di dati. Entrano, allora,
in scena alcuni aspetti specifici della navigazione in internet: i
log22, i cookie23 e le tecnologie affini.
Attraverso i log il gestore di un sito (content provider) può
conoscere quanti siano i visitatori, quando arrivano, da dove
vengono, quanto si fermano e quali pagine consultino, ma sem-
pre in modo rigorosamente anonimo (il content provider, non
avendo nessun rapporto contrattuale con il visitatore del sito, ac-
quisirà informazioni anonime, in quanto non riferibili ad un
utente identificabile). Le informazioni registrate nei log sono tal-
mente dettagliate da consentire la ricostruzione precisa del pro-
filo del navigatore: l’internet access provider, infatti, in forza di
tali registrazioni, è in grado di acquisire in modo invisibile infor-
mazioni sui propri clienti. L’identificazione del singolo utente
sarà per questo soggetto possibile, potendo associare l’indirizzo
IP dell’host computer al proprio cliente, del quale possiede i dati,
in forza del loro rapporto contrattuale24.

22 Un log è un file di testo in cui viene registrata e documentata l’attività di ap-

plicazioni software presenti sul computer, che viene automaticamente generato presso
il fornitore di accesso ad internet (il Provider), documentando così l’attività che il sin-
golo IP ha svolto nella rete durante il collegamento.
23 File di piccole dimensioni, che contengono informazioni di base relative ad un

utente, in relazione ad un server.


24 Sul punto, v. le interessanti notazioni espresse da G. PASCUZZI, Il diritto del-

l’era digitale, Bologna, 2010, 66: in part. alla nota 52, l’A. precisa come questi stru-
menti vengano utilizzati soprattutto per finalità commerciali in quanto consentono di
indirizzare in modo mirato un determinato messaggio pubblicitario. I file log sono stati
anche oggetto di un’interessante pronuncia del Tribunale di Chieti del 30.5.2006 (in
LE NUOVE PROSPETTIVE APPLICATIVE 243

I cookie, invece, sono file di piccole dimensioni, che conten-


gono informazioni di base relative a un utente, in relazione a un
server. Attraverso questi file vengono effettuate delle registra-
zioni automatiche d’informazioni, trasmesse poi dal web server al
computer dell’utente, al fine di agevolare l’identificazione di tale
terminale al momento delle successive visite allo stesso sito web.
Le informazioni contenute in un cookie consistono, general-
mente, in dati relativi al login, eventuali registrazioni, acquisti in
linea, e vengono utilizzate: a) per controllare con quale fre-
quenza il navigatore acceda al sito, in modo da personalizzare il
sito; b) per evitare una nuova autenticazione e definire il profilo
dell’utente in ragione delle pagine maggiormente visitate. In que-
sto modo, inoltre, altri fornitori di servizi – che si appoggiano
alla pagina web da cui vengono tratte informazioni – agevole-
ranno l’accesso dell’utente25.
Pertanto, a differenza dei log, memorizzandosi sull’hard disk
del computer dell’utente, i cookie hanno una valenza maggior-
mente lesiva della sfera privata. La disciplina relativa all’uso dei
cookie e di altri strumenti analoghi (web beacon, web bug, ecc.,
che saranno analizzati più avanti) nei terminali (personal compu-
ter, notebook, tablet, smartphone, ecc.) utilizzati dagli utenti, è
stata recentemente modificata a seguito dell’attuazione della di-
rettiva 2009/136/CE, che ha apportato dei correttivi alla diret-
tiva «e-Privacy» (2002/58/CE). Inoltre, il 25 maggio 2018 tutti i
paesi dell’UE saranno tenuti ad applicare il nuovo Regolamento
europeo in materia di privacy (2016/679)26, che detta una disci-

Dir. internet, 2006, 572, sempre citata in G. Pascuzzi), che ha valutato la rilevanza del
file log in ambito penale. Il Tribunale ha affermato che «le attività di apprensione dei
file log da parte della polizia giudiziaria devono essere accompagnate da un attento
controllo circa le modalità di conservazione dei dati informatici, allo scopo di verifi-
care l’assenza di manipolazioni e la conseguente genuinità delle evidenze digitali; in
mancanza di tali adempimenti il file log costituisce un insufficiente materiale per fon-
dare la responsabilità penale oltre ogni ragionevole dubbio».
25 Cfr. G. PASCUZZI, op. ult. cit., 66-67; cfr. anche A. PUTIGNANI, voce Cookie, in

Dig. disc. priv., Sez. civ, Agg., 2, t. I, 2003.


26 Sulla normativa, v., amplius, supra, parte I, cap. IV, in part., paragrafo 1.2.
244 PARTE SECONDA - CAPITOLO OTTAVO

plina organica della materia27. Nonostante ciò, la minaccia ai


propri dati personali rappresentata dai meccanismi informatici
sudetti è fortissima e tutta la massa di fruitori di internet ne ri-
sulta esposta28.
Per quanto concerne l’utilizzo dei cookie il fattore di rischio
maggiore è rappresentato dalla data di conservazione. Appare
del tutto evidente, infatti, che l’opzione relativa al periodo entro
il quale il file con i dati dell’utente viene mantenuto nell’hard
disk, potrebbe determinare seri pericoli alla privacy. Inoltre, i
cookie operano automaticamente, senza avvertire l’utente, realiz-
zando dei veri e propri meccanismi di raccolta occulta dei dati29.
Proprio per cercare di porre un freno a questo fenomeno e per
non vedere del tutto compromesso il principio previsto dal
D.lgs. n. 196/2003, secondo cui vi deve sempre essere il con-
senso al trattamento dei dati (art. 122), il Garante per la prote-
zione dei dati personali ha, con un provvedimento emesso in
data 8 maggio 2014 (Pubblicato sulla Gazzetta Ufficiale n. 126

27 L’8 maggio 2014 il Garante ha emanato un provvedimento generale (Pubbli-

cato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014), al termine di una consultazione
pubblica, nel quale ha individuato modalità semplificate per rendere agli utenti l’infor-
mativa on line sull’uso dei cookie e ha fornito indicazioni per acquisire il consenso,
quando richiesto dalla legge. Questo provvedimento è diventato applicabile dal 2 giu-
gno 2015.
28 Sul punto, cfr. V. CARIDI, La tutela dei dati personali in Internet: la questione

dei logs e dei cookies alla luce delle dinamiche economiche dei dati personali, in Dir. inf.,
2001, 763 ss.
29 Il soggetto navigatore potrebbe impostare il browser in modo da essere avver-

tito qualora da un server gli venga inviato un cookie, ma questo non significa che vi sia
un automatico avviso nel trattamento dei dati, essendo necessaria un’autonoma presa
di coscienza dell’utente. Accanto ad essi vi sono anche le cd. «finestrelle pop-up» che
consentono agli utenti di respingere l’arrivo dei cookie (ma non di decidere se vogliono
condividerle con altri). In pratica, questi messaggi di avvertimento ci aiutano a porre
di limiti al nostro ricordo digitale, facendo in modo che alcune informazioni non rien-
trino neppure nelle nostre memorie digitali. In realtà però queste finestrelle non hanno
un valore risolutivo del problema, ma piuttosto ci rendono costantemente consapevoli
di questo rischio cookies. Consentono soltanto di accettare o meno d’inserire il cookie
nella memoria digitale in quel momento, ma non consentono una gestione del dato
memorizzato sul lungo periodo. In altre parole la decisione che viene offerta è secca:
prendere o lasciare. Viene, pertanto, esclusa un’autonoma e totale gestione del cookie.
LE NUOVE PROSPETTIVE APPLICATIVE 245

del 3 giugno 2014), fornito indicazioni circa l’installazione dei


cookie per finalità di profilazione e marketing da parte dei gestori
dei siti, impedendo che tale attività sia svolta senza prima aver
informato gli utenti e aver ottenuto il loro consenso.
Stesso discorso vale per i pixel e tecnologie simili (come i cd.
web bug o web beacon, 1x1 gif e clear gif, spyware, ecc.), che con-
sentono di leggere e posizionare i cookie30. Tali tecnologie sono
particolarmente insidiose perché possono essere inserite come
programmi accessori nei social network, nei motori di ricerca e
nei blog, che si sostentano principalmente tramite inserzioni
pubblicitarie31.
Questo vulnus del sistema di protezione dei dati personali è
ancor più grave se si pone attenzione alla Direttiva 2009/136/
CE, che prevede, al considerando 66, un riferimento ai sistemi di
tracciamento e introduce la disposizione (modficativa dell’art. 5,
par. 3, della direttiva 2002/58/CE) secondo cui gli Stati membri
«assicurano che l’archiviazione di informazioni o l’accesso ad
30 I tag pixel (chiamati anche GIF o semplicemente pixel) sono piccoli blocchi di

codice sulle pagine web che consentono ai siti web di svolgere attività come leggere e
posizionare cookie. La connessione risultante può includere informazioni come l’indi-
rizzo IP della persona, l’ora di visualizzazione del pixel e il tipo di browser utilizzato.
Si comprende bene l’importanza di queste tecnologie, se leggiamo l’informativa di
Facebook in riferimento a chi usufruisce del proprio servizio: «(…) Usiamo i pixel su
Facebook e al di fuori di esso, ad esempio, quando visiti il nostro sito o uno di quelli
dei nostri partner. I pixel ci consentono di leggere eventuali cookie di Facebook esi-
stenti o di posizionare un nuovo cookie sul tuo browser o dispositivo. Utilizziamo i tag
pixel per personalizzare la tua esperienza e capire in che modo le persone utilizzano
prodotti e servizi. Ad esempio, possiamo utilizzare i tag pixel per vedere che una per-
sona con un determinato browser ha visualizzato un’inserzione su Facebook e ha ac-
quistato un prodotto dallo stesso inserzionista. Ciò ci consente di dimostrare agli in-
serzionisti che le loro inserzioni su Facebook sono efficaci. Potremmo usare i pixel an-
che per mostrarti inserzioni rilevanti su Facebook e al di fuori di esso. Un partner, ad
esempio, potrebbe usare un pixel per farci sapere quando hai visitato il suo sito, con-
sentendoci così di mostrarti poi un’inserzione su Facebook in un secondo momento».
31 È notizia recente che Microsoft, Google e Facebook, stiano riorganizzando dei

sistemi di tracciamento propri che prescindono dai cookie e che sfruttano i propri ser-
vizi di e-mail, browsing, ecc., per avere dei profili ancor più completi degli utenti e, so-
prattutto, del tutto esclusivi dell’azienda. Si tenga conto che, proprio per ovviare a tali
problemi, è stato creato un motore di ricerca chiamato Qwant, che rispecchia la
privacy degli utenti (<https://www.qwant.com>).
246 PARTE SECONDA - CAPITOLO OTTAVO

informazioni già archiviate nell’apparecchiatura terminale di un


abbonato od un utente sia consentito unicamente a condizione
che l’abbonato o l’utente in questione abbia preliminarmente
espresso il proprio consenso, dopo essere stato informato in
modo chiaro e completo, a norma della direttiva 95/46/CE
[n.d.r.: ora dal suddetto Regolamento UE (2016/679)], tra l’al-
tro, sugli scopi del trattamento. Ciò non vieta l’eventuale archi-
viazione tecnica o l’accesso al solo fine di effettuare la trasmis-
sione di una comunicazione su una rete elettronica, o nella mi-
sura strettamente necessaria al fornitore di un servizio della
società dell’informazione esplicitamente richiesto dall’abbonato
o dall’utente a erogare tale servizio»32.
In questo settore gli strumenti propri della responsabilità ci-
vile, letta nella sua funzione compensativa, non sembrano offrire
una adeguata tutela, per il semplice fatto che il danno si è già ve-
rificato al momento della intrusione di questi sofisticati meccani-
smi tecnologici nei nostri dati personali (e, spesso, in tutta la sua
ampiezza e gravità). E, allora, i mezzi di protezione più efficaci di-
ventano, come si è avuto modo di analizzare nel capitolo prece-
dente, quelli: i) in cui il risarcimento assume un carattere anche
sanzionatorio e, quindi, deterrente, in quanto determina, nei con-
fronti del trasgressore, un costo superiore a quello che dovrebbe
sostenere per approntare tutte le cautele o gli strumenti necessari
a evitare la violazione; ii) preventivi, attraverso cui l’individuo
tende a proteggersi o rifiutando di fornire certi dati (con il rischio
che gli venga negato il servizio) o avvalendosi di tecnologie, anche
piuttosto dispendiose, come la cd. crittografia33, senza la quale

32 Direttiva 2009/136/CE del 25.11.2009, in G.U. dell’Unione Europea, del

18.12.2009, L337/11 che è andata a sostituire l’art. 5 della Direttiva 2002/58/CE del
12.7.2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel
settore delle comunicazioni elettroniche. La Direttiva avrebbe dovuto essere recepita
entro il maggio del 2011, ma gran parte degli Stati hanno omesso la sua adozione,
comportando l’emissione di lettere di avviso da parte della Commissione, rimaste
senza risposta. Detta direttiva è stata recepita in Italia a fine maggio 2012.
33 la «crittografia» è quel processo attraverso cui si creano e decifrano comuni-

cazioni segrete. Tramite tale procedimento, i dati personali «crittati» sono trasformati
in codici non interpretabili senza una chiave segreta, proteggendoli sia qualora viag-
LE NUOVE PROSPETTIVE APPLICATIVE 247

qualunque dato a noi riferibile, conservato su supporto informa-


tico, rimane nella libera disponibilità di chiunque voglia34.
Altro problema è quello dei cd. «dati a raccolta palese». Esi-
stono, infatti, tutta una serie di dati che lo stesso abbonato for-
nisce volontariamente al provider per poter avere accesso alla
rete (cd. transactional data), come ad esempio quelli relativi alle
transazioni e comunicazioni operate dall’utente, agli indirizzi del
protocollo internet, alle informazioni raccolte dai programmi
informatici di browsing35, alle informazioni contenute nei mes-
saggi di posta elettronica, fino a quelle presenti nei newsgroup o
nei forum online.
Una delle situazioni più diffuse in cui si realizza la fattispe-
cie appena richiamata è quella che avviene quando l’utente vo-
lontariamente si registra in un sito per ottenere un determinato
servizio (es. utilizzo di posta elettronica, partecipazione a new-
sgroup, scaricamento file, ecc.). In questo caso, non ci sono par-
ticolari problemi di estensione della disciplina vigente: sono ap-
gino in internet, sia che siano custoditi nel computer dell’utente od in una banca dati.
I rischi della crittografia sono da individuarsi nella possibilità che il soggetto ricevente
non li accetti in tale forma, ma anche nella facilità di decriptazione da parte di abili
informatici. Per la sicurezza dei dati e la protezione contro l’indebito accesso è possi-
bile utilizzare chiavi logiche come codici identificativi personali e chiavi biometriche.
Le chiavi logiche sono le cd. «password», in cui la parola si sostituisce alla serratura
meccanica e alla chiave di metallo, ma sono sicure soltanto finché rimangono segrete;
per questo entrano in gioco le «chiavi biometriche», definite dall’art. 1 D.P.R. n.
513/1997 come «sequenza di codici informatici utilizzati nell’ambito di meccanismi di
sicurezza che impiegano metodi di verifica dell’identità personale basati su caratteri-
stiche fisiche specifiche dell’utente».
34 D’altro canto, è però vero che l’individuo può anche trarre benefici tangibili

ed immediati dalla rivelazione d’informazioni personali, come sconti, premi, servizi


personalizzati, navigazione più agevole e via dicendo.
35 I browser, ossia i programmi che rendono possibile la navigazione in rete e, tra

l’altro, la visualizzazione grafica e multimediale dei documenti disponibili su Internet.


Ne abbiamo esempi in Internet Explorer, in Safari, in Google Chrome, in Modzilla Fi-
refox, ecc. Questi programmi comunicano tra il PC dell’utente e l’elaboratore a di-
stanza in cui sono memorizzate le informazioni e spesso trasmettono al Web-server, il
computer che gestisce il sito visitato, più informazioni di quelle strettamente necessa-
rie per stabilire il collegamento e la comunicazione in rete e ciò senza che l’utente
stesso se ne accorga, permettendogli, ad esempio, di conoscere il tipo e il linguaggio
del browser, il nome degli altri programmi installati sul PC dell’utente ecc.
248 PARTE SECONDA - CAPITOLO OTTAVO

plicabili le disposizioni generali previste per il trattamento di


dati personali, essendo comunque contemplata (e facilmente ap-
plicabile) la disciplina del consenso. Il problema qui è un altro:
per avere accesso ai servizi della rete, e quindi contribuire all’im-
missione di dati, è necessario, infatti, avvalersi di mediatori della
rete: cioè i provider36, i quali operano nel campo delle infrastrut-
ture di internet, erogando, solitamente, servizi di vario genere.
A questo punto del discorso, entra in gioco la problematica
riguardante la responsabilità di questi soggetti; e sarà proprio
questo il tema di indagine che sarà affrontato nel paragrafo se-
guente.

3. La responsabilità dell’internet service provider, del gestore del


motore di ricerca e del social network
Altro grande ambito operativo nel quale si registra un au-
mento di contenzioso è quello riguardante la responsabilità dei
motori di ricerca e degli internet service provider e dei social
network37. È questo un tema di grande attualità e dove è di re-
cente intervenuta la stessa Corte di Giustizia UE, con la nota

36 Provider in inglese significa ‘fornitore’ (di connettività): attraverso il provider

si ha accesso alla rete. È il tramite tra l’utente e la rete ed è ovviamente fornito di un


proprio computer denominato server (o host) e funzionante mediante un proprio
software destinato a fornire servizi. Il client, invece, è il computer di cui deve disporre
l’utente per collegarsi al server e richiedere ad esso un apposito servizio tramite un in-
terfaccia detta client/server. Solitamente il contratto con il provider fornisce accesso
alla rete ma anche un pacchetto di programmi che servono per la navigazione. Per
avere un’idea dell’importanza di tali operatori, si pone all’attenzione del lettore che gli
Internet Provider Services forniscono servizi sulla rete globale a circa un miliardo e
mezzo di persone in ogni parte del mondo, tanto da rendere internet il più importante
e capillare strumento di comunicazione di massa. Solo nel nostro paese, con riferi-
mento a dati del 2013 circa il 70% della popolazione italiana, cioè 35 milioni di per-
sone, ha dichiarato di poter accedere a internet da qualsiasi luogo e attraverso qualsiasi
strumento, con un incremento esponenziale del 7,9% in più rispetto al 2009.
37 Sul tema della responsabilità civile degli internet service providers, dove i con-

tributi in dottrina sono stati moltissimi, si può far riferimento al lavoro di L. NIVARRA
- V. RICCIUTO, Internet e il diritto dei privati. Persona e proprietà intellettuale nelle reti
telematiche, Torino, 2002.
LE NUOVE PROSPETTIVE APPLICATIVE 249

sentenza Google Spain38, in cui è stato precisato che l’attività dei


motori dei ricerca debba essere considerata quale trattamento
dei dati personali e il gestore del trattamento quale responsabile
dei dati. Anche la nostra Suprema corte ha da poco avuto modo
di affrontare l’argomento, con la sentenza n. 54946/201639, rite-
nendo responsabile il gestore di un sito web per i commenti pub-
blicati da un proprio utente non anonimo.
Ormai da diversi anni la giurisprudenza europea e nazio-
nale, insieme alla dottrina, dibattono e si confrontano sul tema,
con risultati, tuttavia, non sempre convergenti. Ed infatti, le de-
cisioni più recenti delle corti si pongono lungo un crinale inter-
pretativo che ha messo in discussione i punti di approdo cui era
giunta la giurisprudenza dopo l’emanazione del D.lgs. n. 70/
2003, attuativo della Direttiva 31/2000/CE, e che ha portato a ri-
pensare al tema della responsabilità degli internet service provi-
der (d’ora in avanti, per brevità, ISP) e dei motori di ricerca, in
un’ottica di maggiore garanzia di tutela delle persone.
È però rilevante ricostruire una parte di questo percorso giu-
risprudenziale caratterizzato, come detto, almeno inizialmente, da
una non uniformità di giudizio. Ed infatti, la risposta fornita dalla
magistratura, all’epoca in cui si era trovata a dover affrontare i
primi casi in cui si chiedeva di esaminare la responsabilità del-
l’ISP, nel caso, ad esempio, di contenuti diffamatori e lesivi dei di-
ritti delle persone pubblicati online, era stata quella di equiparare
il regime di responsabilità a quello stabilito per l’editore e il di-
rettore di un giornale o per il gestore di una radio o televisione40.
Successivamente, questo orientamento è stato totalmente
superato e la giurisprudenza ha cercato di individuare la respon-
sabilità degli ISP, sulla base del ruolo o delle modalità della con-
dotta assunta nelle circostanze concrete, negando, tuttavia, un
criterio di imputazione oggettivo di responsabilità fondato su un

38 Corte di giustizia UE, 13.5.2015, C-131/12, cit. Una analisi approfondita della
decisione la si trova, supra, parte I, cap. IV, paragrafo 2.1.
39 Cfr. Cass. pen., 27.12.2016, n. 54946, in Guida al dir., 2017, 7. 77.
40 Cfr., ad es., Trib. Napoli 8.8.1996, in Resp. civ. prev., 1998, 176 ss.
250 PARTE SECONDA - CAPITOLO OTTAVO

assunto obbligo generale di controllo e di vigilanza in ordine ai


contenuti illeciti immessi on line da terzi41.
In questo modo si è negata la responsabilità in vari casi. Ad
esempio nell’ambito della violazione del diritto d’autore, nel caso
in cui l’ISP si sia limitato a concedere uno spazio all’utente sul
web, non avendo contribuito alla pubblicazione e non avendo
avuto consapevolezza dell’antigiuridicità della condotta svolta
dall’utilizzatore42. L’assenza di uno specifico obbligo di controllo
e di vigilanza è stata stabilita dai giudici anche quando sia stata
accertata la responsabilità concorrente dell’ISP per la «conoscibi-
lità dell’illecito», costituito dall’apertura di un sito con un nome a
dominio corrispondente a un acronimo noto, appartenente ad un
soggetto terzo (nella specie si trattava dell’acronimo: «INA»)43.
Dopo queste prime decisioni è intervenuto, come già evi-
denziato, il legislatore con il D.lgs. n. 70/2003, che ha attuato in
Italia la Direttiva europea del 2011 sul commercio elettronico.
Oggi, la responsabilità dell’ISP è disciplinata dagli artt. 14-
17, in modo sostanzialmente corrispondente ai contenuti degli
artt. 12-15 della Direttiva: vengono, cioè, distinte tre tipologie di
servizi svolti dall’intermediario definiti come: di «semplice tra-
sporto» (Mere Conduit), di «memorizzazione temporanea» (Ca-
ching), e di «memorizzazione delle informazioni» (Hosting).
Inoltre, l’art. 17 stabilisce il principio generale secondo cui l’ISP
non ha un «obbligo generale di sorveglianza sulle informazioni
che trasmette o memorizza, né ha un obbligo generale di ricer-
care attivamente fatti o circostanze che indichino la presenza di
condotte illecite». Tale norma esclude, pertanto, sotto un profilo
risarcitorio, la possibilità che l’ISP possa essere tenuto a rispon-

41 Cfr. Trib. Cuneo 23.6.1997, in Giur. piem., 1997, 493 ss.


42 Cfr. Trib. Catania 29.6.2004, in Resp. civ. prev., 2005, 188; Trib. Roma
14.7.2007, in Riv. dir. ind., 2008, 4-5, II, 330 (s.m.).
43 Cfr. Trib. Roma 22.3.1996, un Dir. inf., 2000, 66 ss.; ma v. anche, nello stesso

senso, Trib. Napoli 8.8.1997, in Dir. inf., 1997, 970 ss. e Trib. Napoli 26.2.2002, in Dir.
inf., 2002, 1005 ss., dove i giudici hanno affermato la responsabilità dell’ISP per «ri-
schio di impresa», in relazione al caso di registrazione e di uso di un domain name cor-
rispondente ad un nome noto, che nel caso di specie era «Playboy».
LE NUOVE PROSPETTIVE APPLICATIVE 251

dere in base ad un regime di responsabilità oggettiva fondato


sull’art. 2050 o sull’art. 2051 c.c., bensì gli ISP saranno chiamati
a rispondere in base alla regola contenuta nell’art. 2043 c.c., a ti-
tolo di colpa professionale.
Se si esaminano, infatti, le norme che disciplinano la re-
sponsabilità dell’ISP nei diversi servizi che essi possono offrire
all’utente, si individuano quali siano i comportamenti che deb-
bano essere assunti, e in presenza dei quali è esclusa, in linea di
principio, la loro responsabilità; ciò avviene attraverso la tipizza-
zione dei caratteri della diligenza dell’ISP. Diversamente, qualora
sia realizzato un illecito a danno di terzi, scatterà il meccanismo
di responsabilità.
Nel caso del servizio sopra citato di mere conduit, che consi-
ste nel trasmettere, su una rete di comunicazione, informazioni
fornite da un destinatario del servizio o nel fornire un accesso
alla rete di comunicazione, viene previsto che l’ISP non sia re-
sponsabile delle informazioni trasmesse, a condizione che (art.
14): (i) non dia origine alla trasmissione; (ii) non selezioni il de-
stinatario della trasmissione; (iii) non selezioni né modifichi le
informazioni trasmesse.
Si tenga, inoltre, conto del fatto che le predette attività di
trasmissione e fornitura di accesso includono la memorizzazione
automatica, intermedia e transitoria delle informazioni tra-
smesse, a condizione che questa serva solo alla trasmissione sulla
rete di comunicazione e che la sua durata non ecceda il tempo
ragionevolmente necessario a tale scopo (art. 14, comma 2).
Nell’altro servizio menzionato in precedenza, quello di ca-
ching44, l’ISP non è responsabile della memorizzazione automa-
tica, intermedia e temporanea, di tali informazioni, effettuata al
solo scopo di rendere più efficaci il successivo inoltro ad altri de-
stinatari a loro richiesta, a condizione che (art. 15): a) non modi-
fichi le informazioni; b) si conformi alle condizioni di accesso
alle informazioni; c) si conformi alle norme di aggiornamento

44 Che consiste nel trasmettere, su una rete di comunicazione, informazioni for-

nite da un destinatario del servizio.


252 PARTE SECONDA - CAPITOLO OTTAVO

delle informazioni indicate in un modo ampiamente riconosciuto


e utilizzato dalle imprese del settore; d) non interferisca con l’uso
lecito di tecnologia ampiamente riconosciuta e utilizzata nel set-
tore, per ottenere dati sull’impiego delle informazioni (cd. log di
sistema); e) agisca prontamente per rimuovere le informazioni
che ha memorizzato o per disabilitare l’accesso non appena
venga effettivamente a conoscenza del fatto che le informazioni
sono state rimosse dal luogo dove si trovavano inizialmente sulla
rete, o che l’accesso alle informazioni è stato disabilitato, oppure
che un organo giurisdizionale o un’autorità amministrativa ne ha
disposto la rimozione o la disabilitazione dell’accesso.
Nel servizio detto di hosting45 l’ISP non è responsabile delle
informazioni memorizzate a richiesta del destinatario del servizio,
a condizione che (art. 16): a) non sia effettivamente a conoscenza
del fatto che l’attività o l’informazione è illecita; b) per quanto at-
tiene ad azioni risarcitorie, non sia al corrente di fatti o circo-
stanze che rendono manifesta l’illegalità dell’attività o dell’infor-
mazione; c) non appena a conoscenza di tali fatti, su comunica-
zione delle autorità competenti, agisca immediatamente per
rimuovere le informazioni o per disabilitare l’accesso. L’esclu-
sione della responsabilità dell’ISP nei servizi per hosting non si
applica, se il destinatario del servizio agisce sotto l’autorità o il
controllo del prestatore. Tale situazione comporta l’applicazione
della responsabilità cd. «vicaria», al pari di quella prevista dal-
l’art. 2049 C.C., secondo cui del fatto illecito commesso dal sog-
getto preposto risponde il committente.
Con riferimento a tutte e tre le ipotesi di servizi appena de-
scritte, l’autorità giudiziaria o quella amministrativa (il Garante
per le telecomunicazioni), avente funzioni di vigilanza, può esi-
gere, anche in via d’urgenza, che l’ISP impedisca o ponga fine
alle violazioni commesse (v. art. 14, comma 3; art. 15, comma 2;
art. 16, comma3)46. Si prevede, altresì, la responsabilità civile in
capo agli ISP nel caso in cui non provvedano a impedire l’ac-

45 Che consiste nella memorizzazione di informazioni fornite da un destinatario

del servizio.
LE NUOVE PROSPETTIVE APPLICATIVE 253

cesso imposto dall’autorità, ovvero, avendo avuto conoscenza del


carattere illecito per un terzo del contenuto del servizio a cui as-
sicurano l’accesso, non informino l’autorità competente (v. art.
17, comma 3).
Da quanto sopra evidenziato consegue che, dal punto di vi-
sta probatorio, l’ISP deve dimostrare: a) di non aver assunto un
ruolo attivo; b) di non aver posto in essere la condotta e di aver
esercitato, quindi, un’attività meramente tecnica, automatica e
passiva, tale da non determinare il controllo e il contenuto delle
informazioni trasmesse o memorizzate; c) di aver agito pronta-
mente per porre fine ad eventuali condotte illecite su ordine del-
l’autorità.
Questa è stata anche l’interpretazione offerta dalla Corte di
giustizia nel noto caso Louis Vuitton47. Analizziamolo più nel
dettaglio.
La società Vuitton aveva contestato che, utilizzando il mo-
tore di ricerca di Google (con il sistema di ricerca denominato
«AdWords»), mediante l’inserimento da parte degli utenti di in-
ternet dei termini costituenti i marchi caratterizzanti la propria
impresa, apparivano nella rubrica, tra i link sponsorizzati, quelli
di siti che offrivano imitazioni dei prodotti della Vuitton.

46 V., ad es., il caso BtJunkie (ordinanza del Pubblico Ministero della Procura
della Repubblica di Cagliari del 21.4.2011), ove è stata ordinata l’inibizione, per il tra-
mite della Guardia di Finanza, dell’accesso nei confronti del sito <www.BtJunkie.org>,
la maxi-piattaforma digitale per scaricare musica, film, libri e videogiochi in modo il-
legale. Altro caso noto è quello Promusicae, che trae origine dall’iniziativa giudiziaria
dell’associazione spagnola a tutela degli interessi degli autori ed editori nei confronti
del provider di telefonia, il quale si era opposto alla richiesta di fornire identità e indi-
rizzo fisico degli utenti accusati di scaricare, con programmi peer-to-peer, contenuti
protetti, al fine di tutelarne la privacy. La Corte di Giustizia, interessata del caso, ha af-
fermato che «la comunità non impone agli Stati membri l’obbligo di comunicare i dati
personali degli utenti internet in caso di contenzioso civile (…) La comunicazione dei
dati richiesti è autorizzata esclusivamente nell’ambito di un’indagine penale o per la
tutela della pubblica sicurezza e della difesa nazionale» (Corte di Giustizia UE,
29.1.2008, causa C-275/06, leggibile nel sito internet della Corte <http://www.curia.
europa.eu/>).
47 Corte di Giustizia UE, 23.3.2010, C-236/08 e C-238/08, leggibile nel sito in-

ternet della Corte <http://www.curia.europa.eu/>.


254 PARTE SECONDA - CAPITOLO OTTAVO

La Corte di Giustizia – esprimendo il proprio giudizio al ri-


guardo – ha affermato che l’art. 14 della direttiva sul commercio
elettronico deve essere interpretato nel senso che esso «si applica
al prestatore di un servizio di posizionamento su internet qualora
detto prestatore non abbia svolto un ruolo attivo atto a conferir-
gli la conoscenza o il controllo dei dati memorizzati. Se non ha
svolto un siffatto ruolo, detto prestatore non può essere ritenuto
responsabile per i dati che egli ha memorizzato su richiesta di un
inserzionista, salvo che, essendo venuto a conoscenza della na-
tura illecita di tali dati o di attività di tale inserzionista, egli abbia
omesso di prontamente rimuovere tali dati o disabilitare l’ac-
cesso agli stessi». Tuttavia appare molto problematico stabilire
quando l’ISP nel servizio di hosting abbia «effettiva conoscenza»
che «l’attività o l’informazione è illecita» e «per quanto attiene
ad azioni risarcitorie, non sia al corrente di fatti o di circostanze
che rendano manifesta l’illiceità dell’attività o dell’informazione»
(art. 16, comma 1, lett. a).
Al riguardo, in dottrina è stata tracciata la distinzione fra
«effettiva conoscenza» da parte dell’hosting provider dell’attività
o dell’informazione illecita, che avrebbe rilevanza solo in sede
penale, e l’ipotesi di «conoscenza» di fatti che manifestino l’illi-
ceità dell’attività o dell’informazione che ha, invece, rilevanza sul
piano della responsabilità civile48. Secondo questa lettura, dun-
que, si ricaverebbe che solo nel primo caso scatti il meccanismo
della responsabilità penale, mentre la mera conoscenza sarebbe
fonte solo di responsabilità civile.
La questione è resa ancor più complicata dalla previsione
normativa ulteriore secondo cui l’hosting provider deve rimuo-
vere le informazioni o impedire l’accesso ad esse su comunica-
zione dell’autorità giudiziaria (v. art. 16, lett. b). Sembrerebbe,

48 Intal senso, G. FACCI, La responsabilità dei providers, in C. ROSSELLO - G. FI-


NOCCHIARO - E. TOSI (a cura di), Il commercio elettronico, Trattato di dir. priv. diretto da
M. Bessone, Torino, 2007, 245. Di diverso avviso si mostra Trib. Napoli 3.11.2016, che
afferma la responsabilità civile dell’hosting provider in caso di «effettiva conoscenza»
dell’informazione illecita (in Giur. it., 2017, 3, 629 ss.).
LE NUOVE PROSPETTIVE APPLICATIVE 255

quindi, che l’hosting provider, ai fini dell’esclusione della sua re-


sponsabilità in sede penale debba rimuovere le informazioni o
negare l’accesso quando sia stato informato dall’autorità giudi-
ziaria, mentre egli è esposto a responsabilità civile, anche qualora
non si sia accorto di fatti dai quali avrebbe dovuto desumere l’il-
liceità della condotta.
Altra questione che si pone in rapporto a tutte le figure di
ISP sopra analizzate (di hosting, di caching e di mere conduit), è
il significato da assegnare alla nozione di «conoscenza del carat-
tere illecito o pregiudizievole per un terzo del contenuto di un
servizio al quale assicura l’accesso» (ex art. 17, comma 3). Al ri-
guardo, nonostante si concordi unanimemente sull’esclusione
dell’obbligo di ricerca attiva da parte dell’ISP, fatti salvi i casi in
cui la richiesta non provenga da parte dell’autorità giudiziaria,
non sono state offerte interpretazioni definitive49.
La giurisprudenza che si è occupata della questione ha, in
alcuni casi, concentrato l’attenzione sulla necessità che il dan-
neggiato presenti una denuncia analitica, e ciò anche in assenza
di uno specifico ordine giudiziario o amministrativo.
In particolare nel caso Yahoo Italia c. PFA Film50, il Tribu-
nale di Roma ha ritenuto necessario che al motore di ricerca
fosse stata presentata dal danneggiato una denuncia analitica che

49 In riferimento a tale aspetto, cfr. Corte di Giustizia UE, 24.11.2011, C-70/10

(leggibile nel sito internet della Corte <http://www.curia.europa.eu/>), in cui si af-


ferma: «è vietato dalle direttive comunitarie obbligare un provider a predisporre un
costoso e complesso sistema informatico volto a controllare preventivamente il traffico
in rete al fine di rilevare degli illeciti: c’è violazione della libertà di impresa, di infor-
mazione e della privacy». Ancora in tema di responsabilità imputabile agli ISP, la IX
sezione civile del Tribunale di Roma, nell’ordinanza del 12 dicembre 2009 (caso FA-
PAV c. Telecom Italia, in cui FAPAV aveva richiesto a Telecom Italia di fornire i nomi-
nativi degli utenti che avessero prelevato in modo illecito contenuti tutelati dal diritto
d’autore, di oscurare l’accesso ai siti di file sharing e inviare avvisi a coloro che com-
mettono violazioni al diritto d’autore), ha ritenuto che l’ISP, nello svolgere un’attività
di intermediario, non può essere ritenuto responsabile del contenuto dei dati che tra-
sporta e quindi non può rimuovere i contenuti illeciti o sospendere il servizio, se non
in attuazione di un ordine dell’autorità giudiziaria.
50 Cfr. Trib. Roma 11.7.2011, in Riv. dir. ind., 2012, 1, 44 ss.
256 PARTE SECONDA - CAPITOLO OTTAVO

consentisse di identificare precisamente: 1) la Uniform Resource


Locator (URL) dei link a siti a contenuto illecito; 2) il diritto vio-
lato; 3) il titolo comprovante il diritto; 4) l’entità della violazione.
Con questa decisione il Tribunale romano ha mutato l’orienta-
mento assunto nel caso PFA Films c. Yahoo Italia 51, dove aveva
accolto il ricorso presentato dalla PFA Films, che lamentava la
violazione del diritto di sfruttamento economico di un’opera,
sulla base della presentazione di una denuncia generica da parte
della stessa nei confronti del motore di ricerca Google, che aveva
consentito, in qualità di gestore del servizio di Web Search, l’in-
dicizzazione a siti pirata, dell’opera cinematografica About Elly,
visionabile, mediante il collegamento realizzato sul motore di ri-
cerca.
In altra decisione (Trib. Firenze 25.5.2012)52, la conoscenza
del fatto illecito è stata negata, poiché le diffide di parte, trattan-
dosi di prospettazioni unilaterali, sono state ritenute insufficienti
al fine di valutare se un ISP abbia avuto effettiva conoscenza, ri-
sultando, invece, necessario che «un organo competente abbia
dichiarato che i dati sono illeciti, oppure abbia ordinato la rimo-
zione o la disabilitazione dell’accesso agli stessi, ovvero che sia
stata dichiarata l’esistenza di un danno e che l’ISP stesso sia a co-
noscenza di una tale decisione dell’Autorità competente».
Questa impostazione sembra, effettivamente, la più ragione-
vole, nel momento in cui afferma che debba essere un’autorità a
ordinare la rimozione del materiale caricato online o la disabili-
tazione di un accesso al web e non sia sufficiente la diffida pre-
sentata da una parte, poiché laddove la diffida risultasse infon-
data l’ISP si troverebbe esposto a responsabilità per aver rimosso
illegittimamente i contenuti dal web.
In tal senso si è orientata la stessa Autorità Garante per le
Telecomunicazioni nello schema di regolamento che ha proposto
per disciplinare questo aspetto, richiedendo un contraddittorio

51 Cfr. Trib. Roma 22.3.2011, in Dir. inf., 2011, 3, 532 ss.


52 Trib. Firenze 25.5.2012, in Dir. informatica, 2012, 6, 1210 (s.m.).
LE NUOVE PROSPETTIVE APPLICATIVE 257

fra le parti53. Si prevede, infatti, che la richiesta, ad esempio, di


rimozione del materiale caricato su un sito, o indicizzato in un
motore di ricerca venga portata a conoscenza dell’utente che ha
caricato il materiale (il cd. Counter Notice), il quale può opporsi
alla selezione selettiva (v. art. 7 del regolamento). In tal modo
l’Autorità fornisce lo strumento attraverso il quale si può stabi-
lire l’effettiva conoscenza, con conseguente esonero da responsa-
bilità dell’ISP passivo in caso di rimozione.
Alcuni esempi pratici possono aiutarci nell’analisi dei temi
che si stanno trattando. Nel caso RTI c. YouTube e Google 54, la
società RTI aveva avviato un’azione cautelare avente ad oggetto
l’upload di alcuni video del programma televisivo il «Grande
Fratello» sulla piattaforma di YouTube, chiedendone l’immediata
rimozione dai Server e la conseguente disabilitazione all’accesso
di tutti i contenuti riproducenti – in tutto o in parte – sequenze
di immagini fisse o in movimento, relative al programma.
Il Tribunale di Roma ha accolto le richieste di RTI, rite-
nendo che YouTube avesse una diretta responsabilità nella seg-
mentazione delle clip, poiché, oltre a trarre vantaggio dalla pub-
blicità affiancata alle clip, era altresì, perfettamente consapevole
del contenuto illecito di tale riproduzione, poste le numerose dif-
fide presentate da RTI. Il Tribunale di Roma è giunto a tale de-
cisione, anche in riferimento alla policy aziendale di YouTube, la
quale si riserva la possibilità di rimozione dei contenuti pedo-
pornografici e il diritto di controllare il contenuto delle clip (cd.
notice and takedown).
Molto rilevante è anche una sentenza del 2010 del Tribunale
di Milano, che ha inaugurato un nuovo indirizzo giurispruden-
ziale. I giudici milanesi, pur non potendo mettere in discussione
il principio legislativo dell’assenza in capo all’ISP di un preven-
tivo obbligo di controllo, sono giunti, infatti, ad affermare la re-

53 V.le delibere dell’Autorità Garante per le Telecomunicazioni del 17.12.2010,


n. 668/Cons. e del 6.7.2011, n. 398 (leggibili nel sito internet dell’Autorità Garante
<http://www.agcom.it/>).
54 Cfr. Trib. Roma 16.12.2009, in Resp. civ. prev., 2010, 7-8, 1568 (s.m.).
258 PARTE SECONDA - CAPITOLO OTTAVO

sponsabilità nei confronti degli ISP, attraverso il richiamo ad al-


tre norme e, in particolare, sulla base della disciplina contenuta
nel Codice in materia di protezione dei dati personali.
Si tratta del noto caso giudiziario Vividown c. Google 55, che
è passato alla ribalta delle cronache giudiziarie ed ha riguardato
un atto di cyber-bullismo, costituito dal caricamento (definito an-
che uploading) sul sito di Google di un video che mostrava un ra-
gazzino, affetto da sindrome di down, malmenato ed ingiuriato
da alcuni coetanei.
Il Tribunale di Milano ha condannato gli amministratori di
Google per trattamento illecito dei dati personali, in relazione
alla violazione dell’obbligo informativo (ex art. 13) stabilito dal
Codice in materia di protezione dei dati personali nei confronti
degli utenti (i cd. uploaders) e, in particolare, per non avere co-
municato la necessità della raccolta del consenso in ordine alla
diffusione delle informazioni da essi pubblicate in Google Video.
In questo quadro, è stata configurata in capo a Google la re-
sponsabilità per aver omesso il corretto trattamento dei dati sen-
sibili, consentendo il caricamento indiscriminato e il suo mante-
nimento sul sito <www.google video.it>, al fine di trarre profitto
e non soltanto per semplice noncuranza.
Sembra evidente come il Tribunale di Milano – non po-
tendo affermare la responsabilità di Google sulla base del D.lgs.
n. 70/2003, posto l’espresso esonero legislativo dall’obbligo di
controllo preventivo – ha costruito la responsabilità per colpa

55 Trib. Milano 12.4.2010, in Dir. informatica, 2010, 3, 474 ss. Successivamente,

il caso è arrivato prima in Corte di Appello a Milano e poi in Cassazione, la quale con
una recente sentenza (Cass. pen., 3.2.2014, n. 5107, leggibile nel sito internet della
Corte di Cassazione <http://www.cortedicassazione.it/>), ha confermato l’assoluzione
definitiva degli imputati pronunciata dalla Corte di Appello, evidenziando che «all’e-
same delle norme emerge che in nessuna di esse sia prevista che in capo al provider,
sia esso anche un hosting provider, un obbligo generale di sorveglianza dei dati im-
messi da terzi sul sito da lui gestito. Né sussiste in capo al provider alcun obbligo san-
zionato penalmente di informare il soggetto che ha immesso i dati dell’esistenza e
della necessità di fare applicazione della normativa relativa al trattamento dei dati
stessi».
LE NUOVE PROSPETTIVE APPLICATIVE 259

dell’ISP, utilizzando il grimaldello interpretativo offerto dalle


norme sulla privacy 56.
Di tenore analogo è un’altra sentenza del Tribunale di Mi-
lano, riguardante il caso RTI c. IOL, tra Reti televisive italiane
S.p.a. e Italia Online S.r.l., proprietaria del portale libero.it 57.
RTI contestava a IOL, l’illecita presenza sulla piattaforma
telematica di cui questa è titolare (il portale IOL), che consente
l’upload e la condivisione di contenuti audiovisivi caricati dagli
utenti, di numerosi filmati di proprietà di RTI, peraltro, associati
a molteplici messaggi pubblicitari (detti anche: link sponsoriz-
zati), mediante l’utilizzazione dei titoli dei programmi, quali pa-
rola-chiave.
Il Tribunale di Milano ha ritenuto che: «le modalità di pre-
stazione di tale servizio, ormai del tutto comuni ai soggetti che
svolgono attività analoghe, si sono distaccate dalla figura indivi-
duata nella normativa comunitaria (la direttiva 2000/31/CE),
mentre i servizi offerti si estendono ben al di là della predisposi-
zione del solo processo tecnico che consente di attivare e fornire
accesso ad una rete di comunicazione sulla quale sono trasmesse
o temporaneamente memorizzate le informazioni messe a dispo-
sizione da terzi al solo scopo di rendere più efficiente la trasmis-
sione, finendo nell’individuare (se non un vero e proprio content
provider, soggetto cioè che immette contenuti propri di terzi
nella rete e che dunque risponde di essi secondo le regole co-
muni di responsabilità), una diversa figura di prestatore di servizi
non completamente passivo e neutro rispetto all’organizzazione

56 Negli stessi termini si è pronunciato lo stesso Tribunale qualche mese più

tardi (Trib. Milano 31.3.2011, in Riv. dir. ind., 2012, 1, II, 17): «Il motore di ricerca ri-
sponde delle associazioni create dal proprio software attraverso il filtro dei termini di
ricerca maggiormente utilizzati dagli utenti in base ai generali criteri di responsabilità
civile extracontrattuale non essendo, invece, applicabile il regime speciale di responsa-
bilità dell’internet service provider prevista dagli art. 14, 15, 16 e 17 d.lg. n. 70 del
2003. La qualificazione di Internet Service Provider del motore di ricerca è irrilevante
nel caso di specie: non si tratta, infatti, di rimuovere informazioni immesse da terzi ma
un’associazione semantica diffamatoria elaborata dal software di ricerca proprietario
tenuto conto della popolarità dei termini utilizzati dagli utenti».
57 Trib. Milano 7.6.2011, in Dir. informatica, 2011, 4-5, 660.
260 PARTE SECONDA - CAPITOLO OTTAVO

della gestione dei contenuti immessi dagli utenti (cd. Hosting at-
tivo), organizzazione da cui trae anche sostegno finanziario in ra-
gione dello sfruttamento pubblicitario connesso alla presenta-
zione (organizzazione) di tali contenuti». I giudici milanesi
hanno, pertanto, riconosciuto che la diffusione sulla sezione vi-
deo del portale IOL di brani e di filmati tratti dai programmi te-
levisivi di RTI, costituisce violazione della legge sui diritti di au-
tore, affermando così la responsabilità della prima con conse-
guenti: a) inibizione all’ulteriore diffusione; b) fissazione di una
sanzione pecuniaria.
Di uguale avviso si è mostrata la Corte di Giustizia, la quale
è giunta, seppur per altre vie, ad affermare la responsabilità in
capo agli ISP: ci riferiamo al caso SGAE c. Padawan 58.
Nel giudizio proposto avanti alla Corte, la Sociedad General
de Autores y Editores de Espana (SGAE), pretendeva dalla società
Padawan, che commercializza Cd-R, Cd-Rw, Dvd-R, nonché ap-
parecchi MP3, la corresponsione del «prelievo per copie private»
per i supporti digitali da questa commercializzati nel periodo
compreso tra il 2002 e il 2004. La Padawan si rifiutava di adem-
piere, ritenendo che l’applicazione di tale prelievo – indipenden-
temente dall’uso privato, professionale o commerciale cui i sup-
porti fossero destinati – fosse contraria alla menzionata direttiva.
La Corte ha stabilito che «il prelievo» dovesse essere consi-
derato come contropartita del pregiudizio subito dall’autore per
effetto della riproduzione non autorizzata della sua opera pro-
tetta, essendo necessario il mantenimento di un «giusto equili-
brio» tra i titolari dei diritti e gli utenti dei materiali protetti.
Tuttavia, i giudici di Lussemburgo hanno rilevato che un si-
stema di «prelievo per copie private» risulta compatibile con
detto «giusto equilibrio» solamente qualora le apparecchiature, i
dispositivi e i supporti di riproduzione di cui trattasi possano es-
sere utilizzati ai fini della realizzazione di copie private e, con-
seguentemente, possano causare un pregiudizio all’autore del-
l’opera protetta.
58 Corte di Giustizia UE, 21.10.2010 C-467/08, leggibile nel sito internet della

Corte <http://www.curia.europa.eu/>.
LE NUOVE PROSPETTIVE APPLICATIVE 261

In conclusione, merita di essere considerata un’ultima deci-


sione in cui ancora una volta il Tribunale di Milano59 giunge ad
affermare la responsabilità in capo agli ISP, nel caso del servizio
«Suggest/Autocomplete», offerto da Google60.
Sul motore di ricerca Google si era, infatti, creata un’asso-
ciazione fra il nome di una persona (nella specie, un imprendi-
tore che pubblicizzava su internet la sua attività con il suo
nome), e la parola «Truffa» e «Truffatore». Accolto il ricorso in
via cautelare proposto dall’imprenditore, il Tribunale di Milano
aveva rigettato il reclamo, confermando la decisione emessa nel
giudizio cautelare circa la applicabilità diretta della responsabi-
lità in capo al motore di ricerca, ex art. 2043 c.c., per la «scelta a
monte e l’utilizzo di tale sistema e dei suoi particolari meccani-
smi di operatività» e per «i risultati che il meccanismo così
ideato produce eventualmente lesivi determinati dal meccanismo
di funzionamento di questo particolare sistema di ricerca».
Risulta evidente come, anche in questa prospettiva, torna ad
essere l’art. 2043 c.c. lo strumento normativo che offre le mag-
giori forme garanzie di tutela dei propri diritti ai soggetti inte-
ressati, in particolare nei confronti dei soggetti gestori dei motori
di ricerca, service provider e social network 61.

4. La responsabilità nel caso di appropriazione indebita di nomi


a dominio (il domain name grabbing o cybersquatting)
Altro settore in cui si registra un’evoluzione dei termini che
caratterizzavano in passato il contenzioso riguarda i casi di ap-
59 Trib. Milano 25.1.2011, in Riv. dir. ind., 2012, 1, II, 17 (s.m.).
60 Questo servizio consiste in un software messo a disposizione dell’utenza per
facilitare la ricerca degli utenti e che consente, attraverso l’operatività di un algoritmo,
di memorizzare delle stringhe di parole quale suggerimento per gli utenti della rete.
61 Cfr., Trib. Roma 27.4.2016, n. 8437, in Dir. giust., 2016: «la conoscenza, ac-
quisita “in qualsiasi modo”, della illiceità dei contenuti diffusi fa insorgere la respon-
sabilità civile e risarcitoria dell’Internet Service Provider (ISP); perché la conoscenza
sia “effettiva” è sufficiente un’indicazione specifica della denominazione dei pro-
grammi, tramite diffida o altro mezzo o comunque di un’informazione proveniente dal
titolare dei diritti sui contenuti, che si qualifica quale momento dell’insorgenza della
responsabilità».
262 PARTE SECONDA - CAPITOLO OTTAVO

propriazione di nomi a dominio (domain name), costituiti da se-


gni distintivi di impresa (ad esempio il marchio), ovvero dal
nome di una persona famosa, ma anche non nota.
Il nome a dominio è costituito da una stringa di parole sud-
divise in un Top Level Domain (TLD), che è indisponibile e può
riguardare un’area geografica [ad es. italia (it), francia (fr), ecc.]
o un settore di attività (ad es. com, org, o eu) e in un Second Le-
vel Domain (SLD), che è normalmente scelto dall’utente. L’in-
sieme di questi due elementi costituisce l’indirizzo telematico62.
Per gli aspetti commerciali legati agli scambi sulla rete il do-
main name è divenuto sempre più il segno distintivo e di ricono-
scimento dell’attività di impresa o professionale nel web, assu-
mendo conseguentemente un importante valore economico. Tale
circostanza ha creato i presupposti per cui, a partire dal 1995, in
Italia e anche a livello internazionale, si è affermato il fenomeno
di accaparramento dei domain name (denominato domain name
grabbing o cybersquatting) di marchi, di altri segni distintivi noti o
di personaggi famosi. Fenomeno spessissimo determinato dall’in-
tento speculativo di sottrarli al loro legittimo titolare ed eventual-
mente poi rivenderli. È noto, infatti, che si può procedere alla re-
gistrazione dell’indirizzo telematico (il domain name) presso la
Registration Authority, la quale non ha nessun obbligo di con-
trollo, se non puramente tecnico. Oltre l’aspetto meramente tec-
nico, la Registration Authority verifica che non vi sia un altro sog-
getto che abbia già registrato lo stesso nome a dominio, per
quanto nelle regole di naming si affermi espressamente il divieto
di accaparramento e di cybersquatting dei nomi a dominio63.
L’assegnatario di un nome a dominio si assume, quindi, la
piena responsabilità civile e penale dell’uso del nome a dominio
stesso, attraverso una dichiarazione espressa di assunzione di re-
sponsabilità da rendere alla Registration Authority (v. art. 13, par.
1, delle regole di naming)64. L’assegnazione di un nome a domi-

62 Cfr. E. TOSI, Diritto privato dell’informatica e di internet, Milano 2006.


63 Per l’analisi di tali aspetti, cfr. Trib. Modena 7.9.2004, in Dir. inf., 2005, 2, 298.
64 Le regole di naming sono leggibili nel sito internet <http://www.netregister.it/>.
LE NUOVE PROSPETTIVE APPLICATIVE 263

nio avviene sulla base di un principio temporale a favore di chi la


richiede per primo, secondo la regola «First Come First Served».
In tale contesto, può accadere che la registrazione del do-
main name, anche se correttamente effettuata da un punto di vi-
sta tecnico, possa integrare gli estremi della contraffazione di
marchio e un’ipotesi di concorrenza sleale o anche un caso di re-
sponsabilità extracontrattuale ai sensi dell’art. 2043 c.c., a nulla
rilevando la circostanza che il marchio sia stato registrato65. Biso-
gna, inoltre, ricordare che in Italia si è posto il problema di sta-
bilire se un nome a dominio assumesse le caratteristiche e la fun-
zione di un vero e proprio segno distintivo e di quali norme ap-
plicare per risolvere i conflitti prima dell’approvazione del
Codice sulla proprietà intellettuale (ad opera del D.lgs. n. 30/
2005).
In dottrina e giurisprudenza si sono registrate soluzioni so-
stanzialmente uniformi, in cui è stata riconosciuta la capacità di-
stintiva del nome a dominio che consente di identificare l’utiliz-
zatore del sito web ed i servizi di varia natura offerti al pubblico,
con applicazione diretta della disciplina dei segni distintivi che
era prima contenuta nella legge sui marchi66.
Ora, il Codice sulla proprietà intellettuale chiude, definiti-
vamente, ogni diversa altra interpretazione, vietando espressa-
mente l’utilizzo o la registrazione anche di un nome a dominio
corrispondente ad un marchio altrui (artt. 2, commi 4, 12 e 22),
e ciò anche se in dottrina e in giurisprudenza si continua a defi-
nire il domain name come marchio atipico67.
65 In tal senso, cfr. App. Firenze 9.9.2005, leggibile nel sito internet <http://
www.iusexplorer.it/>.
66 Cfr. C. GALLI, I domain names nella giurisprudenza, Milano, 2001; P. VARÌ, La
natura giuridica dei nomi a dominio, Padova, 2001; E. TOSI, op. ult. cit. Sul versante
giurisprudenziale il riconoscimento della capacità distintiva del domain name si è rea-
lizzato attraverso una serie di decisioni dei giudici di merito: Trib. Napoli 26.2.2002,
in Dir. inf., 2002, 1005 ss.; Trib. Milano (ordinanza) 7.8.2001, in Riv. dir. ind., 2001, II,
444 ss.; Trib. Milano (ordinanza) 10.6.1997, in Foro it., 1997, 923 ss.; Trib. Roma (or-
dinanza) 2.8.1997, in Foro it., 1997, 923 ss.; Trib. Genova (ordinanza) 23.1.1997, in
Giur. it., II, 501 ss.
67 Cfr. Trib. Teramo 13.10.2007, leggibile nel sito internet <http://www.iusex-
plorer.it/>; v. anche E. TOSI, Contraffazione di marchi e concorrenza sleale in internet:
264 PARTE SECONDA - CAPITOLO OTTAVO

Il titolare di un marchio può, quindi, in base a questa disci-


plina ottenere, in via cautelare, un provvedimento inibitorio del-
l’uso nell’attività economica del nome a dominio illegittima-
mente registrato, ed eventualmente anche il trasferimento prov-
visorio mediante pagamento di una cauzione (art. 133). Inoltre,
in un ordinario giudizio, il titolare del marchio potrà chiedere: a)
l’accertamento dell’illecito anche di concorrenza sleale ex art.
2598 c.c.; b) l’inibitoria all’uso del segno distintivo; c) la revoca
della registrazione da parte della Registration Authority; d) la
condanna al risarcimento dei danni e la pubblicazione della sen-
tenza.
Superata la questione della funzione da assegnare e delle
norme da applicare al domain name, la giurisprudenza ha stabi-
lito i criteri per determinare la capacità distintiva del marchio e,
conseguentemente, i parametri del giudizio di contraffazione e di
confondibilità. Un esempio paradigmatico è quello offerto dal
Tribunale di Bari e relativo al marchio comunitario denominato
«Burraco»68.
Il Giudice ha ritenuto il marchio privo di capacità distintiva,
limitandosi a riprodurre la denominazione di un comune gioco.
Il marchio «Burracoonline» è stato considerato debole e non
confondibile con il marchio successivamente registrato «ibur-
raco», anche se entrambi i marchi avevano la funzione di indivi-
duare due siti internet che operano nel settore del gioco online
del burraco, escludendo, pertanto, l’ammissibilità e la fondatezza
dell’azione inibitoria. Inoltre, è stato specificato che qualora il
nome a dominio corrisponda ad un marchio non rinomato, la re-
gistrazione del domain name si considera illegittima, quando vi
sia la conoscenza delle seguenti condizioni: i) l’identità o somi-
glianza del marchio con il domain name; ii) l’identità o affinità
dei prodotti o servizi offerti.

dal classico «domain grabbing» all’innovativo «key-word» marketing confusorio, in Riv.


dir. ind., 2009, 4-5, 387.
68 Trib. Bari 13.1.2011, in Foro it., 2011, 3, I, 896; negli stessi termini, cfr. anche

Trib. Torino 7.12.2005, leggibile nel sito internet <http://www.iusexplorer.it/>.


LE NUOVE PROSPETTIVE APPLICATIVE 265

Tuttavia, anche nel caso in cui non sussista alcuna identità


tra i settori merceologici del marchio non rinomato e del domain
name, se ricorra la mala fede del titolare che abbia registrato il
nome a dominio allo scopo di lucrare, si ritiene sussistente la re-
sponsabilità e, pertanto, legittima l’azione inibitoria.
L’attività di registrazione di un nome a dominio, anche al
fine di rivendita, deve considerarsi, pertanto, in linea di principio
consentita; e ciò nei limiti in cui non interferisca con altri segni
distintivi o denominazioni oggetto di privativa e non vi sia mala
fede ovverosia l’intenzione di sviare la clientela o di sfruttare la
notorietà del marchio69.
Sul punto, un caso interessante da analizzare è il seguente. Si
tratta della decisione del 2 febbraio 2012, presa dall’Arbitration
and Mediation Center (organo indipendente costituito in seno alla
World Intellectual Property Organization - WIPO), con cui è stata
accertata l’assenza di mala fede nel comportamento posto in es-
sere dal sig. Madiba, che aveva acquistato all’asta il nome a domi-
nio <www.mediaset.com>, la cui registrazione da parte del
Gruppo Mediaset era scaduta70. Il Collegio ha accertato che il do-
minio «mediaset.com», poiché composto da due parole comuni e
generiche («media» e «set»), non aveva capacità distintiva, né ge-
nerava confusione con il noto gruppo di Mediaset. Il signor Di-
dier Madiba restava, così, nella titolarità del nome a dominio, per
la vendita di dispositivi elettronici che consentono di effettuare il
backup di dati, definiti letteralmente «media set».
Vediamo ora un’altra fattispecie molto frequente nella pra-
tica: la registrazione del nome di una persona nota. In questi casi
è consentita, in linea di principio, con il consenso del titolare,
mentre la registrazione del nome comune è possibile, salvo il
pregiudizio alla fama, al decoro e al credito della persona.

69 Cfr.
Trib. Modena 7.9.2004, in Dir. inf., 2005, 2, 298 ss.
70 WIPO Arbitration and Mediation Center, Mediaset. S.p.A. v. Didier Madiba,
Fenicius LLC, Case No. D2011-1954, leggibile nel sito internet del World Intellectual
Property Organization <http://www.wipo. int/>.
266 PARTE SECONDA - CAPITOLO OTTAVO

Quando la giurisprudenza è stata chiamata a esprimersi sulla


fattispecie, si è orientata su un criterio di specialità, applicando la
disciplina in materia di proprietà intellettuale e non l’art. 7 c.c. in
materia di tutela del diritto al nome, ritenendo necessario l’accer-
tamento della sussistenza di un pregiudizio in capo al soggetto,
per concedere il provvedimento inibitorio e il risarcimento71.
Così, ad esempio, nel caso di un sito aperto con il nome di
«Fido2» e pubblicizzato con un cagnolino, per offrire servizi di fi-
nanziamento, l’omonimo signore dal nome Fido aveva intentato
un’azione, respinta dal Tribunale per mancanza di pregiudizio.
In un altro caso, la giurisprudenza ha applicato la disciplina
in materia di protezione dei dati personali (confermandone la vi-
talità e la duttilità, quale strumento di tutela della persona, in
particolare con la previsione del ristoro della lesione non patri-
moniale subita, da leggersi anche in una prospettiva sanzionato-
ria e deterrente), ritenendo la sussistenza della responsabilità ci-
vile in capo a colui che aveva registrato il nome a dominio di un
sito con quello di un personaggio noto, nella specie Alessia
Mertz, che non aveva prestato il proprio consenso e a cui – pro-
prio per i motivi in precedenza evidenziati – è stato riconosciuto
il risarcimento del danno non patrimoniale72.
Altra parte del contenzioso che le corti si sono trovate a do-
ver esaminare riguarda ipotesi di illeciti di concorrenza sleale e
di contraffazione di marchio realizzati mediante l’utilizzo di tec-
nologie più sofisticate costituite dalla registrazione di quelli che
vengono definiti Linking, Framing o Meta Tag.
Il linking è costituito da un sistema che permette di saltare
da una pagina all’altra dello stesso sito, ovvero da un sito ad un
altro ed è utilizzato, ad esempio, per pratiche di concorrenza
sleale volte all’accaparramento della clientela, mediante l’utilizzo
di un marchio noto.
71 In tal senso, cfr. Trib. Torino 5.3.1998, in Dir. inf., 1999, 893 ss., con nota di
G. RESTA, Nomen omen (sulla confondibilità di cognomi e marchi di prodotti).
72 Cfr. Trib. Torino 9.2.2004, in Guida al dir., 2004, 17, 52 ss., che ha applicato

la disciplina sulla privacy, riconoscendo il risarcimento del danno morale in suo favore,
poiché era stato aperto un nome a dominio senza il suo consenso.
LE NUOVE PROSPETTIVE APPLICATIVE 267

Attraverso il framing, invece, l’utente che si collega ad un


dato sito e su di esso utilizza un link, verrà collegato ad una pa-
gina di un altro sito, ma detta pagina, a differenza di quanto av-
viene nel linking, verrà visualizzata all’interno della cornice (cd.
frame) del primo sito: in questo modo gli avvisi pubblicitari po-
sti su questo continueranno a circondare la pagina agganciata e
ogni pagina successiva che gli utenti intenderanno visualizzare.
In tale ambito operativo, sembra utile ricordare il caso Ap-
ple, ove era stato registrato, come domain name, l’indirizzo
<www.ipods.com> da parte di una società con sede nelle Baha-
mas. Qui il domain name costituiva in realtà un redirect al sito
<www.mp3gold.com> nel quale, sotto il titolo related searches, si
trovava un elenco di link a siti web che proponevano in vendita
sia IPOD, sia prodotti e/o servizi completamenti diversi.
L’Arbitration and Mediation Center, presso cui era stato por-
tato il caso, ha proceduto alla verifica della sussistenza o meno dei
tre requisiti richiesti dalla Uniform Domain Name Dispute Reso-
lution Policy (UDRP) per la riassegnazione del nome a dominio,
ovvero che: a) il nome a dominio contestato fosse identico o tale
da indurre confusione rispetto ad un marchio o altro segno di-
stintivo del ricorrente; b) il resistente non avesse alcun diritto o ti-
tolo in relazione al nome a dominio contestato; c) il nome a domi-
nio contestato fosse stato registrato e venisse usato in mala fede.
Il Collegio arbitrale ha ritenuto sussistenti tali elementi e in-
fatti evidente era la somiglianza del nome a dominio IPODS con
il marchio e nome a dominio IPOD di Apple. Inoltre, la resi-
stente non aveva registrato né era licenziataria del marchio, né
era conosciuta con il segno IPODS. Ed ancora, il nome a domi-
nio contestato risultava intenzionalmente utilizzato per attrarre,
a scopo di trarne profitto, utenti di internet, ingenerando confu-
sione con il marchio della ricorrente come se questa fosse la
fonte, ovvero lo sponsor o comunque avesse rapporti con il web-
site <www.mp3gold.com> a cui tale dominio rimandava73.
73 Cfr. WIPO Arbitration and Mediation Center, Bank European Financial Group

SA v. Francesco Luongo, Case No. D2011-1593, leggibile nel sito internet del World
Intellectual Property Organization <http://www.wipo.int/>.
268 PARTE SECONDA - CAPITOLO OTTAVO

All’esito del procedimento il Collegio arbitrale ha quindi di-


sposto il trasferimento del domain name ad Apple.
Analogamente il Tribunale di Milano si è occupato di una
vicenda in cui una ditta di noleggi, nell’intento di sviare i consu-
matori dal sito di una nota impresa concorrente (la AVIS) al pro-
prio, aveva indicato nel contratto di Adwords, come parole chiavi
i segni distintivi corrispondenti a marchi di cui la concorrente
era licenziataria74. Il Giudice adito ha accertato la responsabilità
per concorrenza sleale e violazione del marchio, condannando al
risarcimento dei danni.
Allo stesso modo, anche la Corte di Giustizia ha esaminato
una fattispecie analoga: il caso di Interflora che gestisce, come è
noto, una rete globale di distribuzione di fiori formata da fioristi
indipendenti, presso i quali è possibile effettuare ordinazioni di-
rettamente o attraverso i siti internet Interflora. Essa è titolare
dell’omonimo marchio, che gode di grande rinomanza sostan-
ziale in diversi stati dell’UE.
La Marks and Spencer, proprietaria di una delle maggiori ca-
tene di grandi magazzini del Regno Unito, che vende e consegna
fiori a domicilio ma non fa parte della rete Interflora, aveva acqui-
stato la parola chiave Interflora, nonché alcune varianti della stessa
all’interno del servizio di posizionamento adwords del motore di
ricerca Google. Conseguentemente, quando un utente inseriva su
Google la parola Interflora o una delle suddette varianti, sotto il
titolo di link sponsorizzato appariva un annuncio pubblicitario
della Marks and Spencer. Nell’annuncio pubblicitario visualizzato
non compariva alcun riferimento al marchio suindicato.
Interflora aveva avviato un procedimento contro Marks and
Spencer per violazione del marchi avanti a un Tribunale del Re-
gno Unito. La High Court of Justice of England and Wales aveva
in seguito sottoposto diverse questioni pregiudiziali alla Corte di
Giustizia75.
74 Cfr. Trib. Milano 11.3.2009, in Riv. dir. ind., 2009, 4-5, 387.
75 Cfr. Corte di Giustizia UE, 22.9.2011, Interflora Inc. e Interflora British Unit
contro Marks & Spencer plc e Flowers Direct Online Ltd., causa C-323/09, leggibile nel
sito internet della Corte <http://www.curia.europa.eu/>.
LE NUOVE PROSPETTIVE APPLICATIVE 269

I Giudici di Lussemburgo hanno stabilito, richiamando i


propri precedenti76, che il titolare di un marchio ha il diritto di
vietare ad un concorrente l’uso del proprio marchio nell’ambito
del «Key-Word Advertising»77, quando tale uso è idoneo a violare
una delle funzioni del marchio relative all’indicazione d’origine,
di pubblicità e di investimento. Il titolare di un marchio che gode
di notorietà ha il diritto di vietare a un concorrente di fare pub-
blicità a partire da una parola chiave (key-word advertising), qua-
lora il concorrente, senza consenso, tragga così indebitamente
vantaggio dal carattere distintivo o dalla notorietà del marchio
(parassitismo) oppure qualora tale pubblicità arrechi pregiudizio
a detto carattere distintivo (diluizione) o a detta notorietà (corro-
sione).
Analoghe conclusioni si ritrovano nelle sentenze relative al-
l’utilizzazione dei cd. Meta Tag, nella misura in cui siano capaci di
ingenerare confusione tra prodotti concorrenti con particolare ri-
ferimento alla violazione delle prerogative del marchio. I meta tag

76 Cfr. il precedente caso Google deciso dalla Corte di Giustizia UE, 23.3.2010,

Google France SARL e Google Inc. contro Louis Vuitton Malletier SA (causa C-236/08),
Google France SARL contro Viaticum SA e Luteciel SARL (causa C-237/08) e Google
France SARL contro Centre national de recherche en relations humaines (CNRRH)
SARL e altri (causa C-238/08), cause riunite C-236/08, C-237/08, C-238/08, leggibile
nel sito internet della Corte <http://www.curia.europa.eu/>.
77 Ovvero pubblicità in base a parole chiave. Il principio e il funzionamento

base sono piuttosto semplici. Chi su internet cerca un prodotto, un servizio o sempli-
cemente un tema, utilizza spesso un motore di ricerca per trovare siti e pagine. Il mo-
tore di ricerca offre una serie di risultati che, per analogia alla stampa tradizionale, po-
tremmo chiamare editoriali. Affiancati a questi risultati vengono pubblicati annunci di
inserzionisti a pagamento, ma anche in questo caso il tipo di annuncio pubblicato è
correlato alle parole ricercate. O meglio, è lo stesso inserzionista che può scegliere
ogni singola parola con cui desidera fare apparire l’annuncio. Da un punto di vista
economico e di calcolo del ritorno di investimento, spesso le campagne sono pagate
pay per clic, cioè non per l’uscita del annuncio ma solo quando questo annuncio viene
cliccato e quindi porta effettivamente un visitatore al sito di destinazione. È possibile
monitorare quanti dei visitatori concludono un’azione come comprare su un e-com-
merce o utilizzare il modulo contatto per chiedere informazioni. Il meccanismo tecno-
logico ha quindi strumenti di controllo del ritorno dell’investimento molto efficaci ri-
spetto ai mezzi tradizionali. Attualmente, praticamente tutti i motori di ricerca offrono
key-word advertising.
270 PARTE SECONDA - CAPITOLO OTTAVO

(letteralmente meta-dati) sono parole chiave, codificate nella sor-


gente Html, e non visibili sulla pagina web, che numerosi motori
di ricerca (come ad es. Yahoo, Altavista, Google) utilizzano per in-
dividuare ed indicizzare i vari siti presenti sulla rete. Attraverso i
meta tag, dunque, il creatore di un sito può descrivere il contenuto
ed il servizio offerto dal sito medesimo e, ciò che è più impor-
tante, inserire parole chiave idonee a renderlo maggiormente visi-
bile nelle ricerche tramite Search Engine, ossia motori di ricerca.
Il Tribunale di Napoli ha ritenuto, ad esempio, la responsa-
bilità di Infostrada per non aver impedito l’utilizzo di meta tag da
parte di una società concorrente, riferiti ai marchi «Philips» e
«Grundig»78. O, ancora, il Tribunale di Ancona ha inibito a una
società di utilizzare il marchio di altra impresa, quale meta tag
per indirizzare utenti verso i propri web79.
Del pari, nel caso Genertel, il Tribunale ha ordinato a una
società concorrente di eliminare il riferimento Genertel dal co-
dice sorgente della pagina Html sita all’indirizzo <http://www.
crowe.it/index.htm> e da tutte le eventuali pagine web poste en-
tro il dominio «crowe.it», ritenendo prevalente l’esigenza, tutelata
dall’ordinamento e segnatamente dall’art. 2598 c.c., che ciascun
imprenditore nella lotta con i concorrenti per l’acquisizione di
più favorevoli posizioni di mercato, si avvalga di mezzi suoi pro-
pri e non tragga invece vantaggio in maniera parassitaria, dall’ef-
fetto di «agganciamento» ai risultati dei mezzi impiegati da altri80.

5. La responsabilità per truffe informatiche volte a sottrarre i


dati personali dell’utente (il phishing)
Altra fattispecie illecita in continua crescita riguarda la sot-
trazione dell’identità digitale su internet. Ed è evidente come tali

78 Cfr. Trib. Napoli 28.12.2001, in Riv. dir. ind., 2003, 159 ss.
79 Trib. Ancona (ordinanza) 18.1.2001, in Responsabilità comunicazione e im-
presa, 2004, 199 ss.
80 Trib. Roma 18.1.2001, in Riv. dir. ind., 2002, II, 189; negli stessi termini, Trib.

Milano 9.2.2002, in Danno e resp., 2002, 545.


LE NUOVE PROSPETTIVE APPLICATIVE 271

comportamenti rappresentino un pericolo grave per tutti gli


utenti di internet.
Si tratta di diverse tipologie di illeciti: (i) quelli organizzati
per sottrarre illecitamente denaro (i casi sicuramente più diffusi);
(ii) oppure quelli posti in essere per ledere la reputazione (di cui
si è sopra parlato); (iii) o, ancora, quelli realizzati per creare un
account falso, attraverso il quale si costituisce un rapporto con-
trattuale sotto falso nome e da cui, poi, si generano cartelle di
pagamento o fatturazioni indebite.
Normalmente, l’utente è indotto a rivelare le proprie infor-
mazioni personali (ad es. numeri di carte di credito, password di
conti in banca, codice fiscale, ecc.), attraverso l’invio di e-mail
fraudolente, che sembrano provenire da un’azienda nota e con la
quale si cerca di attirare l’attenzione dell’utente annunciandogli
che deve ricevere dei soldi, invitandolo a fornire i propri dati
bancari, oppure, per esempio, che il suo conto corrente verrà
bloccato se non effettua subito un accesso inserendo i codici per-
sonali.
Il phishing è effettuato anche telefonicamente, o attraverso
finestre di pop-up a siti web fraudolenti che sembrano sicuri, in
quanto vengono riprodotte pagine identiche nel layout, logo e
nome delle aziende imitate, come ad esempio poste.it o la società
di emissione della carta di credito.
Altra tecnica consiste nella diffusione di virus informatici (il
noto trojan banking) in grado di carpire le credenziali di accesso
ai servizi on line. Il problema più delicato è quello dell’identifi-
cazione dei ‘pirati’ che preferiscono vendere i loro programmi
sul mercato senza agire direttamente, ma indirettamente attra-
verso intermediari che sono talora ignari di essere diventati a
loro volta vittime (i cd. mule)81. Diventa, pertanto, rilevante sta-

81 Sul punto, indicazioni interessanti si trovano in un fascicolo di qualche anno


fa (novembre 2008) della Rivista «Le Scienze» (Edizione italiana di Scientific Ameri-
can), dal titolo simbolico «La fine della privacy» dove si parla ampiamente di questi e
altri problemi, evidenziando, tra l’altro, l’esistenza in questo campo di una significativa
economia sommersa.
272 PARTE SECONDA - CAPITOLO OTTAVO

bilire i criteri per accertare e distribuire le responsabilità tra


utenti della rete e operatori professionali.
Nel caso di utilizzo non autorizzato di strumenti di paga-
mento, con particolare riguardo alle fattispecie di duplicazione,
clonazione, furto e smarrimento di carte di pagamento (ad es.
bancomat, carte di credito o assegni o di credenziali di autenti-
cazione del sistema), la disciplina è contenuta, come si è già ri-
cordato, nel D.lgs. n. 11/2010, che recepisce la direttiva
2007/64/CE sui servizi di pagamento, comunemente denominata
PSD («Payment Services Directive») e dal provvedimento di
Banca d’Italia del 5.7.2011 [di «Attuazione del Titolo II del De-
creto Legislativo n. 11 del 27 gennaio 2010 relativo ai servizi di
pagamento (Diritti ed obblighi delle parti)»]82. In sintesi, con
questa disciplina, il legislatore trova un equilibrio per ripartire le
responsabilità tra utenti e prestatori di servizi, offrendo delle re-
gole che possono essere prese in esame come modello per indi-
viduare quali siano i comportamenti da assumere per evitare
operazioni fraudolente, e in particolare per la gestione dei codici
di accesso per l’utilizzo di strumenti o di conti di pagamento.
Sull’utente e sull’intermediario gravano una serie di obblighi
di condotta a seguito dell’emissione dello strumento di paga-
mento, dovendo il primo utilizzare correttamente lo strumento e
comunicarne tempestivamente eventuali utilizzi fraudolenti, e il
secondo assicurare un livello di sicurezza tale da evitare frodi
(cfr. artt. 7 e 8, D.lgs. n. 11/2010). Qualora «l’utilizzatore abbia
agito con dolo o colpa grave» è esclusa la responsabilità dell’in-
termediario il quale, solo in tal caso, non risponde dei danni de-
rivanti.
Nella relazione annuale sull’attività dell’Arbitro Bancario Fi-
nanziario della Banca d’Italia relativa all’anno 201183, sono state
evidenziate le condotte che costituiscono colpa grave, che si con-

82 Ilprovvedimento è leggibile nel sito internet della Banca d’Italia <http://www.


bancaditalia.it/>.
83 La relazione annuale 2011 è leggibile nel sito internet della Banca d’Italia

<http://www.bancaditalia.it/>.
LE NUOVE PROSPETTIVE APPLICATIVE 273

cretizzano in comportamenti di totale disinteresse verso le con-


seguenze dannose delle proprie azioni, equiparabili ad una con-
dotta dolosa. Sono state, pertanto, individuate varie ipotesi tipi-
che di colpa inescusabile a carico del cliente, in relazione al con-
tenzioso esaminato nel corso dell’anno 2011: a) la conservazione
dello strumento di pagamento unitamente al PIN; b) la mancata
custodia della borsa o del portafogli in cui è conservato lo stru-
mento di pagamento; c) l’atteggiamento di trascuratezza del ri-
corrente, tale da agevolare le operazioni fraudolente; d) il ritardo
della denuncia dello smarrimento, del furto o dell’utilizzo non
autorizzato dello strumento di pagamento e il non tempestivo
blocco della carta; e) la mancata attivazione di sistemi di sicu-
rezza messi a disposizione dalla banca; f) il mancato blocco della
carta in seguito alla spedizione del cd. sms alert; g) la comunica-
zione delle credenziali e del PIN a terzi.
Dal punto di vista probatorio, è posto a carico del presta-
tore di servizi di pagamento la dimostrazione dell’utilizzo auto-
rizzato dello strumento di pagamento da parte dell’utilizzatore,
quando quest’ultimo neghi di aver autorizzato l’operazione. La
colpa grave del ricorrente non esclude, tuttavia, l’eventuale colpa
concorrente dell’intermediario, il quale è responsabile in caso di
mancata adozione di sistemi di sicurezza più efficaci e affidabili.
In tema di clonazione, l’Arbitro Bancario Finanziario ha af-
fermato, infine, che un simile evento può trovare causa nella pre-
senza di falle del sistema di sicurezza, concludendo che nessuna
mancanza può rimproverarsi al possessore dello strumento clo-
nato, dal momento che la duplicazione avviene a sua totale insa-
puta e del tutto indipendentemente dal modo in cui ha gestito la
custodia dello strumento. In tali casi è, dunque, l’operatore pro-
fessionale a dover rispondere dell’illecito e, conseguentemente, a
dover risarcire la vittima.
Recentemente, la Cassazione è intervenuta in materia, preci-
sando alcuni degli aspetti che sono stati sopra esposti84. Si trat-

84 Cass., 3.2.2017, n. 2950, in Diritto giust., 6 febbraio 2017.


274 PARTE SECONDA - CAPITOLO OTTAVO

tava di un caso di phishing, avvenuto nei confronti di un corren-


tista, che aveva lamentato l’addebito in modo fraudolento di al-
cuni bonifici che risultavano eseguiti via internet. Sia in primo
che in secondo grado la domanda era stata rigettata dai giudici di
Trento, che avevano fatto tesoro dei criteri sopra illustrati per ve-
rificare la diligenza del correntista e della banca: a) accertando
che le misure di sicurezza online adottate dall’istituto di credito
(sistema di crittografia dei dati di riconoscimento del cliente)
erano tali da escludere che l’accesso alle funzioni per effettuare
un bonifico online fosse consentito a chi non era a conoscenza
delle chiavi di accesso; b) le operazioni fraudolente erano state
sicuramente rese possibili dalla mancata custodia o, comunque,
da un incauto comportamento del correntista; c) aggiungendo,
infine, che non vi era nemmeno la prova certa dell’estraneità del
correntista.
La Cassazione, alla quale si era rivolto il cliente della banca,
cambia radicalmente l’esito del giudizio, stabilendo un obbligo
risarcitorio in capo alla banca. Quest’ultima, infatti: a) aveva l’o-
nere di dimostrare di aver adottato tutte le misure idonee a ga-
rantire la sicurezza del servizio, alla luce del fatto che la diligenza
posta a carico del professionista ha natura indiscutibilmente tec-
nica e, quindi, deve essere valutata tenendo conto dei rischi tipici
della sfera professionale di riferimento dell’accorto banchiere;
b) in particolare, nel caso di servizi online, dovevano essere adot-
tate tutte le misure idonee a garantire la sicurezza del servizio; c)
la possibilità di sottrazione dei codici, attraverso tecniche frau-
dolente, rientra certamente nel rischio di impresa che, come tale,
deve essere fronteggiato attraverso l’adozione di misure che con-
sentano di verificare, prima di dare corso all’operazione, se essa
sia effettivamente attribuibile al cliente; d) si pongono, inoltre,
evidenti finalità di garantire la fiducia degli utenti nella sicurezza
del sistema (cosa che, tra l’altro, rappresenta un precipuo inte-
resse degli operatori bancari), per ricondurre nell’area del rischio
professionale del prestatore di servizi di pagamento il comporta-
mento subito dal cliente che era, in conclusione, prevedibile ed
evitabile da parte dell’istituto di credito.
LE NUOVE PROSPETTIVE APPLICATIVE 275

6. Un ulteriore possibile ambito di applicazione delle regole in


tema di responsabilità civile: l’adozione e il diritto a conoscere
le proprie origini
Con due significative pronunce del 201085, il Garante per la
protezione dei dati personali, ha raccomandato alla Rai Radiote-
levisione Italiana S.p.a., in qualità di titolare del trattamento dei
dati, di assicurare la dovuta osservanza delle disposizioni in ma-
teria di adozione e per il futuro «di astenersi dal diffondere, in
relazione a storie di genitori biologici e figli adottivi, i nomi veri,
le reali date di nascita, immagini e altre informazioni idonee a
permettere l’identificazione delle persone oggetto di eventuale
ricerca, così da compromettere il rispetto del diritto alla riserva-
tezza e alla protezione dei dati personali, nonché gli specifici in-
teressi tutelati dagli artt. 27 e 28 della legge 4 maggio 1983, n.
184 (e sue succ. modifiche)»86.
Il caso sottoposto alla attenzione del Garante della Privacy
ha riguardato la rubrica «Ti cerco», collocata all’interno del pro-
gramma televisivo «Festa italiana», trasmesso da Rai Uno. In
questa specifica parte del programma veniva promossa la ricerca
da parte di genitori naturali (o di fratelli e sorelle naturali) dei fi-
gli dati in adozione (ma divenuti maggiorenni) e viceversa. Tali
ricerche venivano condotte diffondendo, inevitabilmente, il
nome di battesimo, l’età o la data di nascita esatta e, in alcuni
casi, immagini della persona cercata.
Ad adire l’Autorità garante a causa delle suddette modalità
di ricerca è stata l’Associazione nazionale famiglie adottive e affi-
datarie (ANFAA), seguita a ruota dal Presidente del Tribunale
per i minorenni di Genova87.
85 Si tratta del provvedimento del Garante dell’8.4.2010, Bollettino n. 115, e
provvedimento del 6.5.2010, Bollettino n. 116. I testi sono leggibili nel sito internet del-
l’Autorità Garante per la Protezione dei Dati Personali <http://www.garanteprivacy.
it/>. Entrambi i provvedimenti sono stati oggetto di una approfondita analisi da parte
di M. DI MASI, Trattamento dei dati personali e diritto a conoscere le proprie origini: due
recenti provvedimenti del Garante della «privacy», in Riv. crit. dir. priv., 2011, 1, 141 ss.
86 Provvedimento del Garante per la protezione dei dati personali 8.4.2010, cit.
87 Nelle segnalazioni viene rappresentato il fatto che nella puntata del 10 marzo
276 PARTE SECONDA - CAPITOLO OTTAVO

Il Garante non ha avuto dubbi nel disporre, in via d’ur-


genza, nei confronti di Rai Radiotelevisione Italiana S.p.a., in
qualità di titolare del trattamento, «la misura temporanea del
blocco di ogni ulteriore trattamento – compresa l’eventuale dif-
fusione on line – delle informazioni relative alle vicende adottive
trattate nelle puntate del 30 marzo e 1° aprile 2010 della tra-
smissione televisiva di RAIUNO Festa Italiana»88; invitando,
inoltre, la Rai Radiotelevisione Italiana S.p.a. ad «astenersi dal
diffondere, in relazione a storie di genitori biologici e figli adot-
tivi, i nomi veri, le reali date di nascita, immagini e altre infor-
mazioni idonee a permettere l’identificazione delle persone og-
getto di eventuale ricerca, in contrasto con le garanzie di cui agli
artt. 27 e 28 della citata legge 4 maggio 1983, n. 184 (e sue succ.
modifiche)»89. Ed infatti, secondo il Garante i dati mandati in
onda durante la trasmissione erano oggetto di una speciale pro-
tezione prevista dalla L. n. 184/83 (artt. 28, commi 4 e 5, e 73,
come modificati dalla L. n. 149/2001 e dal D.lgs. n. 196/2003),
che individua specificamente quali sono i presupposti affinché
l’adottato possa accedere alle informazioni che riguardano la sua
origine, «delineando un percorso preordinato a tutelare, attra-
verso particolari procedure e l’intervento dei soggetti e delle isti-

2010 del programma «Festa Italiana» è stata ospitata e promossa «una ricerca, da
parte del genitore naturale, della figlia adottata con l’indicazione pubblica di elementi
identificanti quali il nome di battesimo e l’età esatta» e altresì che la citata trasmissione
si occupa spesso di vicende adottive allo scopo di favorire la ricerca degli adottati da
parte dei genitori naturali o viceversa. In una successiva segnalazione del 2 aprile,
l’ANFAA ha denunciato analoghe violazioni in relazione ad altre due successive pun-
tate del programma e in particolare ha specificato che: a) nella puntata del 30 marzo
era stato presentato il caso di una ragazza alla ricerca del fratello biologico e, a tal fine,
con le modalità già segnalate per la puntata del 10 marzo, «in sovrimpressione scor-
reva un appello in cui si invitava chiunque avesse informazioni utili a mettersi in con-
tatto con la redazione tramite il numero verde indicato»; b) nella puntata del 1° aprile,
in un caso analogo di ricerca da parte di una donna adottata della sorella minore, an-
ch’essa adottata, «oltre al solito appello nei sottotitoli, è stato anche mandato in onda
un filmato con le immagini della minore risalente al periodo precedente l’inserimento
in famiglia adottiva».
88 Provvedimento del Garante per la protezione dei dati personali, 8.4.2010, cit.
89 Provvedimento del Garante per la protezione dei dati personali, 8.4.2010, cit.
LE NUOVE PROSPETTIVE APPLICATIVE 277

tuzioni competenti, la personalità dell’adottato – anche divenuto


maggiorenne – e i contesti familiari interessati»90. Tale situazione
non muta anche nei casi in cui sia la sorella a cercare il fratello,
o il nonno il nipote: per il Garante vi è stato contrasto con la ra-
tio degli artt. 27 e 28 della legge sull’adozione, così bilanciando
la tutela dell’identità personale e della riservatezza dei soggetti
coinvolti con quella predisposta per il trattamento dei dati per-
sonali.
Alla base delle suindicate decisioni vi è, come appena evi-
denziato, il dictum dell’art. 27 della L. n. 184/1983 che, oltre ad
attribuire all’adottato lo status di figlio legittimo e il cognome de-
gli adottanti, all’ultimo comma prevede che con l’adozione ces-
sano i rapporti dell’adottato verso la famiglia d’origine, salvi i di-
vieti matrimoniali91. È però da ritenere – e nel prosieguo del pa-
ragrafo si darà conto di tale affermazione – che queste specifiche
indicazioni normative debbano esser lette attraverso un diverso

90 Così il Garante della Privacy nel provvedimento del 6.5.2010. Ma in tal senso

si veda già il provvedimento del 28.9.2005, Bollettino n. 64, nel qual caso i dati idonei
ad identificare il genitore biologico e il figlio adottato erano stati diffusi per mezzo
stampa dal nonno desideroso di ritrovare il nipote. I testi sono leggibili nel sito inter-
net dell’Autorità Garante <http://www.garanteprivacy.it/>.
91 È stato efficacemente notato, con spirito critico, come l’adozione sembri in-

terpretare la famiglia adottiva alla stregua di una «imitazione», minus quam perfecta,
della famiglia biologica legittima, «la procedura stessa di adozione mimando il rap-
porto naturale di filiazione. Di qui il ricorso ad un meccanismo di finzione giuridica
che, quasi in analogia a quanto accade in tema di acquisto a titolo originario della pro-
prietà, se il paragone è consentito, ri-assegna al minore lo status di figlio legittimo ma
in un diverso contesto familiare e cancellando il passato (familiare) che lo ha riguar-
dato», M.R. MARELLA, voce Adozione, in Dig. Disc. priv., sez. civ., Torino, aggiorna-
mento 2000, 18-19. Alla base dell’adozione come imitatio naturae vi è la concezione
tradizionale di famiglia – bigenitoriale, nucleare, eterosessuale –, oggi di fatto ampia-
mente superata, famiglia caratterizzata dall’esclusività: «per ciascun individuo essa è
una sola, e nel nostro caso essa è parificata agli effetti della famiglia fondata sul matri-
monio» scriveva A. TRABUCCHI, voce Adozione in generale, in Enc. giur. Treccani, I,
Roma, 1988, 30. In questo quadro, come osserva C. SHALEV, (Nascere per contratto,
Milano, 1992, 47 ss.) con l’adozione si attua una nuova ‘nascita giuridica’ del minore,
mentre l’eliminazione dei nomi dei procreatori dal certificato di nascita determina la
loro ‘morte giuridica’. Cfr. anche C. RESTIVO, L’art. 28 l. adoz. tra un nuovo modello
d’adozione e diritto all’identità personale, in Familia, 2002, 692 ss.
278 PARTE SECONDA - CAPITOLO OTTAVO

approccio interpretativo che, con particolare riferimento all’art.


27 della L. n. 184/1983, valorizzi i vincoli previsti dalla norma
quali vincoli di natura meramente giuridica, e non anche affettivi
e amicali, per cui non è per nulla scontato che il bambino adot-
tato sia celato, tenuto lontano dai genitori naturali, e che non
possa conoscere i propri procreatori. Eventualità questa che, d’al-
tra parte, non si verifica in tutti quei numerosi casi in cui il mi-
nore venga adottato in età tale da aver conosciuto e ricordare i
propri genitori biologici92. In effetti, è solo di recente, in seguito
alla Convenzione europea sull’adozione di Strasburgo del 24
aprile 1967, ratificata con L. n. 357/1974, che si è affermato espli-
citamente nel nostro ordinamento che sia l’adottato che i genitori
adottivi non possano conoscere l’identità dei genitori biologici 93.
A tal proposito è stato osservato che, sino alla L. n. 431/67,
che disciplinava l’adozione ‘speciale’ (divenuta nel 1983 quella
‘ordinaria’ del minore), l’assunzione in figlio, che si realizzava
92 Cfr., sul punto, le attente considerazioni (fondate anche su una analisi storico-
comparatistica del tema) di M. DI MASI, op. ult. cit., paragrafo 2, 143 ss.
93 Ad ogni modo, il quarto comma dell’art. 20 della Convenzione Europea sul-

l’adozione dei minori richiama espressamente un interesse legittimo alla conoscenza


del minore, quale deroga al principio della segretezza sulle origini dell’adottato. Peral-
tro, si veda (leggibile su <http://conventions.coe.int/>) la nuova Convenzione europea
sull’adozione dei minori del 27.11.2008, in attesa di essere firmata e ratifica dell’Italia,
art. 22 rubricato «Access to and disclosure of information». In merito, M.R. MARELLA
(voce Adozione, op. ult. cit., 23), nota che «[d]ietro al segreto sull’identità dei genitori
naturali dell’adottato, si cela, da una parte, l’ombra della loro inadeguatezza, della
colpa dell’abbandono […], che li rende tabù, indegni di essere resi noti al figlio, dal-
l’altra il bisogno che i genitori adottivi siano posti al riparo dalle conseguenze di un al-
tro tipo di inadeguatezza, quella derivante dalla loro sterilità». L’evoluzione del-
l’adozione con riguardo al diritto alla conoscenza delle proprie origini è ripercorso da
A. DI FLORIO, La ricerca della famiglia biologica, in P. CENDON (a cura di), Il diritto
delle relazioni affettive, Padova, 931 ss. Si veda anche F. PALMA, Il problema della valu-
tazione degli atteggiamenti degli aspiranti genitori adottivi verso l’informazione all’adot-
tando della sua adozione, in Dir. fam., 1989, 386, che già prima della novella del 2001
osservava che «l’adozione fa parte della storia reale dell’adottato, una storia che non si
può cancellare, di cui egli può apprendere l’esistenza in qualsiasi momento in modo
brutale e traumatico, se non è stata adeguatamente rilevata in tempo dai genitori adot-
tivi. Se prevale il silenzio e l’adottato lo apprende da estranei, le conseguenze possono
essere negative, perché il figlio può sentirsi doppiamente ingannato: dai genitori natu-
rali che lo hanno abbandonato, e dai genitori adottivi che gli hanno nascosto la verità».
LE NUOVE PROSPETTIVE APPLICATIVE 279

tramite l’adozione, non ha mai comportato «l’estraneità fra la fa-


miglia naturale e quella adottiva e la conseguente ignoranza da
parte del figlio adottivo di chi fossero i suoi procreatori perché,
anzi, il modello allora vigente di adozione consensuale compor-
tava che le due famiglie si trasmettessero direttamente il bam-
bino come figlio e che perciò si conoscessero. Anche le forme di
genitorialità sociali presenti in tutte le culture, per cui è genitore
chi accoglie e cura un bambino come figlio, non presuppongono
l’espulsione della figura e della presenza dei procreatori»94. In al-
tre parole, la negazione di una qualsiasi relazione di diritto tra
minore adottato e genitori naturali non esclude che – di fatto –
tali rapporti possano esistere95, ed anzi la coesistenza di rapporti
di fatto con i genitori biologici, quando possibile, non può che
meglio coordinarsi con il diritto del fanciullo alla conoscenza
delle proprie origini ed ad un sano sviluppo psicologico96. Ed an-
che il fatto che l’art. 28 della L. n. 184/1983 riconosce all’adot-
tato un diritto alle proprie origini, significa ammettere che un le-
game tra lo stesso e la famiglia di origine sussiste ancora.
Sul punto, inoltre, anche la giurisprudenza si sta consoli-
dando, almeno nelle decisioni di merito più recenti, nell’affer-
mare che la segretezza dell’adozione non può spingersi sino a
prevalere sull’interesse stesso del minore. Ad esempio anche

94 P. PAZÈ, La conoscenza delle origini, fino a che punto …, in Minorigiustizia,


1997, 2, 9.
95 In giurisprudenza, prima della l. 149/2001, si veda Trib. min. Roma

16.1.1999, Dir. fam., 2000, 146.


96 Di diverso avviso, G. ARATA, Minore adottato e famiglia d’origine in Italia e in

Inghilterra, in Dir. fam., 2001, 849 ss., secondo cui la cessazione di ogni rapporto è lo-
gico presupposto per conferire alla nuova famiglia tanto la stessa dignità quanto l’e-
sclusività tipiche di quella legittima, oltre ad essere uno strumento per evitare ripensa-
menti e ricatti da parte dei genitori naturali. L’interesse del minore conduce altra dot-
trina a spostare lo sguardo verso forme di adozione ‘aperta’, volte a salvaguardare la
condivisione di informazioni e i contatti personali tra procreatori e genitori adottivi
quando risulti opportuno per l’interesse del minore: sul punto si veda M.R. MARELLA,
voce Adozione, op. ult. cit., cui si rinvia per gli aspetti di diritto comparato; J. LONG,
Open records e open adoptions: due proposte dagli Stati Uniti per la regolazione dei
rapporti tra adottato, genitori adottivi e genitori biologici, in Minorigiustizia, 2001, 3-4,
101 ss.
280 PARTE SECONDA - CAPITOLO OTTAVO

quando, all’inizio del procedimento, non appare probabile che si


possa arrivare a una dichiarazione di adottabilità, accade che si
ricorra a un affidamento familiare per un certo periodo nel quale
si verificano contatti non solo del bambino, ma anche degli affi-
datari, con i genitori97. In casi di questo genere, secondo alcuni,
non sarebbe possibile che l’affidamento si trasformi in adozione,
neppure se gli affidatari ne abbiano tutti i requisiti, perché man-
cherebbe la segretezza che rappresenta, per la legge, una condi-
zione necessaria dell’adozione. Questa opinione, però, non è
stata condivisa in giurisprudenza poiché, come hanno affermato
alcune sentenze, la segretezza dell’adozione non è un criterio
che, nella logica della legge, possa prevalere su quello dell’inte-
resse del bambino: quando si accerta, in concreto, che è bene
per lui rimanere nella famiglia dove è cresciuto e che sarebbe in-
vece un grave danno venire spostato in un’altra famiglia, non si
può procedere in questo modo solo per mantenere il segreto98.
In questo contesto, salvati i rapporti extragiuridici (di chiara
natura socio-affettiva) dalle maglie dell’art. 27, L. n. 184/1983,
allora, la ratio della norma deve essere rintracciata, in primo
luogo, nell’interesse del minore99. Principio questo100, che ha ri-
97 Per esempio, se si tratta di ragazze madri in difficoltà, l’affida