Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Scienze sociali
  2. Diritto

il sistema sanzionatorio a tutela della privacy

IL SISTEMA SANZIONATORIO A TUTELA DELLA PRIVACY
Sommario: La riservatezza come diritto – Il sistema delle responsabilità: 1. La responsabilità civile – 2.
La responsabilità amministrativa – 3. La responsabilità penale – 4. La responsabilità contabile.
LA RISERVATEZZA COME DIRITTO
Il diritto alla riservatezza rientra tra i diritti della personalità ed in quanto tale gode della garanzia
costituzionale di cui all’art. 2 Cost. in cui si dispone che la Repubblica riconosce e garantisce i diritti inviolabili
dell'uomo, sia come singolo sia nelle formazioni sociali ove si svolge la sua personalità1. Lo sviluppo tecnologico ha
reso impellenti le esigenze di garanzia della sfera individuale e, pertanto, vi è una maggiore sensibilità
sociale verso la tutela della riservatezza. Nella moderna società dell’informazione, infatti, si fa strada
l’esigenza che la raccolta organizzata delle informazioni personali disseminate nell’ambiente non
avvenga all’insaputa dell’interessato, e non si presti ad utilizzi lesivi dei diritti e della dignità della
persona.
Il quadro normativo di riferimento approntato dall’ordinamento comunitario e nazionale a
salvaguardia del diritto in esame è costituito da:
- Accordo di Schengen firmato il 14 giugno 1985;
- Convenzione di Schengen firmata il 9 giugno 1990;
- Dir. CE 24 ottobre 1995 n. 95/46/CE (relativa alla tutela delle persone fisiche con riguardo al
trattamento dei dati personali, nonché alla libera circolazione di tali dati); dir. CE 15 dicembre 1997 n.
97/66/CE ( sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle
telecomunicazioni); dir CE 12 luglio 2002 n. 2002/58/CE (relativa al trattamento dei dati personali e
alla tutela della vita privata nel settore delle comunicazioni elettroniche);
- L. 31 dicembre 1996 n. 675;
- D.lgs. 30 giugno 2003 n. 196;
Il riconoscimento esplicito del diritto alla protezione dei dati personali da parte del T.U. sulla
privacy (D.lgs. n. 196 del 2003) e la sua attrazione nel novero dei diritti costituzionali, in virtù della
copertura offerta dall’art. 2 Cost. e grazie al ruolo svolto in tale direzione dalla Convenzione europea dei
diritti dell’uomo, dalla Carta di Nizza, e ancora dalla normativa comunitaria derivata dai Trattati,
ripropone con evidenza il problema dell’individuazione del grado di protezione di tale diritto, anche in
riferimento alle implicazioni che il riconoscimento determina a carico di altri diritti costituzionalmente
garantiti2.
L’art. 2 D.lgs. n. 196 del 2003, Codice in materia di protezione dei dati personali, individua la ratio del
legislatore nel fine di garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle
libertà fondamentali, nonché della dignità dell'interessato, con particolare riferimento alla riservatezza,
all'identità personale e al diritto alla protezione dei dati personali. La disciplina del trattamento dei dati
personali, quindi, deve assicurare un elevato livello di tutela dei diritti e delle libertà de quibus, nel
rispetto dei principi di semplificazione, armonizzazione ed efficacia delle modalità previste per il loro
esercizio da parte degli interessati, nonché per l'adempimento degli obblighi da parte dei titolari del
trattamento. Si prevede, pertanto, che il trattamento dei dati personali da parte di un qualsiasi operatore
sia conforme a determinate regole, alla cui violazione consegue l’insorgere di una responsabilità che può
essere di tipo civile, amministrativo, penale e contabile.
Corte cost. 12 aprile 1973 n. 38, in Foro italiano, 1973, I, p. 1078: “Fra i diritti inviolabili dell’uomo, affermati, oltre che
nell’art.2, negli artt. 3, comma 2, e 13, comma 1, rientrano quelli del proprio onore, rispettabilità, riservatezza, intimità e
reputazione, sanciti espressamente negli artt 8 e 10 della Convenzione europea sui diritti dell’uomo”.
2 Cfr. E. Battaglia, G. Di Federico, La Carta dei diritti e la tutela della riservatezza, in L. S. Rossi (a cura di), Carta dei diritti
fondamentali dell’Unione Europea, Milano, 2001, pp. 207 ss..
1
1
IL SISTEMA DELLE RESPONSABILITÀ
Qualunque operatore di dati personali è assoggettato ad un complesso ed articolato sistema di
responsabilità, che ricomprende interessi afferenti ai diversi rami del diritto. Infatti, come detto in
precedenza, dalla violazione delle norme poste a garanzia del diritto de quo, al ricorrere delle condizioni
previste, può conseguire una responsabilità di tipo civile, amministrativo, penale e contabile.
1. LA RESPONSABILITÀ CIVILE
I profili di responsabilità civile per fatto illecito introdotti dalla L. n. 675 del 1996 in caso di
lesione della riservatezza e dell'identità personale sono stati confermati in toto dal D.lgs n. 196 del 2003.
La fattispecie del c.d. danno da informazione si configura qualora ci sia un uso illecito delle
informazioni ovvero la diffusione di informazioni inesatte o incomplete.
Sono essenzialmente due le ipotesi in cui tale danno è configurabile: la prima, implicando la
violazione del c.d. principio di finalità, presuppone un uso dei dati differente da quello per il quale
l'interessato ha prestato il proprio consenso3, mentre la seconda ipotesi comporta la divulgazione di
informazioni false o parziali.
La falsa informazione può danneggiare l'interessato sia in quanto diretta a terzi, poiché lesiva
della percezione sociale dell'identità personale, sia in quanto diretta allo stesso soggetto cui dati si
riferiscono; oppure può danneggiare soggetti diversi dall'interessato in quanto destinatari o semplici
fruitori di tali informazioni4.
È necessario, innanzitutto, osservare che in risposta al danno da informazione il T.U. stabilisce,
all’art. 15, che chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al
risarcimento ai sensi dell’art. 2050 c.c. In base a questa norma il titolare sarà tenuto a risarcire i danni a
meno che non provi di aver adottato le misure "idonee" (e si badi bene non solo le "minime") per
evitare il danno. La novità di maggior rilievo è nel secondo comma, secondo il quale il danno non
patrimoniale è risarcibile anche in caso di violazione delle norme attinenti alle modalità del trattamento
comprendenti le regole sulla conservazione.
Come noto, l’art. 2050 c.c. stabilisce che chiunque cagioni danno ad altri nello svolgimento di
un’attività pericolosa […] è tenuto al risarcimento del danno, se non prova di aver adottato tutte le
misure idonee ad evitare il danno5.
Non ultima la pronuncia del Giudice di pace di Napoli in tema di spamming che, sul filone di una giurisprudenza oramai
consolidata in materia, ha ribadito come l'invio di posta elettronica indesiderata costituisce fatto illecito produttivo di
responsabilità civile proprio per la scorrettezza è l'illiceità del trattamento dei dati personali del titolare dell'indirizzo
bersaglio e per l'invasione della sfera di riservatezza di quest'ultimo. In Foro it., 2004, I, p. 2098.
4 A. Lucarino, Responsabilità e risarcimento dei danni in seguito al trattamento dei dati personali, in www.privacy.it/lucarino02.html.
5 Il rinvio all’art. 2050 c.c. ripropone il dibattito dottrinale e giurisprudenziale sullo stesso articolo, cioè in ordine al tema
della responsabilità per l’esercizio di attività pericolose, tuttora aperto. Si tratta, in altri termini, di accertare se il legislatore
abbia voluto qualificare l’attività di trattamento di dati come attività pericolosa o se abbia voluto stabilire solo una
presunzione di colpa e una inversione dell’onere della prova. In dottrina sono state sostenute entrambe le soluzioni.
Secondo un primo indirizzo interpretativo il rinvio all’art. 2050 c.c. dimostrerebbe l’intenzione del legislatore a qualificare il
trattamento dei dati personali quale attività pericolosa (in tal senso S. Sica, Commento all’art. 29, comma 9, in AA.VV., La tutela
dei dati personali. Commentario alla L. n. 675 del 1996, Padova, 1997, pp. 284 ss.). Secondo altro orientamento, invece, il rinvio
in oggetto, serve a riflettere il particolare regime probatorio previsto in materia di attività pericolose, ritenendo quantomeno
dubbia una possibile equiparazione tra l’attività di trattamento di dati personali e l’attività di produttore di polveri da sparo,
di produttore di bombole di gas liquido, o di un imprenditore chimico o farmaceutico (in tal senso M. Franzoni, Dati
personali e responsabilità civile, in RCP, 1998, p. 902). Tuttavia, una qualsivoglia soluzione dell’ipotesi in esame non può
prescindere dal chiarire il concetto stesso di attività pericolosa. La giurisprudenza del Supremo Collegio ha affermato che il
giudizio di pericolosità non deve essere espresso sulla base dell’evento dannoso effettivamente verificatosi, ma secondo una
prognosi successiva che il giudice deve compiere sia sulla base di nozioni desunte dalla comune esperienza, sia tenuto conto
delle circostanze di fatto che si presentavano al momento dell’esercizio dell’attività, ed erano conoscibili dall’uomo medio, o
comunque dovevano essere conosciute dall’agente in considerazione del tipo di attività esercitata. Inoltre, la Suprema Corte
ha evidenziato la necessità di tenere distinta la nozione di attività pericolosa prevista dall’art. 2050 c.c. da quella di condotta
pericolosa, essendo necessario perché si verifichi la prima che l’attività presenti una notevole potenzialità di danno a terzi,
mentre non rileva se un’attività normalmente innocua diventi pericolosa per la condotta di chi la esercita: quest’ultimo caso,
3
2
Conseguenza di tale previsione normativa è, quindi, l’equiparazione dell’esercizio dell'attività di
trattamento dei dati personali all’esercizio di attività pericolose per le quali l’art. 2050 c.c. prevede un
alleggerimento significativo dell’onere della prova a carico del danneggiato rispetto alla regola generale
di cui all’art. 2043 c.c.: onere del danneggiato sarà, infatti, solo quello di provare il rapporto di causalità
tra fatto e danno (e non anche il dolo o la colpa dell’autore del fatto illecito), mentre incomberà al
danneggiante l’onere, ben più impegnativo, di provare di aver posto in essere tutte le misure idonee per
evitare l’evento dannoso non essendo sufficiente dimostrare di non aver violato norme di legge o di
prudenza o di perizia6.
La presunzione di colpa può operare anche quando sia l’autorità giudiziaria ad accertare un
nesso causale tra il trattamento e l’evento dannoso.
Mentre incombe al danneggiato dimostrare la sussistenza del nesso di causalità al danneggiante
incombe l’onere di provare l’esimente e quindi l’adozione di tutte le misure idonee ad evitare il danno,
che nel caso specifico non saranno solo le norme del T.U., ma anche il disciplinare tecnico in materia di
misure minime di sicurezza (allegato B) e le prescrizioni impartite dal Garante o i codici di deontologia
e di buona condotta.
Il soggetto danneggiato, dunque, in forza del richiamo espresso dell’art. 15, comma 1, del T.U.
all’art. 2050 c.c., dovrà dimostrare il fatto storico e l’evento dannoso; mentre al danneggiante spetterà la
prova liberatoria, oltremodo gravosa (non a caso spesso definita “probatio diabolica”), consistente nel
dimostrare di aver adottato ogni possibile cautela per evitare il danno, non essendo sufficiente
dimostrare di non aver violato norme di legge o di prudenza o di perizia.
Non è altresì sufficiente il semplice concorso del fatto del danneggiato o del terzo nella
produzione del danno (che si sia inserito in una situazione di pericolo o che ne abbia reso possibile
l’insorgenza a causa dell’inidoneità delle misure preventive adottate) ai fini della liberazione del
danneggiante dai suoi obblighi risarcitori bensì questi dovrà provare l’interruzione del nesso causale tra
l’attività pericolosa (trattamento dei dati non conforme ai principi che lo disciplinano) e l’evento
dannoso.
Il richiamo all’art. 2050 c.c. non rende necessario appurare nel caso concreto se il trattamento
sia pericoloso per sua natura o per la natura dei mezzi adoperati, avendo il semplice effetto di chiarire la
responsabilità del soggetto operante il trattamento in difetto della prova liberatoria anzidetta; è stato il
legislatore stesso, infatti, ad aver valutato preventivamente la potenziale pericolosità del trattamento dei
dati personali, considerando la rilevanza sociale di tale attività.
Il rinvio all'art. 2050 c.c. evidenzia inoltre un accrescimento della responsabilità
dell’imprenditore (operando un’inversione di tendenza rispetto all’evoluzione della responsabilità civile
nel contesto economico in generale), in quanto soggetto dotato di maggiori informazioni e quindi
potenzialmente idoneo ad evitare o a tentare di evitare il sorgere del danno.
L’impostazione utilizzata nella redazione della norma è del resto conforme alle ultime evoluzioni
dottrinarie e giurisprudenziali; il principio dell’oggettivazione del rischio di impresa è sostenuto infatti
anche dalle teorie dell’analisi economica del diritto in quanto principio giuridico tendenzialmente
idoneo a rendere più concorrenziale un mercato poiché teso a svantaggiare i soggetti inefficienti (in
quanto quest’ultimi sono costretti a pagare alti risarcimenti per i danni arrecati).
La lesione di un bene fondamentale della persona quale la riservatezza di per sé identifica un
danno non patrimoniale costituito dal turbamento psichico che il soggetto ha risentito per effetto della
violazione. Secondo l’art. 2059 c.c. il danno non patrimoniale è risarcibile solo nei casi espressamente
previsti dalla legge; l’unica norma che espressamente menziona la risarcibilità del danno non
patrimoniale è l’art. 185, comma 2, c.p., che la contempla nei casi di danni provocati da reati.
Per quanto attiene la normativa sulla privacy, sotto il profilo dei rimedi risarcitori, viene in
considerazione l’art. 15 T.U., il quale al comma 2, sancisce espressamente la risarcibilità del danno non
infatti, comporta solo la responsabilità secondo la regola generale dell’art. 2043 c.c. Cass. 30 agosto 1995 n. 9025, in Giur. it .,
1996, I, 1, p. 446.
6 Si tratta di una prova tutt'altro che semplice da fornire poiché, come spesso evidenziato in dottrina, se le misure adottate
fossero state idonee e sufficienti, per definizione il danno non si sarebbe verificato.
3
patrimoniale anche per i casi di violazione dell’art. 11, che, come rilevato, si riferisce alle modalità di
raccolta e di trattamento e ai requisiti dei dati personali.
Dal testo della norma e soprattutto dall’utilizzo della parola “anche” nel corpo del testo si può
desumere che il richiamo dell’art. 15, comma 2, nei confronti dell’art. 11, non è destinato a restringere
l’area della risarcibilità del danno non patrimoniale, anzi sembra che si persegua un fine diametralmente
opposto e cioè quello di estendere la sfera di risarcibilità del danno non patrimoniale, ampliandola
“anche” (e non limitandola “solo”) alle ipotesi di violazione delle disposizioni di cui all’art. 117.
La risarcibilità del danno non patrimoniale per ogni ipotesi in cui si possa ravvisare una
responsabilità da illecito trattamento di dati rappresenta una scelta del legislatore motivata da una ben
specifica considerazione, e cioè quella della particolare natura dei diritti che generalmente vengono lesi
da un trattamento illecito, che risultano essere nella larghissima maggioranza dei casi, danni di natura
non patrimoniale o comunque danni molto difficili da provare nella loro consistenza patrimoniale.
La soluzione adottata dal legislatore da modo di sanzionare effettivamente il responsabile
dell’illecito e dona una conseguente maggiore efficacia al provvedimento legislativo che disciplina il
trattamento dei dati.
Infatti, l’art. 15 consente di ricollegare un risarcimento a tutti i casi di trattamento illecito,
anziché ai soli casi in cui il trattamento dia luogo ad un’ipotesi di reato che sarebbe necessariamente
contraddistinta dall’ipotesi del dolo specifico8.
Come la vecchia L. n. 675 del 1996, anche il nuovo T.U. privilegi a l’adozione di uno strumento
risarcitorio non inteso esclusivamente nel senso più tradizionale; infatti pur essendo ricollegabile ad esso
una funzione essenzialmente satisfattiva, esso svolge, peraltro, un importante ruolo di prevenzione per
così dire generale9.
In effetti, se per risarcimento si intende l’eliminazione del danno attraverso un equivalente
pecuniario, è certo che tale funzione non può essere assegnata al denaro rispetto al danno non
patrimoniale provocato dalla lesione della sfera di riserbo. Nel caso, il danaro ha piuttosto una funzione
satisfattoria della vittima, e ciò sotto un duplice profilo:
- con esso è data la possibilità di conseguire soddisfazioni materiali che valgano a lenire le
sofferenze subite;
- si vede colpito chi ha arrecato ingiustamente un dolore (danno)10.
Il danno risarcibile è quello derivante dalle conseguenze dannose che si siano realizzate per
effetto di un illecito trattamento dei dati ed anche se normalmente i danni, come detto in precedenza,
saranno di natura non patrimoniale, ciò non esclude a priori che possano generarsi danni aventi
carattere della patrimonialità.
La lesione della riservatezza può, infatti, cagionare alla persona pregiudizi economicamente
valutabili. Si tratta di quei danni che la Corte costituzionale, indica come danni-conseguenza.
Innanzitutto, un primo tipo di pregiudizio economicamente valutabile può essere identificato:
- nella difficoltà di proseguire la propria attività lavorativa in conseguenza del discredito
prodotto o 11
- nel pregiudizio a lla propria aspettativa di lavoro12;
In tal senso E. Lucchini Guastalla, Trattamento dei dati personali e danno alla riservatezza, in Resp. civ. e prev., 2003, p. 650.
V. Roppo, La responsabilità civile per il trattamento di dati personali, in Danno e resp., 1997, p. 664.
9 In tal senso, E. Lucchini Guastalla, op. cit., p. 651; V. Colonna, Il danno da lesione della privacy, in Danno e resp., 1998, p. 27; A.
Di Majo, Il trattamento dei dati personali tra diritto sostanziale e modelli di tutela, in AA. VV. Trattamento dei dati e tutela della persona,
Milano, 1998, p. 237.
10 A. Cautadella, Riservatezza (diritto alla), in Enc. Treccani, 1991, p. 6.
11 Tale tipo di pregiudizio può derivare alla persona dalla diminuzione o dalla perdita della capacità di guadagno, in
conseguenza delle difficoltà incontrate nel proseguire la propria attività lavorativa o la professione. Si pensi all’impiegato che
perde il posto di lavoro in seguito a notizie disdicevoli diffuse sul suo conto. Non c’è dubbio che in queste ipotesi si verifica
un danno patrimoniale che esige risarcimento. T. A. Auletta, Riservatezza e tutela della personalità, Milano, 1978, p. 158.
12 L’ipotesi si presta a ricomprendere tutti i casi in cui gli errati e falsi motivi ovvero le modalità di licenziamento siano tali,
anche in relazione alla natura del rapporto, da offendere la reputazione professionale del dipendente e da rendergli
apprezzabilmente difficoltoso il reinserimento in un nuovo rapporto di lavoro. C. M. Bianca, Sull’inadempimento delle
obbligazioni, in Commentario del cod. civ. A. Scajola e G. Branca (a cura di F. Galgano), II ed., Artt. 1218-1229, Bologna, Roma,
1979, p. 263. Un ulteriore ma analogo tipo di danno può derivare all’individuo dal vedersi pregiudicata, in conseguenza della
7
8
4
- altro tipo di danno patrimoniale può essere rappresentato dal danno alla vita di relazione13.
Tale tesi è stata sostenuta anche dalla giurisprudenza, orientata a considerare danno
patrimoniale, e quindi risarcibile ai sensi dell’art. 2043 c.c., il danno che si estrinseca in una diminuzione
o difficoltà nella vita di relazione.
Nel suo significato specifico il danno alla vita di relazione è distinguibile dal danno morale,
poiché il primo può essere identificato pur in assenza di un danno morale14.
Ha sempre natura patrimoniale anche il c.d. danno da mancato sfruttamento economico delle
proprie vicende. È, infatti, pacifico in dottrina che l’interessato possa consentire la pubblicazione delle
proprie vicende personali oltre che della propria immagine dietro corresponsione di una certa somma
per quanto tale disposizione non appaia contraria al buon costume.
Ci si è chiesto, perciò, se, nel caso in cui l’opera (ad esempio un dipinto o una biografia) venga
realizzata senza previa autorizzazione, l’interessato possa richiedere il risarcimento del danno
patrimoniale derivante dall’impossibilità di poter disporre delle proprie vicende dietro corrispettivo.
L’orientamento della dottrina e della giurisprudenza è nel senso di identificare la risarcibilità di
quel danno facendo ricorso alla formula di “riserva di utilità economiche eventuali”15. Isolata è, invece,
rimasta l’opinione di chi esclude che nell’ipotesi di specie possa parlarsi di danno ingiusto16.
Per quanto attiene, invece, al tema del risarcimento del danno non patrimoniale, è opportuno
evidenziare che attorno alla nozione di danno non patrimoniale sono emerse diverse opinioni. In un
primo momento si era fatta largo una nozione più restrittiva che faceva coincidere il danno non
patrimoniale con il solo danno morale subiettivo17.
Parte della dottrina non ha accolto positivamente questa impostazione sostenendo che il danno
morale non esaurirebbe la categoria del danno non patrimoniale, potendo rientrare in quest’ultima
anche altre diverse fattispecie.
D’altro canto, non poche ricostruzioni dottrinali e giurisprudenziali hanno tentato di allargare le
“maglie” entro le quali l’art. 2059 c.c. costringe l’interprete.
Il risarcimento del danno non patrimoniale limitato ai “soli casi determinati dalla legge”, è stato
fin dall’inizio avvertito come una “gabbia” ingiustificata, ancor di più se si considera che “i casi
determinati” si riducono, come noto, in concreto, all’ipotesi in cui il danno derivi da reato (art. 185 c.p.)
divulgazione di notizie riservate, la propria aspettativa di lavoro, cioè la possibilità di reinserirsi senza apprezzabili difficoltà
in un nuovo rapporto di lavoro. T. A. Auletta, op. cit., p. 159.
12 Ad esempio, il titolare del diritto al riserbo potrebbe perdere o vedere diminuire in notevole misura la possibilità di
contrarre un buon matrimonio oppure potrebbe rimanere escluso da determinati ambienti nei quali aveva modo di
conoscere un certo numero di persone che spesso entravano poi nel suo giro d’affari. T. A. Auletta, op. cit., p. 159.
13 La Corte di cassazione con sentenza del 1969, ha ribadito che il danno alla vita di relazione è una componente specifica
del danno patrimoniale e implica una menomazione della c.d. capacità di concorrenza dell’individuo rispetto ad altri soggetti
nei confronti sociali ed economici. Cass. 19 novembre 1969 n. 3763, in Foro it., 1970, I, 1, p. 2259.
14 Sul punto si segnala una pronuncia del Tribunale di Napoli con la quale il giudice di merito ha riconosciuto ad una
casalinga un danno alla vita di relazione quale compromissione delle mansioni di educazione dei figli, di assistenza al
coniuge, di collaborazione nell’azienda familiare e nel mantenimento dei rapporti sociali influente sull’attività lavorativa del
coniuge stesso. Trib. Napoli 30 giugno 1977, in RCP, 1978, p. 456.
15 Sul punto si è espressa la Corte di cassazione che ha ritenuto che, se non può affermarsi come regola generale, che il
danno derivante da divulgazione non autorizzata dell’immagine sia in re ipsa, può tuttavia presumersi un danno di natura
patrimoniale, ricollegabile all’impossibilità di offrire il proprio ritratto per la pubblicità, una volta che a tale fine sia stato da
altri utilizzato, ovvero al ridursi del valore commerciale che è di norma proporzionale alla rarità dell’uso dell’immagine. Cass.
6 febbraio 1993, in Giur. it., 1993, I, 2, p. 1427.
16 Sul tema così il Cautadella: “la normativa dettata a favore del ritratto non mira a tutelare un suo interesse economico
all’utilizzazione del ritratto, bensì contro la sua diffusione. Essa […] difende l’interesse del ritratto al riserbo. Si tratta di un
interesse di natura palesemente personale la cui lesione non può determinare alcun danno patrimoniale diretto. La ratio della
tutela non è nell’intento di assicurare al soggetto ritratto, con la monetizzazione del suo consenso, un vantaggio economico”.
A. Cautadella, La tutela civile della vita privata, Milano, 1972, p. 62.
17 Tale orientamento dottrinale è stato accolto dal giudice delle leggi; la Corte cost. con una sentenza del 1986, ha avuto
modo di chiarire definitivamente il valore e la portata dell’art. 2059 c.c. riconducendone l’applicazione soltanto quando
all’illecito civile, costituente anche reato, consegue un danno morale subiettivo.
5
ed a quelle, di cui agli artt. 89 c.p.c. e 598 c.p. che contemplano una fattispecie riparatoria autonoma
rispetto a quella del reato18.
Come avviene per il danno morale, anche nel caso dell’evento dannoso conseguente all’illecito
trattamento di dati personali si ripropongono le note questioni dell’onere della prova e dell’operazione
di valutazione e liquidazione del danno da parte del giudice, questioni che possono essere risolte sulla
scorta delle soluzioni offerte dalla dottrina e dalla giurisprudenza in materia di da nno morale.
Quanto all’onere della prova, giova ricordare che la dottrina ha da tempo evidenziato che
quando la pretesa risarcitoria vede quale legittimato attivo la stessa vittima dell’illecito la prova del
danno morale può considerarsi in re ipsa, quindi nel caso di specie, nel trattamento di dati personali
contrassegnato da illiceità19.
In tema di quantificazione del danno non può che richiamarsi un principio ormai pacifico, ossia
che data l’impossibilità di ancorare la valutazione del danno non patrimoniale a criteri oggettivi, l’attività
di liquidazione compiuta dal giudice non potrà che avvenire secondo equità.
Il danno non patrimoniale, infatti, non è suscettibile di risarcimento per equivalente (come
avviene, invece, per il danno patrimoniale, che può essere risarcito, anche, in forma specifica), di
conseguenza, la sua liquidazione è affidata all’apprezzamento discrezionale ed equitativo del giudice di
merito, il quale deve tener conto: delle sofferenze patite dall’offeso, della gravità dell’illecito, e di tutti gli
elementi peculiari del caso concreto.
Il giudice, quindi, è chiamato a pronunciarsi sul risarcimento, indicando un ristoro pecuniario
che risulti socialmente adeguato alla gravità della lesione. L’adeguatezza del ristoro, infine, deve essere
valutata oggettivamente, a prescindere dalla soddisfazione morale che il danneggiato possa provare
personalmente, potendosi trattare, anche, di persona incapace di intendere e di volere o di persona
giuridica.
Sembra infine, opportuno segnalare che una parte della dottrina ha sostenuto che la lesione
conseguente all’illecito trattamento di dati personali potrebbe dare luogo ad un danno esistenziale,
categoria di danno che appare oscillare sull’incerto confine del danno morale da un lato e della lesione alla salute psichica
della vittima del fatto illecito dell’altro lato20.
Tale figura di danno, secondo la dottrina che l’ha avvalorata, "sarebbe idonea ad esaurire l’intera
area dei pregiudizi di carattere non patrimoniale che risultino diversi dal dolore o dal patema d’animo e
proprio in relazione al diritto alla riservatezza la categoria del danno esistenziale parrebbe poter svolgere
una specifica funzione, dando ristoro a quei danni identificabili nella necessità, per la vittima del fatto
dannoso, di adottare nella vita di ogni giorno comportamenti diversi dal passato.
Non poter, ad esempio, più uscire di casa, nel caso di violazione della privacy, senza essere
importunato dai curiosi che di quella vicenda siano stati messi al corrente"21.
Appurata quindi la configurabilità del danno derivante da illecito trattamento dei dati personali è
necessario individuare i soggetti in capo a cui pende tale responsabilità e dunque l'obbligo di
risarcimento. Come visto, al riguardo il codice parla, al già più volte citato art. 15, indiscriminatamente
di "chiunque".
Tuttavia, il D.lgs. n. 196 del 2003 individua senza ombra di dubbio i soggetti cui è ascrivibile il
nesso di causalità tra evento dannoso ed imputabilità dello stesso: tali sono il Titolare, cioè "colui che
cui competono le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli
strumenti utilizzati, ivi compreso il profilo della sicurezza" (art. 4, com. 1, lett. f)) ed il Responsabile,
ossia colui che è "preposto dal titolare al trattamento dei dati personali" (art. 4, com.1, lett.g))
"individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno
rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla
sicurezza" (art. 29, comma 2).
È da ritenersi che entrambi siano, potenzialmente, legittimati passivi, dunque, obbligati in solido
ai sensi dell'art. 2055 c.c. nonché sulla base della lettera dell'art. 29 comma 5 in virtù del quale "il
S. Sica, Commento all’art. 29, comma 9, in AA. VV. La tutela dei dati personali. Commentario alla L.. n. 675 del 1996, cit., pp. 287
ss..
19 E. Lucchini Guastalla, op. cit., p. 654.
20 Così G. Iudica -P. Zatti, Linguaggio e regole del diritto privato, III ed. Padova, 2002, p. 454.
21 In tal senso P. Ziviz, Alla scoperta del danno esistenziale, in Contratto e impresa, 1994, pp. 845 ss..
18
6
responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare, il quale anche in
base a verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle
proprie istruzioni".
2. LA RESPONSABILITÀ AMMINISTRATIVA
Sono previste numerose ipotesi di responsabilità per violazione delle disposizioni della legge in
ordine ad aspetti del trattamento, delle informazioni e delle comunicazioni. A tali violazioni sono
connesse sanzioni amministrative consistenti nel pagamento di somme di danaro di maggiore
consistenza a seconda della gravità dell’illecito. In particolare l’art. 161 (Omessa o inidonea informativa
all’interessato), sanziona la violazione dell’obbligo, gravante sul titolare del trattamento di dati personali,
di fornire agli interessati una informazione preventiva e completa su tutti gli elementi dell’operazione, in
modo da porre gli stessi in condizione di rendersi pienamente conto sulle conseguenze.
L’art. 13, infatti, disciplina l’obbligo per il titolare di informare preventivamente l'interessato o la
persona presso la quale sono raccolti i dati personali
- delle finalità e delle modalità del trattamento cui sono destinati gli stessi;
- della natura obbligatoria o facoltativa del conferimento dei dati;
- delle conseguenze di un eventuale rifiuto di rispondere;
- dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o
che possono venirne a conoscenza in qualità di responsabili o incaricati, e dell'ambito di diffusione dei
dati medesimi;
- degli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello
Stato del responsabile22.
Se la violazione de qua ha ad oggetto dati sensibili o giudiziari o dati il cui trattamento presenta
rischi specifici23 o, comunque, aspetti di maggiore rilevanza del pregiudizio per uno o più interessati, la
sanzione amministrativa comminata è sensibilmente più elevata.
Di rilevante interesse risulta, inoltre, l’ultimo periodo dell’articolo in esame, poiché viene
contemplata la possibilità di aumentare l’ammontare della sanzione sino al triplo per garantire l’effetto
deterrente della risposta punitiva in relazione alle condizioni economiche del contravventore.
Allo stesso modo, l’art. 162 comma 1, prevede una sanzione amministrativa in caso di
violazione dell’obbligo secondo cui, in caso di cessazione di attività, i dati possono essere ceduti ad altri
soggetti, solo se siano destinati ad un trattamento in termini compatibili agli scopi per i quali i dati sono
raccolti. Il comma 2 del medesimo art. prevede una fattispecie illecita consistente nella violazione
dell’obbligo secondo cui i dati personali idonei a rivelare lo stato di salute possono essere resi noti
all’interessato, da parte di esercenti le professioni sanitarie ed organismi sanitari, solo per il tramite di un
medico designato dall’interessato o dal titolare.
L’art. 163 (Omessa o incompleta notificazione), invece, prevede una sanzione amministrativa
per il titolare che omette, anche solo parzialmente, di notificare al Garante il trattamento dei dati
personali particolarmente sensibili, tassativamente previsti dagli artt. 37 e 38.
Dall’analisi del disposto combinato degli articoli de quibus, si evince che il titolare è tenuto a
notificare al Garante24 il trattamento di dati personali riguardanti dati genetici, biometrici o dati che
indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica;
dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita,
prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini
Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione
o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili.
23 Art. 17, comma 1: (Trattamento che presenta rischi specifici) - 1. Il trattamento dei dati diversi da quelli sensibili e giudiziari che
presenta rischi specifici per i diritti e le libertà fondamentali, nonchè per la dignità dell'interessato, in relazione alla natura dei
dati o alle modalità del trattamento o agli effetti che può determinare, è ammesso nel rispetto di misure ed accorgimenti a
garanzia dell'interessato, ove prescritti.
24 La notificazione del trattamento deve essere trasmessa al Garante, per via telematica, prima dell’inizio del trattamento ed
una sola volta, a prescindere dal numero delle operazioni e della durata del trattamento da effettuare, e può anche riguardare
uno o più trattamenti con finalità correlate.
22
7
epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi
e tessuti e monitoraggio della spesa sanitaria; dati idonei a rivelare la vita sessuale o la sfera psichica
trattati da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere
politico, filosofico, religioso o sindacale; dati trattati con l'ausilio di strumenti elettronici volti a definire
il profilo o la personalità dell'interessato, o ad analizzare abitudini o scelte di consumo, ovvero a
monitorare l'utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente
indispensabili per fornire i servizi medesimi agli utenti; dati sensibili registrati in banche di dati a fini di
selezione del personale per conto terzi, nonchè dati sensibili utilizzati per sondaggi di opinione, ricerche
di mercato e altre ricerche campionarie; dati registrati in apposite banche di dati gestite con strumenti
elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto
adempimento di obbligazioni, a comportamenti illeciti o fraudolenti.
Viene inoltre prevista in capo al Garante la facoltà di individuare con proprio provvedimento
altri trattamenti suscettibili di recare pregiudizio ai diritti e alle libertà dell'interessato, in ragione delle
relative modalità o della natura dei dati personali25.
Infine, l’art. 164 sanziona l’omessa informazione o esibizione di documenti richiesti dal Garante.
Si tratta, pertanto, di una norma posta a tutela dell’osservanza delle disposizioni impartite dall’organo de
quo. In particolare, l’art. 150 (Provvedimenti a seguito del ricorso) dispone che l’autorità di controllo,
assunte le necessarie informazioni, dopo aver accolto il ricorso, ordina al titolare la cessazione del
comportamento illegittimo, indicando le misure necessarie a tutela dei diritti dell'interessato e
assegnando un termine per la loro adozione. L’art. 157 ( Richiesta di informazione e di esibizione), a
supporto dell’attività informativa e di controllo del Garante, prevede in capo a quest’ultimo la
possibilità di richiedere al titolare, al responsabile, all’interessato o anche a terzi di fornire informazioni
e di esibire documenti. Alla sanzioni amministrative contemplate dalle norme analizzate può aggiungersi
la sanzione accessoria della pubblicazione intera o parziale dell’ordinanza-ingiunzione in uno o più
giornali (art. 165).
L’organo investito della potestà sanzionatoria, il cui esercizio è soggetto all’osservanza delle
disposizioni di cui alla L. 24 novembre 1981 n. 689 e successive modificazioni, è il Garante, nel cui
fondo vengono riassegnati i proventi delle sanzioni, nella misura del cinquanta per cento del totale
annuo26.
Dalle considerazioni di cui sopra si evince la necessità di definire il ruolo istituzionale
dell’Autorità di controllo del settore in esame.
I compiti di tale organo sono disciplinati dal combinato disposto dell’art. 31 L. n. 675 del 1996 e
dall’art. 154 D.lgs. n. 196 del 200327. In particolare, si prevede che al garante spetta il controllo della
conformità dei trattamenti di dati personali a leggi e regolamenti e la segnalazione ai titolari o ai
responsabili dei trattamenti delle modifiche da adottare per conseguire tale conformità; l’esame delle
segnalazioni e dei reclami degli interessati, nonché dei ricorsi presentati dagli interessati o dalle
associazioni che li rappresentano; l’adozione dei provvedimenti previsti dalla normativa in materia tra
cui, in particolare, le autorizzazioni generali per il trattamento dei dati sensibili; la promozione,
nell’ambito delle categorie interessate, della sottoscrizione dei codici di deontologia e di buona
condotta; il divieto, in tutto od in parte, ovvero il blocco del trattamento di dati personali quando per la
Il Garante inserisce le notificazioni ricevute in un registro dei trattamenti accessibile a chiunque e determina le modalità
per la sua consultazione gratuita per via telematica, anche mediante convenzioni con soggetti pubblici o presso il proprio
Ufficio. Le notizie accessibili tramite la consultazione del registro possono essere trattate per esclusive finalità di
applicazione della disciplina in materia di protezione dei dati personali.
26 Le spese di funzionamento del Garante sono poste a carico di un fondo stanziato a tale scopo nel bilancio dello Stato e
iscritto in apposito capitolo dello stato di previsione del Ministero dell'economia e delle finanze. Il rendiconto della gestione
finanziaria è soggetto al controllo della Corte dei conti
27 Per l’esercizio delle proprie funzioni istituzionali, il Garante è titolare di un potere di accesso a banche di dati, archivi e
può eseguire ispezioni e verifiche nei luoghi ove si svolge il trattamento o nei quali occorre effettuare rilevazioni comunque
utili al controllo del rispetto della disciplina in materia di trattamento dei dati personali. Ai sensi dell’art. 158, comma 3, gli
accertamenti, se svolti in un'abitazione o in un altro luogo di privata dimora o nelle relative appartenenze, sono effettuati
con l'assenso informato del titolare o del responsabile, oppure previa autorizzazione del presidente del tribunale competente
per territorio in relazione al luogo dell'accertamento, il quale provvede con decreto motivato senza ritardo, al più tardi entro
tre giorni dal ricevimento della richiesta del Garante quando è documentata l'indifferibilità dell'accertamento.
25
8
loro natura, oppure per le modalità o gli effetti di tale trattamento, vi sia il rischio concreto di un
rilevante pregiudizio per l’interessato; la segnalazione al Governo dei provvedimenti normativi di
settore, la cui adozione si manifesti opportuna, e la formulazione dei pareri richiesti dal Presidente del
Consiglio o da ciascun ministro in ordine ai regolamenti ed agli atti amministrativi inerenti alla materia
della protezione dei dati personali; la predisposizione di una relazione annuale sull’attività svolta e sullo
stato di attuazione della legge e la sua trasmissione al Parlamento e al Governo; la partecipazione alle
attività comunitarie ed internazionali di settore, quale componente delle autorità comuni di controllo
previste da convenzioni internazionali (Europol, Schengen, Sistema informativo doganale); il controllo,
anche a richiesta degli interessati, sui trattamenti dei dati personali effettuati da forze di polizia e dai
servizi di informazione e di sicurezza; l’indicazione degli accorgimenti da adottare nell’uso dei dati
"semi-sensibili"28. Il Garante, inoltre, è tenuto a denunciare i fatti configurabili come reati perseguibili
d'ufficio, dei quali viene a conoscenza nell'esercizio o a causa delle funzioni, ferma restando
l’osservanza di quanto disposto dall’art. 22029 disp. att. c.p.p..
3. LA RESPONSABILITÀ PENALE
In caso di condotte illecite particolarmente insidiose per il bene giuridico tutelato dall’impianto
normativo in analisi, l’ordinamento ricorre, come extrema ratio, all’utilizzo della sanzione penale. In
particolare, l’art. 167, comma 130, disciplina il trattamento illecito e dannoso di dati e la comunicazione o
diffusione illecita di dati.
Si tratta di fattispecie illecite astratte connotate dal dolo specifico di trarre per sè o per altri
profitto o di recare ad altri un danno; l’integrazione di tali figure criminose è subordinata all’evento del
danno conseguente all’illecita comunicazione, diffusione o trattamento. Per quanto riguarda il
trattamento di dati personali da parte di enti pubblici, il codice in materia di protezione dei dati
personali prevede che gli enti pubblici non economici possono, anche senza consenso, effettuare
qualunque trattamento di dati personali soltanto per lo svolgimento delle funzioni istituzionali.
Gli organismi sanitari pubblici, invece, possono procedere con il consenso dell’interessato e
anche senza l’autorizzazione del Garante, se il trattamento riguarda dati e operazioni indispensabili per
perseguire una finalità di tutela della salute o dell'incolumità fisica dell'interessato; anche senza il
consenso dell’interessato e previa autorizzazione del Garante, se la finalità di tutela della salute o
dell’incolumità fisica riguarda un terzo o la collettività.
Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo
con il consenso espresso dell'interessato. Il consenso è validamente prestato solo se è espresso
liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è
documentato per iscritto, e se sono state rese all'interessato le informazioni complete su tutti gli
elementi dell’operazione.
La comunicazione da parte di un soggetto pubblico ad altri soggetti pubblici è ammessa quando
è prevista da una norma di legge o di regolamento. La comunicazione da parte di un soggetto pubblico
a privati o a enti pubblici economici e la diffusione da parte di un soggetto pubblico sono ammesse
unicamente quando sono previste da una norma di legge o di regolamento.
Cd. prior checking, introdotto dal D.lgs. 28 dicembre 2001 n. 467.
Art. 220 disp. att. c.p.p. (Attività ispettive e di vigilanza): Quando nel corso di attività ispettive o di vigilanza previste da leggi
o decreti emergano indizi di reato, gli atti necessari per assicurare le fonti di prova e raccogliere quant’altro possa servire per
l’applicazione della legge penale sono compiuti con l’osservanza delle disposizioni del codice.
30 Art. 167 D.lgs. n. 196 del 2003 (Trattamento illecito di dati): 1. Salvo che il fatto costituisca più grave reato, chiunque, al fine
di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di
quanto disposto dagli artt. 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell'art. 129, è punito, se dal fatto deriva
nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione
da sei a ventiquattro mesi.
2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un
danno, procede al trattamento di dati personali in violazione di quanto disposto dagli artt. 17, 20, 21, 22, commi 8 e 11, 25,
26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.
28
29
9
Un’ulteriore condotta illecita di natura penale viene disciplinata dall’art. 168 (Falsità nelle
dichiarazioni e notificazioni al Garante), in cui si prevede la punibilità per chiunque, nella notificazione
del trattamento di dati particolarmente sensibili di cui all’art. 37 o in comunicazioni, atti, documenti o
dichiarazioni resi o esibiti in un procedimento dinanzi al Garante o nel corso di accertamenti, dichiara o
attesta falsamente notizie o circostanze o produce atti o documenti falsi.
L’art. 169, comma 1 sanziona l’omessa adozione delle misure di sicurezza previste al fine di
assicurare un livello minimo di protezione dei dati personali.
Infine, l’art. 170 prevede la punibilità della condotta di inosservanza dei provvedimenti adottati
del Garante relativamente ai dati sensibili, ai sensi degli artt. 26, comma 2, 90, 150, commi 1 e 2, e 143,
comma 1, lettera c).
4. LA RESPONSABILITÀ CONTABILE
Ove un ente pubblico (es. ASL, ASO) sia condannato civilmente al risarcimento di danni per
illecito trattamento dei dati personali, sorge in capo a coloro che nell’ambito della struttura hanno
consentito o non impedito tale evento dannoso una responsabilità gestoria di natura risarcitoria31.
Pertanto, presupposto di tale responsabilità indiretta è la sussistenza di un giudicato civile di
condanna dell’ente pubblico al risarcimento di danni per illecito trattamento di dati personali o di una
transazione stipulata dall’amministrazione con il danneggiato e, quindi, di una danno consistente
nell’effettivo esborso di danaro da parte dell’ente pubblico.
Tra la condotta omissiva o commissiva dell’agente, avente con l’ente un rapporto di servizio di
natura impiegatizia od occasionale, e l’evento dannoso deve sussistere un nesso di causalità diretto ed
immediato.
La responsabilità de qua, si configura solo nel caso in cui la condotta sia stata posta in essere con
dolo o colpa grave. Infatti, per quanto riguarda la responsabilità amministrativa dei dipendenti pubblici,
l'art. 1 L. 14 gennaio 1994 n. 2032 (modificato dal D.L. 23 ottobre 1996 n. 543, conv., con modif., in L.
20 dicembre 1996 n. 639), sancisce la regola secondo la quale gli amministratori ed i dipendenti pubblici
rispondono solo dei fatti e delle omissioni connotati da dolo o da colpa grave33. Nell’ipotesi di colpa
lieve, invece, il dipendente è esente da responsabilità amministrativa e contabile; il rischio dell’eventuale
danno ricade interamente sulla P.A. Pertanto, in tale ambito, la distinzione tra colpa grave e colpa lieve
è particolarmente importante, perché mentre la colpa lieve potrà essere moralmente censurabile, ma
non comporta alcuna conseguenza giuridica, la colpa grave, invece, comporta la responsabilità giuridica
Si ricorda che nell’ambito della giurisdizione contabile della Corte dei conti rientra sia la responsabilità amministrativa
degli amministratori e dei funzionari pubblici che la responsabilità contabile dei funzionari, che si distingue dalla prima per il
fatto che in tal caso il dipendente ha la responsabilità della gestione di denaro pubblico.
32 Art. 1 L. n. 20 del 1994 (Azione di responsabilità): 1.La responsabilità dei soggetti sottoposti alla giurisdizione della Corte dei
conti in materia di contabilità pubblica è personale e limitata ai fatti ed alle omissioni commessi con dolo o colpa grave,
ferma restando l'insindacabilità nel merito delle scelte discrezionali. Il relativo debito si trasmette agli eredi secondo le leggi
vigenti nei casi di illecito arricchimento del dante causa e di conseguente indebito arricchimento degli eredi stessi.
1- bis. Nel giudizio di responsabilità, fermo restando il potere di riduzione, deve tenersi conto dei vantaggi comunque
conseguiti dall'amministrazione o dalla comunità amministrata in relazione al comportamento degli amministratori o dei
dipendenti pubblici soggetti al giudizio di responsabilità.
1- ter. Nel caso di deliberazioni di organi collegiali la responsabilità si imputa esclusivamente a coloro che hanno espresso
voto favorevole. Nel caso di atti che rientrano nella competenza propria degli uffici tecnici o amministrativi la responsabilità
non si estende ai titolari degli organi politici che in buona fede li abbiano approvati ovvero ne abbiano autorizzato o
consentito l'esecuzione.
1- quater. Se il fatto dannoso è causato da più persone, la Corte dei conti, valutate le singole responsabilità, condanna
ciascuno per la parte che vi ha preso.
1- quinquies. Nel caso di cui al comma 1- quater i soli concorrenti che abbiano conseguito un illecito arricchimento o
abbiano agito con dolo sono responsabili solidalmente. La disposizione di cui al presente comma si applica anche per i fatti
accertati con sentenza passata in giudicato pronunciata in giudizio pendente alla data di entrata in vigore del D.L. 28 giugno
1995, n. 248. In tali casi l'individuazione dei soggetti ai quali non si estende la responsabilità solidale è effettuata in sede di
ricorso per revocazione.
2. Il diritto al risarcimento del danno si prescrive in ogni caso in cinque anni, decorrenti dalla data in cui si è verificato il fatto
dannoso, ovvero, in caso di occultamento doloso del danno, dalla data della sua scoperta.
33 V. Maiorca, voce Colpa civile (Teoria generale), in Enc. Diritto VII, Milano 1960, p. 568.
31
10
e il conseguente obbligo del risarcimento del danno34. Questa sussiste nella condotta di colui che agisce
con straordinaria ed inescusabile imprudenza, e che omette di osservare non solo la diligenza del buon
padre di famiglia, ma anche quel grado minimo ed elementare di diligenza che tutti osservano (Cass.,
sez. III, 29 ottobre 1970). In altre parole, è frequente (ad es. Corte conti, sez. II, 5 giugno 1997 n. 73) il
riferimento allo scostamento dal basilare parametro del “buon padre di famiglia”, che concretizzerebbe
quella culpa lata propria di chi non intelligit quod omnes intelligunt35. Al fine della individuazione della colpa
grave, inoltre, si è ritenuto (Corte conti, giurisd. Molise, 29 maggio 2001 n. 89) che possa farsi
riferimento alle norme che precisano questo livello di colpevolezza, quali l’art. 5 D.lgs. 18 dicembre
1997 n. 47236 (sulle sanzioni amministrative per violazione di norme tributarie), nel testo sostituito
dall’art. 2 D.lgs. 5 giugno 1998 n. 203, secondo il quale la colpa è grave quando l’imperizia o la negligenza del
comportamento sono indiscutibili e non è possibile dubitare ragionevolmente del significato e della portata della norma
violata e, di conseguenza, risulta evidente la macroscopica inosservanza di elementari obblighi tributari, oppure l’art. 2
L. 13 aprile 1988 n. 117 (sulla responsabilità dei magistrati) che definisce grave la violazione di legge
determinata da negligenza inescusabile. Infatti, in quest’ambito normativo più determinato si giustificano le
varie specificazioni della gravità della colpa proposte dalla giurisprudenza, quali: l’inosservanza del
minimo di diligenza; la prevedibilità e prevenibilità dell’evento dannoso; la cura sconsiderata e arbitraria
degli interessi pubblici; il grave disinteresse nell’espletamento delle funzioni; la totale negligenza nella
fase dell’esame del fatto e dell’applicazione del diritto; la macroscopica deviazione dal modello di
condotta connesso alla funzione; la sprezzante trascuratezza dei doveri di ufficio resa ostensiva
attraverso un comportamento improntato alla massima negligenza o imprudenza ovvero ad una
particolare noncuranza degli interessi pubblici (Così Corte conti, SS.RR., 14 settembre 1982 n.313; 22
febbraio 1997 n. 27/A).
La responsabilità contabile del dipendente è una responsabilità personale , per cui non si
trasmette agli eredi (salvo dolo o illecito arricchimento), parziale, nel senso che ciascuno risponde per la
parte che vi ha preso (salvo dolo) e si prescrive in cinque anni dal pagamento da parte dell’ente. Il
giudizio di responsabilità contabile viene avviato ad iniziativa della procura regionale della Corte dei
Conti o a seguito della denuncia della Pubblica Amministrazione danneggiata. Il processo si instaura su
citazione in giudizio, da parte del P.M. presso la Corte dei Conti, innanzi la Magistratura contabile del
responsabile.
Nicola Monfreda
Ufficiale della Guardia di finanza
Piergiorgio Mancone
Avvocato
V. Chironi, La colpa del diritto civile odierno. La colpa contrattuale., Torino 1897, pp. 5 ss..
V. Cian, Antigiuridicità e colpevolezza, Padova 1966, pp. 207 ss..
36 Le violazioni commesse nell’esercizio dell’attività di consulenza tributaria e comportanti la soluzione di problemi di
speciale difficoltà sono punibili solo in caso di dolo o colpa grave.
34
35
11
Documenti correlati
Europa e diritto privato, n. 2/2016 in Nuova Finestra
Europa e diritto privato, n. 2/2016 in Nuova Finestra
Europa e diritto privato 2-2016
Europa e diritto privato 2-2016
In una GPM/GPF il patrimonio non viene gestito in monte con quello
In una GPM/GPF il patrimonio non viene gestito in monte con quello
termini di utilizzo di questo servizio e la privacy
termini di utilizzo di questo servizio e la privacy
database -informazioni -sito -of -dell e
database -informazioni -sito -of -dell e
IL GINECOLOGO CHE NON SI È ACCORTO DELLA GRAVIDANZA
IL GINECOLOGO CHE NON SI È ACCORTO DELLA GRAVIDANZA
Roberto Lattanzi (1964), dottore di ricerca in diritto civile, dirige il
Roberto Lattanzi (1964), dottore di ricerca in diritto civile, dirige il
Trasparenza della PA Analisi e casi pratici dalle nuove Linee G
Trasparenza della PA Analisi e casi pratici dalle nuove Linee G
analisi economico finanziarie d`impresa
analisi economico finanziarie d`impresa
Economia aziendale
Economia aziendale
Scarica