Si può ottenere un risarcimento del danno se la violazione della privacy provoca rabbia e sentimenti negativi
Essere vittima di una violazione della privacy può essere frustrante e dar luogo a rabbia, contrarietà, insoddisfazione, inquietudine e paura, ma se per ottenere un indennizzo da chi non rispetta le regole del GDPR finora occorreva dimostrare di aver subìto un danno tangibile, adesso una sentenza della Corte di Giustizia dell’UE apre la porta al diritto a ricevere un risarcimento anche per i sentimenti negativi che una persona può provare in una situazione stressante causata dalla perdita del controllo dei propri dati personali.

Il caso preso in esame dai giudici europei era sorto in Germania, dove un cittadino in cerca di occupazione aveva utilizzato un social network professionale per candidarsi a ricoprire una posizione lavorativa offerta da una banca, indicando anche la retribuzione richiesta. Tuttavia, l’impiegata dell’istituto aveva fatto la “tara” alle sue pretese economiche, e gli aveva fatto una controproposta per assumerlo con uno stipendio più basso.
Fin qui niente di strano rispetto alle abituali contrattazioni che avvengono nel mondo del lavoro, se non che l’impiegata della banca aveva poi utilizzato il servizio di messaggistica dello stesso social per condividere la risposta data al candidato con una terza persona estranea, la quale, guarda caso, conosceva il disoccupato, e a sua volta avvertiva quest’ultimo di essere venuta a sapere che era in cerca di lavoro e delle trattative intercorse con la banca.
Se può essere quasi superfluo ricordare che l’impiegata avrebbe dovuto mantenere riservate quelle informazioni, ed è facile immaginare come lo stesso candidato si possa essere arrabbiato e sentito umiliato ad apprendere che un estraneo fosse venuto a conoscenza attraverso un social network che era in cerca di lavoro e della bocciatura delle sue richieste salariali da parte della banca, ce ne corre però a sperare di vedersi riconosciuto il diritto ad essere risarcito per il disagio da lui subìto.
Ma se tentar non nuoce, il malcapitato aveva fatto causa alla banca chiedendo al tribunale non solo un’ordinanza per impedire altre divulgazioni dei suoi dati, ma anche un risarcimento per lo stress subìto. E se “chi la dura la vince”, quando la questione è arrivata fino alla più alta corte dell’Unione Europea, i giudici gli hanno dato infine dato soddisfazione.
Ricordando che l’art. 82 del GDPR prevede che “chiunque subisca un danno materiale o immateriale causato da una violazione del regolamento ha il diritto di ottenere il risarcimento del danno”, la sentenza della Corte UE nella causa C-655/23 pubblicata il 4 settembre 2025, (IP vs Quirin Privatbank AG), ha infatti stabilito che la nozione di “danno immateriale” contenuta in tale disposizione anche “include sentimenti negativi provati dalla persona interessata a seguito di una trasmissione non autorizzata dei suoi dati personali ad un terzo, quali il timore o l’insoddisfazione, che sono suscitati da una perdita di controllo su tali dati, da una potenziale utilizzazione abusiva di questi ultimi o da un pregiudizio alla sua reputazione, purché detto interessato dimostri che prova sentimenti siffatti, con le loro conseguenze negative, a causa della violazione” del regolamento europeo sulla protezione dei dati personali.
Inoltre, se in certi casi anche una semplice presentazione di scuse alla persona a cui è stata violata la riservatezza può costituire una riparazione adeguata di un danno immateriale, d’altra parte i giudici hanno precisato che è poi il grado di gravità dell’illecito commesso a determinare “la valutazione del risarcimento di un danno immateriale dovuto a titolo del suddetto articolo”.
Ovviamente, a chi sostiene di aver subìto un danno per la lesione della propria privacy non basterà presentare un reclamo per ottenere un risarcimento, ma il messaggio della sentenza è chiaro: anche le ferite invisibili contano, e ora questo principio è stato messo nero su bianco in dalla più alta Corte europea.






