In Germania, una Corte d’Appello ha applicato per la prima volta il Regolamento europeo sulla protezione dei dati, condannando il titolare del trattamento a risarcire il destinatario di due e-mail pubblicitarie per il tempo perso a leggere e cancellare i messaggi. Si tratta di un importante precedente per i giudici italiani
di Danila Sarno
La ricezione di sole due e-mail spam costituisce un danno che merita di essere risarcito. È quanto affermato da un giudice tedesco che, per la prima volta, ha applicato la normativa sulla privacy dettata dal Regolamento generale europeo sulla protezione dei dati (GDPR). L’innovativa sentenza rappresenta un importante precedente, che fa sperare che anche in Italia possa aversi una svolta nella risoluzione del problema delle caselle di posta elettronica continuamente intasate da e-mail pubblicitarie moleste e non richieste.
La Corte di Cassazione italiana (che non ha ancora avuto modo di pronunciarsi sulla questione a seguito dell’adozione del GDPR) ha sempre riconosciuto il diritto al risarcimento del danno provocato dal trattamento dei dati personali sulla base dell’articolo 15 del Codice della privacy (oggi abrogato). Tuttavia, la Suprema Corte si è sempre rifiutata di risarcire il danno provocato da spam, in quanto si tratterebbe di un fastidio futile e sopportabile. Il danno, per essere risarcito, deve essere connotato da “serietà” e “gravità della lesione”, oltre a dover essere bilanciato con il principio di tolleranza della lesione minima (specificazione del fondamentale principio di solidarietà di cui all’articolo 2 Cost.). 
Si ricorda, a titolo esemplificativo, la sentenza numero 3311 del 2017, con cui la Cassazione ha condannato al pagamento di 1.500 euro, per “lite temeraria”, chi aveva chiesto il risarcimento del danno provocato da dieci e-mail indesiderate, di contenuto pubblicitario, ricevute nell’arco di tre anni. Il motivo? Costituisce un “abuso dello strumento processuale” svolgere due gradi di giudizio per un danno ipotetico, futile (consistente al massimo in un modesto disagio o fastidio, senz’altro tollerabile) e connesso ad un uso ordinario del computer. Il quadro però potrebbe cambiare proprio grazie al Regolamento europeo, all’abrogazione del codice sulla privacy e alla sentenza tedesca, che sembrano porre l’esigenza di rielaborare il concetto di danno in modo conforme ai principi ispiratori del GDPR, sganciandolo dalla gravità e serietà della lesione. Infatti, la Corte d’Appello tedesca, applicando il GDPR, ha riconosciuto le ragioni di un ricorrente che, dopo aver ricevuto solo due e-mail pubblicitarie, senza previo esplicito consenso, aveva chiesto la condanna del titolare del trattamento al risarcimento del danno, provocato dal tempo sprecato a leggere e cancellare le e-mail. Il risarcimento, negato in primo grado, è stato accordato dal giudice d’appello e quantificato in 25 euro, in quanto lo spam comporta, per il destinatario, un fastidio che non rientra nell’uso ordinario del computer, ma che costituisce un vero e proprio danno.