Home

Illecito trattamento di dati personali (responsabilità per)

Fonte: Cod. Civ. Articolo 2050
Daniele Vecchi
13 Maggio 2020

L'art. 15 del d.lgs. 30 giugno 2003, n.196 - Codice in materia di protezione dei dati personali (co­siddetto “Codice Privacy”), intitolato “danni cagionati per effetto del trattamento”, prevede che «chiunque cagiona danni ad altri per effetto del trattamento di dati personali è tenuto al ri­sarcimento ai sensi dell'art. 2050 c.c.. Il danno non patrimoniale è risarcibile anche in caso di violazione dell'art. 11».

Nozione

BUSSOLA IN FASE DI AGGIORNAMENTO AUTORALE DI PROSSIMA PUBBLICAZIONE

L'art. 15, D.Lgs. 30 giugno 2003, n.196 - Codice in materia di protezione dei dati personali (cd Codice Privacy), intitolato «danni cagionati per effetto del trattamento», prevede che:«Chiunque cagiona danni ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'art. 2050 c.c.. Il danno non patrimoniale è risarcibile anche in caso di violazione dell'art. 11».

L'articolo in esame introduce quindi due caratteristiche specifiche che distinguono il risarcimento dei danni causati dal trattamento dei dati personali dall'ordinario risarcimento dei danni extra-contrattuali:

  • il trattamento dei dati viene costituisce svolgimento di attività pericolosa ex art. 2050 c.c.. Sul punto dottrina e giurisprudenza non sono univoche; la dottrina prevalente vede nella responsabilità per attività pericolosa da trattamento di dati personali un caso di responsabilità oggettiva, mentre la giurisprudenza prevalente la configura come responsabilità aggravata con inversione dell'onere della. In ogni caso la conseguenza pratica è di onerare il convenuto di una prova estremamente difficile, al limite della probatio diabolica, quale quella di dimostrare di aver adottato tutte le misure possibili e comunque idonee ad evitare il danno.
  • Il danno non patrimoniale è risarcibile non solo in caso di reato – e molti dei trattamenti illeciti di dati configurano anche reato, ai sensi dell'art. 167 ss Cod. Privacy – ma anche in tutti i casi di violazione dei principi generali (ed assai ampi) stabiliti dall'art. 11 Cod. Privacy, vale a dire la liceità e correttezza del trattamento, l'esattezza, l'aggiornamento, la pertinenza, la completezza, la non eccedenza dei dati e la congrua conservazione degli stessi. L'attore quindi è facilitato nell'ottenere un pieno risarcimento, in quanto non vincolato dalle limitazioni elaborate dalla giurisprudenza in materia di risarcibilità del cd. “danno esistenziale”.

Elemento oggettivo

La nozione di trattamento dei dati (ex art. 4, comma 1, lett. a) Cod. Privacy) è estremamente ampia e tendenzialmente onnicomprensiva: infatti si configura un trattamento di dati personali in presenza di qualsiasi operazione (inclusa la raccolta dei dati, la loro distruzione o anche la mera conservazione “passiva” degli stessi) avente ad oggetto qualsivoglia informazione (nome, indirizzo, caratteristiche fisiche, immagine, voce) relativa a persone fisiche identificate o identificabili, anche in modo indiretto.

Al riguardo la Corte di Cassazione (Cass., 8 agosto 2013, n. 18981) ha precisato che «la legge tutela anche i dati già pubblici o pubblicati, poiché colui che compie operazioni di trattamento di tali informazioni, dal loro accostamento, comparazione, esame, analisi, congiunzione, rapporto od incrocio, può ricavare ulteriori informazioni e, quindi, un “valore aggiunto informativo” non estraibile dai dati isolatamente considerati, potenzialmente lesivo della dignità dell'interessato».

Il che significa che il campo di applicazione della disciplina è estremamente ampio, in quanto la maggioranza delle attività umane implica (anche) un trattamento di dati personali.

Ne deriva quindi la risarcibilità dei danni (anche non patrimoniali) non solo qualora il trattamento dei dati sia illecito, e pertanto a fronte di fattispecie predefinite, ancorché non tassative (es. trattamento senza il consenso dell'interessato, o a fronte di omessa informativa sulle finalità o caratteristiche del trattamento, o a fronte di casi specifici di trattamenti che il Codice Privacy indica come illeciti), ma anche in una serie aperta di casi che di per sé non costituirebbero un illecito trattamento (es. trattamenti a cui il soggetto cui i dati si riferiscono aveva dato il consenso ma che, anche successivamente, sia emerso implicassero il trattamenti di dati “eccedenti” rispetto a quelli minimali strettamente necessari). Di fatto, qualsiasi trattamento dei dati scorretto, eccessivo o anche semplicemente erroneo (trattamento di dati non corretti o non aggiornati) può dar luogo a risarcimento di danno anche non patrimoniale.

Elemento soggettivo

Trattandosi di responsabilità oggettiva, non occorre provare alcun elemento soggettivo in capo al danneggiante, essendo sufficiente la prova dell'esistenza di un nesso di causalità materiale tra evento e condotta.

Onere della prova

Secondo lo schema tipico della responsabilità oggettiva, il danneggiato deve identificare un trattamento di dati effettuato da un titolare del trattamento, deve provare di aver subito un danno e il nesso di causalità fra il trattamento ed il danno.

A quel punto, per andare esente da responsabilità, il titolare danneggiante deve provare di aver adottato tutte le misure possibili al fine di evitare un trattamento non consentito dei dati, il che sostanzialmente equivale a provare il caso fortuito quale causa del danno.

La giurisprudenza non è univoca nel richiedere anche la prova che il trattamento costituisca un illecito ex art. 167 Cod. Privacy, in quanto tale requisito non è espressamente previsto dalla legge, e pertanto il danneggiante ben potrebbe essere condannato anche a fronte di un trattamento che formalmente risulta lecito; da questo punto di vista, tuttavia, l'esercizio di un diritto viene considerato una scriminante (Cass., 22 settembre 2011, n. 19365; Cass. 8 febbraio 2011, n. 3033).

Accertamento del danno e criteri di liquidazione

La Suprema Corte ha più volte chiarito che il danno da trattamento dei dati, come ogni altro tipologia di danno, non può ritenersi “in re ipsa”, ma che va allegato e provato con qualsiasi mezzo, incluse le presunzioni semplici e la prova testimoniale che attesti uno stato di sofferenza fisica o psichica (Cass.,5 settembre 2014, n. 18812; Cass., 14 agosto 2014, n. 17974; Cass.,26 settembre 2013, n. 22100; Cass., 25 settembre 2012, n. 16279; Cass., n. 10527/2011). Tuttavia, proprio l'ampio utilizzo delle presunzioni fa sì che spesso la giurisprudenza di merito si avvicini molto al desumere il danno dall'illecito. In tal senso, esemplificativamente, Trib. Bari,23 luglio 2010, n. 2637: «Si riconosce come l'illegittima segnalazione (al registro dei cattivi pagatori) possa determinare, oltre ad un danno patrimoniale, anche una lesione di fondamentali diritti del debitore, quali quello all'immagine ed alla reputazione. Con ciò non si deve però ritenere che si tratti di danno risarcibile "in re ipsa". Infatti, ogni qual volta emerga che la notizia lesiva risulti compresa nella banca dati della Centrale per un tempo sufficiente a consentirne la percepibilità da parte di coloro che vi hanno accesso, può ritenersi verificata la presunzione di un danno non patrimoniale in capo al segnalato, per la cui determinazione può procedersi in via equitativa».

Testualmente negli stessi termini Trib. Milano, 8 maggio 2014 (inedita), facendo inoltre riferimento «al presumibile disagio che la situazione denunciata ha arrecato al ricorrente».

Al riguardo anche Cass.,15 luglio 2014, n. 16133: «Il danno non patrimoniale risarcibile ai sensi dell'art. 15, d.lgs. 30 giugno 2003, n. 196 (Cod. Privacy), pur determinato da una lesione del diritto fondamentale alla protezione dei dati personali tutelato dagli artt. 2 e 21 Cost. e dall'art. 8 dCedu, non si sottrae alla verifica della "gravità della lesione" e della "serietà del danno" (quale perdita di natura personale effettivamente patita dall'interessato), in quanto anche per tale diritto opera il bilanciamento con il principio di solidarietà ex art. 2 Cost., di cui il principio di tolleranza della lesione minima è intrinseco precipitato, sicché determina una lesione ingiustificabile del diritto non la mera violazione delle prescrizioni poste dall'art. 11 del cod. Privacy ma solo quella che che ne offenda in modo sensibile la sua portata effettiva». In tal senso anche Cass.,11 gennaio 2016, n. 222 e Cass. 3 marzo 2015, n. 4231.

Aspetti processuali

Le controversie in materia di privacy sono soggette ad un rito processuale speciale, recentemente attenuato. L'art. 152 Cod.Privacy dispone infatti che

  1. «Tutte le controversie che riguardano, comunque, l'applicazione delle disposizioni del presente codice, comprese quelle inerenti ai provvedimenti del Garante in materia di protezione dei dati personali o alla loro mancata adozione, nonché le controversie previste dall'articolo 10, comma 5, della legge 1° aprile 1981, n. 121 (Relative ai dati di polizia detenuti presso il Centro Elaborazione Dati del Ministero dell'Interno), e successive modificazioni, sono attribuite all'autorità giudiziaria ordinaria.

1-bis. Le controversie di cui al comma 1 sono disciplinate dall'articolo 10 del decreto legislativo 1° settembre 2011, n. 150».

Il richiamato art. 10 del D.Lgs. 1° settembre 2011, n. 150 («disposizioni complementari al codice di procedura civile in materia di risoluzione e semplificazione dei procedimenti civili di cognizione, ai sensi dell'art. 54 della legge 18 giugno 2009, n. 69»), dispone che: «1. Le controversie previste dall'articolo 152 del decreto legislativo 30 giugno 2003, n. 196, sono regolate dal rito del lavoro, ove non diversamente disposto dal presente articolo. E' competente il tribunale del luogo in cui ha la residenza il titolare del trattamento dei dati, come definito dall'articolo 4 del decreto legislativo 30 giugno 2003, n. 196. Il ricorso avverso i provvedimenti del Garante per la protezione dei dati personali è proposto, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento o dalla data del rigetto tacito, ovvero entro sessanta giorni se il ricorrente risiede all'estero. L'efficacia esecutiva del provvedimento impugnato può essere sospesa secondo quanto previsto dall'articolo 5”. Se alla prima udienza il ricorrente non compare senza addurre alcun legittimo impedimento, il giudice dispone la cancellazione della causa dal ruolo e dichiara l'estinzione del processo, ponendo a carico del ricorrente le spese di giudizio. La sentenza che definisce il giudizio non è appellabile e può prescrivere le misure necessarie anche in deroga al divieto di cui all'art. 4, l. 20 marzo 1865, n. 2248, allegato E), anche in relazione all'eventuale atto del soggetto pubblico titolare o responsabile dei dati, nonché il risarcimento del danno».

Pertanto, per effetto del recente intervento di semplificazione processuale, che ha portato all'abrogazione di numerosi riti civili, tutte le cause aventi ad oggetto il trattamento dei dati personali, e che comunque rientrano nell'alveo delle disposizioni di cui al Cod. Privacy (fra cui anche le domande risarcitorie) sono soggette al rito del lavoro, salvo quanto diversamente disposto dall'art. 10 citato. Tali eccezioni al rito lavoristico peraltro non sono affatto marginali, in quanto le controversie in materia di privacy tuttora hanno quale foro speciale inderogabile il domicilio del titolare del trattamento, una disciplina ad hoc in caso di mancata comparizione del ricorrente alla prima udienza e l'inappellabilità della sentenza di primo grado, avverso la quale può essere unicamente proposto ricorso per Cassazione.

In merito all'estensione del foro speciale si è verificato un contrasto giurisprudenziale: mentre Cass. 31 maggio 2006,n. 12980 ha ritenuto che il foro speciale riguardi qualsiasi forma di controversia, Cass, 14 ottobre 2009,n. 21814, poi confermata da Cass. 9 ottobre 2015, n. 20304 e Cass. 10 febbraio 2016,n. 2687, hanno ritenuto che «quando la tutela contro il trattamento dei dati personali nei confronti del titolare del trattamento venga invocata nell'ambito di un rapporto di consumo, come tale soggetto all'art. 33, comma 2, lett. u), d.lgs. n. 206 del 2005, il foro previsto da tale norma prevale su quello individuato dall'art. 152 del d.lgs. n. 196 del 2003 (applicabile "ratione temporis"), in quanto la sopravvenienza della prima disposizione ha derogato alla seconda con riguardo alle controversie sul trattamento dei dati personali, la cui titolarità origini da rapporti di consumo».

In termini di successione di leggi Cass. 23 maggio 2013,n. 12749 ha invece ritenuto che il menzionato art. 10 del D.Lgs. 1° settembre 2011, n. 150 abbia introdotto nuovamente una competenza esclusiva, prevalente anche sul foro del consumatore, per le controversie instaurate successivamente al 6 ottobre 2011.

Infine Cass. 12 marzo 2014 n. 5705 ha ritenuto che il foro del consumatore prevalga comunque ratione materiae.

Aspetti penali

Il Cod.Privacy prevede una vasta gamma di reati connessi al trattamento dei dati; al riguardo la norma principale è l'art. articolo 167 (Trattamento illecito di dati), che prevede che «1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell'articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi. 2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni».

Si tratta di reati che richiedono il dolo specifico, così che il profitto dell'autore della condotta o il danno del soggetto cui i dati si riferiscono devono costituire la specifica finalità del soggetto agente. Sul punto la Corte di Cassazione ha precisato che «il reato è perfetto quando la condotta si sostanzia in un trattamento dei dati personali, in violazione di precise disposizioni di legge, effettuato con il fine precipuo di trame un profitto per sé o per altri o di recare ad altri un danno ma la sua punibilità discende dalla ricorrenza di un effettivo "nocumento" (nel senso, cioè, che il profitto conseguito o il danno causato siano apprezzabili sotto più punti di vista). Si è, in altri termini, al cospetto di un reato di pericolo effettivo e non meramente presunto» (Cass. pen., sez. III, 24 maggio 2012, n. 23798). Peraltro la medesima decisione, nel confermare la condanna a 9 mesi di reclusione all'amministratore delegato di una società che aveva inviato via mail newsletter senza il consenso del destinatario ha confermato la decisione di merito che aveva ritenuto integrasse il nocumento «la perdita di tempo nel vagliare mail indesiderate e nelle procedure da seguire per evitare ulteriori invii», legittimando in tal senso una concezione decisamente estesa di tale requisito.

In senso analogo Cass., pen., sez. III, 10 settembre 2015, n. 40356: «il delitto di trattamento illecito dei dati personali rientra nella categoria dei reati di danno. Per ritenere integrato siffatto reato è necessario che dalla realizzazione della condotta criminosa derivi un nocumento per la vittima, da intendersi, a differenza del danno, come qualsiasi effetto pregiudizievole che possa scaturire dall'arbitrario comportamento invasivo dell'autore dell'azione delittuosa».

Casistica

S egnalazione alla centrale di allarme interbancaria

La segnalazione di una posizione di sofferenza in relazione ad un credito al consumo, inoltrata dall'istituto di credito ad un sistema di informazione creditizia di natura privata, non può scaturire dal mero ritardo nel pagamento del debito o dal volontario inadempimento ma deve essere determinata dal riscontro di una situazione patrimoniale deficitaria caratterizzata da una grave e non transitoria difficoltà economica, spettando, in caso contrario, al "segnalato" il diritto al risarcimento del danno non patrimoniale subito ( Trib. Milano, sent., 22 marzo 2010 n. 3716).

L'illecito costituito dall'erronea segnalazione di un soggetto - nella fattispecie, libero professionista - costituisce un fatto illecito, il quale, ai sensi degli art. 2043 e 2050 c.c., obbliga il segnalante al risarcimento dei danni (Trib. Bari, sentenza 23/07/2010 n. 2637, in Giurisprudenzabarese.it 2010)

Attività di marketing non autorizzata

È illegittimo il trattamento di dati personali effettuato da un gestore del servizio di telefonia mobile, il quale invii ad un proprio cliente, titolare di una scheda prepagata, senza il suo consenso e malgrado l'opposizione dallo stesso manifestata, alcuni sms contenenti informazioni relative a servizi collegati con l'uso del telefono cellulare che, pur potendo essere abilitati gratuitamente, sono utilizzabili dietro pagamento di un prezzo; pertanto, va inibita l'utilizzazione dei dati personali dell'interessato per finalità estranee all'erogazione del servizio telefonico e il gestore va condannato a risarcire il pregiudizio subìto dal cliente per essere stato costretto a controllare i messaggi pervenutigli e ad eliminare quelli indesiderati (nella specie, il danno è stato quantificato in via equitativa nella misura di mille euro per ciascuno dei nove messaggi ricevuti). (Trib. Latina, 19.6.2006, in Foro it. 2007, 1, I, 324).

L'art. 130, comma 3-bis, del d.lgs. n. 196/2003 (Cod. Privacy) che consente, in conformità a quanto previsto dalla direttiva 2002/58/CE ed in deroga al principio del consenso espresso di cui al precedente art. 129, comma 2, il trattamento dei dati personali mediante l'impiego del telefono per le comunicazioni di natura commerciale nei confronti di chi non abbia esercitato il diritto di opposizione mediante iscrizione della propria numerazione nel registro pubblico delle opposizioni (cd. optout), non si applica ove il titolare del trattamento abbia inviato telefonate senza operatore (cd. telefonate "mute"), né se l'utenza chiamata non risulti inserita in uno degli elenchi cartacei o elettronici a disposizione del pubblico e di cui all'art. 129, comma 1, del menzionato codice (come accade, ad esempio, per i telefoni cellulari) (Cass. 04.02.2016, n. 2196).

Attività di recupero crediti

Fermo restando il diritto di ciascun condomino di conoscere, anche di propria iniziativa, gli inadempimenti degli altri condomini nei confronti della collettività condominiale, costituisce indebita diffusione di dati personali, illecita e fonte di responsabilità civile ai sensi degli art. 11 e 15 d.lgs. n. 196/2003, l'affissione nella bacheca dell'androne dell'edificio condominiale (e, quindi, in luogo aperto all'accesso a terzi estranei al condominio), da parte dell'amministratore, dell'informazione concernente le posizioni di debito dei singoli condomini ( Cass. 4 gennaio 2011 n. 186).

In caso di attività di recupero crediti nel contesto di un finanziamento personale, pur a fronte di un consenso espresso del contraente, il fatto che i solleciti e le intimazioni di pagamento siano state effettuate non al numero di telefono fornito in sede di stipulazione, ma ad altri numeri (fra cui il numero di ufficio e di alcuni parenti) configura illecito trattamento o fonte di danno risarcibile, in quanto l'informazione sull'insolvenza del debitore in tal modo è stata portata a conoscenza anche di soggetti terzi (Trib. Chieti, 30 dicembre 2012).

Eccedenza e non pertinenza dei dati trattati

Va confermata la pronuncia di merito che, a fronte della pubblicazione sull'albo pretorio del provvedimento con cui l'amministrazione comunale aveva negato il riconoscimento della dipendenza da causa di servizio di una patologia da cui era affetto un proprio dipendente, avvenuta con modalità tali da far conoscere la patologia a chiunque avesse esaminato il contenuto della bacheca comunale, ha condannato il comune e un suo funzionario al risarcimento dei danni non patrimoniali subiti da tale dipendente in considerazione del disagio, dell'imbarazzo e della preoccupazione determinatisi in capo al dipendente medesimo per effetto della pubblicazione (Cass. 13 febbraio 2012 n. 2034)

Deve essere confermato il diritto al risarcimento dei danni determinati da illegittima divulgazione di dati attinenti al mutamento dell'identità sessuale allorchè il Comune di provenienza abbia trasmesso a quello di destinazione tutto il fascicolo personale della persona offesa contenente i dati anagrafici e la annotazione della sentenza di rettificazione di attribuzione di sesso, determinando così un indebita diffusione di dati super sensibili (nella specie, tali dati sensibili erano venuti a conoscenza di terzi che avevano variamente attentato alla riservatezza della persona offesa). (Cass. 13 maggio 2015 n. 9785)

Altre ipotesi

In caso di bonifico online non autorizzato e disconosciuto dal correntista, quest'ultimo ha diritto al risarcimento del danno ex art. 15, d.lg. n. 196/2003 ed art. 2050 c.c. nei confronti della società contraente abilitata all'operatività finanziaria online (TRib. Palermo, sent. 11 giugno 2011 n. 2904)

Requisiti dell'azione

In tema di responsabilità per esercizio di attività pericolosa la presunzione di colpa a carico del danneggiante posta dall' art. 2050 c.c. presuppone il previo accertamento dell'esistenza del nesso eziologico - la cui prova incombe al danneggiato - tra l'esercizio dell'attività e l'evento dannoso, non potendo il soggetto agente essere investito da una presunzione di responsabilità rispetto a un evento che non sia a esso in alcun modo riconducibile. Quanto alla colpa - contemporaneamente - incombe sull'esercente l'attività pericolosa l'onere di provare di avere adottato tutte le misure idonee a prevenire il danno. Tali principi sono applicabili anche in tema di danni cagionati per effetto del trattamento dei dati personali, ai sensi dell' art. 15, comma 1, d.lg. n. 196/2003 (Cass., 28 maggio 2012 n. 8451. Nello stesso senso Cass. n. 5080/2006; Cass. n. 19449/2008; Cass. n. 4792/2001; Cass. 12307/1998).

Il ricorso con cui si chiede il risarcimento dei danni sofferti per l'illecito trattamento di dati personali, ai fini della determinazione della cosa oggetto della domanda, deve necessariamente individuare quali fatti costitutivi dell'azione, a pena di nullità, i dati personali illecitamente utilizzati (Cass. 12 ottobre 2012, n. 17408)

Sospensione dei termini

Sebbene regolate dal rito del lavoro ex art. 10 del d.lgs. n. 150 del 2011, le controversie in materia di protezione dei dati personali sono soggette alla sospensione feriale dei termini, poiché l'esclusione prevista dall' art. 3 della l. n. 742 del 1969 per le controversie di lavoro si riferisce alla natura della causa e non al rito da cui è disciplinata (Cass. 2 novembre 2015 n. 22389).

Quantificazione del danno

A fronte dell'illecito consistente nell'abusivo controllo del traffico telefonico in entrata e in uscita dalle utenze intestate a una persona, ove risulti che l'aver appreso la notizia di aver subìto una rilevante violazione della propria vita privata ha comportato per l'interessato un'indubbia sofferenza, è risarcibile il danno non patrimoniale da lesione del diritto alla privacy, che va quantificato tenendo conto della durata dell'attività illecita e dell'effetto mediatico della notizia (nella specie, a fronte di una condotta illecita protrattasi per circa quattro anni, a scapito di un famoso calciatore, il giudicante ha disposto un risarcimento pari a un milione di euro). (Trib. Milano, 3 settembre 2012, n. 9749, in Responsabilità Civile e Previdenza 2013, 1, 214).

Sulla stessa questione, in sede di appello, la Corte d'Appello di Milano (App. Milano, 22 luglio 2015, n. 3205) ha statuito che: nella liquidazione del danno non patrimoniale da violazione della privacy, occorre tener conto dei seguenti parametri: a) gravità oggettiva delle intrusioni e loro tipologia; b) ambiti di vita esplorati; c) durata dell'intrusione; d) numero delle persone coinvolte nelle indagini e loro capacità e risorse professionali; e) modalità di trattamento dei dati e ambito di diffusione delle notizie riservate apprese; f) momento di conoscenza delle intrusioni da parte della vittima; g) relazione tra la vittima e l'autore delle intrusioni (nella specie, a fronte delle violazioni della privacy di uno sportivo assoggettato a indagini, articolate in due fasi, la prima protrattasi per tre o quattro mesi su impulso della società calcistica in cui l'interessato militava e la seconda di durata inferiore con accertamenti maggiormente penetranti sulle sue utenze telefoniche, sono state liquidate le somme di trentamila euro per il primo periodo e di quarantamila euro per il successivo).

Ove uno sportivo, che abbia subìto comportamenti invasivi della vita privata, lamenti la perdita di redditizie opportunità di lavoro in ragione della malattia psichica asseritamente contratta per essere venuto a conoscenza dei predetti comportamenti, il difetto di prova in ordine alla sussistenza di una lesione all'integrità psico-fisica comporta l'impossibilità di risarcire il danno patrimoniale dedotto dall'interessato, non potendosi nemmeno dedurre tale pregiudizio in via presuntiva dall'allegazione della sua fama come calciatore, dalle pregresse esperienze lavorative con notevoli guadagni e dalle vicende professionali di alcuni colleghi.

A fronte di comportamenti invasivi della vita privata, non è risarcibile il danno non patrimoniale da lesione dell'integrità psico-fisica, ove non risulti prodotta alcuna documentazione clinica o prescrizione di cura risalente all'epoca in cui l'interessato è venuto a conoscenza dei controlli su di lui effettuati.