El tratamiento de datos personales y el resarcimiento de daños: desde la normativa europea hasta la solución adoptada en Italia

• Autor: Sara Scola
• Cargo: Assegnista di ricerca in Diritto Privato ? Università degli Studi di Verona Dottore di ricerca in Diritto Privato Europeo e Avvocato in Verona
• Páginas: 144-161

R.E.D.S. núm. 7, Julio-Diciembre 2015 ISSN: 2340-4647

Págs. 144-161

EL TRATAMIENTO DE DATOS PERSONALES Y EL

RESARCIMIENTO DE DAÑOS: DESDE LA NORMATIVA

EUROPEA HASTA LA SOLUCIÓN ADOPTADA EN ITALIA

SARA SCOLA

Assegnista di ricerca in Diritto Privato – Università degli Studi di Verona

Dottore di ricerca in Diritto Privato Europeo e Avvocato in Verona

Fecha de recepción: 15 de septiembre de 2015

Fecha de aceptación: 18 de noviembre de 2015

SUMARIO: I. LA LEGISLACIÓN EUROPEA EN MATERIA DE TRATAMIENTO

ILÍCITO DE DATOS PERSONALES. II-LA TRANSPOSICIÓN DE LA LEGISLACIÓN

EUROPEA EN ITALIA.

1. LA LEY N. 675/1996 Y EL DECRETO LEGISLATIVO N.

196/2003. 2. EL PROBLEMA DEL RESARCIMIENTO DE LOS DAÑOS: LA INTENCIÓN

DEL LEGISLADOR EUROPEO Y LAS SOLUCIONES DEL LEGISLADOR ITALIANO.

III-

LA REFERENCIA AL ARTÍCULO 2050 DEL CÓDIGO CIVIL ITALIANO SOBRE EL

RESUMEN: La normativa europea en materia de protección de datos personales hoy

se constituye todavía por la directiva 95/46/CE, la cual se pone el objetivo de aprestar una

disciplina completa y adecuada en materia sino, al mismo tiempo, deja a los Estados

miembros amplios márgenes de maniobra. En particular, el problema del resarcimiento del

daño por tratamiento ilícito de los datos personales, indicado en términos generales en la

directiva, está disciplinado por el legislador italiano haciendo referencia al art. 2050 del

código civil italiano relativo al ejercicio de las actividades peligrosas. Eso crea numerosas

cuestiones en orden al significado de la referencia normativa. Además, ulteriores problemas

se plantean relativamente a la prueba y a la cuantificación de este tipo de daño y se abordan

por la doctrina y por la jurisprudencia italianas basándose en los principios hasta hoy

recogidos en materia de responsabilidad civil (sobretodo por la resarcibilidad del daño no

patrimonial), los cuales tienen que encontrar aplicación también en este ámbito.

ABSTRACT: EU legislation concerning personal data protection is still based on

directive n. 95/46/EC, whose objective is to provide a complete and appropriate set of

regulations on the subject but also grant each member state some freedom of action. In

particular, the issue of reparation for unlawful processing of personal data, discussed in

general terms in the directive, is regulated in Italian law by reference to article 2050 of the

Italian Civil Code, concerning the exercise of dangerous activities. This reference raises

several questions. Moreover, demonstrating and quantifying this type of loss presents further

problems that are also informed by Italian legal doctrine and jurisprudence based on

principles that are still expressed in the area of civil responsibility (especially concerning the

reparation of non-pecuniary loss), which must also now be applied to this field.

PALABRAS CLAVE: tratamiento de datos personales, directiva 95/46/CE, Carta de

Niza, responsabilidad civil, reparación daños, daño no patrimonial, actividades peligrosas,

prueba del daño, carga de la prueba, cuantificación del daño.

KEYWORDS: processing of personal data, directive 95/46/EC, Charter of Nice, civil

responsibility, reparation damages, non-pecuniary loss, dangerous activities, proof of loss,

burden of proof, quantification of loss.

R.E.D.S. núm. 7, Julio-Diciembre 2015 ISSN: 2340-4647

pág. 145

EJERCICIO DE ACTIVIDADES PELIGROSAS. IV- EL RESARCIMIENTO DEL DAÑO

NO PATRIMONIAL PARA TRATAMIENTO ILÍCITO DE DATOS PERSONALES. V- LA

PRUEBA DEL DAÑO POR ILÍCITO TRATAMIENTO DE DATOS PERSONALES Y SU

CUANTIFICACIÓN: LAS SOLUCIONES ADOPTADAS POR LOS TRIBUNALES

ITALIANOS. VI. REFLEXIONES CONCLUSIVAS

I. LA LEGISLACIÓN EUROPEA EN MATERIA DE TRATAMIENTO ILÍCITO DE

DATOS PERSONALES

Antes de abordar el complicado tema de la reparación de los daños por ilícito

tratamiento de datos personales, parece oportuno hacer una breve referencia al

"nacimiento" del derecho a la privacidad en Europa.

De hecho, el tema de la privacidad (en general, y salvo que las especificaciones más

amplias y distinciones que se discutirán en breve1), aunque se basa en la legislación

relativamente reciente, tiene su origen en tiempos mas antiguos.

Como se ha señalado por autores distinguidos, al menos desde el final del siglo XIX

se habla de derecho a la privacidad como un derecho de cada persona a la libertad de la

interferencia en sus hechos personales, en sus propios pensamientos, etc.2.

A nivel europeo, podemos encontrar un primer importante reconocimiento de este

derecho dentro de la Convención Europea de Derechos Humanos3, donde el art. 8 se refiere

explícitamente al derecho al respeto a la vida privada y familiar.

Fue precisamente a partir de esta norma que el Consejo de Europa en 1968 subrayó

la necesidad de introducir una legislación específica para combatir los abusos en las

técnicas de recolección de informaciones y, con ese impulso, en los años setenta, varios

países, entre ellos Alemania, Francia y Austria, han tomado medidas para introducir una

legislación para la protección de la privacidad con respecto a las bases de datos4.

En Italia, tendrá que esperarse hasta el año 1996 para una legislación específica

sobre la

privacy

5, aunque si mucho antes de esa fecha, la doctrina ha abordado la cuestión

desarrollando ampliamente el concepto de privacidad6.

1 V.

Infra

en el texto.

2 V. C.M.BIANCA en C.M.BIANCA-F.BUSNELLI (ed.),

Commentario al D. Lgs. 30 giugno 2003,

n.196

, Cedam, Padova, 2007, XX que menciona, por ejemplo, la contribución de WARREN e

BRANDEIS,

The Right to Privacy

, publicado en la Harvard L.R., 1890.

3 Estamos hablando del

Convenio Europeo para la Protección de los Derechos Humanos y de las

Libertades Fundamentales

, firmado en Roma el 4 de noviembre de 1950.

4 Para una profundización sobre las fuentes normativas del derecho à la

privacy

véase N.LUPO, “Le

fonti normative della privacy, tra esigenze di aggiornamento e ricerca di stabilità”, en V. CUFFARO-

R. D’ORAZIO-V.RICCIUTO (ed.),

Il Codice del trattamento dei dati personali,

Giappichelli Editore,

Torino, 2007, pp. 777 – 785 (para una análisis de las normativas actuales de algunos Países, v., en el

mismo volumen, las contribuciones de MATHIAS, GRAMUNT FOMBUENA, SCHURR e WALDEN,

pp. 923-1020).

5 V. parr. II.

6 V,

ex multis

, A. DE CUPIS,

I diritti della personalità

, I, Giuffrè, Milano, 1959, pp.256-257, según el

cual “

la riservatezza può definirsi come quel modo di essere della persona il quale consiste nella

esclusione dalla altrui conoscenza di quanto ha riferimento alla persona medesima

” y también T.A.

AULETTA,

Riservatezza e tutela della personalità

, Giuffrè, Milano, 1978, pp.1-7, que profundiza

sobretodo el concepto de privacidad como “

interesse al riserbo

” relativamente a los hechos de la

persona. Para la distinción entre la privacidad y la protección de los datos personales v.,

infra

, en el

texto.