La possibilità di limitare contrattualmente la responsabilità è possibile? Dipende dai soggetti lesi e dai soggetti chiamati a risarcire il danno perché l’articolo 82 del GDPR stabilisce la regola per cui sia il responsabile che il titolare del trattamento sono obbligati a risarcire l’interessato che abbia subìto un danno per effetto di un trattamento illecito per l’intero ammontare del danno, dice la norma, al fine di far conseguire all’interessato un ristoro pieno ed effettivo.
Dunque, la formulazione letterale della norma lascia intendere che la responsabilità verso gli interessati per i danni derivanti da trattamento illecito non sia in alcun modo limitabile perché il diritto alla protezione dei propri dati personali, costituisce un diritto fondamentale della persona, un diritto quindi incomprimibile. Il che naturalmente pone problemi di tenuta giuridica e di legittimità delle clausole di limitazione di responsabilità eventualmente contenute negli accordi che vincolino il titolare ai propri interessati, cosa che tipicamente avviene quando il trattamento dei dati personali si iscriva nell’ambito dell’erogazione di un servizio che viene contrattualmente disciplinato.
Cosa diversa invece è per il responsabile del trattamento. Ferma infatti la regola della responsabilità illimitata nei confronti degli interessati, il responsabile invece potrà sempre limitare la propria responsabilità nei rapporti interni tra titolare e responsabile, inserendo nell’atto di nomina o nel contratto che lo vincoli al titolare ai sensi dell’articolo 28 del GDPR delle apposite clausole di limitazione di responsabilità che saranno soggette al solo vincolo, al solo limite del 1229 del codice civile, per cui non può essere limitata la responsabilità conseguente a dolo o colpa grave.
@RIPRODUZIONE RISERVATA