• compensation for damages
• damages
• danno non patrimoniale
• diritto alla protezione dei dati personali
• GDPR
• non-material damage
• regolamento generale sulla protezione dei dati
• right to the protection of personal data
• risarcimento del danno

L’analisi condotta in questo lavoro offre una rilettura del sistema della responsabilità civile, con particolare attenzione alla risarcibilità del danno non patrimoniale. Partendo dalle più recenti evoluzioni giurisprudenziali e dottrinali, si giunge a un approfondimento specifico sul danno non patrimoniale derivante da un illecito trattamento dei dati personali, esaminando i meccanismi attraverso cui questo si colloca nel processo di definizione dei limiti della responsabilità civile dell’Unione europea. Per comprendere le questioni che inevitabilmente si pongono all’interprete italiano e portano all’emergere di una tensione sistematica, ila tesi indaga sulla discrasia che intercorre tra il tradizionale modello della tutela aquiliana e quello espressamente disciplinato dal GDPR: esso disegna uno statuto della responsabilità – tanto da un punto di vista strutturale quanto funzionale – del tutto nuovo. Al fine di riflettere consapevolmente su questa tipizzazione legislativa di risarcibilità del danno non patrimoniale, il I Capitolo è dedicato a osservazioni e ricostruzioni generali e di contesto relative alla struttura dell’illecito aquiliano a partire dagli albori del dibattito dottrinale e giurisprudenziale, data in particolare la connessione sistematica e sistemica dell’art. 2059 c.c. con l’art. 2043 c.c. Una particolare attenzione è riservata agli aspetti che si reputano essenziali al fine ultimo di comprendere le ragioni per cui il modello della tutela aquiliana del danno da trattamento illecito dei dati personali espressamente delineato dall’art. 82 GDPR ha fatto sorgere molteplici perplessità. Nel II Capitolo si propone una ricostruzione dell’impianto del Regolamento generale sulla protezione dei dati per far emergere le innumerevoli norme di mera condotta che lo contraddistinguono, nonché i principi, diritti e doveri che ispirano e implementano l’operatività del GDPR, insieme all’innovativo principio di accountability. L’obiettivo è quello di giungere a una riflessione consapevole sulla mancata coincidenza tra l’oggetto del rimedio di cui all’art. 82 GDPR e il contenuto del «diritto alla protezione dei dati personali»: indagine prodromica all’analisi della struttura dell'art. 82 GDPR affrontata nel III e ultimo Capitolo. Nel III Capitolo si svolgono riflessioni circa la natura della responsabilità da trattamento illecito dei dati personali e la sua funzione, per poi analizzare criticamente le più recenti pronunce della Corte di Giustizia. Quest’ultima, a partire dal 4 maggio 2023, ha inaugurato il percorso volto a definire i contorni dell’art. 82 GDPR e dal quale emerge la necessità di una drastica rivisitazione della giurisprudenza italiana in materia. Queste indagini – insieme a quelle svolte nei capitoli precedenti – sono necessarie per rispondere a tre quesiti: i) che rilevanza ha una concreta violazione dei diritti della personalità nell’alveo di un trattamento lecito? ii) Che rilevanza ha una concreta violazione dei diritti della personalità – sul piano del danno evento – nell’alveo di un trattamento illecito? iii) Qual è la disciplina applicabile a trattamenti realizzati in violazione dei diritti della personalità al di fuori della sfera applicativa del Regolamento? Una specifica attenzione viene poi dedicata alla quantificazione del risarcimento del danno rispetto alle cui regole i giudici di Lussemburgo hanno affermato l’autonomia procedurale: si ricorre a tal fine a un’analisi e a un’elaborazione dei dati rinvenuti dalla prolifica giurisprudenza tedesca sul punto. A conclusione del lavoro, si propone una riflessione sul ruolo dell’art. 82 GDPR nel processo di costruzione di un sistema eurounitario della responsabilità civile, il quale afferma nuovi criteri di bilanciamento degli interessi e una diversa operatività degli elementi propri delle regole di responsabilità.

The analysis conducted in this dissertation offers a reinterpretation of the civil liability system, with particular attention to the compensation of non-material damage. Starting from the most recent jurisprudential and doctrinal developments, it delves into non-material damage resulting from the unlawful processing of personal data, examining the mechanisms through which it fits into the process of defining the limits of civil liability within the European Union. To understand the issues and uncertainties that inevitably arise for Italian legal scholars—leading to a systematic tension—the research investigates the discrepancy between the traditional tort law model and the framework expressly established by the General Data Protection Regulation (GDPR). This regulation introduces a liability regime that is entirely new, both structurally and functionally. To critically reflect on this legislative classification of non-material damage compensation, Chapter I is dedicated to general and contextual observations on the structure of tort liability, tracing the origins of the doctrinal and jurisprudential debate, particularly focusing on the systematic connection between Article 2059 and Article 2043 of the Italian Civil Code. Special attention is given to the essential aspects needed to understand why the tort-based protection model outlined in Article 82 GDPR has raised multiple concerns. Chapter II reconstructs the GDPR framework, highlighting its numerous conduct-based obligations, as well as the principles, rights, and duties that shape and enforce its operation, including the innovative principle of accountability. The aim is to critically assess the mismatch between the scope of the remedy provided by Article 82 GDPR and the content of the "right to the protection of personal data", a crucial step for the structural analysis of Article 82 GDPR undertaken in Chapter III. In Chapter III, the dissertation explores the nature and function of liability for unlawful data processing, followed by a critical examination of the latest rulings of the Court of Justice of the European Union (CJEU). Since May 4, 2023, the CJEU has been shaping the contours of Article 82 GDPR, revealing the need for a significant revision of Italian jurisprudence on the matter. These investigations—along with those in the previous chapters—are necessary to answer three key questions: i) What is the legal relevance of a concrete violation of personality rights in the context of lawful processing? ii) What is the legal relevance of such a violation—specifically regarding damage as an event—in the context of unlawful processing? iii) What rules apply to data processing that infringes personality rights outside the scope of the GDPR? Particular attention is then given to damage assessment, for which the Luxembourg judges have reaffirmed the principle of procedural autonomy. This section includes an analysis of the extensive German case law on the topic. Finally, the dissertation reflects on the role of Article 82 GDPR in shaping a European civil liability system, establishing new criteria for balancing interests and redefining the application of liability rules in the EU legal framework.