---

Sono tenuti al risarcimento del danno coloro che non provino di aver adottato tutte le misure idonee sulla sicurezza al trattamento della sicurezza dei dati; questo ai sensi dell’articolo 2005 del Codice Civile, che regola la responsabilità per l'esercizio di "attività pericolosa".

Solitamente, chi si ritiene danneggiato da un fatto illecito deve provare la responsabilità di colui che ha commesso il fatto; in materia di trattamento dati, invece, non è l'interessato a dover provare il danno ma colui che l'ha provocato a dover provare di aver fatto tutto il possibile per evitarlo.

Il danneggiato deve provare solo il fatto storico, mentre colui che effettua il trattamento, e che quindi ha causato il fatto dannoso, a fini liberatori, deve dimostrare di aver adottato tutte le misure idonee ad evitarlo.

La prova è particolarmente rigorosa, in quanto non è sufficiente la sola dimostrazione, in negativo, di non aver commesso alcuna violazione della legge o delle regole di comune prudenza, ma è necessaria la prova positiva di aver impiegato ogni cura o misura atta ad impedire l’evento dannoso.

E' risarcibile anche il danno non patrimoniale.