Per chiedere i danni da lesione della privacy le imprese devono provare dettagliatamente non solo il danno, ma anche il fatto che lo ha causato e la riconducibilità dello stesso alla colpa o al dolo del responsabile. Le imprese non possono più avvantaggiarsi della corsia preferenziale rappresentata dall’articolo 15 del Codice della privacy, che prevede che chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento (ai sensi dell’art. 2050 c.c.) e inoltre che è risarcibile anche il danno non patrimoniale. Questa regola riguarda i «dati personali» e quindi i dati delle sole persone fi siche. Dopo l’articolo 40 del decreto legge 201/2011, le imprese potrebbero sempre fare una causa per danni, ma non possono più avvalersi delle agevolazioni dell’articolo 15 e cioè l’inversione dell’onere della prova a favore del danneggiato. Le imprese, infatti, potrebbero eventualmente trovare soddisfazione alle proprie pretese risarcitorie proponendo una causa in base all’articolo 2043 codice civile, ma in tal caso verrebbero private dell’utilità del rinvio all’articolo 2050 codice civile. In base a questa disposizione chiunque cagiona danno ad altri nello svolgimento di un’attività pericolosa, per sua natura o per la natura dei mezzi adoperati, è tenuto al risarcimento, se non prova di avere adottato tutte le misure idonee a evitare il danno: è chi ha provocato il danno che deve provare la sua innocenza e non il danneggiato a dover provare la colpevolezza. Il vantaggio si azzera invece per le imprese, che non possono fare causa limitandosi a descrivere il danno subito, ma devono dettagliare tutti gli altri elementi. La stessa limitazione vale anche per altri soggetti collettivi come enti o associazioni.