La riscrittura dell'intera disciplina del trattamento e circolazione dei dati personali, operata dal legislatore europeo con il regolamento 2016/679/UE, pone, sul piano delle regole di responsabilità, il problema dell'enucleazione della nozione di danno risarcibile, la cui soluzione è condizionata dall'inquadramento in termini contrattuali oppure extracontrattuali della fattispecie delineata dall'art. 82. L'adesione alla prima delle tesi impone di prestare attenzione alla rilevanza della violazione normativa nel quadro del giudizio di responsabilità e alla selezione degli obblighi di protezione, il cui mancato rispetto integri l'inadempimento. Diversamente, l'opzione a favore della natura aquiliana della responsabilità - previa verifica in ordine all'eventuale autonomia ontologica del danno di cui all'art. 82 rispetto al «danno ingiusto» di cui all'art. 2043 c.c. - richiede la delimitazione dell'area del danno sine iure, in ragione della previsione del bilanciamento del diritto alla protezione dei dati personali con le esigenze di circolazione dei dati protette dalla normativa, nonché del danno contra ius, posto l'espresso riconoscimento della funzione sociale del diritto alla protezione dei dati personali e, dunque, la conformazione della situazione soggettiva in ragione di interessi ultra individuali, implicante la possibile compressione delle prerogative e rimedi che la compongono, definiti «diritti dell'interessato». Ricostruita la nozione di danno alla luce dei nuovi princìpi emergenti dalla disciplina, l'indagine si focalizza sul danno non patrimoniale, sulla sua ammissibilità al risarcimento e sui criteri di quantificazione dell'obbligazione risarcitoria.