E’ dal 2018 che parlo della nuova normativa sulla protezione dei dati personali sul mio blog [potete trovare una sezione interamente dedicata QUI – sulle le principali problematiche].
Oggi affronteremo una questione delicatissima che interessa soprattutto i privati cittadini quando è in atto un trattamento di dati che li conivolge: il risarcimento del danno per violazione della privacy.
IL GDPR PER I CITTADINI
La normativa sulla protezione dei dati personali non è soltanto un decalogo di disposizioni per imprese e professionisti il cui rispetto è fondamentale per effettuare trattamenti di dati a norma. I principi fondanti del Regolamento generale sulla protezione dei dati (anche conosciuto con l’acronimo GDPR) costituiscono garanzia di tutela per il cittadino, che in caso di problemi, può chiederne l’applicazione.
I diritti riconosciuti al cittadino in materia di privacy sono molteplici. In aggiunta, coloro i quali ritengono di aver subito un danno derivante da violazione del GDPR (e delle altre leggi sul tema) possono richiedere un risarcimento del danno.
Infatti, l’articolo 82 del GDPR stabilisce che “chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento”.
Il risarcimento del danno per violazione della privacy
Se è in corso un trattamento di nostri dati personali (cioè qualsiasi informazione riguardante una persona fisica identificata o identificabile come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale…) il soggetto che li tratta deve mettere in atto tutta una serie di misure che garantiscano al cittadino il suo diritto ad un trattamento lecito.
Qualora il trattamento non sia lecito il soggetto che usa i nostri dati ne sarà responsabile ed il cittadino potrà richiedere, tra l’altro e qualora abbia subito un danno, un risarcimento del danno.
A chi chiedere il risarcimento del danno per violazione della privacy
Il danno andrà richiesto al soggetto (persona fisica o giuridica) che sta effettuando un trattamento illegittimo dei nostri dati. Tecnicamente questo soggetto prende in nome di “Titolare del trattamento”.
Il nominativo di questo soggetto ci dovrà essere fornito obbligatoriamente al momento della cessione del dato (ad esempio, quando compiliamo un modulo, dovranno essere sempre presenti una serie di informazioni aggiuntive, tra cui anche il nominativo del soggetto a cui reclamare in caso di problemi. Qualora queste informazioni non siano presenti abbiamo la certezza che quel trattamento è sicuramente illegittimo!!!).
Potrebbero presentarsi delle ipotesi in cui il soggetto che vi sta chiedendo i dati lo stia facendo per conto di altro soggetto e pertanto vi dichiara, semplificando, che “non sa niente di queste cose” e che quindi “non potete prendervela con lui”. Invero la norma dice proprio il contrario: chiunque sia coinvolto del trattamento dei vostri dati deve essere identificato ed autorizzato e pertanto non può “lavarsi le mani”. Il cittadino potrà quindi non solo richiedere spiegazioni ed esercitare i suoi diritti verso costui ma anche verso il presunto Titolare. Non c’è scusa che tenga!!!
Come chiedere il risarcimento del danno per violazione della privacy
La prima cosa che il cittadino deve avere ben chiaro è con “chi” sta avendo a che fare. Questo lo potrà tranquillamente dedurre, come visto, dalla lettura dell’informativa, ove sarà scritto nel dettaglio il nominativo del Titolare ed i suoi contatti nonché in che modo avverrà il trattamento.
In caso di trattamento illegittimo è bene prima raccogliere tutte le prove di tale violazione eppoi richiedere il risarcimento. Sarebbe buona norma affidarsi ad un legale specializzato già dalla prima fase, in modo che costui possa seguire passo passo la vicenda nel migliore dei modi. Un intervento tempestivo è molto importante soprattutto nel caso di forte volatilità del dato (penso a quelli che girano sul web o mediante strumenti di comunicazione tradizionali, come telefono).
Conclusioni
Il cittadino oggi, grazie alla nuova normativa sulla protezione dei dati, ha tantissimi diritti di cui spesso ne ignora la portata. Perché secondo voi le imprese e i professionisti sono letteralmente impazziti quando è entrata in vigore tale legge? Perché i diritti concessi ai cittadini sono veramente molto ampi ed il rischio di violarli è molto alto.
Le ultime statistiche dicono che la maggior parte dei soggetti che tratta dati personali non rispetta la normativa sulla protezione dei dati e questo causa una responsabilità. Sta al cittadino esercitare i suoi diritti e denunciare tali prassi illegali (e spesso criminali).