Negli ultimi anni ci sono stati molti cambiamenti in tema di tutela della privacy, complice la diffusione sempre più capillare delle nuove tecnologie legate al web, che fin troppo spesso effettuano abusi sui dati che gli utenti, che a volte in modo inconsapevole lasciano traccia dei loro dati online.
Il recente Regolamento europeo sul trattamento dei dati, il GDPR “General Data Protection Regulation” ha introdotto nuove regole proprio per tutelare il diritto alla riservatezza delle persone. In particolare si è mosso a sostegno di una maggiore trasparenza, obbligando le aziende a comunicare la tipologie di informazioni che stanno raccogliendo attraverso un sito web, un blog o un portale, e a cancellare alcuni dati se richiesto.
In seguito alle direttive europee, in Italia è stato emanato un nuovo Codice della Privacy, per recepire quanto stabilito dal GDPR. L’ente che si occupa di sorvegliare e controllare la situazione inerenti ai dati personali è il Garante della Privacy, che come vedremo a breve può essere utilizzato come punto di riferimento in caso di violazioni, come alternativa a una strada giudiziale.
Chi è il Garante della Privacy
In Italia il Garante della Privacy è una autorità amministrativa indipendente creata per assicurare una maggiore tutela dei diritti e delle libertà individuali degli individui per quanto riguarda il trattamento dei loro dati. Tale istituzione opera con lo scopo di garantire il rispetto della dignità delle persone.
Si tratta di un figura nata nel 1997 attraverso la legge n.675, e successivamente sostituita dal decreto legislativo n.196 del 2003. E’ un organo collegiale composto da 4 membri eletti dal Parlamento, che possono rimanere in carica per un massimo di 7 anni. Attualmente il presidente è Antonello Soro.
Prima di soffermarci ad analizzare i compiti del Garante della Privacy è opportuno fare una piccola premessa per capire cosa si intende effettivamente per tutela dei dati personali. Essi rappresentano tutte le informazioni che rendono possibile l’identificazione di una persona, fornendo dettagli in merito alla caratteristiche fisiche, alla abitudini, allo stile di vita, alle relazioni, alla salute, alla condizioni economica, al tipo di lavoro, etc.
I dati si possono suddividere in diverse categorie:
- identificativi: che consentono una identificazione diretta della persona, come il nome e il cognome e le informazioni anagrafiche in generale
- sensibili: che determinano l’origine razziale ed etnica, il credo religioso, l’orientamento politico, le idee filosofiche, l’adesione a partiti e sindacati, le preferenze sessuali e lo stato di salute
- giudiziari: che rivelano l’esistenza di provvedimenti giudiziari, come condanne e misure alternative alla detenzione.
Nel caso in cui tali informazioni non vengano trattate come stabilito dalla legge, è possibile fare ricorso al Garante della Privacy per sospendere le operazioni lesive della reputazione. Va sottolineato però, che a differenza della via giudiziale, questa strada non prevede la possibilità di richiedere un risarcimento dei danni subiti, per il quale è necessario ricorrere in giudizio, con l’assistenza di un avvocato civilista.
I compiti del Garante della Privacy
Abbiamo detto che in Italia il Garante della Privacy è un’autorità che opera in modo indipendente per assicurarsi che vengano rispettate le norme di riferimento e i diritti dei cittadini in merito alla riservatezza delle loro informazioni personali.
In particolari i compiti di tale istituzione sono:
- verificare che i dati personali vengano trattati a norme di legge
- esaminare ricorsi, reclami e segnalazioni
- vietare il trattamento di informazioni che per loro natura possono causare un pregiudizio per la persona interessata
- promuovere la conoscenza e pratiche di buona condotta
- fornire pareri e partecipare all’attività legislativa al Parlamento
- effettuare una relazione annuale inerente all’attività svolta per permettere al Parlamento e al Governo di avere un quadro completo della situazione.
Ma in concreto come può aiutare un cittadino che ha subito una violazione dei propri dati?
Innanzitutto un soggetto che ritiene leso il proprio diritto alla riservatezza come primo passo dove rivolgersi direttamente al responsabile delle azioni irregolari, presentando una semplice istanza scritta. Tale operazione può essere delegata a una persona di fiducia, a un ente o a un’associazione specifica.
Il responsabile deve dare un riscontro entro 15 giorni dalla notifica dell’istanza, o 30 giorni se si tratta di situazioni particolarmente complesse.
Solamente se non c’è alcuna risposta o nel caso risulti insoddisfacente, la persona interessata può decidere di procedere seguendo una delle seguenti strade:
- ricorso in giudizio
- ricorso al Garante della Privacy
L’ultima alternativa rappresenta la via più veloce, anche se non sempre la più efficace, visto che in tale sede non è possibile chiedere un risarcimento dei danni.
Va sottolineato, inoltre, che la scelta di un’opzione, automaticamente esclude l’altra, quindi chi si rivolge al Garante non potrà più ricorrere al giudizio in tribunale, se non per controversie riguardanti altri diritti.
In ogni caso per potere effettuare il ricorso presso l’Autorità indipendente è necessario che non vi sia stata alcuna risposta all’istanza o che il riscontro non sia stato soddisfacente.
Se il Garante accoglie il ricorso, può ordinare il blocco del trattamento dei dati, imponendo al responsabile di sospendere il comportamento illegittimo, adottando le misure necessarie per tutelare il soggetto interessato.
Per denunciare una determinata situazione all’Autorità è possibile anche effettuare:
- un reclamo: per dare notizia di una particolare violazione in materia di protezione dei dati personali, ne consegue una istruttoria preliminare ed eventualmente un procedimento amministrativo
- una segnalazione: comunicando al Garante le poche informazioni in possesso, anche se non del tutto esaustive
Per effettuare un ricorso o un reclamo è obbligatorio il pagamento di diritti di segreteria pari a 150 euro, mentre la segnalazione è gratuita.
Reati di violazione della privacy
Nel nostro sistema giuridico sono stati introdotti nuovi reati per quanto riguarda la violazione della privacy. In particolare vengono puniti da un punto di vista penale i seguenti comportamenti:
- trattamento illecito dei dati: con lo scopo di trarne un beneficio a discapito del titolare delle informazioni.
- trattamento dei dati personali su larga scala: una nuova tipologia di reato introdotto con l’obiettivo di punire chi diffonde archivi in grado di raccogliere dati in modo automatizzato, il concetto di “larga scala” tuttavia non è totalmente chiaro e potrebbe causare svariate interpretazioni
- dichiarazioni false al Garante: comunicazione informazioni non vere durante gli accertamenti è un reato, come impedire il corretto svolgimento di indagini e procedimenti
- inosservanza dei provvedimenti dell’Autorità: in questo caso è prevista una pena detentiva
- controlli a distanza e indagini sulle opinioni dei lavoratori: l’utilizzo di impianti audiovisivi senza una precisa autorizzazione è punibile penalmente
