Violazione della privacy: Reato, Tutela e Nuova Normativa

Come sono tutelati i nostri dati? Reato di violazione della privacy e nuova normativa.

< Diritto Penale  

 violazione della privacy approfondimento avvocatoflash

A chi non è mai capitato di fare una chiamata in cui ci si sente dire che “i nostri dati personali saranno trattati nel rispetto delle disposizioni del Codice della privacy”? Hai bisogno di un avvocato penalista? Tramite il servizio di AvvocatoFlash, attivo in tutta Italia, potrai trovare un buon avvocato penalista in breve tempo.

Privacy e dati personali: cosa si intende?

Spesso si sente parlare di privacy e di nuove forme di tutela. Ogni volta che accedete ad un sito venite informati di come verranno trattati i vostri dati, vi viene richiesto il consenso all’utilizzo degli stessi, ma vi siete mai chiesti perché? E come questa tutela si attua?

Soprattutto con l’avvento delle nuove tecnologie e con la diffusione sempre maggiore di dati tramite il web, si è resa indispensabile una normativa a riguardo ed essa è giunta sia a livello nazionale che europeo. Il diritto alla privacy consiste nella possibilità di poter difendere la propria sfera privata, difendere le proprie informazioni personali e il proprio stile di vita liberamente.

Il legislatore è intervenuto con il Codice per la protezione dei dati personali, meglio conosciuto come Codice della privacy; entrato in vigore nel 2004 (approvato con decreto legislativo 30 giugno 2003) esso è stato in parte sostituito e comunque integrato dalla normativa europea in tutte le norme con essa contrastanti, il Regolamento generale sulla protezione dei dati (GDPR) del 2016 (seguito, per l’adeguamento, dal decreto 101/2018).

Cosa intendiamo per dati personali?

Per dati personali si intendono quelle informazioni che identificano o rendono identificabile una persona fisica, in maniera diretta o indiretta, fornendo potenzialmente delle informazioni sulla sua vita, la salute, le abitudini etc. Tuttavia, spesso si sente parlare di dati sensibili, vale a dire quei dati appartenenti a determinate categorie e che identificano caratteristiche specifiche del soggetto. 

In particolare, la normativa prevede che essi siano dati relativi all’origine razziale o etnica, alle convinzioni religiose, filosofiche, politiche, di adesione a partiti, sindacati, associazioni od organizzazioni di carattere religioso, allo stato di salute e sulla vita sessuale. Il GDPR ha anche aggiunto i dati genetici, biometrici (utili ad identificare in maniera precisa una persona fisica) ed i dati relativi all’orientamento sessuale.

I dati che vengono tutelati sono tuttavia molto diversi; è infatti limitativo parlare di dati sensibili (oggi denominati “particolari”), poiché le categorie sono differenti. Vi sono anche i dati personali, intesi come informazioni utili all’identificazione di una persona fisica, giuridica, ente o associazione, identificato o potenzialmente identificabile (anche in modo indiretto) con qualsiasi informazione inclusi, ad esempio, numeri di identificazione personale. Infine, vi sono i cd. dati giudiziari, vale a dire quelli utili a rivelare l’esistenza di una condanna o un carico pendente. Con lo sviluppo e l’utilizzo sempre maggiore di nuovi mezzi di comunicazione, pagamento o comunque strumenti di vita quotidiana sono stati identificati nuovi tipi di dati da difendere, come i dati elettronici e quelli di geolocalizzazione.

Reato di violazione della privacy e nuova normativa

L’articolo 167 del codice della privacy prevede la pena della reclusione che può variare. Ai sensi di questa disciplina è sottoposto alla pena della reclusione chi compie il reato al fine di trarre per sé o per altri profitto ovvero di arrecare danno all’interessato. La pena della reclusione varia da sei a diciotto mesi in caso di comunicazione o diffusione impropria dei dati personali ovvero da sei a ventiquattro mesi per chiunque proceda al trattamento dei dati in violazione delle disposizioni di legge, al fine di trarne un profitto o di recare un danno, e laddove derivi effettivamente il nocumento. È punito anche colui che dichiara o attesta falsamente notizie o circostanze, ovvero produce dinanzi al Garante atti, documenti o dichiarazioni falsi. Anche la mancata adozione di misure di sicurezza idonee conduce all’applicazione di una pena ovvero la mancata applicazione di provvedimenti del garante.

Il GDPR ha integrato la disciplina esistente in diversi aspetti, sempre al fine di tutelare la riservatezza e la vita privata degli individui ed in linea con gli artt. 2 e 3 della Costituzione italiana, che tutelano diritti e libertà fondamentali. La normativa ha richiesto, ad esempio, un esplicito consenso dell’interessato per ogni trattamento nonché l’adozione di adeguate misure di sicurezza da parte del titolare del trattamento. È un provvedimento espressamente rivolto alla tutela delle persone fisiche.

Cosa si può fare per tutelare i propri diritti?

Al fine di tutelare la propria privacy sono state previste specifiche misure di sicurezza, in particolare il soggetto interessato può:

  • proporre reclamo, segnalazione o ricorso al Garante della privacy;
  • rivolgersi all’autorità giudiziaria.

Il Garante per la protezione dei dati personali è un’autorità amministrativa indipendente; questa figura è stata introdotta nel 1996 con l’adozione della legge sulla privacy ed è stata mantenuta nonostante l’adozione del nuovo codice per la privacy del 2004. I compiti di questa istituzione sono molteplici, dalle verifiche sull’adozione dei metodi di trattamento dei dati previsti dalla legge alla promozione di sottoscrizione di codici di deontologia e buona condotta. il Garante svolge anche un ruolo di segnalazione verso il Governo ed il Parlamento per l’aggiornamento e l’integrazione della normativa sulla base della continua evoluzione delle necessità nel settore.

Il soggetto leso ha a propria disposizione diversi strumenti con cui accedere al Garante. In particolare:

  1. Reclamo: atto attraverso il quale l’interessato denuncia una violazione della disciplina per il trattamento dei dati. Richiede il pagamento di 150 euro a titolo di diritti di segreteria. Esso può essere proposto in seguito ad una mancata soddisfazione dei propri diritti ovvero per promuovere dinanzi al Garante una questione che gli compete. Per essere ammesso il ricorso deve necessariamente indicare:
  • I fatti e le circostanze su cui si basa;
  • Le disposizioni violate;
  • I dati identificativi del titolare, del responsabile e del richiedente.

Laddove il ricorso venga ritenuto fondato il Garante potrà adottare diverse decisioni, tra cui invitare il titolare ad effettuare un blocco spontaneo ovvero disporlo.

  • Segnalazione: atto generico il cui scopo è sollecitare l’esercizio dell’attività di controllo da parte del Garante stesso. È gratuita e ad essa possono seguire anche delle indagini ed istruttoria.
  • Ricorso: si tratta di un atto formale che può essere proposto solo in caso di risposta tardiva (il Garante ha 15 o 30 giorni per rispondere alla richiesta) o non soddisfacente; se l’attesa per i termini relativi all’istanza esporrebbe l’interessato ad un pregiudizio imminente ed irreparabile.

La spesa da sostenere è la stessa prevista per il reclamo e, laddove il Garante lo ritenga fondato, può ordinare la cessazione del comportamento illegittimo andando anche ad indicare quelle misure ritenute necessarie per tutelare i diritti dell’interessato.

Come sopra indicato l’alternativa è quella di rivolgersi all’autorità giudiziaria e, questa decisione, conduce all’inizio di un processo penale oppure civile (il tribunale civile viene adito al fine di ottenere il risarcimento per i danni subiti. È infatti possibile richiedere un risarcimento per i danni subiti ai sensi dell’articolo 2050 cc. e 15 del codice della privacy).

I modi attraverso i quali avviene una violazione della privacy sono moltissimi. In tema di dati personali ogni individuo ha il diritto di chiedere informazioni al soggetto che li possiede al fine di conoscere le finalità del trattamento, gli estremi identificativi del titolare o responsabile dello stesso, sapere come sia venuto in possesso dei propri dati, chiedere un aggiornamento di questi in modo da non avere una diffusione erronea degli stessi etc.

Un altro esempio di violazione della privacy che chiunque di noi potrebbe constatare nella propria quotidianità riguarda le telefonate pubblicitarie: quante volte si ricevono chiamate da aziende con cui mai siamo venuti in contatto, e poi ci chiediamo come abbiano ottenuto il nostro numero? 

In questo caso è possibile iscriversi al registro pubblico delle opposizioni: in questo modo il numero di telefono viene inserito in un elenco e così si dichiara di non voler più ricevere telefonate a scopo di marketing. Dando l’opportunità di negare esplicitamente il proprio consenso al trattamento dei dati con tale scopo, si è finalmente messa a disposizione dei cittadini una possibilità di scelta. 

Questo è un servizio gratuito offerto dal Ministero dello sviluppo economico. Non è tuttavia una soluzione definitiva perché, ogni volta in cui ci si iscrive a qualsiasi servizio online o meno si può dare il consenso al trattamento dei dati per finalità di marketing.

Sara Barbalinardo

Fonti normative

Come si può difendere la propria privacy? In cosa consistono queste violazioni? Pensi che i tuoi dati siano stati diffusi o trattati indebitamente? Esponici il tuo caso. AvvocatoFlash ti metterà in contatto con i migliori avvocati online. Tre di loro ti invieranno un preventivo gratuitamente, e sarai tu a scegliere a chi affidare il tuo caso.


AvvocatoFlash.it
+ 02 40 03 11 36 [email protected]

Hai bisogno di un Avvocato?

Accetta i Termini e le Condizioni del servizio e l'informativa sulla privacy di AvvocatoFlash. I vostri dati verranno condivisi solo con gli avvocati che ti offriranno assistenza.