Violazione della privacy: Reato, Tutela e Nuova Normativa

A chi non è mai capitato di fare una chiamata in cui ci si sente dire che “i nostri dati personali saranno trattati nel rispetto delle disposizioni del Codice della privacy”? Hai bisogno di un avvocato penalista? Tramite il servizio di AvvocatoFlash, attivo in tutta Italia, potrai trovare un buon avvocato penalista in breve tempo.

1. Privacy e dati personali: cosa si intende?

Spesso si sente parlare di privacy e di nuove forme di tutela. Ogni volta che accedete ad un sito venite informati di come verranno trattati i vostri dati, vi viene richiesto il consenso all’utilizzo degli stessi, ma vi siete mai chiesti perché? E come questa tutela si attua?

Soprattutto con l’avvento delle nuove tecnologie e con la diffusione sempre maggiore di dati tramite il web, si è resa indispensabile una normativa a riguardo ed essa è giunta sia a livello nazionale che europeo. Il diritto alla privacy consiste nella possibilità di poter difendere la propria sfera privata, difendere le proprie informazioni personali e il proprio stile di vita liberamente.

Il diritto alla privacy consiste, dunque, nel diritto alla protezione dei propri dati personali. Il diritto alla protezione dei dati personali è tutelato, oltre che dall’Unione Europea e dagli stati membri, da numerose norme internazionali. Si pensi che già nel 1948 l’ONU nella Dichiarazione Universale dei Diritti dell'Uomo aveva previsto per la prima volta tale diritto.

A livello continentale, la tutela dei dati di carattere personale (data protection) è sancita dall’art. 8 della Carta dei Diritti Fondamentali dell'Unione Europea che testualmente recita:

1. Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano.
2. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica.
3. Il rispetto di tali regole è soggetto al controllo di un’autorità indipendente.

Nel nostro paese la materia è disciplinata dal Codice per la Protezione dei Dati Personali (codice della privacy) emanato con il Decreto legislativo 30 giugno 2003, n. 196, in vigore dal 1o gennaio 2004.

Il legislatore è intervenuto con il Codice per la protezione dei dati personali, meglio conosciuto come Codice della privacy; entrato in vigore nel 2004 (approvato con decreto legislativo 30 giugno 2003) esso è stato in parte sostituito e comunque integrato dalla normativa europea in tutte le norme con essa contrastanti, il Regolamento generale sulla protezione dei dati (GDPR) del 2016 (seguito, per l’adeguamento, dal decreto 101/2018).

2. Cosa intendiamo per dati personali?

Per dati personali si intendono quelle informazioni che identificano o rendono identificabile una persona fisica, in maniera diretta o indiretta, fornendo potenzialmente delle informazioni sulla sua vita, la salute, le abitudini etc. Tuttavia, spesso si sente parlare di dati sensibili, vale a dire quei dati appartenenti a determinate categorie e che identificano caratteristiche specifiche del soggetto. 

In particolare, la normativa prevede che essi siano dati relativi all’origine razziale o etnica, alle convinzioni religiose, filosofiche, politiche, di adesione a partiti, sindacati, associazioni od organizzazioni di carattere religioso, allo stato di salute e sulla vita sessuale. Il GDPR ha anche aggiunto i dati genetici, biometrici (utili ad identificare in maniera precisa una persona fisica) ed i dati relativi all’orientamento sessuale.

I dati che vengono tutelati sono tuttavia molto diversi; è infatti limitativo parlare di dati sensibili (oggi denominati “particolari”), poiché le categorie sono differenti. Vi sono anche i dati personali, intesi come informazioni utili all’identificazione di una persona fisica, giuridica, ente o associazione, identificato o potenzialmente identificabile (anche in modo indiretto) con qualsiasi informazione inclusi, ad esempio, numeri di identificazione personale. Infine, vi sono i cd. dati giudiziari, vale a dire quelli utili a rivelare l’esistenza di una condanna o un carico pendente. Con lo sviluppo e l’utilizzo sempre maggiore di nuovi mezzi di comunicazione, pagamento o comunque strumenti di vita quotidiana sono stati identificati nuovi tipi di dati da difendere, come i dati elettronici e quelli di geolocalizzazione.

3. Reato di violazione della privacy e nuova normativa

L’articolo 167 del codice della privacy prevede la pena della reclusione che può variare. Ai sensi di questa disciplina è sottoposto alla pena della reclusione chi compie il reato al fine di trarre per sé o per altri profitto ovvero di arrecare danno all’interessato. La pena della reclusione varia da sei a diciotto mesi in caso di comunicazione o diffusione impropria dei dati personali ovvero da sei a ventiquattro mesi per chiunque proceda al trattamento dei dati in violazione delle disposizioni di legge, al fine di trarne un profitto o di recare un danno, e laddove derivi effettivamente il nocumento. È punito anche colui che dichiara o attesta falsamente notizie o circostanze, ovvero produce dinanzi al Garante atti, documenti o dichiarazioni falsi. Anche la mancata adozione di misure di sicurezza idonee conduce all’applicazione di una pena ovvero la mancata applicazione di provvedimenti del garante.

Il GDPR del 2016 (Regolamento Generale sulla Protezione dei Dati) ha integrato la disciplina esistente in diversi aspetti, sempre al fine di tutelare la riservatezza e la vita privata degli individui ed in linea con gli artt. 2 e 3 della Costituzione italiana, che tutelano diritti e libertà fondamentali. La normativa ha richiesto, ad esempio, un esplicito consenso dell’interessato per ogni trattamento nonché l’adozione di adeguate misure di sicurezza da parte del titolare del trattamento. È un provvedimento espressamente rivolto alla tutela delle persone fisiche.

4. Cosa si può fare per tutelare i propri diritti?

Il Garante per la protezione dei dati personali è un’autorità amministrativa indipendente; questa figura è stata introdotta nel 1996 con l’adozione della legge sulla privacy ed è stata mantenuta nonostante l’adozione del nuovo codice per la privacy del 2004. I compiti di questa istituzione sono molteplici, dalle verifiche sull’adozione dei metodi di trattamento dei dati previsti dalla legge alla promozione di sottoscrizione di codici di deontologia e buona condotta. il Garante svolge anche un ruolo di segnalazione verso il Governo ed il Parlamento per l’aggiornamento e l’integrazione della normativa sulla base della continua evoluzione delle necessità nel settore.

Al fine di tutelare la propria privacy sono state previste specifiche misure di sicurezza, in particolare il soggetto interessato può:

• proporre reclamo, segnalazione o ricorso al Garante della privacy;
• rivolgersi all’autorità giudiziaria.

Il Garante per la protezione dei dati personali è un’autorità amministrativa indipendente; questa figura è stata introdotta nel 1996 con l’adozione della legge sulla privacy ed è stata mantenuta nonostante l’adozione del nuovo codice per la privacy del 2004. I compiti di questa istituzione sono molteplici, dalle verifiche sull’adozione dei metodi di trattamento dei dati previsti dalla legge alla promozione di sottoscrizione di codici di deontologia e buona condotta. il Garante svolge anche un ruolo di segnalazione verso il Governo ed il Parlamento per l’aggiornamento e l’integrazione della normativa sulla base della continua evoluzione delle necessità nel settore.

Il soggetto leso ha a propria disposizione diversi strumenti con cui accedere al Garante. In particolare:

1. Reclamo: atto attraverso il quale l’interessato denuncia una violazione della disciplina per il trattamento dei dati. Richiede il pagamento di 150 euro a titolo di diritti di segreteria. Esso può essere proposto in seguito ad una mancata soddisfazione dei propri diritti ovvero per promuovere dinanzi al Garante una questione che gli compete. Per essere ammesso il ricorso deve necessariamente indicare:

• I fatti e le circostanze su cui si basa;
• Le disposizioni violate;
• I dati identificativi del titolare, del responsabile e del richiedente.

Laddove il ricorso venga ritenuto fondato il Garante potrà adottare diverse decisioni, tra cui invitare il titolare ad effettuare un blocco spontaneo ovvero disporlo.

• Segnalazione: atto generico il cui scopo è sollecitare l’esercizio dell’attività di controllo da parte del Garante stesso. È gratuita e ad essa possono seguire anche delle indagini ed istruttoria.

• Ricorso: si tratta di un atto formale che può essere proposto solo in caso di risposta tardiva (il Garante ha 15 o 30 giorni per rispondere alla richiesta) o non soddisfacente; se l’attesa per i termini relativi all’istanza esporrebbe l’interessato ad un pregiudizio imminente ed irreparabile.

Come già detto, l’alternativa ai rimedi sopra indicati è quella di rivolgersi all’autorità giudiziaria. Con questo rimedio si dà inizio ad un processo penale oppure civile (nel caso in cui si voglia chiedere il risarcimento dei danni subiti ai sensi dell’articolo 2050 cc. e 15 del codice della privacy).

La spesa da sostenere è la stessa prevista per il reclamo e, laddove il Garante lo ritenga fondato, può ordinare la cessazione del comportamento illegittimo andando anche ad indicare quelle misure ritenute necessarie per tutelare i diritti dell’interessato.

Come sopra indicato l’alternativa è quella di rivolgersi all’autorità giudiziaria e, questa decisione, conduce all’inizio di un processo penale oppure civile (il tribunale civile viene adito al fine di ottenere il risarcimento per i danni subiti. È infatti possibile richiedere un risarcimento per i danni subiti ai sensi dell’articolo 2050 cc. e 15 del codice della privacy).

I modi attraverso i quali avviene una violazione della privacy sono moltissimi. In tema di dati personali ogni individuo ha il diritto di chiedere informazioni al soggetto che li possiede al fine di conoscere le finalità del trattamento, gli estremi identificativi del titolare o responsabile dello stesso, sapere come sia venuto in possesso dei propri dati, chiedere un aggiornamento di questi in modo da non avere una diffusione erronea degli stessi etc.

Un altro esempio di violazione della privacy che chiunque di noi potrebbe constatare nella propria quotidianità riguarda le telefonate pubblicitarie: quante volte si ricevono chiamate da aziende con cui mai siamo venuti in contatto, e poi ci chiediamo come abbiano ottenuto il nostro numero? 

In questo caso il rimedio consiste nell’iscriversi al registro pubblico delle opposizioni. In questo modo, dichiarando di non voler più ricevere telefonate a scopo di marketing, il nostro numero di telefono viene inserito in un elenco speciale di utenti che non potranno essere contattati dagli operatori di telemarketing. Dando l’opportunità di negare esplicitamente il proprio consenso al trattamento dei dati con tale scopo, si è finalmente messa a disposizione dei cittadini una possibilità di scelta. 

Questo servizio gratuito, messo a disposizione dal Ministero dello Sviluppo Economico, non rappresenta tuttavia una soluzione definitiva giacchè ogni volta in cui ci si iscrive ad un qualsivoglia servizio online o meno si può cadere nuovamente nella trappola attraverso il consenso al trattamento dei dati per finalità di marketing.

Redatto da: Sara Barbalinardo

Aggiornato da: Raffaele Fuiano

Fonti normative

• Codice della privacy (decreto legislativo 30 giugno 2003): artt. 167 e 15.
• GDPR: Regolamento generale sulla protezione dei dati personali n°. 2016/679.
• Codice civile art. 2050-
• www.garanteprivacy.it
• www.registrodelleopposizioni.it

Come si può difendere la propria privacy? In cosa consistono queste violazioni? Pensi che i tuoi dati siano stati diffusi o trattati indebitamente? Esponici il tuo caso. AvvocatoFlash ti metterà in contatto con i migliori avvocati online. Tre di loro ti invieranno un preventivo gratuitamente, e sarai tu a scegliere a chi affidare il tuo caso.