Diritto e Fisco | Editoriale

Come far valere la violazione della privacy

22 giugno 2018 | Autore:


> Diritto e Fisco Pubblicato il 22 giugno 2018



I rimedi previsti dal vigente regolamento europeo, recepito nell’ordinamento italiano, contro la violazione della privacy.

La banca (o un qualsiasi altro ente) sta violando la tua privacy e ti chiedi cosa puoi fare? Il regolamento europeo prevede la possibilità di far valere i tuoi diritti, concernenti la protezione dei dati, inoltrando un reclamo al titolare del trattamento. In questo articolo cercheremo di chiarire prima quali sono i diritti riconosciuti dalla disciplina sulla tutela dei dati, come e quando si possono considerare violati ed, infine, come far valere la violazione della privacy in caso di mancata attuazione della normativa vigente.

Il diritto di accesso

Uno tra i primi diritti disciplinati dal regolamento europeo è il diritto di accesso [1]. Questo diritto ti consente di sapere dal titolare del trattamento dei dati (ad esempio una banca) se sia o meno in corso un trattamento di dati personali che ti riguardano ed, in caso affermativo, ti permette di ottenere l’accesso a quei dati personali ed alle seguenti informazioni:

  • le finalità del trattamento;
  • le categorie di dati personali in questione;
  • i destinatari (o le categorie di destinatari) a cui i dati personali sono stati o saranno comunicati, in particolare se si tratta di destinatari di paesi terzi o di organizzazioni internazionali;
  • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri che saranno utilizzati per determinare tale periodo;
  • qualora i dati non siano raccolti da te, diretto interessato, tutte le informazioni disponibili sulla loro origine;
  • l’esistenza di un processo decisionale automatizzato.

Il diritto di accesso consente, altresì:

  • di chiedere al titolare del trattamento la rettifica o la cancellazione dei tuoi dati personali in suo possesso, di limitarne il trattamento o (anche) di opporti al loro trattamento;
  • di proporre reclamo ad un’autorità di controllo;

Qualora i dati personali siano trasferiti ad un paese terzo o ad un’organizzazione internazionale, hai diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento.

Il titolare del trattamento ti deve fornire una copia (gratuita) dei dati personali oggetto di trattamento; solo in caso di ulteriori copie richieste, il titolare del trattamento potrà addebitarti un contributo ragionevole per le spese, calcolato in funzione dei costi amministrativi previsti (o effettivamente sostenuti).

Il diritto di rettifica

Se i tuoi dati personali sono inesatti, hai il diritto di ottenere dal titolare del trattamento la loro rettifica, senza ritardo, se non debitamente giustificato [2]. Allo stesso modo, ti è riconosciuto il diritto di ottenere l’integrazione dei tuoi dati personali incompleti, anche attraverso una dichiarazione integrativa.

Il diritto all’oblio

Hai diritto di chiedere (ed ottenere) dal titolare del trattamento la cancellazione dei tuoi dati personali (senza ritardo, a meno che non sia giustificato) [3] ed il titolare del trattamento ha l’obbligo di cancellarli quando:

  • i tuoi dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati;
  • revochi il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
  • ti opponi al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
  • i tuoi dati personali sono stati trattati illecitamente;
  • i tuoi dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  • i tuoi dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione.

Il titolare del trattamento, se ha reso pubblici i tuoi dati personali ed è obbligato a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione, deve adottare tutte le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che è in corso l’operazione di cancellazione dei link riferiti ai tuoi dati nonché di copie o riproduzione dei tuoi dati personali.

Diritto di limitazione di trattamento

Puoi ottenere dal titolare del trattamento la limitazione del trattamento dei tuoi dati personali [4] se:

  • contesti l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati;
  • il trattamento è illecito e ti opponi alla cancellazione dei dati personali e chiedi invece che ne sia limitato l’utilizzo;
  • benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Una volta ottenuta la limitazione del trattamento devi essere informato dal titolare (del trattamento) prima della revoca della stessa.

L’obbligo di notifica

In caso di rettifica o cancellazione dei dati personali o limitazione del trattamento il titolare del trattamento comunica, a ciascuno dei destinatari a cui sono stati trasmessi i dati personali, le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato [5].  Il titolare del trattamento deve, inoltre, comunicarti i nominativi dei destinatari dei dati, qualora tu lo richieda.

Diritto alla portabilità dei dati

Se hai necessità di trasmettere ad altro titolare i dati in possesso del titolare del trattamento, puoi chiederli e hai diritto di riceverli (senza impedimenti) in un formato strutturato, di uso comune e leggibile da dispositivo automatico [6], sempre che:

  • il trattamento si basi sul consenso su un contratto;
  • il trattamento sia effettuato con mezzi automatizzati.

Inoltre, hai diritto di ottenere anche la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

Diritto di opposizione

Per motivi connessi alla tua situazione particolare, hai diritto di opporti al trattamento dei dati personali che ti riguardano [7]. Il titolare del trattamento deve astenersi dal trattare ulteriormente i tuoi dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui tuoi interessi, diritti e libertà oppure dimostri che sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Anche quando i dati personali siano trattati per finalità di marketing diretto o ai fini di ricerca scientifica o storica o a fini statistici, puoi opporti in qualsiasi momento al loro trattamento, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.

Il reclamo

Se i diritti previsti dalla disciplina sulla privacy non vengono rispettati, cosa puoi fare? Come far valere la violazione della privacy?

Se ritieni di aver subito una violazione dei diritti finora descritti devi compilare un modello di reclamo che si trova sul sito dell’autorità di controllo ed inviarlo al titolare del trattamento. Si tratta di un modello facoltativo per cui è possibile anche effettuare una richiesta autonoma su carta semplice, in forma libera, purché completa dei requisiti di legge. La richiesta (che, ad esempio, può essere di rettifica o cancellazione dei dati) va indirizzata al titolare del trattamento o, se il titolare ha designato il responsabile della protezione dei dati (Rpd), a quest’ultimo.

In quanto tempo deve risponderti il titolare del trattamento? Sicuramente senza ingiustificato ritardo e, al più tardi, entro un mese dal ricevimento del reclamo; il termine può essere prorogato di due mesi se necessario, tenuto conto della complessità e del numero di richieste. In questo caso, il titolare deve comunque dare comunicazione, entro un mese dal ricevimento della richiesta, quantomeno degli eventuali motivi che impediscono di fornire le informazioni o di svolgere le operazioni richieste. In caso di risposta negativa puoi proporre reclamo al garante o ricorso al tribunale. Azienda ed enti pubblici non possono di regola addebitare nessun costo per l’evasione delle domande, a meno che il richiedente non ne approfitti, con richieste infondate, eccessive, e particolarmente ripetitive.

note

[1] Art. 15 Regolamento Ue n. 2016/679 del 27 aprile 2016.

[2] Art. 16 Regolamento Ue n. 2016/679 del 27 aprile 2016.

[3] Art. 17 Regolamento Ue n. 2016/679 del 27 aprile 2016.

[4] Art. 18 Regolamento Ue n. 2016/679 del 27 aprile 2016.

[5] Art. 19 Regolamento Ue n. 2016/679 del 27 aprile 2016.

[6] Art. 20 Regolamento Ue n. 2016/679 del 27 aprile 2016.

[7] Art. 21 Regolamento Ue n. 2016/679 del 27 aprile 2016.

 


Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

ARTICOLI CORRELATI

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI