Nella quotidianità i propri dati personali quali il nome, il numero di telefono, l’indirizzo o l’indirizzo di posta elettronica, i gusti personali negli acquisti, ecc. vengono raccolti ed utilizzati oramai in molti ambiti della vita sociale.
È sicuramente capitato di ricevere della corrispondenza, comunicazioni telefoniche o messaggi di posta elettronica non desiderati. A tale proposito sorge il legittimo dubbio che qualcuno tratti questi dati personali in modo arbitrario, non corretto, o che li utilizzi per finalità diverse da quelle per cui il consenso è stato dato o infine che gli stessi non vengano conservati in modo sicuro.
La normativa in materia
La normativa italiana in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali (Legge 31 dicembre 1996, n. 675, in G.U. 8 gennaio 1997, n. 5, Supp. e successive modifiche), adottata in recepimento della Direttiva 95/46/CE attribuisce un alto livello di protezione dei dati personali, imponendo ai soggetti cui competono le decisioni, in ordine alle modalità e finalità del trattamento (titolari del trattamento), l’adozione di una serie di adempimenti più o meno complessi, ivi compreso il profilo della sicurezza. I principi e le regole sancite dalla Legge n. 675/96 trovano applicazione in tutte le ipotesi in cui vengano effettuate nel territorio dello Stato italiano operazioni di trattamento di dati personali, siano essi riferibili a persone fisiche e/o giuridiche e/o a qualsiasi altro ente o associazione.
La legge sulla privacy stabilisce principi di correttezza, liceità e trasparenza nel trattamento di dati personali ai quali chi opera deve obbligatoriamente attenersi. Tra gli obblighi più importanti in capo al titolare, l’art.10 della legge in parola prevede la necessaria comunicazione ed informazione all’interessato dell’esistenza di una banca dati, dell’inserimento dei suoi dati personali nella stessa e dell’uso che l’operatore intende farne.
L’interessato può esercitare alcuni importanti diritti, elencati nell’art.13 della legge, che consistono, in sintesi, nella possibilità di richiedere la rettifica, l’aggiornamento, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge ed infine la cancellazione dei propri dati personali. Lo stesso interessato in particolare potrà opporsi, in tutto o in parte, al trattamento di dati personali che lo riguardano, previsto a fini di informazione commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva.
Da rilevare che presupposto fondamentale, previsto dall’art.11 della legge, è il previo consenso espresso dell’interessato al trattamento dei dati personali, validamente e liberamente prestato, in forma specifica e documentata per iscritto. Chi utilizza infatti, senza il previo consenso degli interessati, i dati personali, come pure gli indirizzi e-mail reperiti in rete, viola le norme a tutela della privacy.
Da rilevare che nell’ambito di applicazione della normativa e delle sue successive integrazioni e modifiche, rientrano le operazioni di trattamento di dati personali svolte utilizzando Internet e quindi tutti gli operatori, dal provider al titolare di un sito Internet, attraverso il quale vengano raccolti, o comunque trattati i dati personali degli abbonati e/o degli utenti, sono tenuti al rispetto della L. 675/96 e successive modifiche, nonché di una serie di regole, dettate in maniera più o meno specifica per il settore di appartenenza, in materia di tutela della privacy, ivi compreso il profilo della sicurezza. Pertanto l’invio dei messaggi attraverso la posta elettronica, non soltanto è contrario alla netiquette – il codice non scritto dei comportamenti on-line -, ma è anche contrario alla legge 675/1996. Ha rilevato infatti l’Autorità Garante competente in materia che la mera conoscibilità degli indirizzi di posta elettronica non consente di per sé, infatti, l’invio generalizzato di e-mail di qualunque contenuto siano i messaggi (il cosiddetto fenomeno dello spamming ossia l’invio indiscriminato di messaggi di posta elettronica di contenuto pubblicitario utilizzando indirizzari carpiti con vari sistemi).
È diritto di chiunque pertanto opporsi, ai sensi dell’art. 13, comma 1, lettera e), all’invio di materiale non gradito, anche se effettuato via e-mail sulla base di un elenco pubblicamente accessibile. Il soggetto interessato potrà così inoltrare una istanza al titolare del trattamento dei dati, chiedendo di uniformarsi entro 5 giorni alle scelte dello stesso interessato.
Quando presentare ricorso al Garante
Qualora il soggetto destinatario della istanza, mittente dei messaggi non graditi, disattenda alla richiesta effettuata dall’interessato, il titolare dei dati personali potrà inoltrata una segnalazioni al Garante per la Privacy che adotterà i provvedimenti anche sanzionatori del caso.
Il ricorso, previsto dall’art. 29 della legge in parola ha caratteri particolari in quanto con questo strumento non può essere lamentare ogni violazione della legge sulla privacy, come può avvenire per contro con le segnalazioni ed i reclami che possono essere rivolti al Garante senza particolari formalità.
Il ricorso può essere infatti presentato solo per la tutela di una precisa richiesta di accesso, correzione, integrazione, cancellazione dei dati (formulata in riferimento ai diritti di cui all’art. 13 delle L. n. 675/1996) avanzata precedentemente al titolare o al responsabile del trattamento e da questi disattesa anche in parte.
Il ricorso, in carta semplice, deve essere inviato con lettera raccomandata al “Garante per la protezione dei dati personali”, oppure consegnato a mano, presso la sede dell’Autorità (Piazza Monte Citorio, 121 – 00186 Roma).
Secondo il disposto del d.P.R. n. 501/1998 (artt. 18, 19 e 20) lo stesso deve contenere:
- il nome, la denominazione o la ragione sociale e il domicilio o la residenza o la sede del ricorrente, del titolare e, ove conosciuto, del responsabile del trattamento dei dati;
- il nome dell’eventuale procuratore speciale e il domicilio eventualmente eletto, qualora ci si avvalga di un legale;
- l’indicazione del provvedimento richiesto ai sensi del predetto 13, comma 1 della legge e della data in cui la richiesta è stata presentata ovvero del pregiudizio imminente e irreparabile che permette di prescindere dalla richiesta medesima (di cui però va data adeguata motivazione);
- gli elementi posti a fondamento della domanda;
- la firma del ricorrente (autenticata dal legale o dai competenti Uffici comunali o direttamente presso l’Ufficio del Garante in caso di consegna a mano).
Al ricorso vanno allegate l’eventuale procura, la copia della richiesta precedentemente avanzata al responsabile ai sensi dell’art. 13 e la prova del versamento dei diritti di segreteria (Euro 25,82 sul conto corrente postale n. 96677000) o attestazione di versare nelle condizioni per usufruire del gratuito patrocinio.
Il ricorso deve essere corredato della documentazione utile alla sua valutazione e dell’indicazione di un recapito per l’invio di comunicazioni al ricorrente e al procuratore speciale.
Viene raccomandata l’indicazione di un recapito telefonico, un numero di fax e l’eventuale indirizzo di posta elettronica.
Le sanzioni
È stato previsto, a garanzia della protezione della privacy, un pesante sistema sanzionatorio, di carattere penale e amministrativo. Infatti chiunque procede al trattamento di dati personali in violazione di quanto disposto dalla legge sulla privacy al fine di trarre profitto per sé o per altri o con l’obiettivo di recare ad altri un danno, può essere punito con la reclusione sino a due anni o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da tre mesi a due anni, salvo che il fatto costituisca un più grave reato. Inoltre, la stessa inosservanza dei provvedimenti impartiti dal Garante in seguito al ricorso è punita con la reclusione da tre mesi a due anni e la ulteriore pena accessoria della pubblicazione della sentenza.
Sono infine previste le sanzioni amministrative del pagamento di una somma da lire cinquemilioni (Euro 2.582,28) a lire trentamilioni (Euro 15.493,71) per chi omette di fornire le informazioni o di esibire i documenti richiesti dal Garante. Inoltre la violazione delle disposizioni di cui all’articolo 10, sulla informativa, è punita con la sanzione amministrativa del pagamento di una somma da lire tremilioni (Euro 1.549,37) a lire diciottomilioni (Euro 9.296,22) o nei casi di maggiore rilevanza del pregiudizio per uno o più interessati, da lire cinquemilioni (Euro 2.582,28) a lire trentamilioni (Euro 15.493,71). La somma potrà essere altresì aumentata sino al triplo quando questa risulti inefficace in ragione delle condizioni economiche del contravventore.
L’organo competente a ricevere il rapporto e ad irrogare le sanzioni è lo stesso Garante.
La rete Internet
Nell’ambito di applicazione della normativa e delle sue successive integrazioni e modifiche, rientrano altresì le operazioni di trattamento di dati personali svolte utilizzando Internet e quindi tutti gli operatori, dal provider al titolare di un sito Internet, attraverso il quale vengano raccolti, o comunque trattati i dati personali degli abbonati e/o degli utenti, sono tenuti al rispetto della L. 675/96 e successive modifiche, nonché di una serie di regole, dettate in maniera più o meno specifica per il settore di appartenenza, in materia di tutela della privacy, ivi compreso il profilo della sicurezza.
Chiunque effettui infatti, nel territorio dello Stato italiano, operazioni di trattamento di dati personali è tenuto a conformarsi alle “misure minime” di sicurezza individuate dal D.P.R. 28 luglio 1999, n. 318 “Regolamento recante norme per l’individuazione delle misure minime di sicurezza per il trattamento dei dati personali, a norma dell’articolo 15 della Legge 31 dicembre 1996, n. 675” la cui mancata adozione potrebbe portare ad una condanna di risarcimento danni ai sensi dell’art. 2050 c.c.. Infatti la responsabilità di chiunque cagioni ad altri un danno, per effetto del trattamento di dati personali, è sottoposta alla disciplina della responsabilità derivante dall’esercizio di attività pericolose, stabilita dall’art. 2050 del codice civile.
Conclusione
Con la crescente globalizzazione dei rapporti e delle relazioni commerciali, diventa sempre più importante e difficile, al tempo stesso, tracciare i confini di tutela del diritto alla privacy e alla riservatezza, nello scambio di dati e informazioni.
La legge 31 dicembre 1996, n. 675 in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali pone al centro dei suoi interessi la tutela del cittadino ma la sua applicazione concreta incontra difficoltà quando il trattamento dei dati è gestito nella diffusione dei dati per via telematica.
Il problema della tutela della privacy deve essere necessariamente affrontato in relazione a nuove realtà, quali il commercio elettronico ed Internet e si sottolinea che solo con la definizione di regole uniformi, su scala mondiale si potrà ottenere una compiuta protezione dei cittadini e dei consumatori. Resta infatti tale l’obiettivo fondamentale per garantire l’applicabilità e la reale efficacia anche delle normative nazionali, a tutela del diritto della privacy.
MODELLO DI ISTANZA PER CHIEDERE L’ACCESSO AI DATI PERSONALI AI SENSI DELL’ ART. 13 DELLA LEGGE N. 675
Data ……
(indirizzo del titolare del trattamento)
OGGETTO: istanza ai sensi dell’art. 13 della legge n. 675/1996
Il sottoscritto … nato a … il … residente a …. con la presente istanza, presentata ai sensi dell’art. 13, comma 1, della legge n. 675/1996, si rivolge a …. (indicare la denominazione del titolare del trattamento, cioè del soggetto, persona fisica o giuridica, nei cui confronti si presenta l’istanza):
– per avere conferma dell’esistenza di propri dati personali e per ottenerne la comunicazione in forma intelligibile;
– per conoscere l’origine dei dati medesimi;
– …
– …(indicare la o le richieste che interessano)
Si segnala che, in caso di mancato o inidoneo riscontro alla presente istanza entro 5 giorni, il sottoscritto si riserva, ai sensi dell’art. 29, comma 2, della legge n. 675, di rivolgersi all’autorità giudiziaria o di presentare ricorso al Garante per la protezione dei dati personali.
FIRMA dell’interessato(cioè del soggetto cui si riferiscono i dati richiesti)
Avvertenze:
- Il modello di istanza di accesso ai dati personali di cui sopra può essere utilizzato, con le opportune modifiche, anche per esercitare gli altri diritti tutelati dal medesimo art. 13, comma 1, della legge n. 675 ed in particolare:
– per chiedere l’aggiornamento, la rettificazione o l’integrazione dei propri dati personali eventualmente raccolti e trattati in modo incompleto o inesatto;
– per opporsi al trattamento dei dati svolto per fini di informazione commerciale o di invio di materiale pubblicitario.
- Qualora il trattamento dei dati sia avvenuto o tuttora si svolga in violazione di espresse norme di legge, è altresì possibile chiedere la cancellazione dei dati trattati in modo illegittimo od opporsi alla prosecuzione di tale trattamento.
- Per dimostrare la propria identità, è consigliato allegare all’istanza di cui sopra una fotocopia del documento d’identità (art. 17, comma 2, del d.P.R. n. 501/1998);
- Si consiglia di inviare l’istanza di esercizio dei diritti di cui all’art. 13 mediante raccomandata con avviso di ricevimento, allo scopo di avere prova della data di spedizione e di ricezione della stessa (specie in vista dell’eventuale presentazione di un ricorso in merito).
- Gli adempimenti necessari per proporre ricorso al Garante ai sensi dell’art. 29 della legge n. 675 sono illustrati al sito del Garante (www.garanteprivacy.it).
Contattaci, risponderemo al Tuo quesito
Invia una email
Le informazioni contenute nel presente contributo, così come tutto il contenuto del nostro sito web, hanno carattere generale e scopo meramente informativo, naturalmente senza pretesa di esaustività, e non costituiscono attività di consulenza legale mirata. Nessuna parte di questo contributo può essere riprodotta, distribuita o trasmessa in qualsiasi forma e con qualsiasi mezzo senza la previa autorizzazione scritta dell’autore.
Copyright © Studio Legale Bressan 2020 – 2021