Tutte le persone hanno diritto alla privacy e alla riservatezza, oltre che alla protezione dei loro dati personali. Essendo un diritto inderogabile se qualche azienda o soggetto privato manca in questo, chi vede leso il suo diritto alla riservatezza può fare una denuncia e richiedere un risarcimento.
Partendo dal 25 maggio del 2018 è entrato in vigore anche il nuovo regolamento europeo per il trattamento dei dati personali. Questo ha permesso una rivoluzione davvero molto importante sulla gestione dei dati e per la privacy e tutela di questi da parte di tutte le aziende pubbliche o private.
Da quando è entrato in vigore questo regolamento come ribadito rafforza le regole che in Italia erano già previste dal Codice della Privacy. I rischi per le aziende, gli enti e le persone fisiche che non rispettano i dati personali e le leggi in materia sono dunque diversi e vanno da una specifica sanzione amministrativa sino alla possibilità del soggetto leso di richiedere un risarcimento per il danno.
A quanto ammonta il risarcimento nel campo della violazione della privacy? Vediamo insieme in quest'articolo cosa prevede il risarcimento danni in caso di violazione in materia della privacy.
Come abbiamo accennato sia il GDPR sia il Garante della Privacy in Italia prevedono una serie di misure e di multe a livello amministrativo se qualcuno usa in modo illegittimo i dati personali di una persona. Tra le varie misure troviamo la possibilità anche da chi ha subito tutto ciò una richiesta di risarcimento dei danni da parte degli utenti.
Nel GDPR, s'afferma infatti che il titolare o il responsabile del trattamento dati deve risarcire i danni che sono stati cagionati ad una persona da un trattamento dei dati non conforme. Tale responsabilità risarcitoria viene esclusa solo se il responsabile del trattamento, il DPO, dimostra senza ombra di dubbio e l'evento dannoso incriminante non gli può essere imputato.
Nel caso in cui comunque ci sia un trattamento dei dati non conforme gli interessati dovrebbero ottenere un effettivo risarcimento del danno che hanno subito. Inoltre, come previsto dal GDPR, il risarcimento è una forma di responsabilità a livello solidale tra il titolare del trattamento e dal responsabile dei dati personali. Se ci sono più titolari o responsabili, ognuno di loro risponderà per la sua titolarità del danno subito da chi ha sporto la denuncia.
Questo vuol dire che chi è stato soggetto a un trattamento dati illegittimo questo può richiedere il danno per intero ad uno solo dei soggetti coinvolti, dopo di ché sarà l'interessato che ha pagato l'intera somma a richiedere la responsabilità solidale con un'azione di regresso per ottenere la quota degli altri responsabili del mancato trattamento dati.
Nel caso in cui si desideri richiedere un risarcimento danni in caso di violazione al trattamento dati personali è necessario procedere prima con una comunicazione al DPO dell'azienda per via stragiudiziale, illustrandogli il motivo per cui si considera ci sia stato un trattamento illegittimo dei dati personali. E si può richiedere così una somma forfettaria come risarcimento.
Se questo tentativo non ha successo e il DPO non risponde o non vi offre alcun risarcimento allora l'unica strada percorribile è quella giudiziaria. In questo caso, il GDPR prevede che l'azione legale per l'esercizio del diritto al risarcimento del danno sia promosso dinanzi alle autorità giudiziarie dello stato in cui risiede il richiedente. Dunque, la parte lesa dovrà avviare un procedimento legale in Italia dinanzi al Giudice Civile.
Risarcimento danni al soggetto leso
Come abbiamo accennato sia il GDPR sia il Garante della Privacy in Italia prevedono una serie di misure e di multe a livello amministrativo se qualcuno usa in modo illegittimo i dati personali di una persona. Tra le varie misure troviamo la possibilità anche da chi ha subito tutto ciò una richiesta di risarcimento dei danni da parte degli utenti.
Nel GDPR, s'afferma infatti che il titolare o il responsabile del trattamento dati deve risarcire i danni che sono stati cagionati ad una persona da un trattamento dei dati non conforme. Tale responsabilità risarcitoria viene esclusa solo se il responsabile del trattamento, il DPO, dimostra senza ombra di dubbio e l'evento dannoso incriminante non gli può essere imputato.
Nel caso in cui comunque ci sia un trattamento dei dati non conforme gli interessati dovrebbero ottenere un effettivo risarcimento del danno che hanno subito. Inoltre, come previsto dal GDPR, il risarcimento è una forma di responsabilità a livello solidale tra il titolare del trattamento e dal responsabile dei dati personali. Se ci sono più titolari o responsabili, ognuno di loro risponderà per la sua titolarità del danno subito da chi ha sporto la denuncia.
Questo vuol dire che chi è stato soggetto a un trattamento dati illegittimo questo può richiedere il danno per intero ad uno solo dei soggetti coinvolti, dopo di ché sarà l'interessato che ha pagato l'intera somma a richiedere la responsabilità solidale con un'azione di regresso per ottenere la quota degli altri responsabili del mancato trattamento dati.
Quali sono i presupposti per chiedere il risarcimento?
La richiesta di risarcimento da parte dell'utente leso può essere effettuata solo se ci sono realmente i presupposti per ottenerlo. I presupposti del risarcimento prevedono:- Una violazione da parte dell'azienda delle norme inserite nel GDPR
- Un danno d'immagine o violazione dei dati a carico del richiedente il risarcimento
- Un nesso reale e di causalità tra il danno e la condotta
A chi richiedere il risarcimento dei danni?
Nel caso in cui si desideri richiedere un risarcimento danni in caso di violazione al trattamento dati personali è necessario procedere prima con una comunicazione al DPO dell'azienda per via stragiudiziale, illustrandogli il motivo per cui si considera ci sia stato un trattamento illegittimo dei dati personali. E si può richiedere così una somma forfettaria come risarcimento.
Se questo tentativo non ha successo e il DPO non risponde o non vi offre alcun risarcimento allora l'unica strada percorribile è quella giudiziaria. In questo caso, il GDPR prevede che l'azione legale per l'esercizio del diritto al risarcimento del danno sia promosso dinanzi alle autorità giudiziarie dello stato in cui risiede il richiedente. Dunque, la parte lesa dovrà avviare un procedimento legale in Italia dinanzi al Giudice Civile.
