Risarcimento violazione della privacy a quanto ammonta?

risarcimento

Tutte le persone hanno diritto alla privacy e alla riservatezza, oltre che alla protezione dei loro dati personali. Essendo un diritto inderogabile se qualche azienda o soggetto privato manca in questo, chi vede leso il suo diritto alla riservatezza può fare una denuncia e richiedere un risarcimento.

Partendo dal 25 maggio del 2018 è entrato in vigore anche il nuovo regolamento europeo per il trattamento dei dati personali. Questo ha permesso una rivoluzione davvero molto importante sulla gestione dei dati e per la privacy e tutela di questi da parte di tutte le aziende pubbliche o private. 

Da quando è entrato in vigore questo regolamento come ribadito rafforza le regole che in Italia erano già previste dal Codice della Privacy. I rischi per le aziende, gli enti e le persone fisiche che non rispettano i dati personali e le leggi in materia sono dunque diversi e vanno da una specifica sanzione amministrativa sino alla possibilità del soggetto leso di richiedere un risarcimento per il danno. 

A quanto ammonta il risarcimento nel campo della violazione della privacy? Vediamo insieme in quest’articolo cosa prevede il risarcimento danni in caso di violazione in materia della privacy.

Risarcimento danni al soggetto leso

Banner Aritolo Blog Privacy

Come abbiamo accennato sia il GDPR sia il Garante della Privacy in Italia prevedono una serie di misure e di multe a livello amministrativo se qualcuno usa in modo illegittimo i dati personali di una persona. Tra le varie misure troviamo la possibilità anche da chi ha subito tutto ciò una richiesta di risarcimento dei danni da parte degli utenti.

Nel GDPR, s’afferma infatti che il titolare o il responsabile del trattamento dati deve risarcire i danni che sono stati cagionati ad una persona da un trattamento dei dati non conforme. Tale responsabilità risarcitoria viene esclusa solo se il responsabile del trattamento, il DPO, dimostra senza ombra di dubbio e l’evento dannoso incriminante non gli può essere imputato.

Nel caso in cui comunque ci sia un trattamento dei dati non conforme gli interessati dovrebbero ottenere un effettivo risarcimento del danno che hanno subito. Inoltre, come previsto dal GDPR, il risarcimento è una forma di responsabilità a livello solidale tra il titolare del trattamento e dal responsabile dei dati personali. Se ci sono più titolari o responsabili, ognuno di loro risponderà per la sua titolarità del danno subito da chi ha sporto la denuncia. 

Questo vuol dire che chi è stato soggetto a un trattamento dati illegittimo questo può richiedere il danno per intero ad uno solo dei soggetti coinvolti, dopo di ché sarà l’interessato che ha pagato l’intera somma a richiedere la responsabilità solidale con un’azione di regresso per ottenere la quota degli altri responsabili del mancato trattamento dati. 

Quali sono i presupposti per chiedere il risarcimento?

La richiesta di risarcimento da parte dell’utente leso può essere effettuata solo se ci sono realmente i presupposti per ottenerlo. I presupposti del risarcimento prevedono:

  • Una violazione da parte dell’azienda delle norme inserite nel GDPR 
  • Un danno d’immagine o violazione dei dati a carico del richiedente il risarcimento
  • Un nesso reale e di causalità tra il danno e la condotta 

Se ci sono questi presupposti a corrispondere il risarcimento del danno, come già visto, ci sarà l’addebito innanzi tutto al trattamento dei dati personali. Il responsabile risponderà solo se non ha adempiuto realmente agli obblighi del GDPR. Inoltre, bisogna avere la prova del danno subito, si deve dunque comprovare senza ombra di dubbio che ci sia stato un evento dannoso e che questo sia imputabile a un soggetto specifico.

A chi richiedere il risarcimento dei danni?

risarcimento gdpr

Nel caso in cui si desideri richiedere un risarcimento danni in caso di violazione al trattamento dati personali è necessario procedere prima con una comunicazione al DPO dell’azienda per via stragiudiziale, illustrandogli il motivo per cui si considera ci sia stato un trattamento illegittimo dei dati personali. E si può richiedere così una somma forfettaria come risarcimento.

Se questo tentativo non ha successo e il DPO non risponde o non vi offre alcun risarcimento allora l’unica strada percorribile è quella giudiziaria. In questo caso, il GDPR prevede che l’azione legale per l’esercizio del diritto al risarcimento del danno sia promosso dinanzi alle autorità giudiziarie dello stato in cui risiede il richiedente. Dunque, la parte lesa dovrà avviare un procedimento legale in Italia dinanzi al Giudice Civile. 

A quanto ammonta il risarcimento?

Il risarcimento danni nel caso di violazione nel campo del trattamento dei dati personali in modo scorretto o illecito prevede che l’interessato richieda un risarcimento del danno non patrimoniale che prevede una somma che può raggiungere delle cifre consistenti. In genere, il risarcimento può superare anche i 10 mila euro, specie nel caso in cui sia il datore di lavoro a non rispettare il trattamento dati personali dei suoi dipendenti. In ogni caso, è il giudice a pronunciarsi sulla somma finale in base a quanti danni sono stati arrecati alla parte lesa con il mancato trattamento dei dati personali.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *