adv

Qualora si presentasse un trattamento dati non perfettamente conforme alle normative previste dal GDPR, l’interessato ha diritto al risarcimento danni

Ogni individuo ha diritto alla propria riservatezza e alla protezione dei dati personali, tuttavia spesso a c’è chi lede questo diritto in modo scorretto esponendo la privacy della vittima ad un forte rischio.

Come noto dal 25 maggio 2018 è entrato effettivamente in vigore il nuovo Regolamento Europeo proprio in materia di protezione dei dati personali.

Il GDPR è una vera e propria rivoluzione che riguarda la gestione della privacy e la tutela dei dati personali, dove oltre ad essere inserite nuove normative ne sono state rafforzate delle altre che erano già previste dal Codice della Privacy.

Per chi non dovesse attenersi alle regole previste dal GDPR vi sono delle sanzioni amministrative che raggiungono livelli altissimi, infatti la vittima dell’illecito può chiedere un ingente risarcimento danno.

GDPR: su chi ricade la condanna per la violazione della privacy?

Il primo responsabile del risarcimento dei danni all’interessato è il Titolare del trattamento dei dati personali che lo ha cagionato, a meno che quest’ultimo non dimostri la sua innocenza.

Se nella violazione della privacy sono coinvolti più soggetti colpevoli nella stessa qualità o in qualità diverse, risponderanno tutti allo stesso danno cagionato.

La vittima della violazione dovrà, dunque, ricevere un effettivo e pieno risarcimento del danno subito anche da una sola delle persone coinvolte.

Il titolare o il responsabile del trattamento che ha pagato l’intera somma del danno potrà poi chiedere in un secondo momento una quota agli altri interessati attraverso l’azione di regresso.

L’interessato che ha ricevuto il danno può chiedere un risarcimento patrimoniale o non patrimoniale, a patto che siano soddisfatti determinati presupposti.

Innanzitutto deve sussistere la condotta, sia attiva che omissiva, che costituisce la violazione del GDPR; il danno provocato all’interessato e il nesso di casualità tra la condotta e il danno.

Inoltre l’interessato dovrà provare l’esistenza del danno, di una condotta che viola il GDPR e il nesso casuale tra i primi due elementi.

Le motivazioni per richiedere un risarcimento danni e sono le seguenti:

  • la perdita del controllo dei dati personali;
  • la limitazione dei loro diritti;
  • la discriminazione, il furto o l’usurpazione d’identità;
  • perdite finanziarie;
  • decifratura non autorizzata della pseudonimizzazione;
  • pregiudizio alla reputazione;
  • perdita di riservatezza dei dati personali protetti da segreto professionale;
  • qualsiasi altro danno economico o sociale significativo alla persona fisica interessata.

Il risarcimento del danno varia in base alla gravità del danno subito, tuttavia per avere un’idea, il rimborso può arrivare anche a cifre superiori ai 10.000€.

GDPR: come chiedere il risarcimento del danno?

Per ricevere il risarcimento del danno l’interessato dovrà agire attraverso una domanda stragiudiziale, quindi inviando una comunicazione al Titolare del trattamento mostrandogli le ragioni per cui si considera il trattamento illegittimo.

Qualora questo primo tentativo non dovesse andare a buon fine si potrà procedere attraverso l’esercizio del diritto al risarcimento del danno promossa dinanzi alle autorità giurisdizionali dello Stato membro in cui il diretto interessato risiede, salvo che il responsabile del trattamento sia un’autorità pubblica di uno Stato membro.

In Italia, ad esempio, ci si dovrà rivolgere al giudice civile.