Il Risarcimento Danno per Effetto Del Trattamento Dei Dati Personali
L’istituto in questione è stato inizialmente disciplinato da quello che conosciamo come Codice sulla privacy, formalmente contenuto nel decreto legislativo 196/2003, che raccoglie la normativa italiana sulla protezione dei dati personali.
Oggi, tuttavia, la materia è regolata direttamente dall’art. 82 del Regolamento UE 2016/679 (GDPR), che ha sostituito l’art. 15 del Codice Privacy, espressamente abrogato dal D.lgs. 101/2018.
In particolare, il citato art. 82 GDPR prevede che chiunque subisca un danno materiale o immateriale a causa di una violazione del regolamento ha diritto a ottenere il risarcimento dal titolare del trattamento o dal responsabile del trattamento.
La responsabilità grava quindi direttamente su tali soggetti, salvo che essi provino che l’evento dannoso non è in alcun modo a loro imputabile.
Ne deriva che, allorquando si sia preposti alla protezione dei dati personali, è necessario adottare ogni misura idonea a tutelare tali dati, in primis per evitarne la dispersione e l’utilizzo fraudolento che ne potrebbe seguire. Sarà quindi onere del titolare o del responsabile dimostrare di aver agito correttamente e che la violazione non dipenda dalla propria condotta, così da evitare un addebito di responsabilità.
Il danno risarcibile può essere sia patrimoniale che immateriale (non patrimoniale), o potrebbero sussistere entrambi; spetta però a colui che ritiene di averlo subìto l’onere di provarlo.
Risarcimento del danno illecito trattamento dati
Per poter ottenere un risarcimento del danno è necessario seguire vari passaggi, finalizzati ad ottenere un provvedimento giudiziale che accerti il diritto ad essere risarciti e obblighi il danneggiante al pagamento.
In primo luogo, è indispensabile procedere all’invio di quella che viene definita lettera di diffida e messa in mora, la quale svolge diverse funzioni: anzitutto consente di fissare un termine entro cui colui che ha cagionato il danno deve risarcirlo, in secondo luogo interrompe la prescrizione, consentendo di far decorrere nuovamente il termine dal principio.
Si tratta di un passaggio fondamentale poiché molto spesso le persone ignorano che, anche per ciò che concerne le questioni civilistiche, vi sono dei termini di prescrizione da rispettare, trascorsi i quali non è più possibile far valere il proprio credito.
Una volta inviata tale lettera, nel caso in cui non riuscissimo comunque ad ottenere quanto richiesto (situazione altamente probabile poiché normalmente il danneggiante risponderà di non dover pagare alcunché), possiamo procedere con l’incardinare una causa civile.
Nel corso del procedimento vi sarà una fase istruttoria in cui, mediante testimoni, interrogatori formali e deposito di documentazione, si avrà la possibilità di provare il danno subìto e il nesso causale tra il comportamento tenuto dal danneggiante e il nocumento stesso.
L’onere di provare tutto ciò grava esclusivamente sulla persona che ritiene di essere stata danneggiata, con la conseguenza che, qualora non riuscisse a fornire sufficienti elementi per convincere il giudice, ella dovrà rinunciare a vedersi riconosciuto il risarcimento.
Deve essere parimenti chiara la lunghezza che l’intero procedimento potrebbe avere.
Non va infatti sottaciuta la possibilità che vi siano più gradi di giudizio e, segnatamente, potrebbe giungersi sino al terzo grado innanzi alla Corte di Cassazione.
Inoltre, anche nel momento in cui si è ottenuta una sentenza definitiva, può darsi che il condannato al risarcimento non adempia spontaneamente e si renda quindi necessaria anche la fase esecutiva, con relativi precetto, pignoramento e via dicendo.
Sebbene appaia difficile, è importante non scoraggiarsi, andare avanti nella convinzione che prima o poi la giustizia si accorgerà di noi e farà in modo di ripagarci, anche se non tutti hanno la possibilità di attendere e anticipare le spese necessarie in attesa di un segnale che dia una qualche speranza.
Molti alla fine, pur di vivere un’esistenza senza complicazioni, finiscono col rinunciare alle sudate carte processuali.
Class Action Carte Fedeltà - Data Breach
Le violazioni in tema di trattamento dei dati personali configurano una delle maggiori problematiche del ventunesimo secolo, attesa l’ormai capillare diffusione della tecnologia informatica e dell’utilizzo per le più svariate attività dei mezzi telematici, ad esempio nel settore delle carte fedeltà, o scorretta tenuta dei dati conferiti alle app da smartphone.
Le vicende più controverse relative all’argomento non possono quindi che riguardare l’accesso e le registrazioni ai siti internet, per i quali è sempre necessario l’inserimento dei propri dati e il successivo consenso al trattamento degli stessi.
Non credo di allontanarmi troppo dalla verità quando affermo che nessuno di noi, o comunque un numero molto limitato, si sofferma a leggere le condizioni che si accettano con un semplice click su “acconsento”, senza il quale la fatidica casella “avanti” non diventa accessibile, unica cosa a cui siamo interessati quando ci apprestiamo a fare un acquisto, a guardare in streaming un film o, ancora, a scaricare una versione gratuita di un programma.
Di solito, infatti, acconsentiamo innanzitutto al trattamento dei nostri dati personali al fine di poter accedere al servizio desiderato ma, oltretutto, acconsentiamo anche all’utilizzo ai fini commerciali di tali dati, nonché alla loro cessione ad aziende terze che li utilizzino per ricerche di mercato.
Ecco la ragione per cui, con nostra sorpresa (e fastidio), senza sapere il motivo continuiamo a ricevere email, sms, o addirittura chiamate promozionali aventi lo scopo di venderci le più svariate cose, senza renderci conto di cosa sia stato a scatenare tutto ciò.
Ma questo è soltanto l’inconveniente legittimo dei consensi che prestiamo indiscriminatamente, non essendovi nulla di contrario alla legge nell’utilizzo dei dati per le finalità che abbiamo espressamente accettato; il problema nasce però quando tali dati cominciano ad essere utilizzati in maniera illegittima, anche se, purtroppo, molto spesso è anche difficile per la persona offesa accorgersene.
I casi più eclatanti sono rappresentati dai servizi informatici offerti ad esempio da Poste Italiane, dagli istituti bancari, nonché dai siti ove è possibile acquistare biglietti per mezzi di trasporto, quali biglietti aerei o del treno; in questi casi è possibile che avvenga un furto di credenziali che consenta all’intruso di accedere abusivamente ai nostri conti o alle nostre carte di credito, con conseguente danno economico, a volte anche molto rilevante.
È evidente che i siti più a rischio siano quelli che ci richiedono l’inserimento di maggiori dati, come quelli relativi ai documenti di identità, in quanto, una volta inseriti, non possiamo che affidarci al gestore cui li abbiamo consegnati sperando che sia in possesso di un sistema informatico sufficientemente sicuro, in grado di respingere anche gli attacchi degli hacker più aggressivi.
Cessione di dati dietro compenso economico
Quando si parla di risarcimento danni per violazione della privacy e del trattamento dei dati personali, sebbene la maggior parte di noi pensi immediatamente ai propri dati sensibili divulgati senza autorizzazione, si fa riferimento anche alla violazione del nostro diritto di immagine, in specie se facciamo della nostra immagine un patrimonio economicamente valutabile.
È quanto avviene ai personaggi celebri, i quali molto spesso chiedono e ottengono cospicui risarcimenti da riviste e siti internet che pubblicano loro immagini rubate in luoghi privati, in cui non dovrebbe avere accesso l’obiettivo della macchina fotografica.
In questo caso però si devono contemperare due diversi interessi, di eguale valore giuridico, ossia la tutela della propria riservatezza e il diritto all’informazione, benchè di natura scandalistica.
Tale bilanciamento porta quindi ad escludere ogni tipo di violazione nei casi in cui le immagini o altri dati siano legittimamente acquisiti in luoghi pubblici o aperti al pubblico, mentre, al contrario, costituisce una violazione illegittima introdursi abusivamente in luoghi reali o virtuali ove l’accesso è privato e vengono custoditi quei dati che ormai, per nostra stessa colpa, non sono più adeguatamente valorizzati.
Chi viola i nostri dati e li sottrae per trarne profitto
Bisogna effettuare una distinzione tra chi è responsabile della divulgazione dei dati, poiché, in virtù di contratto, ha il compito di impedirla e chi, viceversa, si rende autore di una vera e propria sottrazione fraudolenta dai sistemi informatici dei “custodi”.
Queste ultime persone non sono esposte a un risarcimento danni per non aver adottato le misure idonee ad impedire l’accesso, bensì si rendono responsabili di un reato penale, trattandosi di vero e proprio furto.
Inutile dire che, per poter porre in essere tali condotte, è necessario avere delle competenze informatiche che sicuramente vanno oltre la semplice conoscenza di base che appartiene a tutti noi. Si tratta dei cosiddetti hacker, persone che con facilità riescono a superare ogni barriera virtuale per arrivare direttamente al tesoro dei nostri dati e, in definitiva, ai nostri soldi.
Non sempre è fondamentale un titolo di studio che attesti tali competenze poiché, anzi, il più delle volte non siamo di fronte ad ingegneri informatici ma, semplicemente, a quei piccoli geni che sin da subito nelle loro vite hanno manifestato predilezione e talento per la realtà virtuale.
Celebre è stato il caso Wikileaks, in cui vi è stato probabilmente il più massiccio furto di dati mai verificatosi nella storia moderna.
Il punto è questo: quando esistono mondi che non riusciamo sino in fondo a capire e gestire siamo in pericolo.
Avviene in ogni campo e ancor di più nell’informatica.
Affidiamo le nostre vite e i nostri segreti a un pc, pur sapendo di non avere alcuno strumento per combattere eventuali aggressori molto più competenti di noi, affidandoci in sostanza soltanto alla buona sorte che deve guidare la nostra esistenza virtuale.