Al giorno d’oggi, sentiamo spesso dire che molte persone siano state vittime di violazioni di dati personali, ma cosa si può concretamente fare quando si è vittima di violazione della privacy? Per violazione della privacy si intende la ricezione di email, foto, video e telefonate indesiderate o esplicitamente contro la nostra volontà e, per quanto riguarda il mondo dei social network, intendiamo l’utilizzo di un nostro profilo social (Facebook, Twitter, Whatsapp) da parte di un’altra persona senza il nostro consenso al fine di rubare e riutilizzare i nostri dati. Vediamo come possiamo difenderci da queste minacce.
I termini tecnici
Cominciamo col fare chiarezza riguardo i termini che entrano in ballo in questioni di questo genere. L’art. 4 del Codice della privacy (d.lgs. 196/2003, Codice in materia di protezione dei dati personali) offre le seguenti definizioni:
– Interessato: “la persona fisica, la persona giuridica, l’ente o l’associazione cui si riferiscono i dati personali”: art. 4, comma 1, lett. i);
– Titolare: “la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza” (art. 4, comma 1, lett. f);
– Responsabile: “la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali”.
Appare opportuno ricordare anche altre tre definizioni di cui al citato art. 4:
– Trattamento, qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati (art. 4, comma 1, lett.a);
– Dato personale, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale (art. 4, comma 1, lett.a);
– Dati identificativi, i dati personali che permettono l’identificazione diretta dell’interessato (art. 4, comma 1, lett.a);
– Dati sensibili i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale (art. 4, comma 1, lett.a).
I propri diritti
Il c.d. Codice della privacy (d.lgs. 196/2003, Codice in materia di protezione dei dati personali) riconosce all’interessato i seguenti diritti:
– conoscere gli estremi identificativi del titolare e del responsabile (se designato);
– accedere ai dati personali che lo riguardano;
– conoscere finalità e modalità del trattamento di dati personali.
Inoltre, ha diritto di:
– ottenere l’aggiornamento, la rettificazione o l’integrazione dei dati personali che lo riguardano;
– ottenerne la cancellazione, la trasformazione in forma anonima o il blocco, se trattati in violazione di legge;
– ricevere attestazione che le operazioni appena citate (aggiornamento, cancellazione, ecc.) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
L’interessato, ha altresì diritto di opporsi al trattamento:
– se sussistono motivi legittimi;
– se viene effettuato a fini promozionali, pubblicitari o commerciali.
Reclamo
Il reclamo è un atto circostanziato col quale l’interessato dichiara al Garante che i propri diritti siano stati violati e può essere proposto:
– quando non si è ottenuta una tutela soddisfacente dei propri diritti;
– quando si vuole promuovere una decisione del Garante su una questione di sua competenza.
Il reclamo non ha particolari formalità, ma deve comunque contenere l’indicazione:
– dei fatti e delle circostanze su cui si fonda;
– delle disposizioni che si presumono violate;
– delle misure richieste;
– degli estremi identificativi del titolare, del responsabile (se conosciuto) e dell’istante.
Al reclamo seguono:
– un’istruttoria preliminare;
– un eventuale procedimento amministrativo nel quale possono essere adottati vari provvedimenti (ad esempio, prescrizione di: blocco del trattamento, adozione di misure opportune o necessarie per rendere il trattamento conforme alla normativa, ecc.).
Il reclamo non è gratuito: bisogna pagare 150 euro a titolo di diritti di segreteria (è necessario allegare al reclamo la ricevuta del versamento). Non è previsto il rimborso per le spese della procedura.
Il Garante ha emesso diverse decisioni dopo aver ricevuto segnalazioni e reclami (come nel celebre caso Peppermint: qui potete leggere il testo del provvedimento e qui il suo riassunto).
Segnalazione
Se l’interessato non può o non vuole presentare un reclamo circostanziato, può inviare al Garante una segnalazione, finalizzata a sollecitarne l’esercizio dell’attività di controllo.
Ricorso
Il ricorso al Garante è un atto formale, che deve essere presentato rispettando particolari formalità e unicamente per far valere i diritti di cui all’articolo 7 del Codice e può essere presentato nei seguenti casi:
– in caso di tardiva o non soddisfacente risposta del titolare o del responsabile (se designato).
– se il decorso dei termini relativi al riscontro dell’istanza esporrebbe l’interessato ad un pregiudizio imminente ed irreparabile.
Il ricorso non è gratuito: anche in questo caso bisogna pagare 150 euro a titolo di diritti di segreteria (è necessario allegare al ricorso la ricevuta del versamento).
Il ricorso deve contenere:
– gli estremi identificativi del ricorrente, dell’eventuale procuratore speciale, del titolare e, ove conosciuto, del responsabile eventualmente designato per il riscontro all’interessato in caso di esercizio dei diritti di cui all’articolo 7;
– la data dell’istanza presentata al titolare (o al responsabile), oppure del pregiudizio imminente ed irreparabile che permette di prescindere dalla richiesta medesima;
– gli elementi posti a fondamento della domanda;
– il provvedimento richiesto al Garante;
– il domicilio eletto ai fini del procedimento.
In conclusione
Se la nostra privacy viene violata abbiamo 3 frecce al nostro arco: rivolgerci al garante della privacy che, nel caso di un social network, può essere contattato tramite le impostazioni presenti nel social stesso. Segnalazione con conseguente reclamo e ricorso, se la prima richiesta di tutela non riceve risposta o viene negata, devono essere effettuati al prezzo di 300€ in totale.
La privacy è un diritto sacrosanto di tutti gli individui, per cui, consigliamo di segnalare ogni minimo abuso o violazione al garante della stessa il prima possibile, tramite posta eletteronica o anche via telefonica.