Sei il proprietario di un Blog di un e-commerce? Usi un qualunque sito internet a tuo nome per condividere contenuti? Qualunque sia il tipo di attività che eserciti, molto probabilmente avrai pensato prima o poi di alimentarne il traffico del tuo portale raccogliendo iscrizioni alla newsletter. Se la risposta è sì, sei necessariamente entrato in contatto con dati (talvolta sensibili) dei tuoi clienti.
Sei il proprietario di un Blog di un e-commerce? Usi un qualunque sito internet a tuo nome per condividere contenuti? Qualunque sia il tipo di attività che eserciti, molto probabilmente avrai pensato prima o poi di alimentarne il traffico del tuo portale raccogliendo iscrizioni alla newsletter. Se la risposta è sì, sei necessariamente entrato in contatto con dati (talvolta sensibili) dei tuoi clienti.
Stabilito ciò, sei sicuro di aver rispettato in ogni suo punto il Codice della Privacy e il nuovo GDPR? Quest’ultimo infatti, si applica sempre al trattamento dei dati personali, sia esso interamente automatizzato o meno. Ciò significa che quanto vi si trova all’interno vale anche per le piccole imprese, così come per le ditte individuali e i liberi professionisti.
In questo articolo, che mira ad evidenziare come per una gestione responsabile e a norma di legge della privacy sia necessario consultare un professionista legale (qui per esempio trovi uno degli avvocati che offrono consulenza privacy e DGPR nella zona di Bologna), spiegheremo cosa accade quando le norme non vengono rispettate.
Sanzioni in caso di trattamento non conforme alla legge: responsabilità civile
Quando vengono a mancare i presupposti in fatto di privacy e trattamento dei dati, l’illecito in capo al soggetto leso dà vita al diritto di quest’ultimo di richiedere un risarcimento dei danni.
Questa circostanza comunque, è sempre soggetta a effettiva dimostrazione che il danno sia imputabile al titolare del trattamento dei dati, ovvero all’azienda che li ha registrati.
La cosa interessante è che, secondo quanto riportato all’interno dell’articolo 15 del Codice della Privacy, chi è stato leso da un trattamento illecito dei dati può richiedere un risarcimento sia che il diritto sia stato leso volontariamente, sia che quest’ultimo risulti leso in modo involontario.
Ecco quindi che per il titolare del danno diviene indispensabile saper dimostrare adeguatamente di aver seguito tutte le procedure previste per legge per evitare che vi fosse un uso non autorizzato dei dati raccolti. In questi e molti altri casi, emerge poi la necessità di distinguere tra titolare dei dati e responsabile del trattamento, i quali spesso non coincidono nel medesimo soggetto.
Le sanzioni applicate a queste mancanze sono molto salate, e possono prevedere somme fino a oltre il milione di euro (più in generale, fino al 40% del fatturato dell’attività). Gli illeciti più comuni comprendono solitamente omessa notificazione al garante, omessa esibizione dei documenti preposti, trattamento dei dati senza previo consenso, cessione dei dati senza rispetto delle norme e omissione di sottoporre all’interessato l’informativa sulla privacy.
Trattamento dati: quando avviene l’illecito penale?
L’illecito penale in materia di privacy e GDPR ha invece luogo quando non vengono rispettate le norme contenute negli articoli 167, 168, 169, 170, 171 e 172 del suddetto Codice Privacy.
La reclusione per esempio, è prevista qualora avvenga la diffusione di dati trattati in modo illecito, e prevede una durata che va da 6 a 24 mesi, oppure da 6 a 18 mesi se da tale trattamento derivi un nocumento al titolare.
Se si viola invece l’articolo 23 del Codice della Privacy, il quale include la necessità di consenso da parte degli interessati, esistono alcune deroghe che vanno a vantaggio delle attività come il giornalismo, il quale deve pero dimostrare l’essenzialità della notizia trattata.
Articolo con fini promozionali.