Privacy – trattamento dei dati
Con la “Determinazione n. 374” del 31 maggio 2018, il Garante della privacy ha fatto chiarezza riguardo le procedure da attuare quando si configura la violazione del trattamento dati.
Il modello di reclamo sostituisce la precedente regolazione del ricorso, disciplinato dall’impianto normativo del 2003.
Con l’approvazione dello schema di decreto legislativo di cui all’art. 13 della legge di delegazione europea del 25 ottobre 2017, n. 163, le disposizioni alla Sezione III del Capo I del titolo I del Codice (artt. 145 e seguenti del D.Lgs. 30 giugno 2003, n. 196), relative alla procedura dei ricorsi, sono incompatibili con il nuovo impianto normativo introdotto dal Regolamento UE n. 2016/679.
Il Garante nell’ambito delle proprie attività istituzionali, provvederà alla loro disapplicazione facendo riferimento alle disposizioni concernenti il reclamo di cui agli artt. 77 ss. del nuovo GDPR 679/2016.
Nuovo Regolamento privacy
E’ applicato a partire dal 25 maggio 2018 e, pur in assenza del previsto decreto legislativo, le norme del Codice con esso incompatibili devono essere disapplicate dall’Autorità nell’ambito della propria attività istituzionale.
Il nuovo regolamento consente di rivolgersi al titolare del trattamento. Le imprese dovranno fornire riposte in tempi brevi. In caso contrario dure le sanzioni amministrative pecuniarie previste, con multe che possono arrivare fino a 10 milioni di euro o 2% del volume d’affari globale (nello specifico solo per la violazione delle condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione o alla mancata o errata notificazione e/o comunicazione di un data breach all’autorità nazionale competente). E, in altri casi, a 20 milioni e a 4% del fatturato (inosservanza di un ordine imposto da un’autorità o il trasferimento illecito di dati personali ad un destinatario in un Paese terzo).
Nel caso in cui l’utente non riceva risposta o comunque una risposta atta a risolvere il problema posto, può rivolgere reclamo direttamente al Garante. La normativa introduce nuove garanzie e rafforza quelle già previste, dando uniformità alle legislazioni dei Paesi membri, senza che vi sia bisogno di leggi che le recepiscono.
Nei casi di società con sedi in diversi paesi europei, il problema si moltiplica perché è facile prevedere una europeizzazione dei ricorsi.
Da qui l’importanza per le imprese di uniformarsi al nuovo regolamento adottando le procedure di adeguamento e gestione dei dati trattati.
Infatti è importante precisare che il nuovo regolamento abbatte i costi di presentazione dei ricorsi eliminando il versamento dei diritti di segreteria per presentare il reclamo.
L’utente ha diverse possibilità per vedere tutelati i propri diritti :
– Può rivolgersi all’impresa che ha effettuato il trattamento dei suoi dati e presentare la sua richiesta utilizzando il modello predisposto dal Garante della privacy. Entro un mese, se non vorrà incorrere in sanzioni, l’impresa dovrà dare una risposta; se questa sarà negativa dovrà ricordare all’ utente che può rivolgersi al Garante o al tribunale per far valere i suoi diritti.
– Potrà presentare direttamente il reclamo al Garante, che intima all’impresa di tenere o non tenere un certo comportamento o, per contro, rigettare il reclamo. E’ importante precisare che il mancato riconoscimento del diritto da parte del titolare del trattamento (l’azienda) comporta il pagamento di una sanzione amministrativa.
– In ultima analisi se non si presenta reclamo all’impresa o al Garante si può adire il tribunale civile.