Qualcuno ha violato la tua privacy?

Se lamenti una violazione dei dati personali (art. 77 del Regolamento UE 2016/679 e artt. da 140-bis a 143 del Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al Regolamento) puoi presentare un reclamo al Garante della Privacy. Con tale documento, infatti, l’interessato può rivolgersi all’Autorità di Garanzia e richiedere una verifica dell’Autorità.

Diversamente l’interessato si rivolgerà direttamente all’autorità giudiziaria o al Garante per la Privacy attraverso la forma di ricorso come forma di tutela per gli specifici diritti di cui all'articolo 7 rinnovato dal Codice Privacy.

L’art.77 del Regolamento UE 2016/679, afferma infatti che “1. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento che lo riguarda violi il presente regolamento ha il diritto di proporre reclamo a un'autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. 2. L'autorità di controllo a cui è stato proposto il reclamo informa il reclamante dello stato o dell'esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell'articolo 78.”

COSA DEVE CONTENERE IL RECLAMO?

Il testo del Reclamo (il Garante offre sul proprio sito un form apposito) deve contenere, come recita l’art. 142 riformato dal Codice Privacy “un'indicazione per quanto possibile dettagliata dei fatti e delle circostanze su cui si fonda, delle disposizioni che si presumono violate e delle misure richieste, nonche' gli estremi identificativi del titolare o del responsabile del trattamento, ove conosciuto.” 

La richiesta può essere presentata direttamente dall’interessato oppure tramite un avvocato, un procuratore, un organismo, un'organizzazione o un'associazione senza scopo di lucro che potranno rappresentare il richiedente attraverso una procura da depositarsi, insieme a tutto il resto della documentazione.

L’atto potrà essere recapitato agli uffici del Garante, consegnandolo a mano o attraverso l’invio di una Raccomandata A/R . Sarà consentito utilizzare per l’invio anche la modalità telematica attraverso la spedizione di una PEC (posta elettronica certificata) indirizzata all’indirizzo elettronico certificato. La documentazione dovrà essere redatta e sottoscritta digitalmente dall’interessato o dal suo procuratore cosi come la procura di rappresentanza.

2. COSA PUÒ DECIDERE IL GARANTE?

Una volta presentato e recepito il reclamo, il Garante esegue un’istruttoria preliminare a seguito della quale stabilire se sia fondato ed abbia tutti i requisiti necessari per l’adozione di un suo provvedimento. In questo ambito l’Autorità di Controllo può utilizzare dei provvedimenti ex art. 58 del Regolamento secondo quanto definito dall’art. 56 dello stesso corpo normativo. 

La casistica presentata dall’art. 58 del Regolamento abbraccia varie forme di azioni a tutela dell’interessato. Sono, come indicato nel “Considerando”, (insieme di considerazioni a corredo della norma),  le facoltà che il Garante possiede in termini di poteri di indagine, poteri correttivi e sanzionatori, e infine poteri autorizzativi e consultivi.

Per semplificare e offrendo uno specifico rimando sul medesimo sito del Garante a coloro che volessero approfondire, si può sinteticamente dire che si parte con tutta una serie di ingiunzioni in capo al titolare e/o al responsabile del trattamento fino alla conduzione di indagini e richiesta di certficazioni (pena il ritiro delle stesse) e precetti di rettifica, cancellazione di dati personali, limitazione del trattamento. Per ultimo, vi è la possibilità di sanzioni amministrative.

Entro nove mesi dalla presentazione e, comunque, entro tre mesi dalla predetta data, informa l'interessato sullo stato del procedimento. In caso di particolari e motivate esigenze istruttorie, che il Garante comunica all'interessato, il reclamo è deciso entro dodici mesi. 

Al termine il Garante può attivare un “procedimento di cooperazione” ex art. 60 del Regolamento (importante novità apportata GDPR che ha introdotto uno sportello unico, one-stop-shop mechanism, che consente ad un’Autorità (c.d. Autorità capofila) di presentare un’unica risoluzione in caso di trattamenti da parte di uno stesso organo in più Stati membri – n.d.a.) per cui “il termine rimane sospeso per la durata del predetto procedimento”.  Contro tale decisione, si può ricorrere con ricorso davanti alle autorità giurisdizionali ai sensi dell’art. 152". 

Per eventuali approfondimenti, puoi contattarmi agli indirizzi indicati nel sito riguardanti il mio profilo professionale. Sarò lieto di fornirti tutte le informazioni utili ed aggiornate per la tutela della tua privacy e dei tuoi dati personali.