ADUC
Privacy: esercizio dei diritti e tutela davanti al Garante o al giudice
Scheda Pratica di Rita Sabelli
6 luglio 2018 9:22
Ultimo aggiornamento: 19/9/2018
Le regole in ambito privacy sono uniformi a livello europeo, fissate dal 25/5/2018 da un Regolamento (UE 2016/679). Nonostante l’immediata operatività del Regolamento -senza bisogno di recepimento- il legislatore italiano ha previsto l’emanazione di norme interne per adeguare il Codice della Privacy, il D.lgs.196/2003. Attualmente quindi le norme di riferimento, armonizzate, sono due.
Per quanto riguarda i reclami al Garante, quest’ultimo già da fine Maggio 2018 ha precisato che si applica il Regolamento europeo. Le norme italiane comunque sono arrivate a Settembre con il D.lgs.101/2018 che ha appunto adeguato il Codice della Privacy.
In pratica chi ritenesse di aver subito una violazione dei propri diritti, o non riuscisse ad esercitarli rivolgendosi direttamente al titolare del trattamento, potrà rivolgersi all’Autorità giudiziaria oppure al Garante della Privacy con un reclamo. Non è più attivo invece l’istituto del “ricorso” al Garante, non previsto dalle nuove normative europee e comunque tolto da quelle italiane.
Per ogni informazione sulle regole europee della privacy si veda la scheda Privacy, le nuove regole in ambito europeo
Indice scheda
RICHIESTE/CONTESTAZIONI AL TITOLARE DEL TRATTAMENTO
RECLAMO AL GARANTE
RICORSO GIUDIZIALE
RIFERIMENTI NORMATIVI
RICHIESTE/CONTESTAZIONI AL TITOLARE DEL TRATTAMENTO
Come primo passo è opportuno rivolgersi a chi tratta i nostri dati, esercitando i diritti previsti dalla legge.
Le modalità e l’indirizzo a cui rivolgersi devono essere specificate dal titolare stesso e comunque non sono necessarie particolari formalità, pur se sarebbe bene utilizzare un mezzo che consenta di avere la prova di ricevimento, come una raccomandata a/r o un messaggio di posta elettronica certificata (PEC).
I diritti esercitabili, lo ricordiamo, sono:
- l'accesso ai dati (conferma e natura dei dati gestiti, finalità del trattamento, origine dei dati, esistenza di un processo di profilazione, etc.);
- intervento sui dati (rettifica, cancellazione, limitazione del trattamento);
- portabilità dei dati (ricezione o trasmissione ad altro titolare);
- opposizione al trattamento, anche ai fini di marketing diretto.
Il titolare deve rispondere “senza ritardo” e comunque entro 1 mese dal ricevimento. In casi eccezionali il titolare può rispondere entro 2 mesi, dandone comunicazione al richiedente comunque entro 1 mese.
La richiesta può essere liberamente redatta ma per comodità può essere utilizzato un modulo, utilissimo perché già preimpostato, presente sul sito del Garante: MODULO DEL GARANTE
Ovviamente oltre a quanto strettamente previsto in tema di diritti sui dati al titolare o responsabile è contestabile ogni utilizzo illegittimo o non conforme alle regole, con eventuale richiesta di rimborso del danno.
RECLAMO AL GARANTE
Per ogni violazione alle regole di legge il Garante è disponibile ad accogliere e gestire reclami, a prescindere dal fatto che ci si sia già rivolti al titolare del trattamento.
Il reclamo deve contenere l’indicazione più dettagliata possibile dei fatti, delle disposizioni che si ritengono violate e delle misure richieste, nonché tutti i dati del titolare del trattamento, se conosciuto (la parte che detiene e sta usando i dati).
(Esempio: reclamo contro la ditta X che mi chiama ripetutamente al telefono nonostante io abbia chiesto per iscritto non solo da dove hanno preso i miei dati ma anche la loro cancellazione).
In allegato va posta tutta la documentazione utile ai fini della valutazione e l’eventuale mandato (se il reclamo non è sottoscritto direttamente dal soggetto interessato), con indicazione anche di un recapito per l’invio delle comunicazioni (indirizzo mail, fax o telefono).
Il reclamo è fattibile:
- per raccomandata A/R indirizzata a Garante per la protezione dei dati personali, Piazza di Monte Citorio, 121 00186 Roma;
- con consegna a mano allo stesso indirizzo;
- via posta elettronica certificata (PEC) indirizzando a [email protected]
Informazioni e modulistica si trovano sul sito del GARANTE
All’invio del reclamo segue un’istruttoria ed un eventuale provvedimento amministrativo formale con cui il Garante agisce sui titolari e responsabili del trattamento secondo i propri poteri sanciti dalle norme europee (art.58 Regolamento).
La decisione del Garante deve arrivare al massimo entro nove mesi dalla presentazione, e in ogni caso entro tre mesi al reclamante deve essere data notizia sullo stato del procedimento. In termine massimo assoluto, comunque da giustificare, è di 12 mesi.
Contro la decisione del Garante è ammesso ricorso all’autorità giurisdizionale (vedi sotto).
RICORSO GIUDIZIALE
Tutte le controversie che riguardano la privacy possono essere portate davanti al giudice ordinario, agendo direttamente contro il titolare o il responsabile del trattamento.
Occorre promuovere l’azione davanti ad una autorità giurisdizionale (Tribunale) dello Stato membro in cui risiede l’interessato (normalmente quello della propria città). Il giudice, oltre a decidere provvedimenti a carico del titolare/responsabile del trattamento dei dati, può anche decidere sul rimborso del danno.
Il ricorso può anche esser fatto avverso un provvedimento del Garante o nel caso in cui a seguito della presentazione del reclamo già detto non vi sia stata risposta nei tempi previsti.
RIFERIMENTI NORMATIVI
- Codice della Privacy, D.lgs.196/2003 (artt. dal 141 al 144 e 152) aggiornato dal
- D.lgs.101/2018
- Regolamento UE 2016/679 artt. dal 15 al 22 (diritti) art.58 (poteri dell’autorità) art.77 (reclamo al garante) e 78/79 (ricorso giudiziale);
- Delibera Garante della Privacy n.374 del 31/5/2018
- Delibera Garante della Privacy del 4/4/2019 - Regolamento 1/2019 sui reclami
(versione precedente della scheda: 12/7/2010)
Le regole in ambito privacy sono uniformi a livello europeo, fissate dal 25/5/2018 da un Regolamento (UE 2016/679). Nonostante l’immediata operatività del Regolamento -senza bisogno di recepimento- il legislatore italiano ha previsto l’emanazione di norme interne per adeguare il Codice della Privacy, il D.lgs.196/2003. Attualmente quindi le norme di riferimento, armonizzate, sono due.
Per quanto riguarda i reclami al Garante, quest’ultimo già da fine Maggio 2018 ha precisato che si applica il Regolamento europeo. Le norme italiane comunque sono arrivate a Settembre con il D.lgs.101/2018 che ha appunto adeguato il Codice della Privacy.
In pratica chi ritenesse di aver subito una violazione dei propri diritti, o non riuscisse ad esercitarli rivolgendosi direttamente al titolare del trattamento, potrà rivolgersi all’Autorità giudiziaria oppure al Garante della Privacy con un reclamo. Non è più attivo invece l’istituto del “ricorso” al Garante, non previsto dalle nuove normative europee e comunque tolto da quelle italiane.
Per ogni informazione sulle regole europee della privacy si veda la scheda Privacy, le nuove regole in ambito europeo
Indice scheda
RICHIESTE/CONTESTAZIONI AL TITOLARE DEL TRATTAMENTO
RECLAMO AL GARANTE
RICORSO GIUDIZIALE
RIFERIMENTI NORMATIVI
RICHIESTE/CONTESTAZIONI AL TITOLARE DEL TRATTAMENTO
Come primo passo è opportuno rivolgersi a chi tratta i nostri dati, esercitando i diritti previsti dalla legge.
Le modalità e l’indirizzo a cui rivolgersi devono essere specificate dal titolare stesso e comunque non sono necessarie particolari formalità, pur se sarebbe bene utilizzare un mezzo che consenta di avere la prova di ricevimento, come una raccomandata a/r o un messaggio di posta elettronica certificata (PEC).
I diritti esercitabili, lo ricordiamo, sono:
- l'accesso ai dati (conferma e natura dei dati gestiti, finalità del trattamento, origine dei dati, esistenza di un processo di profilazione, etc.);
- intervento sui dati (rettifica, cancellazione, limitazione del trattamento);
- portabilità dei dati (ricezione o trasmissione ad altro titolare);
- opposizione al trattamento, anche ai fini di marketing diretto.
Il titolare deve rispondere “senza ritardo” e comunque entro 1 mese dal ricevimento. In casi eccezionali il titolare può rispondere entro 2 mesi, dandone comunicazione al richiedente comunque entro 1 mese.
La richiesta può essere liberamente redatta ma per comodità può essere utilizzato un modulo, utilissimo perché già preimpostato, presente sul sito del Garante: MODULO DEL GARANTE
Ovviamente oltre a quanto strettamente previsto in tema di diritti sui dati al titolare o responsabile è contestabile ogni utilizzo illegittimo o non conforme alle regole, con eventuale richiesta di rimborso del danno.
RECLAMO AL GARANTE
Per ogni violazione alle regole di legge il Garante è disponibile ad accogliere e gestire reclami, a prescindere dal fatto che ci si sia già rivolti al titolare del trattamento.
Il reclamo deve contenere l’indicazione più dettagliata possibile dei fatti, delle disposizioni che si ritengono violate e delle misure richieste, nonché tutti i dati del titolare del trattamento, se conosciuto (la parte che detiene e sta usando i dati).
(Esempio: reclamo contro la ditta X che mi chiama ripetutamente al telefono nonostante io abbia chiesto per iscritto non solo da dove hanno preso i miei dati ma anche la loro cancellazione).
In allegato va posta tutta la documentazione utile ai fini della valutazione e l’eventuale mandato (se il reclamo non è sottoscritto direttamente dal soggetto interessato), con indicazione anche di un recapito per l’invio delle comunicazioni (indirizzo mail, fax o telefono).
Il reclamo è fattibile:
- per raccomandata A/R indirizzata a Garante per la protezione dei dati personali, Piazza di Monte Citorio, 121 00186 Roma;
- con consegna a mano allo stesso indirizzo;
- via posta elettronica certificata (PEC) indirizzando a [email protected]
Informazioni e modulistica si trovano sul sito del GARANTE
All’invio del reclamo segue un’istruttoria ed un eventuale provvedimento amministrativo formale con cui il Garante agisce sui titolari e responsabili del trattamento secondo i propri poteri sanciti dalle norme europee (art.58 Regolamento).
La decisione del Garante deve arrivare al massimo entro nove mesi dalla presentazione, e in ogni caso entro tre mesi al reclamante deve essere data notizia sullo stato del procedimento. In termine massimo assoluto, comunque da giustificare, è di 12 mesi.
Contro la decisione del Garante è ammesso ricorso all’autorità giurisdizionale (vedi sotto).
RICORSO GIUDIZIALE
Tutte le controversie che riguardano la privacy possono essere portate davanti al giudice ordinario, agendo direttamente contro il titolare o il responsabile del trattamento.
Occorre promuovere l’azione davanti ad una autorità giurisdizionale (Tribunale) dello Stato membro in cui risiede l’interessato (normalmente quello della propria città). Il giudice, oltre a decidere provvedimenti a carico del titolare/responsabile del trattamento dei dati, può anche decidere sul rimborso del danno.
Il ricorso può anche esser fatto avverso un provvedimento del Garante o nel caso in cui a seguito della presentazione del reclamo già detto non vi sia stata risposta nei tempi previsti.
RIFERIMENTI NORMATIVI
- Codice della Privacy, D.lgs.196/2003 (artt. dal 141 al 144 e 152) aggiornato dal
- D.lgs.101/2018
- Regolamento UE 2016/679 artt. dal 15 al 22 (diritti) art.58 (poteri dell’autorità) art.77 (reclamo al garante) e 78/79 (ricorso giudiziale);
- Delibera Garante della Privacy n.374 del 31/5/2018
- Delibera Garante della Privacy del 4/4/2019 - Regolamento 1/2019 sui reclami
(versione precedente della scheda: 12/7/2010)
PRIMO PIANO