Telemarketing selvaggio, call center petulanti, pubblicità illegale: concetti ormai entrati a far parte del quotidiano di ciascuno di noi. Come tutelarsi? Come impedire che la propria privacy venga violata? E, soprattutto, cosa dicono le leggi attuali? Quando è possibile ottenere un risarcimento?
Cerchiamo di rispondere a tutte queste domande sulla base delle ultime prese di posizione del Garante per la Privacy, delle più recenti sentenze della Corte di Cassazione e dei principi che si evincono dalla normativa vigente.
Violazione della privacy: la normativa attuale
Dal maggio 2016 è in vigore l’attuale Regolamento Europeo in materia di Protezione dei Dati Personali e di Privacy (in breve: GDPR). L’aggiornamento realizzato da questo regolamento si è reso necessario, dal momento che la normativa precedente non era più adeguata ai tempi. Basti pensare che risaliva, tra l’altro, ad un’epoca in cui solo una minima parte della popolazione europea utilizzava Internet e non esistevano ancora né i social network né il gran numero di app esistenti oggi. Oggi possiamo vantare una normativa unica in tutta l’Unione Europea e quindi di uno standard dei diritti dei cittadini uguale in tutti i paesi. Ciò è di rilevante importanza essendo, sopratutto nel mondo informatico, caduto ogni confine nazionale.
In Italia quindi, come nel resto degli stati membri dell’Unione Europea, il regolamento è stato applicato a partire dal 2018. Il nucleo attorno al quale il Regolamento è stato concepito è rappresentato dai cittadini, ai quali sono riconosciuti tanti e tanti diritti da farsi valere per mezzo di una serie di strumenti e di possibilità.
Cionondimeno, sono ancora moltissime le aziende ed i servizi che violano sistematicamente la regolamentazione posta a tutela del cittadino.
Violazione della privacy: il caso Telecom/Tim
Si è chiusa di recente, con una sentenza della Corte di Cassazione, una questione emblematica in materia di violazione della privacy che coinvolge una delle maggiori società di telecomunicazioni italiane: la Telecom.
La riassumiamo brevemente qui di seguito.
Il Garante per la Privacy, su segnalazione da parte di diversi cittadini, aveva giudicato illegittima la prassi di Telecom di conservare nel proprio database i dati personali di 5 milioni di utenti, molti dei quali non avevano dato, o avevano già espressamente negato, il consenso al trattamento dei dati personali due anni prima, per ricontattarli telefonicamente per finalità promozionali. La Telecom si era difesa escludendo le finalità promozionali e affermando di voler solo “recuperare il loro consenso”. In effetti, la società di telefonia aveva dato a questa iniziativa il nome di “Campagna di recupero dei consensi”.
La Cassazione, presso cui la Telecom ha effettuato un ricorso, ha invero dato ragione al Garante Privacy, poiché ha ravvisato nell’atteggiamento di Telecom i fini promozionali. La campagna di Telemarketing infatti era finalizzata ad ottenere un ripensamento dei cittadini contattati, in vista della conclusione di nuovi contratti. La Telecom è stata condannata, in questa sede, a pagare una sanzione amministrativa di 840.000 euro per aver violato, con la propria campagna di telemarketing, la privacy dei cittadini.
Si tratta di un precedente molto rilevante poiché sono tanti gli italiani che giornalmente vengono contattati – sia telefonicamente, anche alle ore più disparate, che a mezzo email – da operatori di telemarketing (soggetti che vendono o offronto servizi).
Violazione della privacy: cosa possono fare i cittadini per tutelarsi
La legge riconosce ai cittadini il diritto:
ad essere sempre informato in che modo avviene il trattamento;
il diritto di accedere ai dati personali in possesso di terzi e chiederne la loro modifica o cancellazione (diritto all’oblio);
di pretendere una limitazione del trattamento o di opporsi a questo;
ad avere una copia dei dati e trasferirli ad altri soggetti;
ad essere rapidamente informato nel caso in cui i nostri dati vengano sottratti o persi;
a chiedere un giusto risarcimento.
Ma cosa possono fare i cittadini, nel caso in cui questi e gli altri diritti non vengano rispettati e, peggio ancora, vengano violati?
Innanzitutto, è bene valutare attentamente la situazione ed indagare sui motivi. È buona norma avvalersi fin dall’inizio di un professionista esperto che vi aiuti, non solo a comprendere se c’è stata una violazione della privacy, ma anche nel raccogliere prove spendibili legalmente ed agire in nome e per conto vostro per effettuare istanze, indagini e bloccare le violazioni. Sul punto potete rivolgervi al vostro avvocato di fiducia, ove esperto in materia di privacy e comunicazioni.
Accertata l’effettiva sussistenza di una violazione della privacy, i cittadini hanno innanzitutto la possibilità di segnalare l’autore della violazione e ricorrere al Garante per la Protezione dei Dati Personali (in breve, Garante per la Privacy).
Si tratta in questo caso di una procedura snella e veloce che mette il cittadino e i suoi diritti al centro ed è finalizzata, non solo all’accertamento amministrativo della vicenda ed all’irrogazione delle dovute sanzioni amministrative al soggetto che ha trattato illecitamente i dati, ma anche ad ottenere dei provvedimenti di emergenza.
In abbinamento a queste, il cittadino puà chiedere, nel caso in cui abbia subito un danno, una tutela di natura civile, finalizzata all’ottenimento di un giusto risarcimento del danno [sul punto trovi un approfondimento interamente dedicato qui – “Risarcimento per violazione della privacy”]
Nei casi più gravi, il cittadino potrà addirittura richiedere una tutela penale, sollecitando l’avvio di un procedimento penale per richiedere la sanzione più dura: la reclusione del soggetto che ha trattato illecitamente i dati personali.
Violazione della privacy: le nostre conclusioni
Benché il telemarketing selvaggio, la pubblicità illecita, il trattamento illecito e la diffusione indiscriminata e priva di consenso di dati personali sembrino essere parte del nostro quotidiano ed il cittadino sembra non curarsene, il livello delle tutele dei dati personali dei cittadini si è alzato molto grazie all’attuale Regolamento Generale sulla Protezione dei Dati (GDPR).
Molti cittadini, ignorando quanto ampia sia la tutela a cui hanno diritto, rinunciano non solo a chiedere spiegazioni (magari anche concendendo “consensi obbligatori” che non esistono), ma anche e soprattutto rinunciando ad agire, subendo l’invadenza di aziende che agiscono spesso al limite o in palese violazione della legge.