Chiedo scusa a chi ha aperto il topic, ne approfitto anche per far presente una cosa.
Cito solo il contenuto, senza rivolgermi a nessuno in particolare, solo per conoscenza generale.
Lo ribadisco e' solo per conoscenza personale.
Non vengono citati ne nomi, cognomi, indirizzi o qualsiasi riferimento, ergo non deve essere considerata calunnia, diffamazione o quant'altro sto solo citando il regolamento sulla privacy.
Cito anche la fonte: https://www.laleggepertutti.it/152752_che-cosa-si-rischia-per-violazione-della-privacy
l trattamento illecito dei dati, le informazioni omesse al Garante o la mancata sicurezza si paga con sanzioni e reclusione. C’è il risarcimento del danno.
Non si tratta soltanto di «infilare il naso» negli affari altrui. La violazione della privacy è un reato che può avere dei risvolti amministrativi e penali pesanti per chi crea un danno ad un’altra persona utilizzando i suoi dati personali, i cosiddetti «dati sensibili» (ma non solo quelli, come poi vedremo). Come spiega, infatti, il Codice per la privacy [1] «chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile». Ma commette illecito anche chi, come nel caso di un’azienda, non adotta gli strumenti necessari per proteggere i dati personali dei dipendenti [2]. Finisce nei guai, insomma, chi utilizza quei dati e chi non li protegge. Vediamo, a questo punto, cosa si rischia per violazione della privacy.
Che cos’è il diritto alla privacy
Il diritto alla privacy altro non è che il diritto alla riservatezza delle informazioni personali e della propria vita privata. Quando questa riservatezza non si rispetta perché ciò che riguarda le informazioni personali o la vita privata di un individuo viene divulgato o viene a conoscenza di una terza persona senza il suo consenso, si commette violazione della privacy.
Per informazioni personali si intende «qualunque informazione relativa ad una persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, compreso un numero di identificazione personale» [1]. Sono sempre dati personali quelli che riguardano la famiglia, il lavoro, le attività economiche, commerciali o assicurative, i beni o le proprietà. A nessuno, insomma, deve interessare (se non sono io a dirglielo) se sono sposato, ho una Porche, una villa al mare e 10 milioni di euro investiti in Lussemburgo (è solo un esempio, naturalmente).
Ci sono 4 tipi di dati personali:
- i dati sensibili: fanno riferimento alla razza, la religione, le opinioni politiche, l’appartenenza ad un partito, ad un sindacato o ad un’associazione, oltre a tutto ciò che serve a conoscere lo stato di salute e la vita sessuale;
- i dati semisensibili: riguardano le liste di sospettati di frode, la situazione finanziaria, eventuali iscrizioni nella centrale rischi e tutto ciò che può danneggiare il titolare dei dati;
- i dati comuni: sono le cosiddette generalità (nome, cognome, codice fiscale, partita Iva), l’indirizzo di posta elettronica, il numero di telefono, di carta di identità o di patente;
- i dati giudiziari: si riferiscono ad eventuali carichi pendenti con la giustizia, contenziosi in corso o sanzioni penali o amministrative saldate.
Violazione della privacy: che cosa si rischia
Chiarito quali sono i dati personali, vediamo adesso come si commette il reato di violazione della privacy e che cosa si rischia.
Si incorre in violazione della privacy quando si fa un trattamento illecito dei datipersonali, si notifica il falso al Garante per la privacy, non vengono adottate le necessarie misure di sicurezza a tutela della privacy oppure i provvedimenti dettati dal Garante vengono disattesi [3]. Nello specifico, per trattamento illecito dei dati personali si intende ogni azione commessa in violazione alle disposizioni dal Codice per la privacy al fine di trarre per sé o per altri profitto o di recare ad altri un danno. La pena prevista in questo caso è la reclusione da 6 mesi a 3 anni.
Ma viene punito anche chi:
- dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi in comunicazioni, atti, documenti o dichiarazioni resi o esibiti in un procedimento dinanzi al Garante o nel corso di accertamenti (reclusione da 6 mesi a 3 anni);
- omette di adottare le misure minime di sicurezza (arresto fino a 2 anni o ammenda da 10.000 a 50.000 euro). L’autore del reato può beneficiare di una prescrizione entro un termine fissato (non superiore a 6 mesi) per mettersi in regola. Nei 60 giorni successivi alla scadenza del termine, se risulta l’adempimento alla prescrizione, l’autore del reato è ammesso dal Garante a pagare una somma pari al quarto del massimo della sanzione stabilita per la violazione amministrativa. L’adempimento e il pagamento estinguono il reato;
- non osserva i provvedimenti del Garante per la privacy (reclusione da 3 mesi a 2 anni).
Violazione della privacy nell’informazione
Ci sono, poi, dei casi particolari in cui il cittadino può subire una violazione della privacy. Uno di questi riguarda il mondo dell’informazione, quando un’emittente televisiva o un quotidiano eccedono con le immagini nel trattamento di una notizia. Ad esempio, se un minore viene coinvolto in un caso di cronaca, il giornalista non può rivelare la sua identità (avete presenti i pixel, cioè i «quadratini» che si mettono sulle facce dei minorenni per non farli riconoscere?). Il giornalista, dunque, non dice come si chiama il minore o nasconde il volto del ragazzo. Ma se poi fa vedere la sua casa, il viso ed il cognome dei genitori, dice in quale paesino abita (con tanto di via e numero civico), la scuola che frequenta, ecc. è molto probabile che centinaia di persone vengano a conoscenza della sua identità. Il che sarebbe illegale. Non a caso, il Garante (ma anche il Codice deontologico dei giornalisti) ha disposto che «la divulgazione di dati in grado di consentire una identificazione, sia globale che locale, cioè limitata ad un piccolo centro o paese nel quale il minore realmente dimora, è da ritenersi comunque illecita». In questo caso ne rispondono sia il giornalista sia il direttore responsabile della testata [4]. Lo stesso divieto vale per le vittime di violenza sessuale, per gli appartenenti alle Forze dell’ordine o all’autorità giudiziaria e per i familiari di persone coinvolte in un fatto di cronaca.
Non si incorre in violazione della privacy quando vengono divulgate immagini girate o scattate in un luogo pubblico (purché non ledano la dignità delle persone) o, comunque, con il consenso dell’interessato.
Violazione della privacy su Internet
Il mondo del web è, forse, il più esposto al delitto di violazione della privacy, in quanto, nella maggior parte dei casi, chi si collega a Internet non sa fino a che punto sta navigando in modo riservato oppure qualche malintenzionato gli sta rubando i dati personali. Ad esempio mentre fa un acquisto on line o mentre sta guardano l’estratto conto della banca o la posta elettronica.
Si può incorrere in violazione della privacy su Internet per:
- l’illecita diffusione dei dati personali;
- la violazione, la sottrazione, la soppressione o la diffusione di posta elettronica altrui (cioè guardarla, inoltrarla a se stessi, cancellare qualche messaggio o rivelarne il contenuto ad altri);
- l’installazione di apparecchiature abusive per intercettazioni informatiche;
- l’accesso non autorizzato ad un sito;
- lo spionaggio informatico;
- la frode informatica.
Che cosa si rischia per violazione della privacy su Internet? Per l’illecita diffusione di dati personali, la reclusione fino a 3 anni. Mentre per la frode informatica [5] si rischia la reclusione da 6 mesi a 3 anni ed una multa da 516 a 1.032 euro. Ma se il reato viene commesso con abuso della qualità di operatore del sistema, la reclusione va da 1 a 5 anni e la multa da 309 a 1.549 euro.
Violazione della privacy: il diritto al risarcimento
E’ lo stesso Codice per la privacy a stabilire il diritto ad ottenere il risarcimento per violazione della privacy da parte di chi ha subìto un danno per un trattamento illecito dei suoi dati personali [6], indipendentemente dalla gravità del caso o dal numero di persone che vengono a conoscenza di quei dati in maniera illegale.
Affinché ci sia un risarcimento, però, ci deve essere un danno. Su questo aspetto, cioè sulla determinazione del danno per violazione della privacy, si è pronunciata la Cassazione [7] stabilendo che, in caso di trattamento illecito di dati personali, il risarcimento del danno non patrimoniale «non si sottrae ad un accertamento da parte del giudice – da compiersi con riferimento alla concretezza della vicenda – destinato ad investire i profili della gravità della lesione inferta e della serietà del danno da essa derivante». Ma è sempre la Cassazione ad affermare che può esistere un danno non patrimoniale quando «l’individualità della persona offesa o di cui sono stati resi pubblici dati sensibili non ne postula l’esplicita indicazione del nominativo, essendo sufficiente che essa possa venire individuata anche per esclusione in via deduttiva, tra una categoria di persone, a nulla rilevando che in concreto tale individuazione avvenga nell’ambito di un ristretto numero di persone» [8].
Ancora più esplicita in merito l’Unione europea, quando afferma che «chiunque subisca un danno cagionato da un trattamento illecito o da qualsiasi altro atto incompatibile con le disposizioni nazionali di attuazione della presente direttiva abbia il diritto di ottenere il risarcimento del pregiudizio subito dal responsabile del trattamento» [9].
In conclusione, chi pensa di avere subìto in danno conseguente alla violazione della privacy può chiedere (ed eventualmente ottenere) un risarcimento, purché riesca a provarlo.
Violazione amministrativa Sanzione Omessa informativa Da 3.000 a 18.000 euro Omessa informativa in caso di dati sensibili o giudiziari o di trattamenti che presentino rischi specifici Da 5.000 a 30.000 euro Cessione dei dati Da 5.000 a 30.000 euro Omessa o incompleta informativa al Garante Da 10.000 a 60.000 euro Mancata esibizione di informazioni o documenti richiesti dal Garante Da 4.000 a 24.000 euro
Illecito penale Sanzione Trattamento illecito di dati Reclusione da 6 mesi a 3 anni False dichiarazioni e notificazioni al Garante Reclusione da 6 mesi a 3 anni Mancata adozione delle misure di sicurezza Arresto fino a 2 anni o ammenda da 10.000 a 50.000 euro Inosservanza dei provvedimenti del Garante Reclusione da 3 mesi a 2 anni
Prima di acquistare da un venditore pagate con paypal, chiamate il servizio clienti