Il codice privacy prevede diversi strumenti di tutela amministrativa, cui è possibile ricorrere rivolgendosi al Garante per la protezione dei dati personali.

Gli strumenti previsti

In base a quanto previsto dall’art. 141 del codice privacy l’interessato può rivolgersi al Garante privacy mediante reclamo, segnalazione e ricorso.

• Il reclamo

Il reclamo è un atto circostanziato cui è possibile ricorrere per rappresentare una violazione della disciplina rilevante in materia di protezione dei dati personali (cfr. art. 141 lett. a) del codice privacy)

Il reclamo deve contenere alcuni elementi – elencati nello specifico nell’art. 142 del codice privacy – tra cui vanno richiamati, in particolare: l’indicazione dettagliata dei fatti e delle circostanze su cui si fonda, delle disposizioni che si presumono violate e delle misure richieste.

All’atto va allegata la ricevuta che attesti l’avvenuto pagamento dei diritti di segreteria (pari a euro 150,00) – che non è invece richiesto per la segnalazione.

La presentazione di tale atto non richiede il rispetto di particolari formalità.

Al reclamo segue un’istruttoria preliminare ed un eventuale successivo procedimento amministrativo formale che può concludersi con vari provvedimenti, con cui l’Autorità potrà prescrivere l’adozione di misure opportune o necessarie per rendere il trattamento conforme alle disposizioni vigenti, il blocco o il divieto del trattamento che risulti illecito o non corretto (cfr. art. 143 del codice privacy).

Caso di decisione del Garante su reclamo:

Una signora presentava reclamo al Garante, lamentando un trattamento illecito dei suoi dati da parte della banca che aveva inviato una comunicazione contenente alcune informazioni bancarie della cliente non solo a quest’ultima ma anche ad altri soggetti.

Dall’esame dei vari elementi il Garante ha ritenuto che le informazioni contenute nella nota inviata dalla Banca si riferissero alla reclamante quale persona fisica titolare di specifici rapporti bancari personali, nulla rilevando i legami di tipo economico o parentale sussistenti tra la signora e i destinatari della comunicazione, e ha dichiarato pertanto l’illiceità del trattamento effettuato e prescritto alla Banca di adottare le misure necessarie per assicurare che la comunicazione a terzi dei dati personali di coloro che entrino in contatto con l’istituto avvenga solo con il consenso degli interessati o, in difetto, in presenza di uno dei presupposti equipollenti indicati dall’art. 24 del Codice, impartendo, a tal fine, anche adeguate istruzioni ai responsabili e agli incaricati del trattamento. (cfr. provvedimento n. 516 del 12 novembre 2014)

• La segnalazione

La segnalazione è un atto cui si ricorre, se non è possibile presentare un reclamo circostanziato, per sollecitare un controllo da parte del Garante sull’applicazione della disciplina rilevante in materia di protezione dei dati personali (cfr. art. 141 lett. b) del codice privacy)

La segnalazione deve riportare gli elementi utili per consentire un eventuale intervento del Garante ma non è richiesta una descrizione dettagliata dei fatti e delle circostanze, che caratterizza invece il reclamo.

Alla segnalazione può seguire un’istruttoria preliminare ed un eventuale successivo procedimento amministrativo formale che può portare all’adozione degli stessi provvedimenti originati da un reclamo (cfr. art. 144 del codice privacy).

Non è necessario seguire particolari formalità  per la presentazione della segnalazione, che è gratuita e non richiede, a differenza del reclamo, il pagamento dei diritti di segreteria.

Caso di decisione del Garante su segnalazione:

Un privato, la cui utenza telefonica non era presente negli elenchi telefonici, trattandosi di numero riservato, presentava segnalazione al Garante, lamentando la ricezione, mai autorizzata, di telefonate promozionali relative a prodotti e servizi di nota società di telecomunicazioni.

All’esito dell’istruttoria e degli accertamenti svolti, il Garante ha dichiarato l’illiceità del trattamento e vietato alla società di cui il fornitore di telecomunicazioni si avvaleva di trattare qualunque dato personale correlato all’effettuazione di telefonate promozionali verso soggetti intestatari di un’utenza telefonica riservata, senza avere prima acquisito il loro consenso specifico ed informato (cfr. provv. n. 503 del 01 ottobre 2015)

• Il ricorso

Il ricorso è un atto formale che può essere presentato solo per far valere i diritti di cui all’articolo 7 del D. Lgs. 196/2003 (cfr. art. 141 lett. c) del codice privacy) se la risposta del titolare all’istanza con cui si esercita uno o più dei predetti diritti non è soddisfacente oppure non perviene nei tempi previsti (ossia entro 15 giorni dal suo ricevimento oppure, se le operazioni necessarie per un integrale riscontro sono di particolare complessità o ricorre altro giustificato motivo, entro 30 giorni – previa comunicazione all’interessato del maggior termine) oppure, ancora, se il decorso dei termini sopraindicati potrebbe esporre l’interessato ad un pregiudizio imminente ed irreparabile.

Il ricorso deve contenere gli elementi espressamente previsti nell’art. 147 del codice privacy e, così come prescritto anche per il reclamo, va allegata la prova del versamento dei diritti di segreteria (pari ad euro 150,00).

Il Garante, se la particolarità del caso lo richiede, può disporre in via provvisoria il blocco in tutto o in parte dei dati o l’immediata sospensione di una o più operazioni del trattamento. Se ritiene fondato il ricorso, ordina al titolare, con decisione motivata, la cessazione del comportamento illegittimo, indicando le misure necessarie a tutela dei diritti dell’interessato e assegnando un termine per la loro adozione.

Solo nel caso di ricorso (non anche per il reclamo o la segnalazione), a conclusione procedimento, se una delle parti lo ha richiesto, il Garante determina l’ammontare delle spese e dei diritti inerenti al ricorso; la misura dell’importo è, per legge, forfettaria, ed è fissata nell’ammontare minimo di euro 500,00, aumentabile sino ad un massimo di euro 1.000,00.

Si tratta di un ristoro delle spese sostenute per la presentazione del ricorso, dovendosi infatti tenere presente che eventuali richieste di risarcimento danni possono essere invece proposte solo innanzi all’Autorità giudiziaria.

Caso di decisione del Garante su ricorso:

Un condomino presentava ricorso nei confronti dell’amministratore di Condominio, lamentando l’illecita installazione di un sistema di videosorveglianza in alcune aree comuni e ribadendo le istanze precedentemente avanzate ai sensi degli artt. 7 e 8 del codice privacy, rimaste prive di riscontro (con le quali aveva chiesto di avere conferma dell’esistenza di dati personali che lo riguardavano e di ottenere la loro comunicazione in forma intellegibile, di conoscerne l’origine, le finalità, le modalità e la logica del loro trattamento e gli estremi identificativi del titolare e del responsabile del trattamento, nonché dei soggetti ai quali i dati medesimi potevano essere comunicati e si era opposto all’ulteriore trattamento, chiedendo anche la cancellazione dei dati eventualmente trattati in violazione di legge).

Il Garante, alla luce della documentazione esaminata e delle dichiarazioni rese dalle parti, ha ritenuto che il trattamento dei dati personali effettuato presentasse profili di illiceità (mancando un formale atto di nomina ad incaricato per il soggetto deputato ad accedere alle immagini e non essendo state adottate idonee e preventive misure di sicurezza) e ha pertanto accolto la richiesta di opposizione del ricorrente, prescrivendo al Condominio di interrompere il trattamento effettuato tramite l’impianto di videosorveglianza sino all’adozione dell’atto di nomina ex art. 30 del codice e delle misure di sicurezza idonee a garantire il rispetto delle prescrizioni impartite dall’Autorità nel provvedimento dell’8 aprile 2010.

Ha invece dichiarato non luogo a provvedere sulle altre richieste, avendo il Condominio fornito riscontro alle richieste avanzate dal ricorrente, sebbene solo durante il procedimento (cfr. Provvedimento n. 75 del 13 febbraio 2014).

Chi può avvalersi di tali strumenti

Il reclamo, la segnalazione e il ricorso possono essere proposti dall’“interessato”, ossia dalla sola persona fisica cui si riferiscono i dati personali.

Sono invece escluse le persone giuridiche, gli enti e le associazioni, che potranno quindi agire solo dinanzi all’Autorità Giudiziaria.

Tale aspetto peraltro è sicuramente di rilievo, se si pensa che, da un lato, le persone giuridiche, gli enti e le associazioni ricevono ancora tutela nel codice privacy – in quanto “contraenti” – con riferimento all’attività di marketing (leggi qui per approfondire), ma, dall’altro, a differenza delle persone fisiche, rimane a loro preclusa la possibilità di proporre reclami, segnalazioni e ricorsi dinanzi al Garante.