1. Che cosa dice il GDPR
- Innanzi tutti deve esserci da parte del Titolare una condotta attiva o omissiva che integri una violazione del Regolamento;
- In secondo luogo, deve sussistere un danno (patrimoniale o non patrimoniale);
- Infine, deve sussistere il nesso eziologico tra la condotta del Titolare ed il danno subito dall’interessato
- La perdita del controllo dei dati personali degli interessati (caso in cui sembrerebbe rientrare il data breach di Libero)
- La limitazione dei diritti degli interessati;
- La discriminazione degli interessati;
- Il furto di identità;
- Una perdita di carattere economico finanziario;
- Un pregiudizio alla reputazione;
- La perdita di riservatezza di dati oggetto di segreto professionale
- Decifratura non autorizzata in caso di pseudonimizzazione;
- Qualsiasi altro danno economico o sociale significativo: formula conclusiva e onnicomprensiva che include sostanzialmente qualsiasi ipotesi.
2. La prova del danno
- Spiegare il danno, qualificandolo, se possibile facendo riferimento a specifici articoli del regolamento e ai considerando 85 e 75 (danno circostanziato);
- Fornire prove concrete del danno subito e di cui si richiede il risarcimento;
- Dimostrare che si tratta di un danno di entità rilevante (non può trattarsi di un mero fastidio o di una preoccupazione o di una “brutta figura”).
- Fornire prova del nesso eziologico
3. La giurisprudenza italiana
Volume consigliato
Come applicare il GDPR e il codice privacy
Grazie al D.Lgs. n. 101/2018 è avvenuto l’adeguamento del nostro Codice privacy (D.Lgs. n. 196/2003) alle numerose modifiche introdotte dal Regolamento europeo 2016/679, noto anche come GDPR – General Data Protection Regulation. Con il decreto di adeguamento – entrato in vigore dal 19 settembre 2018 – il quadro può pertanto ritenersi completo e tutti gli enti, i professionisti e le società dovranno operare nel rispetto del GDPR e della disciplina contenuta nel Codice privacy, così come appena modificato. Ma quali incombenze e adempimenti ne deriveranno, in concreto? L’obiettivo di questo breve manuale è appunto quello di analizzare la nuova legislazione, indicando, anche attraverso esempi pratici e schede di sintesi, i profili di maggior rilievo che professionisti e imprese devono considerare per adeguarsi alla normativa ed evitare di incorrere in gravose sanzioni.Roberta Rapicavoli Avvocato, Master di primo livello in “Diritto delle tecnologie informatiche” organizzato dall’Osservatorio CSIG di Messina, esercita l’attività professionale nel settore della privacy, del diritto informatico e del diritto applicato a internet e alle nuove tecnologie. In tali settori del diritto presta assistenza e consulenza a imprese e professionisti. Si dedica ad attività divulgativa e formativa, pubblicando articoli e approfondimenti in materia di privacy e di diritto informatico su riviste di settore e siti web e partecipando, quale relatrice e docente, a eventi e corsi, organizzati in tutto il territorio nazionale, su tematiche attinenti alla protezione dei dati personali e sulle questioni di maggior interesse riguardanti il rapporto tra diritto e mondo del web e delle nuove tecnologie.
Roberta Rapicavoli | Maggioli Editore 2018
Scrivi un commento
Accedi per poter inserire un commento