Quando c’è bisogno di difendere la propria privacy su Facebook?
Che cosa si rischia se si commette reato di violazione privacy? In che modo viene quantificato il risarcimento del danno? Va innanzitutto sottolineato che la violazione della privacy è un reato che può avere risvolti anche penali. Infatti la violazione della privacy, soprattutto online, può mettere in pericolo la reputazione personale digitale. Per questo motivo abbiamo creato una guida su come difendere la reputazione personale.
Il Codice privacy sanziona anche penalmente comportamenti non in linea con la normativa come il trattamento illecito di dati personali, l’omessa adozione di misure di sicurezza e la mancata osservanza dei provvedimenti del Garante oltre che rendere alla stessa Autorità dichiarazioni false.
Sanzioni amministrative sono previste per chi omette oppure invia in maniera incompleta le notifiche del trattamento dati al Garante, per inosservanza delle richieste di questo o per omessa informativa ai soggetti interessati dal trattamento.

Le sanzioni stabilite in caso di violazione privacy
L’articolo 167 del Codice Privacy del 2003 stabilisce già che chiunque tratti dati personali per trarre profitto in violazione delle disposizioni in materia in maniera illecita può essere punito con la reclusione da 6 a 18 mesi se dal fatto deriva nocumento e con la reclusione da 6 a 24 mesi se il fatto consiste nella comunicazione o diffusione. Chi inoltre omette di adottare le misure può essere punito con la reclusione da 1 a 3 anni.
Con l’entrata in vigore del nuovo Regolamento Gdpr europeo, il 25 maggio 2018 sono state introdotte diverse novità e tutti gli Stati membri saranno tenuti ad allinearsi e ad adeguare la normativa nazionale alle direttive europee.
Violazione Privacy e sanzioni penali con il nuovo GDPR
Il nuovo Regolamento europeo ha introdotto molte novità in materia di trattamento dei dati, consenso, diritto all’oblio e adempimenti vari per aziende e professionisti. Prima fra tutte quella che innalza le sanzioni: le aziende che violeranno il regolamento privacy potranno pagare anche fino al 4% del fatturato annuo mondiale.
Al momento è allo studio del Parlamento italiano un decreto che recepisce le indicazioni del Gdpr e il Garante Privacy ha avanzato al legislatore alcune richieste.
Prima fra tutte quella di adeguare la nuova fattispecie di reato che punisce la comunicazione e la diffusione ai fini di trarne profitto di dati personali relativi ad un gran numero di persone senza il necessario consenso.
Si tratta ad esempio della violazione privacy su Facebook.
Lo scandalo dei dati utilizzati da Cambridge Analytica infatti ha spinto Facebook ad anticipare gli obblighi previsti dal nuovo Gdpr.
La violazione della privacy su Facebook
Per evitare nuovi scandali ed altri trattamenti illeciti il Gdpr prevede che ogni titolare di una banca dati prenda tutte le misure per proteggerla facendo anche un’analisi delle potenziali problematiche e vulnerabilità.
Deve tenere il registro dei trattamenti che serve per fornire il quadro di tutte le operazioni svolte con i dati e nominare il Data Protection Officer (Dpo, ossia il responsabile della protezione dati) che dovrà garantire la corretta applicazione e il rispetto del regolamento europeo.
Proprio per adeguare la nostra normativa al resto d’Europa, il Garante ha chiesto di ampliare la sfera dei soggetti attivi e di prevedere la punibilità anche non solo per chi comunica o diffonde i dati a scopo di profitto ma anche chi lo faccia semplicemente con la finalità di nuocere qualcuno.
Una precisazione secondo l’Autorità fondamentale soprattutto alla luce dei comportamenti e delle ripubblicazioni a catena che si sono verificate in rete, in primis sul social network Facebook e che possono essere configurate come un comportamento chiaramente criminogeno e quindi perseguibile dalla legge.
Nuove fattispecie di reato e violazione privacy di Facebook
Il Parlamento europeo ne parlava prima ancora che scoppiasse lo scandalo di Cambridge Analytica. Ora il Parlamento italiano dovrà decidere se inserire nello schema di decreto la norma che tra le nuove fattispecie di prevede il reato di acquisizione fraudolenta di dati personali. Rispetto a questo passaggio, il Garante italiano ha chiesto al legislatore di prevedere un dolo di danno e non solo il dolo per profitto.
Violazione privacy e sanzioni penali
Come detto le sanzioni penali per violazione privacy da introdurre nella legislazione nazionale alla luce del Gdpr sono attualmente al vaglio del Parlamento.
L’articolo 84 del Regolamento europeo stabilisce che siano gli Stati membri a decidere le norme sulle sanzioni previste in caso di violazione privacy al di fuori di quelle di carattere puramente amministrativo e pecuniario.
Dovrà quindi essere il legislatore adesso a stabilire le pene per chi viola o pubblica senza il consenso dati sensibili anche in base al numero dei soggetti coinvolti e al carattere doloso o colposo del reato (così stabilisce il Gdpr).
Ogni sanzione dovrà essere proporzionale alla gravità, alla natura e alla durata della violazione privacy.
Violazione privacy e sanzioni amministrative
Le sanzioni per violazione privacy dal 25 maggio in poi vengono stabilite in base alla tipologia della violazione stessa attuata dall’azienda, dalla società o dal singolo professionista.
A chiarirlo è stato lo stesso presidente dell’Autorità Garante, Antonello Soro, che ha specificato che le multe saranno applicate in base a quanto previsto dal Gdpr ma l’importo sarà stabilito in base alla tipologia di violazione.
Dovrà però essere stabilito che tipo di sanzioni saranno applicate durante il periodo transitorio e per questo si attende l’approvazione del decreto da parte del Parlamento.
Per il momento si parla soltanto di cifre massime che possono arrivare appunto fino al 4% del fatturato annuo mondiale. E se si pensa a Facebook, si parla di cifre importanti.