Sono tre i filoni principali delle difese in caso di contestazioni di violazioni della privacy: l'illecito non è sanzionabile; la mancanza commessa merita un ammonimento e non una sanzione pecuniaria; ci sono ragioni per cui la sanzione deve essere mantenuta su livelli più bassi. Vediamo, dunque, come potersi muovere e quali specifiche motivazioni si possono inserire negli atti difensivi.
La nuova privacy all'europea non è neppure partita e già è sommersa dalle controversie. E' appena entrata in definitivamente in vigore, in tutti i 28 paesi dellUnione europea, del Regolamento Ue 2016/679, noto come Gdpr (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali, e pare che non tutto vada proprio liscio.
Il nuovo regolamento europeo sulla privacy, operativo dal 25 maggio, ha certamente reso più semplice la presentazione di un ricorso al Garante. Per un semplice motivo: non si paga nulla. Fino a un mese fa, invece, bisognava sborsare almeno 150 euro di diritti di segreteria.
Il Tribunale civile di Roma ha annullato la sanzione da 26,5 milioni di euro che il Garante della Privacy aveva inflitto a Enel Energia per violazioni del GDPR nelle attività di telemarketing con un provvedimento del 19 gennaio 2022.
La Corte di giustizia dell'Unione europea ha respinto come inammissibile un'azione intentata da WhatsApp contro la decisione vincolante dello European Data Protection Board assunta ai sensi dell’art. 65 del Regolamento UE 2016/679 che lo scorso anno aveva portato alla sanzione da 225 milioni di euro per la nota piattaforma di microchat.
Titolari dei trattamenti ormai di fronte alle contestazioni privacy: difendersi, conciliare o tutte e due. Terminato, il 19 maggio 2019, il periodo di prima applicazione del Regolamento Ue 2016/679 (Gdpr) è necessario studiare come gestire un procedimento in cui si imputa di avere violato la privacy. A fronte della contestazione di una violazione di una norma del Gdpr o del codice della privacy ci sono sia opportunità difensive sia opportunità conciliative.
L’ospedale che contatta un familiare per urgenti finalità terapeutiche senza rivelare cause e contenuti del trattamento sanitario non vìola la privacy della paziente. Come riporta il Sole 24 Ore del 5 aprile 2022, il tribunale di Ravenna ha infatti annullato l’ordinanza-ingiunzione dell’Autorità per la Protezione dei dati personali, cancellando la sanzione di 50 mila euro che era stata precedentemente inflitta all’Azienda sanitaria locale.
In materia di protezione di dati personali, il verbale di accertamento che attesta l'infrazione non può essere impugnato direttamente dall'interessato. Si tratta, infatti, di un atto a carattere procedimentale non idoneo a produrre effetti sulla situazione soggettiva, che viene incisa solo per effetto dell'emanazione dell'ordinanza-ingiunzione. Solo contro tale atto è possibile proporre opposizione. Ad affermarlo è la Cassazione con l'ordinanza n. 19947/2021.
Nel 2019 aveva ricevuto una sanzione di 150.000 euro dal garante romeno, ma la Banca Raiffeisen aveva deciso di fare ricorso, e a distanza di oltre un anno ha ottenuto una riduzione a 15.000 euro, pari quindi a un decimo di quella inizialmente imposta dall’Autorità Nazionale per il Controllo del Trattamento dei Dati Personali (ANSPDCP).
Secondo il Tribunale di Udine non ci fu violazione della privacy dall’Azienda sanitaria universitaria Friuli Centrale sulle vaccinazioni, e per questo ha accolto integralmente il ricorso presentato da dall’azienda sanitaria contro l’ordinanza ingiunzione emessa dal Garante per la protezione dei dati personali, annullando la sanzione di 55mila euro.
