Chiunque subisce un danno in violazione del Regolamento può agire in via giurisdizionale per chiedere risarcimento al titolare o al responsabile del trattamento.
Chiunque: Non solo l’interessato.
Danno: Può essere materiale (patrimoniale); o immateriale (non patrimoniale).
Titolare: Se il trattamento è stato eseguito in violazione del Regolamento.
Responsabile: Se non ha rispettato gli specifici obblighi posti in capo al responsabile dal Regolamento o le istruzioni impartite dal titolare.
Non c’è responsabilità, se provano che l’evento dannoso non gli è in alcun modo imputabile.
Se più soggetti (Titolari/Responsabili) sono coinvolti in uno stesso trattamento che cagiona un danno, si configura una responsabilità in solido. Il danneggiato potrà chiedere il risarcimento per intero nei confronti di qualsiasi soggetto coinvolto. Quest’ultimo, poi, potrà rivalersi sugli altri soggetti per la parte del risarcimento corrispondente alla loro responsabilità.
Le tipologie di danni relativamente ai trattamenti può essere dedotto da uno dei Considerando del GDPR:
“i rischi per i diritti e le libertà delle persone […] possono derivare da trattamenti di dati personali suscettibili di cagionare un danno fisico, materiale o immateriale, in particolare: se il trattamento può comportare discriminazioni, furto o usurpazione d’identità, perdite finanziarie, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale, decifratura non autorizzata della pseudonimizzazione, o qualsiasi altro danno economico o sociale significativo; se gli interessati rischiano di essere privati dei loro diritti e delle loro libertà o venga loro impedito l’esercizio del controllo sui dati personali che li riguardano; se sono trattati dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché dati genetici, dati relativi alla salute o i dati relativi alla vita sessuale o a condanne penali e a reati o alle relative misure di sicurezza; in caso di valutazione di aspetti personali, in particolare mediante l’analisi o la previsione di aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti, al fine di creare o utilizzare profili personali; se sono trattati dati personali di persone fisiche vulnerabili, in particolare minori; se il trattamento riguarda una notevole quantità di dati personali e un vasto numero di interessati.”
LabPrivacy RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.
