Tutti sono liberi di esprimere le proprie opinioni, a patto che non si diffami nessuno. Che significa diffamazione? E che succede quando si rilascia un’intervista?

In ambito giornalistico, è molto frequente che una semplice intervista si trasformi in qualcosa di molto più serio: il reato di diffamazione, infatti, è dietro l’angolo e bisogna sempre ponderare bene le parole prima di pronunciarle. Una sentenza del Tribunale di Gorizia [1] pone una domanda molto interessante: se si rilascia un’intervista fortemente offensiva, il responsabile di quelle offese è solo il soggetto intervistato o anche il giornalista stesso che diffonde poi quell’intervista (pubblicandola sul giornale per cui scrive, su internet, sui social), senza fare i dovuti controlli? In altre parole, in presenza di un’intervista a contenuto diffamatorio, di chi è la responsabilità? A seconda dei casi, per i danni risponderà non solo il direttore responsabile del giornale o della rivista, ma anche il giornalista. Cerchiamo di capirne di più.

La vicenda

Una donna viene accusata dal padre di aver reso dichiarazioni ad un giornalista di un quotidiano dal contenuto diffamatorio. La figlia, infatti, lo accusava di averla aggredita e minacciata nella pizzeria di famiglia.

Oggi l’ingiuria è illecito civile

Ingiuria e diffamazione

Commette il reato di diffamazione [2] chiunque, comunicando con più persone, offende la reputazione di un soggetto. È necessario che la persona offesa non sia presente o, almeno, che non sia stato in grado di percepire l’offesa; in caso contrario si tratta di ingiuria che, oggi, non è più reato, ma semplice illecito civile. Ciò significa che  la vittima non dovrà più denunciare il colpevole, né recarsi alla stazione dei Carabinieri o in Procura della Repubblica; dovrà piuttosto conferire mandato a un avvocato affinché intraprenda una ordinaria causa civile volta ad ottenere il risarcimento del danno. Al termine del giudizio civile, il giudice comminerà al responsabile una multa: questa, però, a differenza del risarcimento del danno, non andrà nelle tasche della vittima, ma nelle casse dello Stato. Tale sanzione pecuniaria va da 200 euro a 12.000 euro.

L’obiettivo del legislatore, nel punire questo genere di condotte, è quello di tutelare l’onore della persona inteso come stima che ha presso i membri della comunità di riferimento (in paese, sul posto di lavoro, nel partito politico di cui fa parte, ecc.).

Diffamazione a mezzo stampa

Nel caso esaminato, secondo il padre della ragazza, ci si troverebbe di fronte a un’ipotesi di diffamazione a mezzo stampa dato che sua figlia avrebbe offeso la sua reputazione tramite un’intervista rilasciata a un giornale.

In ipotesi di questo genere, occorre cercare di trovare un punto di incontro tra, da un lato, il reato in questione e, dall’altro, la libertà della manifestazione del proprio pensiero [3] e, cioè, la libertà di esprimere – senza vincoli – opinioni, considerazioni, stati d’animo. Se si riesce a trovare questo compromesso, il reato di diffamazione viene scriminato (cioè, non punito) quando la condotta rispetta i seguenti limiti:

• rilevanza del fatto narrato: se, infatti, i fatti sono di rilevante interesse pubblico (nel senso che non suscitano solo e semplicemente curiosità), tale interesse prevale sulla tutela della reputazione: si pensi a un politico nazionale indagato per un certo reato. I cittadini hanno interesse a conoscere notizie su una persona che li governa;
• verità dei fatti narrati o criticati: se un soggetto diffonde le notizie ritenendole vere mentre in realtà non lo sono, non sarà punito;
• continenza delle espressioni usate: le modalità espressive, pur offensive, devono essere pacate e contenute.

Se questi criteri non vengono rispettati, per i danni risponderà non solo il direttore responsabile del giornale o della rivista, ma anche il giornalista sia a titolo di colpa – se non è stata effettuata la dovuta attività di controllo della veridicità delle notizie – che per dolo. Dire che il direttore responsabile deve svolgere un’attività di controllo significa non solo che egli deve scegliere molto attentamente il giornalista più idoneo a scrivere un determinato pezzo (ad esempio, se si tratta di un caso di cronaca giudiziaria, non manderò a intervistare un giornalista che, solitamente, si occupa di gossip), ma anche che deve verificare, dopo la scrittura, contenuti e modalità di esposizione, chiedendo conto anche dell’attendibilità delle fonti: se, ad esempio, il giornalista intervista un compagno di partito di quel politico che rilascia dichiarazioni denigratorie, il giornalista non potrà limitarsi a pubblicarla. Prima di farlo, sia lui che il direttore del giornale devono verificare se le notizie date sono vere, se sono attendibili le fonti di quelle notizie e, solo dopo, scrivere il pezzo usando un linguaggio imparziale, non offensivo e corretto. Quindi, se l’intervista ha contenuto diffamatorio, la responsabilità non è solo del soggetto che la rilascia ma anche del giornalista che scrive il pezzo senza i dovuti controlli.

Un giornalista deve sempre verificare l’attendibilità della fonte

Nella sentenza esaminata, il giudice respinge la richiesta di risarcimento del padre perché le dichiarazioni rilasciate dalla figlia non hanno contenuto diffamatorio. Il fatto che l’uomo le abbia ritenute tali è dovuto alla ricostruzione della vicenda operata dall’autore dell’articolo, sulla base del racconto dei fatti. Il giornalista avrebbe dovuto, come si è detto, verificare l’attendibilità della fonte e la veridicità dei fatti narrati.

Diventa reato registrare una persona ignara di essere ripresa e caricare il file sui social per ledere la sua immagine o reputazione. Ma c’è qualche eccezione.

C’è chi lo fa per scherzo e chi lo fa per vendetta. Ma spiritosi e vendicativi hanno i giorni contati: da novembre, postare sui social network un video o un audio di una persona registrato a sua insaputa può costare fino a 4 anni di carcere.

Il governo, infatti, si prepara a introdurre il reato di «fraudolenta diffusione di riprese audio o video di una persona inconsapevole», così come disposto dalla legge delega sulla riforma del processo penale che modifica, tra le altre cose, la normativa sulle intercettazioni [1].

Che cosa chiede il Parlamento al Governo? Che venga protetta la reputazione di chi, a sua insaputa, viene filmato o registrato (anche al telefono) e finisce in pasto ai curiosi su Facebook, Instagram, YouTube  o chissà su quale altra rete sociale. Nello specifico, la legge chiede di «prevedere che costituisca delitto, punibile con la reclusione non superiore a 4 anni, la diffusione, al solo fine di recare danno alla reputazione o all’immagine altrui, di riprese audiovisive o registrazioni di conversazioni, anche telefoniche, svolte in sua presenza ed effettuate fraudolentemente».

Sarà reato, dunque, pubblicare una foto di una persona in bella compagnia sulla spiaggia, sapendo che quella «bella compagnia» non è quella che dovrebbe essere al suo fianco. Oppure fare e postare sui social un video di qualcuno (conosciuto o sconosciuto) mentre passeggia tranquillamente per strada sapendo che non doveva trovarsi lì in quel momento. O, ancora, registrare e rendere pubblica una conversazione telefonica privata di un altro.

Video e audio all’insaputa: quando scatta il reato

Naturalmente, registrare video e audio all’insaputa diventa reato a certe condizioni: che ci sia la diffusione del file, che ci sia dolo specifico di danno e che l’ignaro protagonista del video o dell’audio sia presente al momento della registrazione ma non sappia di essere immortalato. Che cosa vuol dire? Vuol dire che, per commettere reato, si deve:

• pubblicare la registrazione sui social network o, comunque, metterla a disposizione di un numero indeterminato di persone (diffusione) con l’intenzione di danneggiare la sua immagine e la sua reputazione;
• registrare l’audio o il video ingannando l’interessato («tranquillo, non ho registrato nulla…»), cioè fare una registrazione fraudolenta.

E se la persona che stiamo registrando di nascosto «mangia la foglia», cioè se ne accorge e ci chiede di cancellare tutto o di non rendere pubblico il filmato? Qui si pone un piccolo problema: una cosa è ingannare una persona, altra ben diversa è non rispettare una sua esplicita volontà. In quest’ultimo caso, se ci fossero gli estremi, potrebbe essere contestata la violazione della privacy.

Video e audio all’insaputa: quando non scatta il reato

E se, invece, sempre all’insaputa del diretto interessato, pubblico una sua registrazione per elogiare la sua persona? In questo caso non scatta il reato. Ma bisogna, comunque, stare attenti.

Pensiamo, ad esempio, a chi scatta dal suo asciugamano in spiaggia per salvare qualcuno che rischia di annegare. Se un altro bagnante riprende tutto con il telefonino e pubblica il filmato su Facebook, sicuramente «l’eroe» riceverà la stima e l’ammirazione di tutti, insieme a migliaia di «like». Ma chi ha detto che a lui piaccia finire sui social network come un eroe? Chi ha detto che la sua immagine, pur migliorata dopo tale nobile gesto, poteva finire in Rete senza il suo consenso? In questo caso, e a differenza di quelli visti prima, l’ignaro Superman può avviare qualche azione civile, ma non penale.

Non scatta il reato per video e audio fatti all’insaputa nemmeno quando le registrazioni vengono utilizzate durante un procedimento amministrativo o giudiziario, nell’ambito del diritto di cronaca o per difendere un altro diritto anche in via stragiudiziale.

Il Codice sulla privacy stabilisce i casi in cui il consenso è obbligatorio e quelli in cui non serve chiederlo. Sanzioni pesanti per chi viola le regole. 

Quante volte ci hanno chiesto il consenso per il trattamento dei nostri dati personali a tutela della privacy? Ormai per qualsiasi cosa, anche per fare la tessera del supermercato, ci sentiamo dire: «Qui la firma per la privacy, per piacere». La firma per la privacy, appunto, come viene chiamata spesso, altro non è che il nostro consenso all’utilizzo dei dati da parte di chi ne entra in possesso.

Ma questa autorizzazione non sempre è necessaria: il Codice sulla privacy prevede, infatti, alcuni casi in cui il trattamento dei dati non ha bisogno della nostra firma.

Vediamo, allora quando è necessario il consenso per tutelare la privacy.

Che cos’è il consenso sulla privacy

L’Autorità Garante della privacy definisce il consenso la libera manifestazione di volontà dell’interessato con cui questi accetta espressamente un determinato trattamento dei suoi dati personali, trattamento del quale è stato preventivamente informato da chi ne ha un potere decisionale (cioè, da chi diventa titolare del trattamento stesso).

Per l’utilizzo dei dati – continua l’Authority – è sufficiente che il consenso sia documentato in forma scritta, quindi annotato, trascritto, riportato dal titolare o dal responsabile o da un incaricato del trattamento su un registro o un atto o un verbale. A meno che il trattamento riguardi dei dati sensibili: in questo caso è necessario il consenso rilasciato per iscritto dall’interessato.

Quando è necessario il consenso sulla privacy

Sulla privacy, è necessario il consenso dell’interessato per il trattamento di dati personali da parte di privati o di enti pubblici economici [1]. Il consenso può riguardare l’intero trattamento oppure una o più operazioni dello stesso. E’ valido solo se:

• è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato;
• se è documentato per iscritto;
• se sono state rese all’interessato le opportune informazioni.

Il consenso va espresso sempre in forma scritta quando il trattamento riguarda i dati sensibili, cioè quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, organizzazioni o associazioni a carattere religioso, filosofico, politico o sindacale, nonché lo stato di salute e la vita sessuale dell’interessato [3]. Per il trattamento di questi dati, oltre al consenso, è necessaria anche l’autorizzazione del Garante per la privacy.

Ci sono, però, un paio di eccezioni contemplate nel Codice in materia di protezione dei dati personali in cui è permesso il trattamento dei dati sensibili senza il consenso dell’interessato [4]. Si tratta dei casi in cui:

• il trattamento è necessario per svolgere investigazioni difensive o per far valere o difendere in sede giudiziaria un diritto. I dati vanno trattati solo per tali finalità e per il periodo strettamente necessario ;
• il trattamento è necessario per adempiere a specifici obblighi o compiti previsti dalla legge oppure da un regolamento o dalla normativa comunitaria per la gestione del rapporto di lavoro. Occorre, comunque, rispettare i limiti previsti dall’autorizzazione generale del Garante.

Il trattamento dei dati in violazione del Codice è punito con una sanzione amministrativa da 10.000 a 120.000 euro

Privacy: quando non è necessario il consenso

Ci sono diversi casi, però, in cui è possibile effettuare il trattamento dei dati personali di un cittadino senza chiedere il suo consenso [5], purché, naturalmente, non si tratti di dati sensibili.

Nello svolgimento dell’ordinaria attività d’impresa, non è necessario il consenso sul trattamento dei dati personali quando:

• i dati vengono trattati nell’esecuzione di un contratto o in fase pre-contrattuale;
• il trattamento viene fatto per dare esecuzione a un obbligo legale;
• i dati provengono da registri ed elenchi pubblici;
• i dati sono relativi allo svolgimento di attività economiche da parte dell’interessato.

Inoltre, non è necessario il consenso sulla privacy quando il trattamento dei dati:

• è necessario per la salvaguardia della vita o dell’incolumità fisica di un terzo;
• con esclusione della diffusione, è necessario ai fini dello svolgimento delle investigazioni difensive o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario;
• con esclusione della diffusione, è necessario, nei casi individuati dal Garante sulla base dei princìpi sanciti dalla legge, per perseguire un legittimo interesse del titolare o di un terzo destinatario dei dati, qualora non prevalgano i diritti e le libertà fondamentali, la dignità o un legittimo interesse dell’interessato;
• con esclusione della comunicazione all’esterno e della diffusione, è effettuato da associazioni, enti od organismi senza scopo di lucro in riferimento a soggetti che hanno con essi contatti regolari o ad aderenti;
• è necessario, in conformità ai rispettivi codici di deontologia, per esclusivi scopi scientifici o statistici, ovvero per esclusivi scopi storici presso archivi privati dichiarati di notevole interesse storico;
• riguarda dati contenuti nei curricula;
• con esclusione della diffusione, riguarda la comunicazione di dati tra società, enti o associazioni con società controllanti, controllate o collegate ovvero con società sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanei di imprese con i soggetti aderenti, per le finalità amministrativo-contabili.

Le pubbliche amministrazioni non devono richiedere il consenso dell’interessato, purché il trattamento dei dati venga effettuato nell’ambito dello svolgimento delle proprie funzioni istituzionali.

Cosa fare prima e dopo un problema al computer che richiede l’intervento dell’assistenza. Come proteggere la privacy e cosa rischia chi non la rispetta.

Il famoso adagio «meglio prevenire che curare» non va applicato soltanto alla salute ma anche al computer. Quando si avverte che c’è qualche guaio in arrivo, cioè che perde delle prestazioni o che ha i sintomi dell’attacco di un virus o di un hacker, è il momento di intervenire prima che ci lasci definitivamente a spasso e ci costringa a portarlo da un tecnico per riparare il guasto con dentro tutti i nostri dati personali e di navigazione.

Per carità, nulla da eccepire all’onestà dei tecnici che riparano i pc, professionisti davanti ai quali qualche volta ci si inginocchia dicendo: «Me lo faccia tornare come prima, la prego». Ma, siccome a volte la curiosità è più forte di qualunque essere umano, non è da escludere che il tecnico ci dia una sbirciatina all’uso che facciamo del computer, ai dati, ai documenti. Non tanto per utilizzarli chissà come. Giusto così, per togliersi uno sfizio.

Allora, in caso di guasto del pc, come tutelare i dati? E come agire se il tecnico li spia? C’è un modo per proteggere i «fatti nostri»? E c’è violazione della privacy se qualcuno si fa i «fatti nostri»?

Cosa fare prima del blocco del pc

Ci sono delle abitudini che chiunque utilizzi un computer dovrebbe avere, come quelle di lavarsi i denti la mattina e dopo ogni pasto o di tirare l’acqua quando si va in bagno. Azioni che dovrebbero diventare automatiche, meccaniche, prima che si verifichi un guasto al pc e non si sia più in grado di tutelare i dati.

Una di queste è cancellare con una certa frequenza le password salvate sul browser di Internet (posta elettronica, Facebook ed altri social network, accesso a determinati siti, soprattutto quello della banca, dell’Inps, dell’Agenzia delle Entrate, ecc.). Spesso, infatti, quando si utilizzano delle password diverse per entrare in questo o in quell’altro sito, si usa la funzione «ricordami » oppure «vuoi salvare la password su questo computer?». Significa che, quando si entra in quel sito, username e password compaiono in automatico. Tanto vale tenerle segnate da qualche altra parte o salvarle in copia su una chiavetta Usb o su un altro supporto esterno grazie a dei software dedicati reperibili sul web, per poi utilizzarle solo quando servono e, quindi, ogni tanto cancellarle. Se il guasto del pc ci lasciasse a piedi di punto in bianco, potremmo essere tranquilli. Almeno in questo.

E’ possibile proteggere con password (avendo l’accortezza appena descritta) anche file e documenti che contengono dei dati sensibili: un curriculum in cui ci sono scritti dati anagrafici, indirizzo, telefono e tutto ciò che ci riguarda, oppure documenti della banca o altro ancora.

In alternativa (e sarebbe la scelta più logica) questi file e documenti si possono salvare su un supporto esterno (la solita chiavetta o l’hard disk che si utilizza per il back up) e poi cancellarli in via definitiva dalla memoria del computer. Se anche non si presenta il guasto al pc, in questo modo si libera spazio.

Altra abitudine da prendere per tutelare i dati ed evitare che chiunque possa spiarli in caso di guasto del pc: cancellare a fine sessione la cronologia sei siti visitati, dei video o dei brani musicali aperti di recente, dei documenti aperti, delle ricerche effettuate su Google o si un qualsiasi altro motore e dei messaggi inviati e ricevuti via Messenger. Basta aprire il menù «cronologia» e cliccare sull’opzione «cancellare tutta la cronologia», cookies compresi.

C’è, comunque, un modo che non eviterà le intrusioni del tecnico ma che ci dirà se ha provato a guardare i nostri dati o i nostri documenti privati. E’ quello di rivolgersi, prima di consegnare il pc all’assistenza, ad un consulente informatico forense. Si tratta di un professionista specializzato in grado di installare sul computer un particolare software che rileva l’attività della macchina da un certo momento in poi. E che, quindi, ci dirà se il tecnico spia dove non deve.

Cosa fare dopo il blocco del pc

La scena è agghiacciante: «Puff» e si spegne tutto. Oppure si prova ad accendere il computer ma non c’è verso. Hai voglia a schiacciare il tasto di avvio o a controllare se l’alimentatore era collegato nel modo giusto: il pc non parte, è guasto e bisogna portarlo da un tecnico. Con tutto quello che ha dentro. Ma è possibile limitare i danni.

Se si è capaci, si smonta l’hard disk, lo si clona (cioè se ne fa una copia integrale) e si formatta quello vecchio.

Se non si è capaci, si chiede al tecnico di smontarlo e di consegnarcelo.

Il tutto, sperando che il tecnico non approfitti della sua abilità per spiare dati, foto e documenti privati.

A meno che non si sia installato prima quel software del consulente informatico forense. Se, in questo caso, si scopre che il tecnico ha spiato i nostri dati, come agire?

Con una semplice denuncia. Ci sono, infatti, gli estremi per ravvisare una violazione della privacy, in quanto una persona a noi sconosciuta e senza il nostro consenso, è venuto a conoscenza dei nostri dati sensibili e del materiale alla cui visione non era autorizzato (e magari se n’è fatto una copia da qualche parte). Insomma, si è fatto, a nostra insaputa, i fatti nostri.

Inoltre, se si introduce nella nostra e-mail grazie alle password salvate sul pc e non cancellate, potrebbe rispondere di accesso abusivo ad un sistema informatico o telematico [1] protetto da misure di sicurezza e contro la volontà espressa o tacita di chi ha il diritto di escluderlo. La pena prevista in questi casi è la reclusione fino a tre anni.

La pena va da uno a cinque anni se dall’intrusione deriva la distruzione o il danneggiamento del sistema o l’interruzione parziale o totale del suo funzionamento o, ancora la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi contenuti nel sistema informatico o telematico.

Ma attenzione, perché la Cassazione [2] ha sentenziato che affinché queste pene vengano applicate basta il semplice accesso abusivo al sistema informatico o telematico, in quanto lede la riservatezza degli utenti, anche se non viene compiuto un danno. Insomma, la semplice sbirciatina può costare tre anni di galera.

Tutto quello che occorre sapere per tutelare i propri diritti e fare denuncia al Garante della privacy.

Il Garante per la protezione dei dati personali (o, più brevemente, Garante della privacy) è un’autorità amministrativa indipendente istituita dalla cosiddetta legge sulla privacy [1]. Il suo compito è quello di tutelare il diritto alla riservatezza e, quindi, di assicurare il corretto trattamento dei dati e il rispetto dei diritti delle persone legati all’utilizzo delle informazioni personali. Prima di vedere come fare denuncia al Garante della privacy, elenchiamo brevemente le sue principali mansioni.

Quali sono i compiti del Garante della privacy?

Il Garante della privacy esercita una molteplicità di funzioni. Tra le tante ricordiamo le più importanti:

– verifica che i dati personali siano sempre trattati a norma di legge;

– esamina reclami e segnalazioni, nonché decide i ricorsi ;

– vieta il trattamento di dati personali che per la loro natura, per le modalità o per gli effetti del loro trattamento, possano rappresentare un pregiudizio per l’interessato;

– promuove la sottoscrizione dei codici di deontologia e di buona condotta in diversi ambiti;

– partecipa all’attività legislativa fornendo pareri al Parlamento;

– partecipa alla potestà regolamentare del Governo rilasciando i pareri richiesti dal Presidente del Consiglio dei ministri o da ciascun ministro in ordine a provvedimenti capaci di incidere sulle materie disciplinate dal Codice della privacy;

– predispone una relazione annuale sull’attività svolta e sullo stato di attuazione della normativa sulla privacy da trasmettere al Parlamento e al Governo.

Come tutelare i propri diritti?

Prima ancora di fare denuncia al Garante della Privacy, il soggetto che ritiene leso il diritto alla propria riservatezza può rivolgersi direttamente al titolare o al responsabile del trattamento dei dati presentando una semplice istanza scritta [2]. Il codice della privacy prevede addirittura delle ipotesi in cui l’istanza possa essere formulata oralmente; ciò avviene quando l’interessato voglia ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma comprensibile. La formulazione dell’istanza può anche essere delegata, per iscritto, a persona di fiducia, enti o associazioni.  Il titolare del trattamento o il responsabile (se designato) è tenuto a fornire riscontro all’istanza entro 15 giorni dal suo ricevimento, ovvero 30 giorni se l’istanza richiede un accertamento di particolare complessità.

Il ricorso al Garante

Nel caso in cui la risposta all’istanza sia insoddisfacente o, addirittura, non sia pervenuta, davanti alla persona che si ritiene lesa si aprono due strade: quella della tutela giudiziaria e quella del ricorso al Garante della privacy.  Vediamo dunque come fare denuncia al Garante della Privacy. Va subito detto che il ricorso al Garante della privacy è alternativo a quello da proporre di fronte all’autorità giudiziaria ordinaria. Pertanto, chi intende ricorrere al Garante non potrà adire la strada giudiziaria vera e propria [3], a meno che la nuova controversia non riguardi diritti diversi. Il vantaggio principale del ricorso al Garante della privacy rispetto a quello proponibile all’autorità giudiziaria sta essenzialmente nei ridotti termini del procedimento. Con lo svantaggio, però, che solamente il Tribunale può condannare al risarcimento dei danni. Chi intende ottenere una tutela risarcitoria, perciò, dovrà necessariamente adire l’autorità giudiziaria.

È il codice in materia di protezione dei dati personali a fornire la disciplina completa del ricorso. Il ricorso va presentato solo per far valere i diritti di cui all’articolo 7 del Codice in materia di protezione dei dati personali [4] e soltanto al ricorrere dei requisiti sopra indicati, e cioè: ritardo nella risposta all’istanza; riscontro non soddisfacente. Al ricorso va allegata la prova del versamento dei diritti di segreteria pari ad euro 150,00, a meno che il ricorrente si trovi nelle condizioni previste per l’ammissione al patrocinio a spese dello Stato. Il ricorso è inammissibile se non proviene dal soggetto legittimato (cioè, da colui che ritiene essere leso nei suoi diritti ovvero da un suo rappresentante) oppure se, per gli stessi fatti, era già stato adito il tribunale.

A conclusione del procedimento, se una delle parti lo ha richiesto, il Garante determina l’ammontare delle spese e dei diritti riguardanti il ricorso e lo pone a carico della parte soccombente. Il Garante è libero di compensare le spese, anche parzialmente, se ricorrono giusti motivi.

Se il ricorso è accolto, a seconda dei casi il Garante potrà: ordinare in via provvisoria il blocco, totale o parziale, dei dati, ovvero l’immediata sospensione di una o più operazioni del trattamento; ordinare al titolare del trattamento la cessazione del comportamento illegittimo, determinando le misure necessarie a tutela dei diritti dell’interessato e assegnando un termine per la loro adozione [5].

Il Garante è tenuto a pronunciarsi sul ricorso entro sessanta giorni, decorsi i quali lo stesso si intenderà rigettato. Contro il rigetto (esplicito o tacito) del Garante è possibile fare ricorso al giudice del lavoro entro trenta giorni dalla data di comunicazione dello stesso [6].

Altri strumenti di tutela: il reclamo e la segnalazione

Fare denuncia al Garante della privacy significa potersi avvalere anche di altri strumenti. Il codice della privacy, infatti, stabilisce che il cittadino possa rivolgersi all’autorità indipendente attraverso tre forme di tutela: il ricorso, il reclamo e la segnalazione.

Il reclamo al Garante [7] è un atto circostanziato con il quale si rappresenta una violazione della disciplina in materia di protezione dei dati personali. Come per il ricorso, sono dovuti diritti di segreteria pari ad euro 150,00. Al reclamo segue un’istruttoria preliminare e un eventuale successivo procedimento amministrativo che può sfociare nell’adozione di determinati provvedimenti. Terminata l’istruttoria preliminare ed, eventualmente, sentiti in contraddittorio il reclamante e il titolare del trattamento dei dati, il Garante  può invitare il titolare a cessare la violazione spontaneamente, ovvero: prescrivergli le misure idonee a rendere il trattamento conforme a legge; comandare il blocco o addirittura il divieto, totale o parziale, del trattamento che risulta illecito.

Il reclamo differisce dalla segnalazione perché consente al Garante una disamina più dettagliata della violazione commessa. Ed infatti, quando non si hanno notizie sufficienti da trasmettere al Garante al fine dell’accertamento della violazione, è possibile inoltrare una semplice segnalazione [8] fornendo all’autorità solamente gli elementi di cui si è in possesso. In altre parole, la segnalazione è una specie di esposto o di avvertimento con il quale si avverte il Garante circa possibili violazioni. La segnalazione è gratuita e può essere proposta in carta libera, senza formalità.

Reclamo e segnalazione rientrano tra gli strumenti di cosiddetta tutela amministrativa.