di Dalila Melis |
La privacy è intesa come quel complesso di norme a presidio della protezione dei dati personali e delle informazioni delle persone fisiche, attraverso il quale ciascuno può controllare come i propri dati vengono raccolti e utilizzati.
La materia ha assunto un ruolo sempre più centrale nelle organizzazioni aziendali che, purtroppo, la percepiscono quasi sempre come un onere. La quantità di dati che quotidianamente le imprese raccolgono impone di accrescere la sensibilità verso un loro trattamento compliant ai “valori” della minimizzazione, della proporzionalità e dell’adeguatezza rispetto ai fini per i quali sono stati acquisiti. Ne abbiamo parlato con l’avvocato Massimiliano Casadei, specializzato in privacy, diritto e contrattualistica commerciale e appalti.
Come si può difendere la propria reputazione?
Il concetto di reputazione è ancora lontano dall’affermarsi in Italia. La casistica racconta di imprese, generalmente di grandi dimensioni che, assoggettate a provvedimenti di natura penale da qualche procura della repubblica nell’ambito di procedimenti ex Legge n. 231/2001, corrono ai ripari adottando iniziative riparative. Nonostante tale espressa previsione normativa non sia contenuta nel Gdpr e nel D.Lgs. 196/2003, è l’intero impianto del Regolamento a orientare nel senso di una costante verifica del rispetto del principio di accountability, attraverso l’approccio proattivo alla gestione della privacy, e dell’adozione di misure tecniche e organizzative adeguate.
Il costante monitoraggio e il principio di responsabilità, che deve sovraintendere al trattamento dei dati, costituiscono misure ex ante per la correzione di eventuali criticità circa l’ambito della reputazione. La pratica, tuttavia, evidenzia difficoltà applicative. La quotidianità di ognuno di noi ridonda, infatti, di informative non raccolte. Un esempio può essere rappresentato dalle quotazioni che si richiedono per una nuova polizza assicurativa.
Come conciliare la spinta verso un uso diffuso delle immagini, anche attraverso la pubblicazione sulle pagine social, con le stringenti norme del Gdpr?
Il consenso dell’interessato – espresso e consapevole – è la base giuridica ritenuta più attendibile e fondante. Tuttavia, si riscontrano ancora molte criticità soprattutto nel trattamento di immagini e video acquisiti in occasione di eventi aziendali ai quali partecipano un gran numero di soggetti il cui consenso, spesso, non è raccolto in maniera opportuna. Notevoli difficoltà emergono, soprattutto, nel caso di manifestazioni sponsorizzate da più partner che, spesso, ricorrendo anche all’utilizzo di propri canali social creano un evento nell’evento, rendendo la raccolta dei consensi un meccanismo paragonabile a scatole cinesi.
Sul punto la proposta di riforma del Gdpr, avanzata dalla Commissione Europea nel maggio 2025, sembra non apportare un significativo contributo per alleggerire le imprese da una serie di obblighi di carattere per lo più amministrativo. Una riforma realmente orientata a ridurre gli oneri amministrativi e garantire la conformità dei dati, prendendo in considerazione la situazione specifica delle Pmi nell’attuazione degli obblighi, potrebbe fondarsi sulla rivisitazione del concetto di legittimo interesse del titolare nel fornire un’adeguata informativa che tuteli i diritti degli interessati.
I recenti fatti di cronaca fanno emergere il timore di non sentirsi più al sicuro neanche a casa propria?
Il tema della diffusione della propria immagine e, soprattutto, dell’uso distorto che della propria immagine si può fare attraverso l’utilizzo non autorizzato e improprio, sta avendo una forte risonanza mediatica a seguito della diffusione di video o scatti “rubati” e diffusi, appunto, senza il consenso degli interessati, nella loro totale inconsapevolezza. L’appropriazione di foto o video – nel privato della propria dimora – rappresenta una grave violazione, non solo della riservatezza che ci si aspetta di trovare in determinati contesti, anche di quella fiducia che dovrebbe caratterizzare determinate relazioni sociali.
Posto che si tratta di un danno emotivamente irrimediabile, si può essere “risarciti” dal disagio creato dall’uso inconsapevole e lesivo della propria immagine?
Con Sentenza del 4 settembre 2025 (Causa C 655-2023) la Corte di Giustizia UE ha statuito che la nozione di “danno immateriale” che si ricava dal Gdpr e dalla giurisprudenza della Corte deve essere interpretata in senso lato e riceve una definizione autonoma e uniforme nel diritto dell’Unione, non essendo subordinata a una soglia minima di gravità. A tal riguardo integrano il danno immateriale i “sentimenti negativi” provati dalla persona interessata a seguito di una trasmissione non autorizzata dei suoi dati personali. Dalla quale sia derivata la perdita di controllo sui propri dati personali, anche solo la potenziale utilizzazione abusiva di tali dati, ovvero un pregiudizio alla reputazione.
Sebbene la Corte mantenga ferma la necessità, da parte dell’interessato, di provare il danno per ottenere il risarcimento ai sensi dell’articolo 82, paragrafo 1, del Gdpr, non essendo sufficiente la mera violazione del Regolamento, la sentenza è meritevole di nota in quanto ritiene risarcibile anche quei turbamenti, rappresentati da rabbia, contrarietà, insoddisfazione, inquietudine e paura, che ben possono essere ricompresi nell’ampia nozione di “danno immateriale”. La lesione dei diritti fondamentali, quali il diritto alla personalità, che coinvolge anche la reputazione, è questione di non poco conto. Trova la propria tutela nei principi generali del Gdpr e nel Codice in materia di protezione dei dati personali, garanti dei diritti assoluti e irrinunciabili di ciascuno.
Dalila Melis, laureata in sociologia, è responsabile delle aree Comunicazione e Sviluppo e Monitoraggio e Controllo di Fondolavoro. È stata consulente per il Ministero del Lavoro e si è occupata del coordinamento di progetti complessi finanziati da Fondi SIE e di vigilanza sui Fondi.
