General Data Protection Regulation

Un approfondimento sul GDPR, la normativa europea entrata in vigore lo scorso maggio

General Data Protection Regulation

In questi ultimi tempi si sente parlare sempre più spesso di GDPR e della relativa entrata in vigore già dallo scorso mese di Maggio.

Nonostante si sia tanto parlato –  ed ancor oggi si parli  – del GDPR, ho potuto constatare come anco­ra molti Titolari di società, quali soggetti direttamen­te interessati dalla normativa, non abbiano recepito in modo compiuto la reale portata e le dirette con­seguenze in capo al Titolare, derivanti dal mancato adeguamento al GDPR.

Di seguito pertanto, proviamo a rispondere alle do­mande più frequenti che vengono poste allo Studio Legale.

CHE COS’È IL GDPR?

GDPR è acronimo di General Data Protection Re­gulation e indica il Regolamento (EU) 679/16, al quale tutti i Paesi Europei si sarebbero dovuti ade­guare entro il 25 maggio 2018.

Il regolamento è un atto legislativo dell’Unione Eu­ropea, che si caratterizza per la sua diretta appli­cabilità in tutti i paesi membri, senza la necessità dell’intervento di un atto legislativo interno di cia­scun Paese membro che lo recepisca.

Il regolamento diventa subito legge.

In Italia, se parliamo di GDPR non possiamo tra­lasciare l’esistenza del già noto Codice Privacy (D.Lgs. 196/2003) il quale è oggi ancora in vigore, seppur con qualche modifica apportata di recente dal Legislatore Italiano per renderlo ancora più in linea con le disposizioni del GDPR.

Il GDPR e il Codice Privacy hanno come obiettivo quello di: tutelare i dati personali e particolari delle persone fisiche, regolandone le modalità di trattamento e di circolazione.

COSA COMPORTA IL GDPR?

Le maggiori novità introdotte dal regolamento sono le seguenti:

  • Il diritto dell’interessato alla «portabilità» dei dati: la persona fisica (c.d Interessato) ha diritto di poter scaricare e trasferire i propri dati, pre­cedentemente comunicati a terzi, ogni qualvolta lo ritenga opportuno e senza vincoli.

I dati devono essere forniti all’Interessato senza in­giustificato ritardo.

Art. 20 GDPR: «L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo ri­guardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti».

Questa norma sancisce il diritto delle persone fi­siche, di poter trasferire i dati da una piattaforma digitale all’altra e quindi cambiare fornitore più fa­cilmente e senza vincoli, con ciò permettendo la libera circolazione dei dati e stimolando l’economia digitale.

Viene pertanto promossa la concorrenza tra le aziende perché l’interessato può facilmente spo­stare un contratto di servizi ad altro gestore senza dover fornire nuovamente tutti i suoi dati, ma sem­plicemente chiedendo al vecchio gestore di traghet­tarli al nuovo fornitore.

  • Il diritto dell’interessato all’oblio: gli interessati possono chiedere in qualsiasi momento la ri­mozione dei dati che li riguardano e delle infor­mazioni prestate.
  • In materia di Consenso e Informativa: viene enfatizzato maggiormente il concetto e la ne­cessità di Formare chi gestisce i dati personali e informare l’interessato su quali siano i Suoi diritti.

In particolare il Titolare del Trattamento deve in­formare l’interessato su quali siano le modalità e tempistiche di gestione del dato personale comuni­cato. Il Titolare, laddove necessario, dovrà pertanto acquisire il consenso dall’interessato, esplicitando quali siano le finalità per le quali vengono raccolti i dati personali.

  • Vengono definiti i limiti e le cautele in caso di trattamento automatizzato dei dati personali e profilazione degli stessi.
  • Vengono fissate a carico del Titolare del Tratta­mento dei Dati Personali (spesso il Titolare o il Legale Rappresentante dell’azienda), specifiche procedure da rispettare in caso di violazio­ne dei dati personali (data breach).

In particolare il Titolare – qualora il dato perso­nale venisse distrutto, perso, o anche solo modi­ficato o divulgato senza il consenso dell’Interes­sato

  • dovrà darne comunicazione all’Autorità Garante della Privacy entro 72 ore dalla notizia del data breach.

QUALI SONO I VANTAGGI E GLI OBBLIGHI DELLA SUA APPLICAZIONE?

Ringrazio per la domanda così formulata, in quanto spesso il GDPR viene percepito come un ostacolo alla propria attività lavorativa, ma personalmente ri­tengo che si tratti di un vero e proprio vantaggio per le aziende, di un’opportunità.

Infatti, tutte le aziende inevitabilmente trattano dati personali, spesso mediante profilazione o comun­que modalità di controllo, a volte, sottovalutate.

La compliance al GDPR permette al Titolare di ri­percorrere l’intera organizzazione della propria azienda, sia dal lato della contrattualistica sia dal lato informatico, con ciò permettendo di rivedere e aggiornare come attualmente l’azienda regoli i rap­porti non solo con i Clienti, ma anche con i Fornitori e i Dipendenti.

I principali obblighi sono:

  • adeguare la parte documentale in termini di “consenso informato”, modificando o creando ex novo – dove necessario – le informative e i consensi da far leggere, comprendere e sot­toscrivere all’ interessato (cliente / fornitore / dipendente) sempre in relazione alla comuni­cazione delle modalità di trattamento del dato.

In base alla mia esperienza nel campo, sono fer­mamente convinta che si tratti di una buona op­portunità per rivedere e aggiornare tutta la parte contrattuale.

  • Nominare ove necessario i Responsabili del Trattamento dei dati personali o gli Incaricati, che sono coloro (persone giuridiche o fisiche) che trattano i dati personali per conto del Tito­lare del trattamento (che ricordo essere il Tito­lare o il Legale Rappresentante dell’azienda).
  • Istituire di un registro delle attività del Tratta­mento dei dati personali.
  • Avviare la formazione dei propri Dipendenti e Collaboratori in tema di GDPR e Privacy.

QUALI SONO LE SANZIONI PER IL TITOLARE IN CASO DI MANCATO ADEGUAMENTO DELL’AZIENDA?

Le sanzioni amministrative, a seconda della gravità dell’infrazione, variano con multe fino a 100 milio­ni di euro o fino al 4% del fatturato mondiale an­nuo del titolare del trattamento.

QUALI SONO LE PRINCIPALI LINEE GUIDA DA SEGUIRE E METTERE IN PRATICA PER ADEGUARSI?

Il GDPR insiste molto sul principio dell’Accounta­bility di ciascun Titolare del Trattamento. Ac­countability intesa come l’affidabilità e la compe­tenza aziendale nella gestione dei dati personali.

In virtù del detto principio il GDPR dispone che il ti­tolare del trattamento debba porre in atto tutte quel­le misure necessarie per garantire e poter dimo­strare di aver attivato tutte le misure necessarie a tutelare i diritti delle persone fisiche e il corretto trattamento dei dati conosciuti.

Il Responsabile del Trattamento

Il Responsabile del Trattamento

Chi è responsabile del trattamento dei dati personali in azienda?

Abbiamo già avuto modo di chiarire nei prece­denti articoli, come la responsabilità unica ed indiscutibile sul corretto trattamento dei dati personali delle persone fisiche, sia del Titolare dell’azienda.

Tuttavia, spesso è necessario avere delle competenze specifiche che il Titolare non ha e per questo alcune attività vengano demandate a terzi. Si pensi al Commercialista, piuttosto che al Consulente del Lavoro o altri collabo­ratori esterni.

In relazione a detta tematica, il Regolamento Europeo UE/2016/679, cosiddetto GDPR, con­sente al titolare di designare un terzo, denomi­nato “Responsabile Esterno del Trattamento” cui delegare e affidare alcune mansioni specifiche e spesso di elevata professionalità, che implica­no necessariamente anche il trattamento di dati personali di persone fisiche.

In genere il Responsabile Esterno del Tratta­mento dei dati personali non opera direttamente sotto la responsabilità del Titolare dell’azienda, ma lavora in autonomia.

Cosa specifica in merito il GDPR?

Il GDPR dedica un intero articolo a detta figu­ra, prevedendo all’articolo 28 come il titolare del trattamento, qualora necessario, debba ricorrere unicamente a Responsabili del Trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate a soddisfare i requisiti del regolamento stesso così da garantire la tutela dei diritti dell’interessato.

Pertanto, il Responsabile Esterno del Trattamen­to dei dati personali deve disporre dei requisiti di conoscenza, abilità e competenza, tali da poter sostituire in toto il Titolare del Trattamento.

È per questo motivo che il regolamento, in caso di violazione circa il trattamento dei dati perso­nali, prevede una responsabilità solidale di en­trambe le figure.

Come viene regolamentato il rapporto tra le due figure?

Per regolamentare il rapporto tra le due figure, e cioè quella del Titolare e del Responsabile ester­no, è necessario stilare un contratto o altro atto giuridico, all’interno del quale vengano regolate in modo specifico, le condizioni, le finalità dell’in­carico, il tipo di dati personali trattati, le categorie di interessati, i diritti del Titolare del Trattamento e le responsabilità del nominato Responsabile Esterno del Trattamento.

È infine importante disciplinare nel predetto contratto, la facoltà del Titolare del Trattamento di chiedere al nominato Responsabile che van­gano cancellati o comunque gli vengano restituiti dopo il termine dell’incarico conferito, tutti i dati personali trattati.

Il Responsabile deve inoltre mettere a disposi­zione del Titolare tutte le informazioni necessa­rie per dimostrare il rispetto degli obblighi impo­sti dal regolamento. Infine, quando un responsabile del trattamento ricorra ad un altro Responsabile del Trattamen­to, su tale altro Responsabile del Trattamento dovranno essere imposti, mediante un altro con­tratto o atto giuridico,

COME ADEGUARSI AL GDPR

I principali adempimenti per conformarsi alle norme previste dal Regolamento Europeo sulla Protezione dei dati n. 679/2016

Come adeguarsi al GDPR

Come abbiamo avuto modo di trattare nei precedenti articoli, oggi chiunque tratti dati personali di persone fisiche deve aver posto in essere tutte quelle misure disciplinate e im­poste dal Regolamento Europeo e dal Codice della Privacy.

PERCHÉ L’ADEGUAMENTO È DA CONSIDERARSI UN’OPPORTUNITÀ E NON UN PESO?

Il Regolamento si applica in tutte le nazioni euro­pee e permette di semplificare gli adempimenti amministrativi relativi ad una corretta raccolta e giusta modalità di trattamento dei dati personali delle persone fisiche.

Questo significa che le aziende che hanno clienti, dipendenti o fornitori all’estero o che comunque hanno in programma di espandersi fuori dall’Italia, potranno implementare e seguire un’unica procedura in materia di protezione dei dati personali valida per tutto il territorio della Comunità Europea.

L’unico impegno addizionale per l’impresa, sarà chiaramente la traduzione nella lingua del Paese interessato e coinvolto.

Pertanto, la procedura oggi utilizzata sarà valida anche nei confronti degli altri 27 Paesi Europei.

QUALI SONO I PERSONAGGI COINVOLTI NEL REGOLAMENTO EUROPEO E QUINDI NEL GDPR?

Innanzitutto è coinvolto il Legale Rappresentante dell’azienda, quale soggetto che deve mettere in atto tutti gli adempimenti per il rispetto del GDPR, avendo contezza di chi siano i sogget­ti INTERESSATI che gravitano intorno alla Sua azienda.

Si ricordi come l’INTERESSATO sia necessaria­mente sempre e solo una persona fisica.

Al fine di mappare i soggetti INTERESSATI, sarà necessario individuare chi siano i CLIENTI, i DI­PENDENTI e i FORNITORI della società.

QUAL È LA PRIMA ATTIVITÀ CHE OGNI IMPRESA DEVE OGGI AVER POSTO IN ESSERE NEI CONFRONTI DEI SOGGETTI INTERESSATI?

Chiunque acquisisca dati personali di un interes­sato diventa automaticamente TITOLARE DEL TRATTAMENTO e quindi responsabile delle mo­dalità in cui avviene per l’appunto il trattamento.

Titolare del trattamento è l’azienda nel suo com­plesso, in particolare il Legale Rappresentante il cui ruolo è proprio quello di rappresentare l’a­zienda nei confronti di qualunque soggetto terzo.

Nessun titolare del trattamento può permetter­si oggi di raccogliere e trattare i dati personali senza aver preventivamente offerto un’appro­priata informativa e, se necessario, un modulo di consenso.

Il primo adempimento è dunque senza dubbio: la predisposizione delle c.d INFORMATIVA che deve obbligatoriamente essere fornita all’inte­ressato, in fase di raccolta dei suoi dati.

Detta informativa, come già sopra precisato è egualmente utilizzabile sia che si tratti di sogget­to presente all’interno dell’Italia sia che si tratti di soggetto presente in altro paese Europeo.

Per le aziende che hanno un sito web, sarà op­portuno pubblicare l’informativa anche sul pro­prio sito.

CI SONO ALTRI ADEMPIMENTI OLTRE ALL’INFORMATIVA PER GLI INTERESSATI?

Certo, ci sono vari adempimenti che avremo modo di percorrere nei prossimi articoli.

Per quanto riguarda l’interessato, oltre all’infor­mativa bisogna tener conto della necessità di ottenere il consenso esplicito.

QUANDO SERVE IL CONSENSO ESPLICITO DELL’INTERESSATO?

Non è sempre necessario munirsi del consenso scritto dell’interessato, infatti a volte il trattamen­to dei dati personali non è necessariamente ba­sato sull’acquisizione di un consenso esplicito.

Ci sono alcuni casi, come per esempio la sti­pula di un contratto in cui l’interessato, oltre ad esserne parte, deve comunicare alcuni suoi dati personali non strettamente indispensabili per fi­nalizzare il contratto stesso.

Altro caso in cui consiglio il previo ottenimento di un consenso scritto è il caso in cui il Titolare voglia utilizzare i dati personali raccolti, anche per finalità di marketing.

COME DEVE ESSERE RACCOLTO E CONSERVATO IL CONSENSO?

Il titolare del trattamento, una volta raccolto il consenso, deve essere in grado di poter dimo­strare l’intervenuto consenso, per questo è co­munque preferibile munirsi di una dichiarazione scritta, in cui la richiesta di consenso è presen­tata in modo chiaramente distinguibile dagli altri argomenti contenuti nel documento.

Il consenso deve essere prestato in forma com­prensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro.

Data Breach: di cosa si tratta?

Il Data Breach è la violazione dei dati personali delle persone fisiche e si verifica quando ne viene compromessa la riservatezza e l’integrità.

In genere si verifica il Data Breach quando, senza autorizzazione dell’Interessato, vengono distrutti, persi, modificati o divulgati i suoi dati.

Si verifica per esempio il Data Breach nel casoin cui un terzo non autorizzato acceda o acquisisca dati personali senza autorizzazione dell’interessato o nel caso di divulgazione non autorizzata dei dati personali, oppure quando vengano persi o rubati dispositivi informatici contenenti dati personali, o ancora per impossibilità di accedere ai dati personali per cause accidentali o per attacchi esterni, come virus del PC.

QUALI CONTROMISURE ADOTTARE?

In caso di Data Breach, il Titolare del trattamento, senza ritardo e comunque entro 72 ore dalla scoperta della violazione, deve darne comunicazione al Garante della Privacy, sempre che la violazione dei dati personali comporti un rischio per i diritti e la libertà delle persone interessate.

La notifica va trasmessa al Garante per la protezione dei dati personali, inviandola all’indirizzo: protocollo@pec.gpdp.it. Nel caso in cui la predetta notifica sia avvenuta oltre le 72 ore, sarà opportuno e necessario indicare i motivi del ritardo.

Se la violazione comporta un rischio elevato per i diritti delle persone interessate e coinvolte, il titolare deve darne contezza anche a tutti gli interessati. Il Garante della Privacy può prescrivere, a carico della Società, misure correttive atte ad adeguare la sicurezza tecnica e organizzativa applicata ai dati oggetto di violazione.

Sono previste, a carico della società, sanzioni pecuniarie che possono arrivare fino a 10 milioni di Euro o, nel caso di imprese, fino al 2% del fatturato totale annuo mondiale.

CONCLUSIONI

Secondo recenti pronunce del Garante, le comunicazioni sul Data Breach agli utenti interessati non possono essere generiche ma devono necessariamente consentire all’interessato la chiara comprensione dei possibili rischi collegati alla comunicazione dei propri dati personali, oltre che fornire precise indicazioni sui possibili rimedi, come per esempio l’interruzione dell’utilizzo delle credenziali compromesse o la modifica della password precedentemente utilizzata dall’utente.

È inoltre importante e opportuno che la società si munisca di un Registro del Trattamento, all’interno del quale il Titolare deve indicare le cause, i fatti e i dati personali interessati soggetti a violazione, oltre che i rimedi proposti. È inoltre consigliabile che l’azienda prepari e documenti una procedura interna che stabilisca come comportarsi in caso di Data Breach; procedura che, chiaramente, va portata a conoscenza dei Dipendenti.

Il Cyberbullismo

Analizziamo il caso di una mamma disperata poiché il figlio undicenne è stato vittima di cyberbullismo.

Il ragazzo di notte si sveglia spesso, ha poco appetito, si isola e se qualcuno gli chiedo come sta, risponde in malo modo e si rinchiude nella sua stanza. Quando cammina per casa, ha sempre il cellulare in mano e attorno a lui, prepotente, impera un silenzio che lo rende imperscrutabile.

Non sapendo cosa fare, la mamma disperata, ha chiesto aiuto alle altre mamme della classe di suo figlio e così ha scoperto dell’esistenza di una chat del gruppo della classe dove sono girati messaggi di offesa e schernimento nei confronti del figlio.

Due / tre ragazzini si sono accaniti contro il ragazzo, offendendolo e minacciandolo.

Sono inoltre state pubblicate foto imbarazzanti del ragazzo.

Chi è il responsabile di questa situazione?
Qualcuno deve essere punito?
Qualcuno dovrà rispondereanche in termini economici?

Il fenomeno descritto sopra è definito come Cyberbullismo

Infatti ci si trova nella situazione in cui la vittima è offesa, molestata e diffamata attraverso strumenti telematici, senza che ci sia il contatto diretto e la vicinanza fisica con il bullo.
“L’aggravante è il fatto che la vittima non può assolutamente fermare o sottrarsi all’attacco, poiché l’atto offensivo è condotto “da remoto” senza limitazioni di tempo e di spazio” spiega l’Avv.Stefania Perillo, civilista esperta in cyberbullismo. “Vanifica quindi la possibilità che la vittima possa difendersi, o peggio ancora, che possa conoscere l’oggetto delle pubblicazioni sul suo conto qualora non legga la chat o non sia incluso nel gruppo di WhatsApp”.

-> Si parla anche di responsabilità penale

“Ai fini dell’individuazione del reato, prendiamo in considerazione l’articolo 595 del Codice Penale che punisce con la reclusione fino ad un anno o con la multa fino ad Euro 1.032,00 chiunque – comunicando con più persone – offende l’altrui reputazione” specifica l’Avv. Perillo. “L’articolo precisa inoltre che se l’offesa consiste nell’attribuzione di un fatto determinato, la pena è della reclusione fino a due anni ovvero della multa fino ad Euro 2.065,00.”

“Infine – e qui è il caso che più ci interessa – se l’offesa è recata col mezzo della stampa o con qualsiasi altro mezzo di pubblicità, la pena è della reclusione da sei mesi a tre anni o della multa non inferiore a euro 516,00.”
Non solo. “Considerato che la vittima è stato anche minacciato all’interno della conversazione WhatsApp, è opportuno riprendere anche l’articolo 612 del codice penale, che punisce con la multa fino ad Euro 1.032,00, chiunque minaccia ad altri un ingiusto danno” aggiunge Stefania Perillo.Nel caso qui prospettato, “il figlio della signora è stato preso di mira all’interno di una chat WhatsApp e nei suoi confronti sono state utilizzate espressioni minatorie, offensive e denigratorie” spiega Perillo. “Pertanto sono configurabili i reati di cui agli articoli 595 e 612 del codice penale, con conseguente applicazione di quanto sopra narrato.”

-> La famiglia della vittima di cyberbullismo potrà quindi essere risarcita?

“Sarà opportuno innanzitutto verificare se lo scambio dei messaggi minatori e denigratori sia avvenuto durante l’orario scolastico, perché in quest’ultimo caso sarà opportuno valutare anche una possibile responsabilità dell’insegnante e quindi della Scuola” continua l’Avv. Perillo. “Rispondendo alle richieste della mamma della vittima, è possibile ottenere il risarcimento del danno patrimoniale e morale.”

Il DANNO PATRIMONIALE potrà essere risarcito presentando la prova delle spese sostenute per ripristinare la situazione iniziale (cd danno emergente) quale per esempio il compenso del professionista che ha aiutato la vittima a riacquisire un equilibrio psicosociale.

Il DANNO NON PATRIMONIALE sarà invece il danno che ha colpito la vittima nella sua persona, nella sua sensibilità morale, tranquillità di spirito ed equilibrio psicologico, portandola per esempio a dover cambiare le sue abitudini avendo dolori o paure, tali da non permetterle di proseguire la propria vita come avveniva prima dell’episodio di cyberbullismo.

“Per la quantificazione del danno non patrimoniale, sarà necessario effettuare un’analisi più approfondita in modo tale da meglio comprendere quali siano le reali ed effettive conseguenze del fatto illecito sulla vittima ed eventualmente sui Suoi prossimi” dice Stefania Perillo. “In conclusione, fermo restando l’opportunità di valutare nel dettaglio l’increscioso episodio e meglio approfondire le effettive conseguenze sulla psicologia della vittima e sulla spesa economica della Sua famiglia, è chiaro come gli atti di cyberbullismo non debbano rimanere nascosti e secretati nell’animo della vittima e dei suoi famigliari” consiglia l’avvocato esperta in materia.

“Al contrario sarà opportuno rivolgersi alle persone competenti che potranno aiutare la vittima ad affrontare e superare il problema, ricorrendo anche, laddove vi siano i presupposti presso le Competenti Sedi per ottenere la riparazione del danno ingiusto subito.”

Cyberbullismo cos’è, nelle sue diverse forme

Per prima cosa, accenniamo qui sotto alle diverse forme di cyberbullismo.
1. Flaming: il bullo invia messaggi offensivi e denigratori nei confronti di un soggetto determinato (la vittima);
2. Cyber-stalking (o happy slapping): il bullo invia ripetutamente minacce ed offese, finalizzate a spaventare la vittima;
3. Cyber-bashing: il bullo riprende atti violenti per mezzo di smartphone e poi postati su internet;
4. Name Calling: il bullo pubblica pettegolezzi o immagini imbarazzanti sulla vittima, danneggiando la reputazione e i rapporti sociali
5. Sostituzione dell’identità: il bullo viola la password di una persona e, fingendosi lei, invia per esempio messaggi malevoli ai contatti della vittima, rovinando l’immagine abituale della vittima stessa;
6. Outing: il bullo rivela informazioni personali e riservate riguardanti una persona (la vittima);
7. Trickery: il bullo spinge la vittima, attraverso l’inganno, a rivelare informazioni spiacevoli e private per renderle successivamente pubbliche in rete;
8. Harassment: il bullo invia in modo reiterato messaggi offensivi e molesti destinati a creare imbarazzo nella vittima;
9. Exclusion: il bullo esclude intenzionalmente una vittima da un gruppo on-line.
10. Impersonation: il bullo si finge un’altra persona così da poter spedire messaggi o foto, senza farsi riconoscere.

Cyberbullismo cos’è. Cosa dice la legge

Entrando strettamente nel campo normativo, il comportamento del bullo può avere conseguenze sia in campo civile che penale.

Responsabilità in campo penale – IMPUTABILITA’ E REATO DI DIFFAMAZIONE

Innanzitutto è bene ricordare che l’articolo 85 del codice penale, in relazione all’imputabilità del fatto illecito, sancisce come nessuno possa essere punito per un fatto preveduto dalla legge come reato, se, al momento in cui lo ha commesso, non era imputabile.

Precisa poi come sia imputabile solo chi – al momento della commissione del fatto – abbia la capacità d’intendere e di volere.
Dunque presupposto per essere punibili in campo penale è la capacità d’intendere e di volere. Ma cosa si intende per capacità d’intendere e di volere? Vediamo nel dettaglio le due definizioni
Capacità d’intendere: si intende la capacità di rendersi conto della realtà e del valore sociale delle proprie azioni, oltre che delle relative conseguenze;
Capacità di volere: si intende la capacità di autodeterminarsi e di esercitare un controllo sui propri stimoli e le proprie azioni.

In particolare, analizzando nello specifico il concetto di imputabilità in relazione all’età anagrafica, il legislatore ha individuato tre scaglioni:

1. Età anagrafica maggiore di 18 anni – PRESUNZIONE ASSOLUTA DI IMPUTABILITA’

In questo caso si presume la capacità di intendere e di volere del maggiorenne e quindi la relativa imputabilità. Pertanto qualora il soggetto maggiorenne, al momento del compimento del fatto, non fosse capace di intendere e di volere, dovrà darne specifica prova in giudizio.

2. Età anagrafica minore di 14 anni – PRESUNZIONE ASSOLUTA DI NON IMPUTABILITA’

L’articolo 97 del codice penale esclude in toto la responsabilità del minore che, al tempo della commissione del fatto, non avesse ancora compiuto 14 anni. A fronte della non punibilità del minore è comunque prevista l’applicazione di misure rieducative.

3. Età anagrafica tra i 14 e i 17 anni – NESSUNA PRESUNZIONE

La capacità di intendere e di volere del minore dovrà essere accertata volta per volta, tenendo conto dell’effettiva situazione psichica del soggetto al momento della commissione del reato.
In questo ultimo, il Tribunale competente non sarà quello Ordinario ma ci si dovrà rivolgere all’apposito Tribunale dei Minori.

Responsabilità in campo civile – quando e da chi è possibile ottenere il RISARCIMENTO DEL DANNO

L’articolo 2043 del codice civile obbliga chi commette un fatto che cagioni un danno ingiusto ad altra persona, a risarcirne il danno.
Pertanto, sulla base di quanto disposto dall’articolo 2043 del codice civile, qualora venga intentata una causa civile nei confronti del cyberbullo, il responsabile della condotta illecita, potrà essere condannato al risarcimento patrimoniale del danno subito e subendo.
Entrando ancor più nello specifico, è bene citare l’articolo 167 del Codice della Privacy ( D. Lgs n. 196/2003 e successive modifiche), codice che ha proprio la finalità di tutelare i cittadini da forme di intrusione nella rispettiva sfera personale e privata, come per l’appunto la divulgazione dei messaggi e dei video offensivi della reputazione altrui.
Oltre al Tribunale competente, l’Autorità cui far riferimento in caso di violazione del proprio diritto alla privacy è l’Autorità Garante per la Protezione dei Dati Personali.

Da chi è possibile ottenere il risarcimento del danno subito da cyberbullismo?

Nel caso in cui il cyberbullo sia minorenne o comunque non abbia autosufficienza patrimoniale, i genitori risponderanno civilmente del fatto dannoso commesso dal figlio.
Infatti l’articolo 2048 del codice civile dispone che il padre e la madre del minore siano responsabili del danno cagionato dal fatto illecito di quest’ultimo.
La stessa responsabilità è attribuita all’insegnante, se il fatto dannoso si verifica nel tempo in cui il minore è sotto la sua vigilanza.
La responsabilità si fonda su una loro colpa nell’educazione di chi ha commesso l’illecito (c.d. culpa in educando) o comunque su una loro colpa nel non aver vigilato sufficientemente sul minore (c.d. culpa in vigilando)
Pertanto, nel caso in cui l’illecito si verifichi durante l’orario scolastico è legittimo ritenere la coesistenza di responsabilità concorrenti e solidali tra i genitori e l’insegnante, con l’unica eccezione che il genitore sarà responsabile per la sola colpa in educando e non in vigilando, quest’ultima attribuita all’insegnate che al momento dell’evento era responsabile dell’alunno minorenne.
Bisogna comunque prendere in considerazione l’eventualità che l’insegnate e i genitori provino di non aver potuto impedire il fatto, perché in questo caso potranno essere liberati da responsabilità.

La recente normativa sul cyberbullismo

Da ultimo è bene citare una recente normativa che nasce proprio con lo scopo di tutelare maggiormente i minorenni vittime di cyberbullismo: la legge n. 71 del 2017.
Detta legge consente di chiedere l’oscuramento, la rimozione o il blocco dei contenuti lesivi della reputazione del minore e diffusi per via telematica, come nel caso in esame, foto e video imbarazzanti o offensivi oppure chat denigratorie.
La richiesta di cancellazione dei contenuti va inviata al gestore del social media (o del sito internet) dove sono pubblicate le informazioni ritenute atti di cyberbullismo.
La domanda può essere inviata direttamente dal minore, se maggiore di 14 anni, oppure da chi ne esercita la responsabilità genitoriale.
Una volta ricevuta la richiesta, il gestore dovrà provvedere all’eliminazione dei contenuti offensivi e nel caso in cui ciò non avvenga, ci si potrà rivolgere al Garante per la Protezione dei Dati Personali, che entro 48 ore provvederà in merito.

Videosorveglianza sul luogo di lavoro

Videosorveglianza sul luogo di lavoro

Anche se il lavoratore presta il consenso per l’apposizione delle telecamere per la videosorveglianza, è comunque necessario ottenere l’autorizzazione del Sindacato o dell’Ispettorato del lavoro prima dell’installazione

Con la recente sentenza n. 50919 del 2019, la Corte di Cassazione ha precisato come sia sempre e comunque necessario ottenere l’autorizzazione dell’Ispettorato del Lavoro competente o del Sindacato, qualora si installi un impianto di videosorveglianza sul luogo di lavoro.

Infatti, trattandosi di diritto alla privacy e di tutela di interessi collettivi e superindividuali, il legislatore preferisce sottrare tali garanzie alla libera e autonoma disposizione del singolo lavoratore, con ciò escludendo che sia sufficiente l’aver ottenuto a posteriori il consenso dei lavoratori anche se si tratti di singolo consenso scritto portato da ciascun interessato.

La Suprema Corte ha voluto tutelare il lavoratore e la sua posizione di soggezione, rimandando ad una interpretazione restrittiva dell’articolo 4 dello Statuto del Lavoratori (Legge 300/1970) che, dopo aver precisato la liceità del controllo a distanza dei lavoratori solo per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale, impone la necessità per il datore di lavoro di richiedere e ottenere l’assenso delle rappresentanze sindacali o comunque dell’Ispettorato del Lavoro per l’apposizione delle videocamere.

Detto orientamento tiene indubbiamente conto della indiscutibile forza economico – sociale del datore di lavoro rispetto a quella del lavoratore e di come il controllo a distanza dell’attività del lavoratore, produca di fatto l’oggettiva lesione di interessi collettivi.

La disuguaglianza tra le due posizioni potrebbe paradossalmente comportare una procedura interna dell’azienda che proponga di firmare all’atto di assunzione una dichiarazione con la quale il lavoratore accetta l’introduzione di qualsivoglia tecnologia di controllo; chiaro come in questo caso, l’assenso potrebbe essere viziato dal timore che in caso di rifiuto alla sottoscrizione, la conseguenza sarebbe la mancata assunzione.

Diventa necessario ottenere una tutela collettiva che vada oltre il singolo, pertanto solo gli organi preposti potranno valutare se vi sia un’idoneità a ledere la dignità dei dipendenti e se vi sia effettiva rispondenza degli impianti alle esigenze tecnico – produttive o di sicurezza dell’azienda.

Nel caso sottoposto al vaglio della Suprema Corte, il giorno successivo a quello in cui fu constatata la presenza dell’impianto di sorveglianza, il Datore di Lavoro aveva inviato all’Ispettorato competente una dichiarazione sottoscritta da tutti i dipendenti, in cui veniva dichiarato l’assenso di questi ultimi alla presenza di tale impianto.

Detto assenso, rimarca la Corte, vale solo ai fini dell’articolo 50 codice penale, che sancisce la non punibilità di chi lede o pone in pericolo un diritto altrui, qualora ne abbia ricevuto il consenso.

Pertanto, prima di apporre qualsiasi sistema di sorveglianza il Datore di Lavoro non avrà altra scelta che munirsi delle autorizzazioni richieste dall’articolo 4 dello Statuto dei Lavoratori.

Chiaramente non è compresa, nell’ipotesi di cui sopra, la registrazione degli accessi e delle presenze del personale.

Avv. Stefania Perillo, Business Lawyer, Studio Legale Perillo

Risarcimento danni buca su strada: come procedere?

Risarcimento danni buca su strada. “Mentre andavo a fare la spesa, sono caduta a causa di una buca sul marciapiede che non avevo visto, slogandomi una caviglia. Posso chiedere il risarcimento al comune della mia città? Se sì, come devo procedere?”

Risarcimento danni caduta su strada

“In caso di caduta a causa di una buca presente nel manto stradale, è possibile chiedere all’Ente responsabile di quel tratto, il risarcimento del danno subito” spiega l’Avvocato. “E in questo ci viene in aiuto l’articolo 2051 del codice civile, che così afferma: “Ciascuno è responsabile del danno cagionato dalle cose che ha in custodia, salvo che provi il caso fortuito.”

La risposta al quesito: il responsabile è quindi il Comune
Come poter “provare le circostanze” del risarcimento
Cosa si intende per “caso fortuito”?
L’ammontare del risarcimento del danno dipende anche dalla condotta del danneggiato
Risarcimento danni caduta su strada: via libera se l’insidia era inevitabile e se il danneggiato è stato prudente

La risposta al quesito: il responsabile è quindi il Comune

L’ente proprietario della strada aperta al pubblico transito, generalmente il Comune, si presume dunque responsabile dei sinistri riconducibili a imperfezioni della struttura stradale. Imperfezioni che, solitamente, si traducono in crepe e dislivelli sull’asfalto o addirittura in buche.

Attenzione però.

“L’articolo 2051 del codice civile, dunque, nell’attribuire la responsabilità al custode del manto stradale, prescinde da qualunque analisi sull’origine della colpa del sinistro, facendo eccezione per il solo caso in cui si tratti di caso fortuito” continua l’Avv. Perillo.

“Il danneggiato dovrò quindi:
1) Dare prova del danno
2) Dare prova del rapporto causale tra la strada danneggiata e il verificarsi del danno.”

Questo significa che il danneggiato dovrà necessariamente munirsi di foto e testimoni, così da poter provare le circostanze che hanno causato il sinistro. Nel caso qui esaminato, dovrà provare che l’incidente si sia verificato a causa dell’asfalto dissestato.

Come poter “provare le circostanze” del risarcimento

“Sarà importante tenere copia di tutte le ricevute relative alle spese sostenute per riparare il danno materiale (esempio danno al mezzo di trasporto, agli abiti o altri oggetti danneggiati a causa del sinistro) e anche il danno alla salute (esempio spese mediche)” specifica l’Avv. Perillo. “Pertanto, una volta che risulterà provato il rapporto causa/effetto tra la buca o la crepa presente sul manto stradale e il sinistro, l’ente proprietario – dunque custode, dunque responsabile – potrà evitare di pagare il dannosolo se fornirà prova del caso fortuito.”

Cosa si intende per “caso fortuito”?

“Per caso fortuito si intende quell’evento il cui verificarsi esula dalla ragionevole prevedibilità e che non sia possibile prevenire utilizzando le normali cautele e i possibili accorgimenti” aggiunge l’Avvocata. “Sono pertanto assimilabili al caso fortuito tutti gli eventi straordinari e imprevedibili che il custode del bene non avrebbe potuto in nessun modo evitare, utilizzando i normali accorgimenti.”

L’ammontare del risarcimento del danno dipende anche dalla condotta del danneggiato

Proprio così. “Un’ interessante sentenza della Corte di Cassazione, e precisamente la n. 31450/19, ha precisato come il danneggiato debba comunque essere prudente e come il caso fortuito possa ravvisarsi anche nella condotta del danneggiato stesso” racconta l’Avv. Perillo. “Per esempio,  nel caso in cui quest’ultimo sia a conoscenza dell’insidia presente sulla strada oppure, se in auto o in moto, proceda a velocità sostenuta“.

“Nello specifico, la Suprema Corte ha considerato la condotta del danneggiato e cioè il fatto che procedesse a velocità sostenuta, come un fatto assimilabile al caso fortuito, così da attenuare la responsabilità dell’ente, che in questo caso ha ridotto il risarcimento al 50%.”

Ma non è finita qui.

“La presunzione della responsabilità del custode non è assoluta e, pertanto, il Giudice dovrà tener conto di tutte le circostanze del caso specifico, così da essere certo che effettivamente il conducente non fosse nelle condizioni di poter evitare il sinistro”.

Risarcimento danni buca su strada: via libera se l’insidia era inevitabile e se il danneggiato è stato prudente

In conclusione, per scongiurare la responsabilità del danneggiato sarà indispensabile che
quest’ultimo non abbia avuto un comportamento imprudente e che l’insidia fosse
invisibile, inevitabile e imprevedibile. La prova dell’esistenza del caso fortuito sarà a carico del custode.

Avv. intervistata: Stefania Perillo, Rho (Mi)