Esercitate i vostri diritti - articolo 77 - reclamate alla vostra DPA!

Ha già esercitato i suoi diritti contro un controllore? Non sei stato soddisfatto della risposta? Hai scoperto una violazione del GDPR in un altro modo?

Se sì, continua a leggere per scoprire che puoi esercitare il tuo diritto di presentare un reclamo..

La presente pagina è tradotta in italiano tramite una procedura automatica. Puoi sempre consultare la pagina originale in inglese.

Il suo diritto di presentare un reclamo a un'autorità di vigilanza

Cos'è il diritto di presentare un reclamo?

Puoi presentare un reclamo a un'autorità di protezione dei dati (DPA) di tua scelta su una questione che ritieni violi i tuoi diritti di protezione dei dati GDPR. Le autorità di protezione dei dati (DPA) sono le autorità pubbliche nazionali o regionali che hanno il potere di emettere multe o altre sanzioni contro aziende, organizzazioni e altre entità che trattano i dati.

Presentare un reclamo a un'autorità di protezione dei dati non vi impedisce di presentare reclami ad altri enti per lo stesso problema. Per esempio, se comprate scarpe rotte da un'azienda e questa si rifiuta di rimborsarvi e raccoglie quantità eccessive dei vostri dati personali, potete presentare un reclamo alla vostra DPA per la raccolta eccessiva e alla vostra autorità locale per i diritti dei consumatori per il rifiuto del rimborso

Passo 1: identificare i dettagli di contatto della vostra DPA

Passo 2: redigere il reclamo

Passo 3: risposta della DPA

Come faccio a sapere se un controllore o un elaboratore ha violato i miei diritti?

Ci sono due modi principali per scoprire una violazione

A volte, c'è una violazione evidente, come una compagnia aerea che impone un costo obbligatorio per cambiare i tuoi dati o una società di cui non hai mai sentito parlare che ti contatta tramite il tuo indirizzo e-mail.

Altre volte, la violazione viene alla luce quando eserciti per la prima volta uno degli altri tuoi diritti GDPR e ricevi la risposta del responsabile del trattamento alla tua richiesta

Alcune potenziali violazioni possono includere:

  • Una mancata risposta entro la scadenza,
  • Una risposta incompleta, ad esempio fornendoti informazioni su alcuni, ma non tutti, i tuoi dati personali che stanno trattando, o riconoscendo la tua richiesta e non dandoti risposte sostanziali,
  • Rifiutando di eseguire la tua richiesta,
  • Cercando di farvi pagare la richiesta,
  • La risposta indica che il titolare o l'incaricato del trattamento ha violato l'articolo 6 GDPR, trattando i tuoi dati senza una base giuridica o con una base giuridica errata,
  • La risposta indica che il responsabile del trattamento o l'incaricato del trattamento ha violato l'articolo 5 GDPR, non trattando i suoi dati in modo trasparente, per uno scopo sufficientemente limitato o in modo sicuro e riservato, o non tenendo aggiornati i suoi dati o conservandoli per un periodo più lungo del necessario,
  • Una violazione della sicurezza che ha causato la divulgazione dei suoi dati

Devo contattare il responsabile del trattamento prima di presentare un reclamo?

Sì, è necessario. Nella maggior parte dei casi consigliamo di esercitare uno degli altri diritti di questa serie prima di presentare un reclamo a un'autorità di protezione dei dati, in quanto può darvi un'idea più chiara di come l'entità che tratta i vostri dati potrebbe aver violato i vostri diritti. Può anche consentire al vostro reclamo di essere elaborato più velocemente da un'autorità di protezione dei dati. Alcune DPA richiedono anche che lei contatti il responsabile del trattamento prima di presentare un reclamo

Come spiegare il mio caso/scrivere la mia richiesta al controllore in modo efficiente?

  • Contattate il controllore il prima possibile per esporre la vostra preoccupazione e indirizzare la vostra richiesta (più velocemente andate, più velocemente otterrete una reazione e una risposta alla vostra domanda. Ricorda anche che il tuo caso potrebbe essere più difficile da risolvere se condividi la tua preoccupazione solo dopo diversi anni)
  • Contatta la persona giusta all'interno dell'organizzazione (chiedi prima all'organizzazione dove puoi inviare la tua richiesta. Alcuni controllori hanno un responsabile della protezione dei dati ('un DPO'): sono i più adatti a gestire la vostra richiesta)
  • Scrivi chiaramente e spiega semplicemente alla persona cosa è successo. Siate consapevoli che la persona che legge il vostro reclamo potrebbe essere entrata nell'organizzazione solo il giorno prima)
  • Siate specifici e brevi. Affrontate solo il punto relativo alla protezione dei dati che volete sollevare. Tutte le altre questioni (conflitti con l'organizzazione, frustrazione con il dipartimento post-vendita) non vi aiuteranno ad esercitare i vostri diritti. Conservate la vostra energia per dopo!
  • Sii completo. Il nostro consiglio: usate dei punti elenco nella vostra richiesta.
  • Sii ragionevole ed educato. Non farne una questione personale e sii gentile con il personale dell'organizzazione. Sono esseri umani come voi e insultarli non vi aiuterà a far valere i vostri diritti più velocemente
  • Chiedete un lasso di tempo ragionevole. Non esigete risposte il giorno stesso. Lasciate che l'organizzazione indaghi sul vostro caso e torni da voi con le informazioni complete. In caso di mancata risposta, invii solo un gentile promemoria
  • Includi tutte le prove rilevanti. Inviate copie di tutti i documenti che avete a sostegno del vostro reclamo. Non inviate troppe informazioni: solo ciò che pensate sia necessario per capire ed elaborare la vostra preoccupazione o richiesta
  • Tenete i registri. Indicate sempre le date nella vostra corrispondenza e conservate copie di tutto.

Se la risposta "finale" del controllore non risolve il tuo problema, allora puoi decidere di presentare un reclamo a un'autorità per la protezione dei dati.

Dove posso presentare un reclamo?

Se non sei soddisfatto della risposta (o della mancanza di risposta) del responsabile del trattamento, il GDPR ti dà la libertà di scegliere in quale paese dell'UE puoi presentare il tuo reclamo. Tuttavia, si consiglia di scegliere la DPA del paese di:

  • La tua residenza abituale (ad esempio se vuoi presentare il reclamo nella tua lingua),
  • Il vostro luogo di lavoro (ad esempio se fate i pendolari in un altro paese per il vostro lavoro ed è più pratico per voi presentare la denuncia lì)
  • Il luogo dell'infrazione (per esempio, lei vive in Slovacchia e i suoi dati vengono trattati in Spagna, potrebbe voler andare direttamente all'autorità di protezione dei dati spagnola)

L'autorità di protezione dei dati dove presentate il vostro reclamo non sarà sempre l'autorità di protezione dei dati che indaga e decide sul vostro reclamo. Il GDPR permette alle DPA di trasferire i reclami ad altre DPA in determinate circostanze, ad esempio quando il trattamento avviene in un altro paese dell'UE o se il responsabile del trattamento ha il suo stabilimento principale in un altro paese

Come presentare un reclamo?

Passo 1: identificare i dettagli di contatto della vostra DPA

Utilizzando le linee guida di cui sopra, decidere a quale DPA presentare il reclamo. I dettagli di contatto e i siti web di ogni DPA possono essere consultati qui

La specifica procedura di presentazione varia tra le autorità di protezione dei dati; molte di esse hanno i loro particolari moduli online o portali di presentazione dedicati alla presentazione dei reclami. Per maggiori dettagli sulla specifica procedura di presentazione di diverse DPA in diversi paesi, clicca qui.

Passo 2: redigere il reclamo


Il GDPR non specifica un processo particolare da seguire per presentare un reclamo. Questo vi permette di tenere traccia del vostro reclamo ed evitare qualsiasi confusione o errore nel trattarlo. Diverse autorità di protezione dei dati hanno i propri modelli o moduli online da utilizzare per presentare i reclami; i link a queste risorse sono al punto 1

Indipendentemente dal particolare sistema di presentazione di una DPA, potete usare la lista qui sotto per aiutarvi a strutturare i dettagli del vostro reclamo. Anche se l'autorità per la protezione dei dati deve indagare da sola sul vostro reclamo, includere le informazioni qui sotto sarà utile per dare il più possibile il vostro contributo all'indagine.

Nella stesura:

  • Dichiarate che i vostri diritti ai sensi del GDPR sono stati violati. Confermate che la violazione che state segnalando riguarda il trattamento dei vostri dati
  • Dare alcune informazioni sulle specifiche del reclamo, tra cui:
    • Il nome e i dati di contatto del responsabile del trattamento o dell'incaricato del trattamento che ha commesso la violazione;
    • Un riassunto dei fatti con le prove disponibili (screenshot, e-mail del responsabile del trattamento, copia dei tuoi dati, ecc...),
    • Cosa pensi che sia la violazione (vedi la nostra lista sopra). Puoi anche menzionare l'articolo del GDPR che è stato violato secondo te,
    • Come hai scoperto la violazione (es. risposta a una richiesta, ricezione di comunicazioni inaspettate da una fonte che non riconosci, notifica del responsabile del trattamento, lettura di notizie)
    • Come la violazione ti ha colpito negativamente (ad esempio, perdita finanziaria, danni alla tua reputazione, umiliazione, rilascio o perdita di informazioni riservate senza il tuo permesso o contro la tua volontà).

Passo 3: Risposta dell'autorità di protezione dei dati

L'autorità di protezione dei dati presso la quale presentate il reclamo deve accusare ricevuta del vostro reclamo senza indugio

L'autorità di protezione dei dati è legalmente tenuta a tenervi informati sull'andamento e sull'esito del vostro reclamo, anche se viene rinviato a un'altra autorità di protezione dei dati o richiede ulteriori indagini. Questo aggiornamento dovrebbe avvenire al più tardi ogni 3 mesi

Alcune ATD sono soggette a una scadenza rigorosa per emettere una decisione (come l'ATD austriaca - la DSB - che è tenuta a emettere una decisione entro 6 mesi per i casi nazionali). Sfortunatamente, la maggior parte delle autorità di protezione dei dati non sono obbligate ad adottare una decisione e nemmeno ad agire entro un periodo specifico

Se non si ottiene una decisione dall'autorità di protezione dei dati entro il periodo legale determinato dalla legge applicabile all'autorità di protezione dei dati, si ha il diritto di presentare una causa presso un tribunale

Anche se la legge nazionale non prevede un termine rigoroso per l'azione dell'autorità di protezione dei dati, ciò non significa che non potete fare nulla. Se pensate che l'autorità per la protezione dei dati stia impiegando troppo tempo per gestire il vostro reclamo, dovreste essere in grado di chiedere a un tribunale di obbligare l'autorità per la protezione dei dati ad agire o a far valere i vostri diritti

In ogni caso, se non siete soddisfatti della risposta dell'autorità per la protezione dei dati, potete chiedere ai tribunali del paese in cui si trova l'autorità per la protezione dei dati una riparazione o un risarcimento

Se avete bisogno di assistenza per presentare un reclamo o se ritenete che l'APD non stia trattando correttamente il vostro reclamo, potete contattarci all'indirizzoinfo@noyb.euper discutere ulteriori passi.

Torna a Esercitare i tuoi diritti