Il soggetto cui si riferiscono i dati personali (interessato) può agire, sia dinanzi all’autorità di controllo, sia di fronte al giudice ordinario; in questa seconda ipotesi anche per risarcimento dei danni causati dal trattamento; l’interessato può anche dare mandato a una onlus di presentare un reclamo all’autorità per suo conto.

Sintesi

Reclami e ricorsi

Reclami, azioni e soggetti legittimati

Chi può agire e con quali modalità per far valere le prescrizioni del GDPR in ipotesi di violazioni?

In primo luogo, l’interessato ma anche, entro certi limiti, organizzazioni del terzo settore.

La disciplina della materia è contenuta agli articoli 77 e ss. del regolamento (e 141-bis e ss. del codice) ma essa lascia aperti alcuni importanti interrogativi.

Rimedi

Il regolamento prevede due rimedi concorrenti in favore dell’interessato per la difesa delle sue prerogative:

  1. Reclamo dinanzi all’autorità di controllo dello Stato membro dove risiede abitualmente o dove lavora o dove si è compiuta la violazione
  2. Ricorso al giudice civile ordinario dove risiede abitualmente, per ogni tipo di violazione al GDPR e per il risarcimento dei danni eventualmente causati dal trattamento (artt. 78 e 79, GDPR e art. 152, cod. privacy).