Negli ultimi anni, vista la crescente diffusione dei dati all’interno del web, si è molto discusso sulla corretta diffusione dei dati personali degli individui. In particolar modo ci si concentra sul possibile reato per diffusione di dati personali per aziende, enti pubblici, Pubbliche Amministrazioni, etc., i quali hanno specifici obblighi che sono dichiarati all’interno del nuovo regolamento per la protezione dei dati personali. Tale regolamento funziona a livello europeo per tutti gli Stati Membri, con l’obiettivo di tutelare maggiormente i soggetti interessati, ponendo nuove disposizioni per i titolari del trattamento. Già il D.lgs. 30 giugno 2003, n. 196 aveva disposto di una rigida disciplina in grado di tutelare il diritto alla privacy dell’individuo, evidenziando l’obbligo del consenso esplicito da parte dell’interessato, obbligando al contempo il titolare del trattamento a tenere in considerazione i diritti degli interessati, nel rispetto totale della dignità di questo e della sua vita privata. Il non adempimento a tali obblighi, da parte del titolare del trattamento, può trasformarsi in un atto illecito, che può indurre il soggetto a presentare richiesta per risarcimento danni.
Le sanzioni previste per il titolare del trattamento possono essere sia di carattere civile che penale, in base al tipo di reato commesso in merito alla diffusione dei dati personali. Gli obblighi per i titolari del trattamento e i diritti per gli interessati, sono contenuti all’interno del nuovo regolamento europeo per la protezione dei dati personali, il quale entrerà in vigore dal 25 maggio 2018. Il possibile reato per diffusione di dati personali per aziende potrebbe avvenire qualora non rispettassero i principi previsti dal regolamento, che fanno riferimento ai principi di correttezza, liceità, adeguatezza, esattezza e trasparenza.
Con il nuovo regolamento si aggiunge il principio di “responsabilizzazione” da parte dei titolari del trattamento, regolamentato all’art. 5 del GDPR. Tale principio, definito anche come principio di “accountability” consiste nel fatto che il titolare del trattamento deve dimostrarsi responsabile nei confronti del trattamento dei dati, in quanto tali dati devono essere trattati “in modo lecito, corretto e trasparente nei confronti dell’interessato; raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è […] considerato incompatibile con le finalità iniziali; adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati; esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati”.