Diventa Autore per CoreTech | Scopri di più
15/07/20 Coretech Blog
dell’Avvocato Gianluca Dalla Riva
Gli adempimenti privacy sono davvero molti e complessi, richiedono che l’organizzazione decida di far propria una certa cultura sulla tutela dei dati personali, non trascurando neppure “piccole cose”, come rispondere ad una richiesta di informazioni da parte di un interessato.
Nel caso trattato dal Garante nel provvedimento sanzionatorio del 23 gennaio 2020 [doc. web n. 9284622], un interessato aveva richiesto informazioni circa il trattamento dei propri dati ad una web agency che non aveva risposto. L’interessato ha segnalato il mancato riscontro al Garante, che ha sollecitato la web agency a rispondere dando le informazioni richieste. Al mancato ulteriore riscontro, il Garante ha aperto un procedimento istruttorio, riscontrando diverse irregolarità nei siti internet collegati alla web agency. La mancata collaborazione della web agency ha determinato un inasprimento delle sanzioni e la pubblicazione del provvedimento nel sito del Garante, quale sanzione accessoria, con tutte le conseguenze reputazionali che si possono immaginare.
Questo dimostra come il Garante valuti molto negativamente comportamenti volontariamente omissivi e comunque elusivi della normativa privacy.
La sanzione poteva essere evitata non solo rispondendo all’interessato, ma facendo più attenzione all’informativa pubblicata sul sito, che doveva essere frutto di una puntuale mappatura ed analisi dei trattamenti, in modo da verificare preventivamente la liceità dei trattamenti in essere.
Dal caso esaminato emerge chiaramente la necessità di predisporre una specifica procedura ed un modulo di richiesta (molto comodo il pdf autocompilabile oppure un modulo online) per gestire le richieste degli interessati.
È rimasta solo una magra consolazione per la web agency: la possibilità di definire la sanzione pagandone la metà entro 30 giorni.