Diventa Autore per CoreTech | Scopri di più





GDPR – PRIVACY: una multa di 80 mila euro per la mancata risposta ad una lettera all’interessato

15/07/20 Coretech Blog

dell’Avvocato Gianluca Dalla Riva

 

Gli adempimenti privacy sono davvero molti e complessi, richiedono che l’organizzazione decida di far propria una certa cultura sulla tutela dei dati personali, non trascurando neppure “piccole cose”, come rispondere ad una richiesta di informazioni da parte di un interessato.

Nel caso trattato dal Garante nel provvedimento sanzionatorio del 23 gennaio 2020 [doc. web n. 9284622], un interessato aveva richiesto informazioni circa il trattamento dei propri dati ad una web agency che non aveva risposto. L’interessato ha segnalato il mancato riscontro al Garante, che ha sollecitato la web agency a rispondere dando le informazioni richieste. Al mancato ulteriore riscontro, il Garante ha aperto un procedimento istruttorio, riscontrando diverse irregolarità nei siti internet collegati alla web agency. La mancata collaborazione della web agency ha determinato un inasprimento delle sanzioni e la pubblicazione del provvedimento nel sito del Garante, quale sanzione accessoria, con tutte le conseguenze reputazionali che si possono immaginare.

Banner

Questo dimostra come il Garante valuti molto negativamente comportamenti volontariamente omissivi e comunque elusivi della normativa privacy.

La sanzione poteva essere evitata non solo rispondendo all’interessato, ma facendo più attenzione all’informativa pubblicata sul sito, che doveva essere frutto di una puntuale mappatura ed analisi dei trattamenti, in modo da verificare preventivamente la liceità dei trattamenti in essere.

Dal caso esaminato emerge chiaramente la necessità di predisporre una specifica procedura ed un modulo di richiesta (molto comodo il pdf autocompilabile oppure un modulo online) per gestire le richieste degli interessati.

È rimasta solo una magra consolazione per la web agency: la possibilità di definire la sanzione pagandone la metà entro 30 giorni.


Articoli su GDPR

Corso di formazione Online GDPR e Privacy!Il corso generale sul regolamento GDPR, disponibile dal 21 Giugno 2021!In arrivo il corso generale sul regolamento GDPRNuovo Corso GDPRTalk: Compliance Privacy e aspetti pratici: da dove cominciare?Corso Online GDPR e Privacy!Video corso Data Breach - Sai cosa gestirne uno?Gdpr - Privacy Multa del garante di 600 mila euro ad una banca a seguito di un Data Breach.Come avvicinarsi alla Privacy con il metodo SocraticoGarante contro Inps: software di controllo dei certificati medico-legaliCrowdfunding e regolamento GDPR: niente soldi senza Compliance PrivacyGestione Data Breach: non buttare via i dati compromessiRuoli Privacy: MSP quale responsabile del trattamentoMSP (Managed Service Provider) e DPA (Data Processing Agreement): Uno, Nessuno, CentomilaGDPR – PRIVACY Analisi e gestione del rischio: quale regola tecnica scegliere?Obbligo di formazione Privacy anche sulla gestione dei Data BreachAttacchi Social Engineering e MSP: la procedura di riconoscimentoLa nuova frontiera della consulenza: la PrivacyPrivacy Shield: cos’è e perché l’Ue lo annullaGDPR – PRIVACY: una multa di 80 mila euro per la mancata risposta ad una lettera all’interessatoAvvocato Dalla Riva - MSP e gestione dei Data Breach. Quale approccio? | Summit LiveCoreTech partecipa a DATA TALK 2018 - Sicurezza informa e GDPRStrumenti Tecnici per GDPR versione 1.0Perché Sygma costa così poco?Il GDPR con Sygma è più facile!Bollettino Cloud - Marzo 2018GDPR che pa..e!Dati al sicuro e GDPR compliance? Semplice…. 1Backup!GDPR e la sicurezza dei dati, nuovi obblighi

Video Premium su GDPR

Corsi Premium - GDPR