Listino Supporto Partner Contatti 800 13.40.41

Articoli

Icona delle News




GDPR – PRIVACY: una multa di 80 mila euro per la mancata risposta ad una lettera all’interessato

15/07/20 Coretech Blog

dell’Avvocato Gianluca Dalla Riva

 

Gli adempimenti privacy sono davvero molti e complessi, richiedono che l’organizzazione decida di far propria una certa cultura sulla tutela dei dati personali, non trascurando neppure “piccole cose”, come rispondere ad una richiesta di informazioni da parte di un interessato.

Nel caso trattato dal Garante nel provvedimento sanzionatorio del 23 gennaio 2020 [doc. web n. 9284622], un interessato aveva richiesto informazioni circa il trattamento dei propri dati ad una web agency che non aveva risposto. L’interessato ha segnalato il mancato riscontro al Garante, che ha sollecitato la web agency a rispondere dando le informazioni richieste. Al mancato ulteriore riscontro, il Garante ha aperto un procedimento istruttorio, riscontrando diverse irregolarità nei siti internet collegati alla web agency. La mancata collaborazione della web agency ha determinato un inasprimento delle sanzioni e la pubblicazione del provvedimento nel sito del Garante, quale sanzione accessoria, con tutte le conseguenze reputazionali che si possono immaginare.

Questo dimostra come il Garante valuti molto negativamente comportamenti volontariamente omissivi e comunque elusivi della normativa privacy.

La sanzione poteva essere evitata non solo rispondendo all’interessato, ma facendo più attenzione all’informativa pubblicata sul sito, che doveva essere frutto di una puntuale mappatura ed analisi dei trattamenti, in modo da verificare preventivamente la liceità dei trattamenti in essere.

Banner

Dal caso esaminato emerge chiaramente la necessità di predisporre una specifica procedura ed un modulo di richiesta (molto comodo il pdf autocompilabile oppure un modulo online) per gestire le richieste degli interessati.

È rimasta solo una magra consolazione per la web agency: la possibilità di definire la sanzione pagandone la metà entro 30 giorni.


Video Premium su GDPR

Corsi Premium - GDPR
Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft