Passato il periodo di tolleranza di adeguamento alla normativa europea sul G.D.P.R. è giunto il periodo di verifiche, accertamenti e delle conseguenti sanzioni amministrative nel caso di non adeguamento. Fino ad oggi le multe inflitte presentano un comun denominatore: l’Accountability, ovvero l’asse portante del regolamento sulla privacy.

Uno dei cambiamenti maggiori che il G.D.P.R. ha introdotto è proprio la rendicontazione-responsabilizzazione del titolare e di chi tratta direttamente i dati. Tuttavia, questo termine va ben oltre il mero significato di responsabilità, dal momento che punta alla protezione effettiva del dato personale: ovvero colui che gestisce le informazioni oltre che mettere in pratica la prassi più idonea, deve dare atto di aver attuato tutte le doverose misure di sicurezza, accompagnandole con la più appropriata giustificazione.

Alcuni provvedimenti

Il Garante ha penalizzato l’Associazione Rousseau con 50.000 euro di multa in quanto responsabile di aver trasgredito gli artt. 32 e 83 del Regolamento UE 2016/679. Inoltre, la società multata ha l’obbligo di provvedere agli adeguamenti per mettersi a norma come previsto dal regolamento G.D.P.R.

Una sanzione di 16.000 euro è stata inflitta invece ad un medico colpevole di aver trattato illecitamente i dati personali di circa 3.500 ex-pazienti per meri fini di propaganda. I diretti interessati però non avevano espresso il loro esplicito consenso. Il medico è accusato di aver infatti violato la legge sotto due aspetti: oltre a non aver esplicitato l’informativa ai propri pazienti (art. 161), i dati sono stati impiegati per scopi diversi rispetto a quelli per cui sono stati raccolti, (art. 162, comma 2).

Nell’ultimo periodo si sono intensificati i controlli da parte della Guardi di Finanza riguardo l’attuazione del G.D.P.R. sia verso le aziende, sia nei confronti delle pubbliche amministrazioni.

Riguardo le imprese un’attenzione particolare va a coloro che gestiscono banche dati di importanti dimensioni, o trattano dati personali per mezzo di istituti di credito, o società impegnate nel telemarketing. Mentre invece per le pubbliche amministrazioni le verifiche sono eseguite su coloro che trattano dati privati facenti parte di categorie omogenee riguardo la liceità del trattamento, sull’attuazione dell’obbligo di informativa e riguardo la protezione dei dati.

Gli interventi effettuati da parte della Guardia di Finanza riguardano tutta l’Italia, in particolare segnaliamo questi due casi recenti:

In un paese nei pressi di Firenze un dipendente di una concessionaria di saldatrici ha denunciato l’azienda perché il titolare avrebbe installato un sistema GPS nell’auto aziendale, con il conseguente trattamento dei dati personali del lavoratore, il tutto senza che quest’ultimo ne fosse a conoscenza.

Una banca abruzzese ha accusato di violazione della norma sulla privacy un’agenzia di marketing di Pescara, in quanto sarebbe colpevole di invio di numerose e-mail a fini promozionali senza il dato consenso da parte degli impiegati dell’istituto finanziario.

Altri casi on-line

Nel sito web www.paccofacile.it andando nella sezione Contrassegni si poteva liberamente vedere nome, cognome ed importo, metodo di versamento ed incasso di alcuni mittenti e destinatari. La società si è già vista attribuire una multa di 10.000 euro.

Un altro caso di particolare interesse risulta essere quello di Legea S.p.a. in cui la società, grazie all’impiego di moduli di raccolta dati nel sito web www.legea.it, trattava i dati degli iscritti senza che i diretti interessati fossero consapevoli dell’informativa riguardante l’art. 13 del Regolamento. Per questo Legea S.p.a. è stata costretta a pagare una prima  sanzione di 24.000 euro.

Anche Pampers si vedrà recapitare una sanzione importante (prevista dall’art.83, par. 5, lett. e) del G.D.P.R. a partire dal 2% del fatturato) per aver richiesto dati eccedenti e non pertinenti alla raccolta punti all’interno del sito internet www.pampers.it con l’aggravante di aver obbligato gli iscritti a sottoscrivere il consenso alle comunicazioni promozionali, pena la non registrazione al sito, condizione obbligatoria per partecipare alla raccolta punti.