10 Mar Garante Privacy, continuano a moltiplicarsi le sanzioni per i siti non a norma
Il Regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore il 25 maggio 2018, quasi quattro anni fa. Da allora sono stati comminate multe per 1,6 miliardi di euro. L’Italia è il secondo Paese in Europa per numero di sanzioni comminate (133) e quarta per ammontare delle sanzioni, con più di 137.240 milioni di euro di multe. E le sanzioni non hanno colpito soltanto le organizzazioni operanti in Europa. Infatti, negli ultimi 12 mesi le autorità europee per la protezione dei dati hanno imposto significative sanzioni contro cinque importanti aziende americane del settore tecnologico. Le multe comminate in questi cinque casi da soli rappresentano più di 1,2 miliardi di dollari.
Quindi dopo quattro anni di Gdpr l’Italia è il secondo Paese in Europa per numero di multe stando a quanto riporta “Il Sole 24 ore” in un articolo di maggio 2022.
Ma chi viene raggiunto da queste multe? Le notizie che arrivano sono quelle relative a casi eclatanti come il recentissimo caso di Assiteca S.p.A. riportato nel tweet qui sotto.
Non possono dimostrare la validità dei consensi ottenuti sul loro sito web: il Garante li multa per 120.000 euro
Avevano registrato migliaia di consensi per finalità di #marketing, ma a causa di un bug non sono riusciti a dimostrare la reale volontà degli utenti e che il consenso fosse stato davvero espresso. Il #GarantePrivacy sanziona per 120.000 euro due siti di comparazione di polizze👇
— Garante Privacy (@GPDP_IT) March 2, 2023
Potete leggere il testo completo a questo indirizzo: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9860553
Ma scopriamo che anche le piccole realtà non restano, come qualcuno pensa, immune alle sanzioni.
Altro caso di un “relativamente piccolo” sanzionato per 5000€ proprio questo gennaio è ingiunzione nei confronti di Azienda ULSS n.5 Polesana potete trovare tutto il testo relativo a questo indirizzo:
https://gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9861289
In che modo è stato violato il GDPR?
Per il GDPR, il consenso è una questione di grande importanza e deve rispettare dei requisiti precisi: deve essere libero, specifico, informato e revocabile. Nel caso esposto qui, non si trattava di consenso libero, perché alcune caselle del modulo per richiedere il preventivo erano pre-selezionate.
La ragione della multa è stata l’incapacità dei titolari del trattamento di dimostrare che i consensi che avevano ottenuto erano stati raccolti in linea con le disposizioni del GDPR.
È infatti responsabilità del titolare predisporre una prova del consenso inequivocabile che contenga:
- da chi e quando è stato prestato il consenso;
- quali preferenze sono state espresse;
- informative legali o privacy in vigore quando è stato raccolto il consenso;
- quale modulo è stato compilato al momento del conferimento del consenso;
- eventuale revoca del consenso.
- Come raccogliere una prova del consenso
Raccogliere una prova del consenso che contenga tutti questi elementi non è semplice, però ci sono soluzioni che possono venirti in aiuto, chiedici come se pensi di essere a rischio con il tuo sito web.