Privacy.
Una parola sulla bocca di tutti da più di un anno, ovvero dal 25 maggio 2018, data ultima concessa alle aziende per adeguarsi al GDPR, il regolamento europeo in materia di trattamento dei dati personali.
A distanza di più di un anno gli imprenditori sono riusciti a raggiungere la tanto agognata compliance? In altre parole, la totale conformità al nuovo regime sulla privacy?
Ahimè, la risposta non è del tutto positiva.
Di seguito, le sanzioni adottate negli ultimi mesi dal Garante italiano:
- 11/10/2018 – Sanzione di 4.000,00 € a un’agenzia immobiliare per aver comunicato a terzi dati personali senza consenso degli interessati.
- 18/10/2018 – Sanzione di 18.400,00 € a un concessionario di automobili per aver omesso l’informativa e non aver raccolto il consenso degli utenti all’interno del loro sito web.
- 02/02/2019 – Sanzione di 11.940,00 € a un esercizio commerciale per aver conservato registrazioni della videosorveglianza oltre il tempo massimo consentito.
- 14/02/2019 – Sanzione di 16.000,00 € a un medico per aver omesso l’informativa e per aver utilizzato i dati raccolti per finalità diverse da quelle di cura.
- 28/03/2019 – Sanzione di 4.000,00 € a un albergo per non aver effettuato una corretta acquisizione del consenso al marketing nel modulo di prenotazione online.
- 04/04/2019 – Sanzione di 40.000,00 € a un rivenditore di telefonia per aver trattato dati personali all’insaputa degli interessati.
- 11/04/2019 – Sanzione di 2.018.000,00 € a una società di telemarketing per aver omesso l’informativa e non aver raccolto il consenso degli interessati.
Non meno importante in tema di fidelity card, il recente ammonimento fatto dal Garante alla società Mediamarket S.p.A. (titolare del marchio MediaWorld) per non aver effettuato, nella registrazione per l’ottenimento della card, la raccolta del consenso per finalità di marketing e non aver permesso l’opposizione al trattamento e la cancellazione dalla mailing list.
Al di là dell’importo delle sanzioni comminate, il dato rilevante è un altro: le aziende hanno smesso di investire sulla privacy (o forse non hanno mai iniziato??)
Lo scorso anno (complice lo spauracchio del termine del famigerato periodo di tolleranza) le aziende hanno dedicato un’importante fetta del loro budget per adeguarsi alla normativa GDPR.
Dal 2019 non sono stati più dedicati fondi a questo scopo.
E’ un grave errore, dal momento che il settore privacy richiede a g g i o r n a m e n t i e controlli continui; insomma, non basta una spesa una tantum per non doversene più occupare.
Invece, la tendenza dell’ultimo periodo sembra essere quella di considerare la privacy come l’ennesimo, noioso adeguamento obbligatorio (uno spreco di tempo e di denaro). L’attenzione posta dal legislatore europeo nel dettare la normativa GDPR, gli scandali relativi al trattamento indiscriminato dei dati degli utenti (il nome “Snowden” ti dice niente?), il costante progresso tecnologico, dovrebbero aiutarci a capire quanto quello della privacy sia un tema importante.
Staff di Tutorat