Il rispetto delle nuova normativa privacy dettata dal GDPR è una questione che imprese e professionisti non possono più trascurare.
Spesso capita che a livello professionale si finisca col credere a voci di corridoio totalmente infondate, giustificando così la riduzione all’osso delle attività per l’adeguamento della propria impresa al Regolamento europeo sulla protezione dei dati personali.
Alzi la mano chi non ha mai sentito (o detto) queste frasi: “Non controlleranno mai le piccole-medie imprese!” oppure “Prima di fare controlli da noi partiranno da Google, da Facebook, dalle banche!”. Spesso, per queste false convinzioni, imprenditori e professionisti hanno optato per adeguamenti low-budget, nella convinzione che, in caso di controllo, “l’importante sia avere i documenti in ordine”.
In realtà tali credenze non hanno nessun riscontro nella realtà, tant’è che il Garante ha già sanzionato diverse imprese italiane per il mancato rispetto della normativa e spesso lo ha fatto anche in presenza di documenti “formalmente ineccepibili” che, però, non avevano alcuna applicazione nella realtà aziendale.
Di seguito si riporta un breve riepilogo di alcuni provvedimenti recentemente emessi dal Garante italiano:
|
Provvedimento |
Settore dell’impresa |
Violazioni |
Sanzione (euro) |
|
n. 95 dell’11 aprile 2019 |
Telemarketing Marketing Social Media |
Omissione dell’informativa, – Mancata raccolta del consenso |
2.018.000 (duemilionidiciottomila) |
|
n. 91 del 4 aprile 2019 |
Rivenditore telefonia |
Trattamento di dati all’insaputa degli interessati |
40.000,00 (quarantamila) |
|
n. 102 del 28 marzo 2019 |
Servizi alberghieri |
Errata acquisizione del consenso al marketing nel modulo di prenotazione on-line |
4.000,00 (quattromila) |
|
n. 49 del 14 febbraio 2019 |
Medico |
Omissione dell’informativa, Utilizzo dei dati per finalità diverse da quelle di cura |
16.000,00 (sedicimila) |
|
n. 39 del 2 febbraio 2019 |
Esercizio commerciale |
Conservazione immagini videosorveglianza oltre il tempo massimo consentito |
11.940,00 (undicimilanovecentoquaranta) |
|
n. 472 del 18 ottobre 2018 |
Concessionario di automobili |
Omissione dell’informativa, – Mancata raccolta del consenso sul sito web |
18.400,00 (diciottomilaquattrocento) |
|
n. 468 del l’11 ottobre 2018 |
Agenzia immobiliare |
Comunicazione di dati personali a terzi senza consenso dell’interessato |
4.000 (quattromila) |
La tua azienda è a “prova di sanzioni”? Ecco un semplice test che ti permette di verificarlo subito https://iconsulentiprivacyday.it/
Il rispetto delle nuova normativa privacy dettata dal GDPR è una questione che imprese e professionisti non possono più trascurare.
Spesso capita che a livello professionale si finisca col credere a voci di corridoio totalmente infondate, giustificando così la riduzione all’osso delle attività per l’adeguamento della propria impresa al Regolamento europeo sulla protezione dei dati personali.
Alzi la mano chi non ha mai sentito (o detto) queste frasi: “Non controlleranno mai le piccole-medie imprese!” oppure “Prima di fare controlli da noi partiranno da Google, da Facebook, dalle banche!”. Spesso, per queste false convinzioni, imprenditori e professionisti hanno optato per adeguamenti low-budget, nella convinzione che, in caso di controllo, “l’importante sia avere i documenti in ordine”.
In realtà tali credenze non hanno nessun riscontro nella realtà, tant’è che il Garante ha già sanzionato diverse imprese italiane per il mancato rispetto della normativa e spesso lo ha fatto anche in presenza di documenti “formalmente ineccepibili” che, però, non avevano alcuna applicazione nella realtà aziendale.
Di seguito si riporta un breve riepilogo di alcuni provvedimenti recentemente emessi dal Garante italiano:
|
Provvedimento |
Settore dell’impresa |
Violazioni |
Sanzione (euro) |
|
n. 95 dell’11 aprile 2019 |
Telemarketing Marketing Social Media |
Omissione dell’informativa, – Mancata raccolta del consenso |
2.018.000 (duemilionidiciottomila) |
|
n. 91 del 4 aprile 2019 |
Rivenditore telefonia |
Trattamento di dati all’insaputa degli interessati |
40.000,00 (quarantamila) |
|
n. 102 del 28 marzo 2019 |
Servizi alberghieri |
Errata acquisizione del consenso al marketing nel modulo di prenotazione on-line |
4.000,00 (quattromila) |
|
n. 49 del 14 febbraio 2019 |
Medico |
Omissione dell’informativa, Utilizzo dei dati per finalità diverse da quelle di cura |
16.000,00 (sedicimila) |
|
n. 39 del 2 febbraio 2019 |
Esercizio commerciale |
Conservazione immagini videosorveglianza oltre il tempo massimo consentito |
11.940,00 (undicimilanovecentoquaranta) |
|
n. 472 del 18 ottobre 2018 |
Concessionario di automobili |
Omissione dell’informativa, – Mancata raccolta del consenso sul sito web |
18.400,00 (diciottomilaquattrocento) |
|
n. 468 del l’11 ottobre 2018 |
Agenzia immobiliare |
Comunicazione di dati personali a terzi senza consenso dell’interessato |
4.000 (quattromila) |
La tua azienda è a “prova di sanzioni”? Ecco un semplice test che ti permette di verificarlo subito https://iconsulentiprivacyday.it/