Utente curioso: Le conseguenze della segnalazione al Garante

Utente curioso: Le Conseguenze della segnalazione al Garante

cliente-curioso-dariomarchese-it-privacy

"Se credi che un professionista ti costi troppo è perchè non hai idea di quanto ti costerà alla fine un incompetente"

Sprovveduto anonimo

Riceviamo continuamente telefonate promozionali sulle nostre utenze telefoniche, a qualsiasi ora e rispetto a diverse tematiche. 

La domanda che dovremmo farci è: “ Quando ho prestato a questa società il mio espresso consenso per le finalità promozionali?”

Questo è il quesito che un utente si è posto e che ha aperto un vaso di pandora rispetto alla modalità di trattamento dei dati personali della società Runwiph srl. Dopo aver ricevuto una telefonata da parte di Sky per la promozione dei propri servizi l’utente decide di andare a fondo e di opporsi al trattamento per le finalità promo-pubblicitarie scrivendo a Sky ed esercitando il suo diritto di accesso ai  dati personali. 

Sky rappresenta all’interessato di aver ricevuto i dati personali dalla società Runwhip srl, che pertanto viene immediatamente consultata in via ufficiale dall’utente che richiede la modalità mediante la quale le sia stata sottoposta l’informativa in merito ai trattamenti, senza ricevere alcuna risposta in merito dopo svariate richieste. 

Segnalazione Gratuita al Garante

"La presentazione del reclamo è gratuita. Chiunque può rivolgere, ai sensi dell'art. 144 del Codice, una segnalazione che il Garante può valutare anche ai fini dell'emanazione dei provvedimenti di cui all'art. 58 del Regolamento (indirizzo)."

E’ a questo punto che una mancata risposta ad una richiesta tuttavia informale si trasforma in una verifica da parte del Garante in merito all’ Adeguamento Normativo rispetto alle informative che la società utilizza e la modalità con le quali vengono sottoposte agli interessati. 

L’utente decide di fare un esposto al Garante, con la semplicità che contraddistingue questa procedura, cioè collegandosi al sito ed inviando una PEC o una raccomandata, senza alcun costo. 

Richieste ufficiali da parte del Garante

L’autorità competente, come da procedura, invita in via ufficiale la società Runwiph srl a fornire osservazioni in merito alla contestazione, senza ricevere riscontro e pur avendo informato delle sanzioni applicabili per la mancata risposta in merito. 

Verifica delle informative sui siti web

L’Autorità provvede alla verifica della compliance normativa dei siti internet della società e rileva le seguenti irregolarità:

"il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano"

Motivo 32 - Reg. Eu 679/2016
"Informative copia e incolla, mancanza di liceità, non corrispondenza dei trattamenti"

il Garante adotta un provvedimento esemplare nei confronti della società: € 80.000,00

80.000 euro di Sanzione per la condotta rispetto al fatto di non aver dato riscontro alle richieste, dell’utente prima e dell’Autorità poi, e per la mancata indicazione nelle informative proposte all’interessato rispetto al trasferimento dei dati a terzi soggetti. 

Mi preme sottolineare l’importanza delle informative rispetto al trattamento dei dati, poiché proprio da una mancanza di allineamento al Regolamento Europeo ci si imbatte in pesantissime sanzioni che rivestono il carattere di esemplarità e che rischiano di stroncare attività imprenditoriali di medie e grandi dimensioni. 

Di fondamentale importanza sottoporre agli interessati informative che siano prodotte da un professionista esperto e certificato in grado di elaborarle rispecchiando l’effettiva compagine aziendale e corrispondenti agli effettivi trattamenti effettuati indicando il soggetto e la modalità di trattamento degli stessi e che siano allineate ai requisiti espressamente indicati nel Regolamento Europeo 679/2016.

FONTE: Garante per la protezione dei dati personali – provvedimento [9284622]

ICON light back - dario marchese
Dario Marchese
Privacy Officer e Consulente della privacy certificato TUV Italia al n°438 (Schema sviluppato in accordo alla ISO/IEC 17024:2012), si occupa di privacy dal 2003, oltre ad essere il Presidente della DM Consulting Soc. Coop A R.L. ricopre diverse cariche nel CDA di alcune importanti società con la qualifica di DPO e Responsabile della Privacy.
E’ Socio FEDERPRIVACY (FP-8742) ed è in possesso dell’attestato di qualità con la qualifica di Data Protection Officer (DPO)