Diritto al digitale

Sanzione privacy da 11 milioni di euro. E’ allarme per le imprese?

Il Garante per il trattamento dei dati personali ha emesso una sanzione di 11 milioni di euro che dovrebbe far riflettere le imprese italiane. Il Garante italiano già deteneva il record della più alta sanzione emessa nell’Unione europea per la violazione della normativa : 1 milione di euro nel 2014 nei confronti di Google per la raccolta di immagini relative al servizio Google Street View. E stavolta non è stato da meno.

La condotta contestata a 5 società coinvolte nel money transfer

Il Garante ha sanzionato una società inglese e 4 aziende italiane che raccoglievano e trasferivano somme di denaro in Cina a favore di imprenditori cinesi, in violazione non solo della normativa antiriciclaggio, ma anche delle leggi sulla protezione dei dati personali.

Tali società eludevano le leggi antiriciclaggio tramite trasferimenti di denaro frazionati in importi tali da essere al di sotto della soglia di rilevanza, attribuendole a migliaia di ignari individui i cui dati personali venivano trattati in violazione di legge.

Il precedente suona come un allarme per l’industria italiana

L’aspetto più interessante è che la violazione contestata dal Garante a queste società è stato il trattamento dei dati senza il consenso degli interessati. Ciò vuol dire che, al di là del piano criminale che era dietro la condotta delle società coinvolte, la contestazione della normativa sul trattamento dei dati personali è qualcosa che può essere facilmente compiuta da qualsiasi società che raccoglie ad esempio dati dei propri clienti tramite tecnologie dell’Internet of Things a insaputa degli stessi o semplicemente senza un consenso conforme con i requisiti di legge o qualsiasi società che ha informative privacy in cui viene richiesto un unico consenso per svariate modalità di trattamento.

Gli 11 milioni di euro sono stati raggiunti per l’emissione di una sanzione di 10.000 euro per ciascun trattamento illecito dei dati personali delle 1.076 persone i cui dati erano stati usati per tali trasferimenti di fondi a loro insaputa, oltre a 50.000 euro a causa della concomitanza di molteplici violazioni.

L’allarme sta per diventare anche più “rumoroso”

Le sanzioni sopra indicate potrebbero in futuro anche aumentare con l’inizio dell’efficacia del Regolamento privacy europeo, il . Detta normativa che si applicherà direttamente in tutta l’Unione europea aumenterà le sanzioni fino al 4% del fatturato mondiale o 20 milioni di euro, a seconda di quale importo è maggiore.

Inoltre, il GDPR introduce obblighi di gran lunga più onerosi per qualsiasi società, ed evidentemente tali obblighi impatteranno maggiormente le imprese che utilizzano le tecnologie dell’Internet of Things o sono coinvolte in un processo di digitalizzazione che per loro natura fanno affidamento sul trattamento di grandi quantità di dati personali.

Le nuove sanzioni saranno applicabili da maggio 2018, ma vista la mole di cambiamenti che sono necessari per conformarsi agli obblighi del GDPR, alcune società già rischiano di non essere in grado di rispettare la scadenza.

Giulio Coraggio

Giulio Coraggio

Avvocato in Italia ed Inghilterra specializzato in diritto delle nuove tecnologie, privacy, giochi e diritto commerciale, lavora nel dipartimento di Proprietà Intellettuale e Tecnologie dello studio legale internazionale DLA Piper. Riconosciuto da alcune delle più importanti directory legali internazionali è spesso relatore a conferenze e webinar sulle nuove tecnologie e i giochi. Ha il grande privilegio di lavorare nel settore delle tecnologie che sono la sua passione (insieme al Napoli…) e trasmette questa passione ai propri clienti immedesimandosi nel loro business.

Facebook Twitter LinkedIn Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

Inizio
Share This