27,8 milioni di euro: è questa la cifra che ha fatto volare l’Italia in vetta alla classifica delle sanzioni imposte dal Garante della Privacy.
L’attività di telemarketing svolta impropriamente da un famoso gestore telefonico è la ragione della “salata” sanzione che ci ha resi secondi solo al Regno Unito.
Dopo più di due anni di avvertimenti, le sanzioni e ispezioni da parte delle autorità competenti sono iniziate. Anche se questi controlli possono far paura alle aziende, è importante sottolineare che si tratta di provvedimenti importanti per l’osservazione delle norme in vigore: troppo spesso siamo infatti vittime inconsapevoli di trattamenti illeciti, di abusi e violazioni della nostra privacy.
La nostra società opera dividendosi tra l’analisi di tutte le novità introdotte dall’Autorità Garante, alla ricerca di soluzioni chiare ed efficaci per permettere alle aziende di mantenersi sempre in linea con gli adempimenti richiesti dalla normativa privacy.
Il nostro obiettivo è questo, e quando ci troviamo di fronte all’applicazione di sanzioni esorbitanti adottate ai sensi dell’articolo 83 del GDPR non ne siamo felici, al contrario.
Di fatto, l’applicazione di una sanzione è la certezza che c’è stata una violazione della normativa e che si sia quindi verificata quantomeno una situazione di pericolo potenziale per gli utenti, a causa della negligenza da parte di titolari o responsabili del trattamento dei dati personali.
Questo significa che ci saranno ripercussioni sia sui privati (il cui diritto è stato violato) sia sulle società sanzionate. Le aziende che hanno violato le norme non solo si vedranno costrette a pagare multe, ma potrebbero riscontrare conseguenze negative sia a livello economico che di competitività e affidabilità sul mercato.
Chi, come noi, si occupa di svolgere quotidianamente un’attività di consulenza, probabilmente è già stato coinvolto in ispezioni e controlli da parte dell’Autorità e della Guardia di finanza.
Molti requisiti e adempimenti della normativa privacy sono generici: primo tra tutti, il principio di responsabilizzazione (Accountability) che lascia un ampio margine alla valutazione di adeguatezza delle misure adottate da parte del titolare e del responsabile del trattamento.
L’altro pilastro indispensabile per applicare la normativa privacy è Il principio di proporzionalità, ex art 52, della Carta dei diritti fondamentali della UE.
I riferimenti normativi da considerare sono diversi, e per questo l’obiettivo da perseguire è la chiarezza, assieme al consolidamento di metodi di organizzazione e gestione aziendale in ottica GDPR con l’aiuto della dottrina, dei codici di condotta e della giurisprudenza.
Non a caso, tra i considerando del Regolamento Europeo che sono la chiave di interpretazione del GDPR, è presente un chiaro richiamo al principio di proporzionalità (numero 4) che ci ricorda come l’universo privacy non sia assoluto e unico. Al contrario, andranno considerati anche altri universi paralleli, come le basi giuridiche e i diritti di cui agli artt. 5-22 del GDPR.
La normativa privacy è stata introdotta a beneficio delle persone. Noi tutti dovremmo trovare il giusto equilibrio per trarre il massimo vantaggio da questa disciplina, con collaborazione, chiarezza e competenza.
