Il 2019 \u00e8 stato un anno chiave per l\u2019attuazione e per una migliore comprensione del GDPR. Cerchiamo di puntualizzare le tappe pi\u00f9 importanti e prevedere gli interventi attesi per il 2020.<\/p>\n
Nel 2019 sono stati stabiliti sia a livello europeo che italiano dei punti fermi e sono state date importanti indicazioni interpretative e operative, fornendo le modalit\u00e0 di intervento per il trattamento dei dati personali.<\/p>\n
<\/p>\n
Dopo una fase iniziale di \u201cclemenza\u201d nei mesi immediatamente successivi al 25 maggio 2018 (data di applicazione del Reg. UE \u201cGDPR\u201d), i procedimenti avviati e conclusi nel 2019 con sanzioni amministrative pecuniarie soni stati numerosi in tutta Europa e hanno riguardato la violazione di quasi tutti gli articoli ma soprattutto:
\nart. 5 – principi generali in materia di protezione dati;
\nart. 12 e 13 – informativa sul trattamento dei dati raccolti presso l\u2019interessato e modalit\u00e0 di fornitura di tali informazioni;
\nart. 15 – diritto di accesso;
\nart. 17 – diritto di cancellazione;
\nart. 33 – mancata notifica di una violazione di dati personali.<\/p>\n
Va sottolineato che nel gennaio 2020 Il Garante per la privacy ha applicato a Tim ed Eni Gas e Luce due sanzioni, rispettivamente di 28 e 15 milioni, riguardanti trattamenti illeciti di dati personali nell’ambito di attivit\u00e0 promozionali e attivazione di contratti non richiesti. Le sanzioni sono state determinate tenendo conto dei parametri indicati nel Regolamento UE, tra i quali figurano l’ampia platea dei soggetti coinvolti, la pervasivit\u00e0 delle condotte, la durata della violazione. Le cifre sembrerebbero molto elevate ma bisogna ricordare come sia facolt\u00e0 del garante comminare sanzioni che possono arrivare fino al 4% del fatturato delle aziende coinvolte.<\/p>\n
Le sanzioni riguardano trattamenti illeciti nelle attivit\u00e0 di telemarketing e teleselling, soprattutto le telefonate pubblicitarie effettuate senza il consenso della persona contattata o nonostante il suo diniego a ricevere chiamate promozionali, oppure senza attivare le specifiche procedure di verifica del Registro pubblico delle opposizioni. Il Garante, inoltre, ha vietato alla societ\u00e0 l’uso dei dati forniti dai list provider senza che questi ultimi avessero acquisito uno specifico consenso alla loro comunicazione.<\/p>\n
Vi \u00e8 poi un altro elemento che dovrebbe indurre a riflettere le aziende che operano nel settore delle chiamate commerciali indesiderate. Il decreto di attuazione del GDPR ha infatti inserito accanto alle sanzioni pecuniarie e ai correttivi, anche specifiche sanzioni penali con pene elevate. Si tratta degli art 167, 167 bis e 167 ter del Codice della privacy.<\/p>\n
<\/p>\n