Il Garante per il trattamento dei dati personali ha emesso una sanzione di 11 milioni di euro che dovrebbe far riflettere le imprese italiane. Il Garante italiano già deteneva il record della più alta sanzione emessa nell’Unione europea per la violazione della normativa privacy: 1 milione di euro nel 2014 nei confronti di Google per la raccolta di immagini relative al servizio Google Street View. E stavolta non è stato da meno.
La condotta contestata a 5 società coinvolte nel money transfer
Il Garante ha sanzionato una società inglese e 4 aziende italiane che raccoglievano e trasferivano somme di denaro in Cina a favore di imprenditori cinesi, in violazione non solo della normativa antiriciclaggio, ma anche delle leggi sulla protezione dei dati personali.
Tali società eludevano le leggi antiriciclaggio tramite trasferimenti di denaro frazionati in importi tali da essere al di sotto della soglia di rilevanza, attribuendole a migliaia di ignari individui i cui dati personali venivano trattati in violazione di legge.
Il precedente suona come un allarme per l’industria italiana
L’aspetto più interessante è che la violazione contestata dal Garante a queste società è stato il trattamento dei dati senza il consenso degli interessati. Ciò vuol dire che, al di là del piano criminale che era dietro la condotta delle società coinvolte, la contestazione della normativa sul trattamento dei dati personali è qualcosa che può essere facilmente compiuta da qualsiasi società che raccoglie ad esempio dati dei propri clienti tramite tecnologie dell’Internet of Things a insaputa degli stessi o semplicemente senza un consenso conforme con i requisiti di legge o qualsiasi società che ha informative privacy in cui viene richiesto un unico consenso per svariate modalità di trattamento.
Gli 11 milioni di euro sono stati raggiunti per l’emissione di una sanzione di 10.000 euro per ciascun trattamento illecito dei dati personali delle 1.076 persone i cui dati erano stati usati per tali trasferimenti di fondi a loro insaputa, oltre a 50.000 euro a causa della concomitanza di molteplici violazioni.
L’allarme sta per diventare anche più “rumoroso”
Le sanzioni sopra indicate potrebbero in futuro anche aumentare con l’inizio dell’efficacia del Regolamento privacy europeo, il GDPR. Detta normativa che si applicherà direttamente in tutta l’Unione europea aumenterà le sanzioni fino al 4% del fatturato mondiale o 20 milioni di euro, a seconda di quale importo è maggiore.
Inoltre, il GDPR introduce obblighi di gran lunga più onerosi per qualsiasi società, ed evidentemente tali obblighi impatteranno maggiormente le imprese che utilizzano le tecnologie dell’Internet of Things o sono coinvolte in un processo di digitalizzazione che per loro natura fanno affidamento sul trattamento di grandi quantità di dati personali.
Le nuove sanzioni saranno applicabili da maggio 2018, ma vista la mole di cambiamenti che sono necessari per conformarsi agli obblighi del GDPR, alcune società già rischiano di non essere in grado di rispettare la scadenza.
Facebook Comments