La tutela della privacy e il rispetto della normativa in materia vengono spesso considerati solo un costo, soprattutto per le micro e piccole imprese che svolgono attività on-line. E vista l’esigua entità delle sanzioni (che però saranno notevolmente inasprite nel 2018, quando diverrà efficace il nuovo Regolamento Europeo) è sempre più facile scegliere di non rispettare le prescrizioni di legge, sapendo che i controlli sono pochi e una violazione comporta poche migliaia di euro di multa.
Almeno fino a ieri.
Nel mese scorso, infatti, il Garante per la protezione dei dati personali ha comminato la sanzione più alta mai emessa in tutta l’Unione Europea: 11 milioni di euro. E solo per la violazione della normativa privacy.
Fino a questo provvedimento, il Garante era solito sanzionare utilizzando come metro i parametri edittali stabiliti dal Codice della Privacy, immaginando questi valori come sanzioni fisse previste per l’intera violazione; con i provvedimenti emessi nei confronti delle cinque società di money transfer, invece, l’Autorità ha scelto di calcolare la multa considerando ogni trattamento illecito come una singola violazione, cumulando così una mole di sanzioni che, prese singolarmente, sarebbero state risibili.
Perché è importante? Perché getta nuova luce sull’interpretazione del Codice della Privacy – anche se ormai al tramonto – e perché espone a rischi fino ad oggi inimmaginabili tutte le società, anche le più piccole, che trattano dati senza conformarsi alla vigente normativa.
Immaginiamo un piccolo negozio e-commerce, dal fatturato discreto ma modesto, che invia una newsletter a ormai 30.000 persone. Selezionato per un controllo a campione, risultano assenti le informative da sottoporre al momento dell’acquisizione del consenso: con la vecchia linea interpretativa, sarebbe stato sanzionato con circa 10.000,00 euro di multa (da 3.000 a 18.000), mentre con la nuova filosofia del Garante, la multa potrebbe arrivare a centinaia di milioni di euro.
Alla luce di questo nuovo indirizzo del Garante, appare quindi sempre più indispensabile mettersi in regola con gli adempimenti obbligatori in materia di privacy.
Magari già con uno sguardo rivolto a maggio 2018.
Pubblicato per la prima volta su lineaecommerce.it