La recente sanzione irrogata dal Garante per la protezione dei dati personali nei confronti di un’azienda leader del settore dei sistemi di allarme per casa ed aziende offre l’ennesima occasione di riflessione sullo stato della compliance privacy in Italia.
Il provvedimento in commento testimonia come a più di sette anni dall’entrata in vigore del GDPR ed a quasi trent’anni dall’introduzione del Codice privacy, si continuino a riscontrare violazioni fondate su principi basilari della disciplina dettata in materia di protezione dei dati personali: consensi non realmente liberi e specifici, informative poco trasparenti, misure di sicurezza di base carenti.
Nello specifico, il Garante irrogava all’azienda titolare del trattamento una sanzione pecuniaria di € 400.000,00 sulla base di numerose violazioni, tra cui emerge l’illegittima acquisizione del consenso dei potenziali clienti per finalità di marketing diretto in quanto di fatto accorpata alla richiesta di preventivo del potenziale cliente e non preceduta da una adeguata informativa.
In altre parole, il solo fatto di avanzare una richiesta per ottenere un preventivo personalizzato era considerato dalla società come un comportamento equiparabile al consenso alla ricezione di iniziative pubblicitarie.
Questa impostazione si pone in netto contrasto con il dettato del GDPR, il quale prescrive che il consenso debba essere libero, informato e prestato in relazione a ciascuna specifica attività di trattamento.
Non si tratta dunque di interpretazioni controverse o di obblighi di recente introduzione, ma di principi cardine della disciplina sulla protezione dei dati personali, consolidati da tempo anche nella prassi dell’Autorità di controllo, che continuano ancora oggi a presentarsi come violazioni ordinarie.
Provvedimenti come questo confermano che la protezione dei dati personali non può essere ridotta a un mero adempimento formale, ma deve essere affrontata come parte integrante della governance aziendale e della gestione del rischio legale, tenuto anche conto dell’importante entità delle sanzioni irrogate.
AV Legal fornisce consulenza e assistenza legale in materia di privacy e protezione dei dati personali, supportando le imprese nella gestione degli adempimenti normativi e dei profili di rischio connessi.