banconote.jpgIl Garante privacy ha sanzionato una società con una multa di seimila euro perché aveva reso disponibile un’informativa incompleta. L’informativa sulla privacy relativa a dati personali raccolti via web (e non sollo quelli, chiaramente)
deve contenere tutte le informazioni elencate nel Codice in materia di
protezione dei dati personali
.

La società, tramite il proprio sito web, raccoglieva i dati personali di cittadini interessati a ricevere informazioni sui servizi offerti, che riguardavano l’assistenza allo studio e la preparazione agli esami universitari. Nel sito, in particolare, venivano raccolti indirizzi e-mail e numeri di telefonia mobile, specificando che il recapito telefonico fornito dagli interessati sarebbe stato utilizzato esclusivamente "per un contatto da parte di un commerciale".

Il Garante aveva contestato alla società la violazione prevista dal Codice (omessa o inidonea informativa all’interessato). La società non aveva dato corso al pagamento in misura ridotta e si era anzi opposta sostenendo non solo che l’informativa proposta conteneva tutte le informazioni specificate nel Codice, ma anche che gli indirizzi e-mail e i numeri di cellulare raccolti non potessero essere definiti dati personali, sia perché non in grado di identificare una persona, sia perché non compresi tra le tipologie annoverate nella definizione di dato personale fornita dal Codice. Tali motivazioni sono state ritenute inadeguate a giustificare il comportamento dell’azienda. "L’informativa fornita dalla società era gravemente carente" – ha commentato il relatore del provvedimento di ingiunzione, Giuseppe Fortunato.
 
Agli interessati, infatti, non era dato sapere né le modalità del trattamento dei propri dati, né i soggetti ai quali potessero essere comunicati. Addirittura, gli estremi identificativi del titolare del trattamento riportati sul sito erano incompleti. Nel provvedimento viene inoltre chiarito come il numero di telefonia mobile e l’indirizzo e-mail siano appunto dati personali, tanto che una specifica sezione del Codice è stata dedicata alla disciplina dei trattamenti di dati personali effettuati tramite comunicazioni elettroniche".

 

Fonte: Garante per la protezione dei dati personali.

Ultimi aggiornamenti

spid cns azienda
La pandemia da Covid-19 è stata un fattore propulsivo di un processo che era già in progressivo e rapido avanzamento: l’avanzamento digitale dei servizi delle Pubbliche Amministrazioni è infatti un obiettivo a lungo perseguito dal legislatore, europeo ed italiano. L’auspicio è quello, fra tutti, di snellire […]
cookie policy generator iubenda privacy
Navigando in rete, è diventata sempre più alta la probabilità di imbattersi in siti web del tutto diversi fra loro – sia perché i gestori dei siti sono diversi, sia perché diversi sono i contenuti all’interno della pagina stessa – ma che hanno una Privacy & […]
e-commerce sanzioni direttiva omnibus
Il già ampio novero di strumenti legislativi previsti a tutela dei diritti dei consumatori (ed imposti agli eCommerce) è stato recentemente arricchito dall’entrata in vigore della Direttiva Omnibus (direttiva (UE) 2019/2161 che modifica la direttiva 93/13/CEE del Consiglio e le direttive 98/6/CE, 2005/29/CE e 2011/83/UE del […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.