Se non si presta la giusta attenzione la gestione cartacea delle informative privacy può comportare dei problemi per le aziende e per i professionisti in generale.
È successo questo ad una avvocatessa, che sulla base di un intento nobile, ovvero quello di risparmiare la carta a disposizione, ha invece violato l’art. 32 del GDPR.
Ma scopriamo insieme i dettagli della vicenda. L’avvocatessa ha pensato bene di riutilizzare dei fogli già stampati e utilizzarne il resto bianco per stampare i contenuti del nuovo materiale. Fin qui tutto bene, se non fosse che il retro già stampato includeva i dati sensibili di altri clienti.
I documenti nuovi erano delle lettere di convocazione da inviare agli inquilini di una proprietà immobiliare, che non appena hanno ricevuto il materiale cartaceo non hanno potuto non accorgersi della presenza sul retro di altri dati sensibili di cui non erano a conoscenza.
Così, una volta accorti del grave equivoco hanno pensato bene di inviare una segnalazione al Garante della Privacy.
La violazione dell’art. 32 del GDPR e la pesante multa
Sull’accaduto è intervenuta AEPD (Agencia Española de Protección de Datos) che ha visionato e analizzato i documenti oggetto dell’equivoco, riscontrando effettivamente il caso di violazione dell’art. 32 GDPR. Di conseguenza ha chiesto chiarimenti all’avvocatessa, che però non ha saputo dare risposte plausibili circa il suo comportamento.
Per chi non lo ricordasse l’art. 32 del GDPR sulla Sicurezza dei dati personali asserisce:
“Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso: […] b) la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento. “
Il GDPR dunque è chiaro in merito alla violazione di queste disposizioni e sebbene fosse abbastanza evidente che si trattasse di un episodio di natura involontaria, il Garante spagnolo ha sanzionato la professionista con una multa di ben 2.000 euro.
Come avrai potuto notare si tratta di un “semplice sbaglio”. Attenzione, semplice perché è stato compiuto davvero inconsapevolmente e nel giro di pochi minuti. Ma non affatto leggero, poiché ha portato l’avvocatessa a pagare una somma ben consistente per la multa prevista dalla legge. Sicuramente non sarà l’unica a cui sarà capitato di incorrere in queste sanzioni pecuniarie. A fronte dei nuovi obblighi del GDPR la gestione della privacy aziendale si è fatta più complessa e delicata, e in alcuni casi la gestione cartacea non semplifica di certo i compiti.
Per tutti questi motivi il consiglio è quello di passare ad un sistema digitale di gestione GDPR per avere maggiore controllo sui processi di trattamento e conservazione dei dati e risparmiare anche costi.
Con On Privacy puoi gestire tutti i documenti privacy senza sprecare carta
On Privacy è il software, conforme al GDPR, che ti consente di gestire la tua privacy aziendale in modo sicuro e semplice. Attraverso un account personale, infatti, è possibile creare e gestire moduli di informative privacy in formato digitale ed invitare l’utente privato ad apporre una semplice firma digitale per il consenso. Vuoi saperne di più?