Sanzionata dal Garante Privacy una società che aveva nominato come Data Protection Officer il proprio rappresentante legale
Violenza del GDPR e Ambiguità di Ruoli
Una società è stata punita dal Garante Privacy per aver nominato il suo rappresentante legale come Data Protection Officer. Nonostante siano passati 7 anni dall’introduzione del GDPR, pare che ci sia ancora ambiguità sul fatto che queste due posizioni non possono essere occupate dalla stessa persona. Il Data Protection Officer deve essere indipendente e avere come compito principale la tutela dei dati.
Sanzioni Incredibili ma Vere
La notizia, data il 28 febbraio 2025, potrebbe sembrare inverosimile, ma è purtroppo reale. Una società di riabilitazione creditizia è stata penalizzata su segnalazione della Banca d’Italia. La società aveva infatti nominato il proprio rappresentante legale come responsabile dei dati, senza tener conto dell’incompatibilità tra i due ruoli.
Gestione dei Dati e Violazioni
Durante un’indagine condotta dal Garante Privacy, è emerso che l’azienda possedeva un database con i dati di oltre 70.000 persone. Le violazioni del GDPR erano numerose. Ad esempio, il sistema informatico aziendale non era in grado di identificare quale azienda avesse raccolto i dati personali.
Una Sanzione Salata
Dopo aver identificato e prescritto le misure correttive necessarie, il Garante Privacy ha deciso di comminare un’ammenda di 70.000 euro alla società per il mancato rispetto del GDPR.
Cara imprenditrice, caro imprenditore, sicuro che la tua azienda sia a posto con il GDPR? L’ultimo caso di sanzione del Garante Privacy ci fa capire quanto sia importante rispettare la normativa sulla protezione dei dati. Non rischiare multe salate, agisci subito per mettere in sicurezza i dati della tua attività. Richiedi un’analisi della tua situazione e scopri come poter evitare sanzioni e tutelare al meglio i dati dei tuoi clienti.