In un mondo sempre più digitalizzato, la tutela della privacy e la corretta gestione dei dati personali assumono un'importanza sempre maggiore.

Nonostante ciò, molti continuano a ignorare le normative che regolano l'invio di email pubblicitarie senza il consenso esplicito degli utenti.

Il Garante Privacy italiano ha recentemente riaffermato, nella sua newsletter di Giugno, l'illegalità di questa pratica, sottolineando che l'inserimento di un link per disiscriversi non rende lecito l'invio di tali messaggi promozionali.

Il caso e la sanzione

Il Garante Privacy ha emesso una sanzione di 10.000 euro nei confronti di un'azienda che aveva inviato email promozionali a numerosi destinatari senza aver ottenuto il loro consenso.

L'azione è stata innescata dal reclamo di un utente che continuava a ricevere messaggi indesiderati nonostante avesse espresso il proprio dissenso e non avesse ricevuto alcuna risposta dalla società.

A poco meno di 1 anno dall'entrata in vigore del GDPR, lo scorso 7 maggio il Garante Privacy ha pubblicato la relazione sulle attività svolte nel 2018. Il 2018 è stato un anno "unico" dovendo gestire anche la transizione dal "vecchio" regolamento sul trattamento dei dati personali ed il "nuovo" GDPR. Sappiamo inoltre che nei primi mesi di applicazione del GDPR l'uso delle sanzioni è stato piuttosto moderato, per dar modo ad aziende ed operatori di recepire il cambiamento portato dal GDPR (o meglio, la consapevolezza che ha portato su temi spesso precedentemente esistenti).

Il report di 259 pagine analizza in dettaglio tutti gli aspetti di cui si è occupato il garante: in questo articolo abbiamo estrapolato le parti che riteniamo più interessanti per chi gestisce liste di contatti per fini di marketing.

Data-breach, Segnalazioni e Reclami, Sanzioni riscosse

Dal 1° marzo al 31 dicembre 2018 sono pervenute all’Autorità 650 notifiche di data breach di cui 630 dal 25 maggio al 31 dicembre 2018 [...].

Anche il 2017 è stato, per il Garante per la protezione dei Dati personali, un anno intenso.

Nell'annuale e davvero interessante report, uscito qualche settimana fa, il Garante fa il punto, quantitativo e qualitativo dell'attività 2017.

Il report completo, unitamente al discorso di presentazione del presidente Antonello Soro, sono liberamente consultabili a questa pagina.

All'inizio di questa settimana il Garante per la protezione dei dati personali ha presentato la relazione sul lavoro svolto dall'autorità nel corso del 2016.

Il documento è sicuramente di vivo interesse per avere un'idea precisa dello stato dell'arte della protezione dei dati personali nel nostro paese.

L'attività del Garante è davvero multiforme e sfaccettata: i campi di intervento nel 2016 sono stati il crimine informatico e la cybersicurezza, la profilazione on line e i social media, i rischi della Rete e il cyberbullismo, la lotta al terrorismo e la sorveglianza di massa, i Big Data, l'uso delle nuove tecnologie nel mondo del lavoro, la trasparenza della Pa on line e le garanzie da assicurare ai cittadini, il fisco e la tutela della riservatezza dei contribuenti, il telemarketing, le intercettazioni e la protezione dei dati contenuti negli atti processuali, la tutela dei minori da parte dei media, i diritti dei consumatori, le grandi banche dati pubbliche, il mondo della scuola, il diritto all'oblio, le garanzie per il trasferimento dei dati negli Usa, la sanità.