Il Regolamento sulla privacy prevede che l’Autorità di controllo, in Italia è il Garante per la protezione dei dati personali, possa ispezionare un’azienda per verificare o meno il rispetto delle regole sul trattamento dei dati personali.
Di per sé l’ispezione non è per forza qualcosa da temere, specie se l’azienda ha preso a cuore il concetto di protezione dei dati personali, ovvero quel termine genericamente indicato come privacy.
All’atto pratico poi anche in caso vengano trovate delle irregolarità, non è automatico che queste diano luogo a delle sanzioni, ma potrebbero limitarsi a richiedere all’azienda di “sistemarsi” entro un certo tempo.
In effetti il Regolamento premia chi è maggiormente conforme rispetto a chi non lo è, arrivando a proteggere l’azienda virtuosa anche nel caso succeda l’irreparabile.
Questo perché il Regolamento nasce prima di tutto come strumento per proteggere le persone da eventi negativi che potrebbero causare loro situazioni spiacevoli.
Allora perché le sanazioni o le semplici irregolarità vanno temute più della peste nera?
Prendiamo il caso dell’Eni Gas e Luce che si è vista appioppare una multa complessiva di oltre 11 milioni di euro a causa delle irregolari azioni promozionali di vendita dei loro servizi.
L’effetto che questa sanzione porta è devastante, ma lo sarebbe anche se invece di 11 milioni avessero chiesto 11 euro, perché quello che conta qui è un altro elemento.
Nel caso di Eni Gas e Luce il problema ha riguardato circa 7.200 persone. La storia è semplice, si tratta di chiamate telefoniche indesiderate (detto marketing selvaggio) e di attivazione di contratti mai autorizzati dai clienti.
Ora, il Regolamento prevede in modo esplicito e chiaro che nel caso un’azienda non rispetti le regole sia automaticamente colpevole e debba pagare i danni.
E cosa c’è di più probatorio del riconoscimento dell’irregolarità da parte dell’Autorità di controllo?
Così se la tua azienda riceve un’ispezione e non è a norma gli effetti negativi sono di tre tipi:
1) deve pagare una sanzione;
2) è obbligata a cambiare atteggiamento;
3) nel caso le facciano causa è certo che perderà.
Il primo punto è evidente, perché se ti comminano una sanzione pecuniaria significa che devi pagare. Non è detto che l’importo sia elevato, ma sicuramente sarà del tipo “smettila di farlo”.
Il secondo punto è meno noto, si tratta del fatto che il pagamento della “multa” non ti mette in regola anzi, se continui a sbagliare al prossimo giro (che ci sarà per forza) l’importo della nuova sanzione verrà aumentato con il rischio, concreto, che continuando a sbagliare potranno mettere i sigilli alla tua azienda.
Se il secondo è poco conosciuto, il terzo punto è praticamente inesistente nella cultura aziendale. Il Regolamento non lascia spazio a interpretazioni quando si tratta di decidere se sei colpevole o innocente. Se hai sbagliato paghi. Potremmo discutere sull’ammontare, ma non sul fatto che dovrai pagare.
Quando mi riferisco a cosa dovrai pagare poi dobbiamo dividere lo scenario in due: i danni materiali e i danni immateriali.
La semplice violazione dei diritti delle persone fisiche indicati nel Regolamento può essere motivo di risarcimento del danno (immateriale) che non sarà sempre facilmente quantificabile, ma certamente potrebbe dar luogo a forti preoccupazioni quando le persone coinvolte sono molte. In sintesi, quindi, se temiamo la sanzione dovremmo essere spaventati dalle conseguenze del risarcimento del danno alle persone coinvolte perché si sommeranno.
--> QUALE LIVELLO DI ADEGUAMENTO PRIVACY HAI?
Scopri con un semplice e veloce test, in piena autonomia, il livello di adeguamento della tua azienda:
Fai il test
