Conosciamo bene l’amaro Lucano, l’amaro d’Abruzzo, l’amaro del Capo ma ancora non avevamo compreso come può essere l’amaro polacco.
Ci ha pensato il Presidente dell’Autorità Garante per la Protezione dei Dati Personali della Polonia (UODO): ha fatto assaggiare ad un’azienda del suo Paese un calice amaro di circa 220.000 euro. Una sanzione dovuta al fatto che l’azienda non ha fornito agli interessati l’informativa sul trattamento prevista dal GDPR.
Si parla di circa sei milioni di persone dei quali l’azienda trattava dati personali estratti dall’omologo polacco del nostro Registro delle Imprese, noto registro pubblico. Nella motivazione del provvedimento l’UODO ha rilevato che:
- il fatto che i dati siano resi pubblici per legge non autorizza chiunque a trattarli per fini non previsti dalla legge stessa; l’azienda, infatti, utilizzava i dati personali per motivi esclusivamente commerciali finalizzati a pubblicizzare i propri prodotti e servizi;
- l’azienda ha mandato l’informativa solo agli interessati di cui possedeva l’indirizzo di posta elettronica; avrebbe dovuto provvedere a rendere nota l’informativa con mezzi alternativi, per esempio per posta o per telefono;
- 12.000 soggetti, tra i 90.000 che hanno ricevuto l’informativa, hanno esercitato il diritto di opposizione; questo significa che, nel caso in cui l’informativa fosse stata fornita anche agli altri, molti di loro avrebbero potuto opporsi al trattamento o esercitare gli altri diritti; quindi, l’UODO ha rilevato una forte compressione nella possibilità di esercizio dei diritti previsti dal GDPR.
Un amaro polacco davvero forte.