Il caso change org
Change org è la nota piattaforma americana che si occupa di promuovere petizioni in tutto il mondo. Direi un sito encomiabile che volge tutti i suoi sforzi a cambiare il mondo in meglio.
Nulla di più encomiabile.
Ma la privacy? Non toccherà mica anche a loro? Loro sono i buoni!
Ed invece sì! E loro lo sanno bene anche perché sui loro siti, nelle varie lingue, hanno pubblicato informative e rassicurazioni privacy.
Ma allora perché l Garante Privacy Italiano ha aperto un’istruttoria nei loro confronti?
Semplicemente perché la privacy presente nei siti lascia alcune aree di ombra e non rispetta tutto quello che prevede la normativa italiana.
Come ad esempio, avendo la società sede Statunitense, non è indicato il Rappresentante stabilito nel territorio dello stato. Secondo comma articolo 5 del D.Lgs. 196/03.
Sembra una sciocchezza ma la ratio di questo comma è semplicemente quella di agevolare gli interessati dei dati, gli utenti, nella fruibilità del proprio dato e nei diritti dell’articolo 7 D.Lgs. 196/03 sul diritto di accesso ai propri dati.
Cosa faccio mando una raccomandata con ricevuta di ritorno negli USA?
Mi sembra un po’ scomodo.
Ed anche il Garante la pensa così difatti dice nel suo comunicato stampa:
“L’intervento si è reso necessario, oltre che a seguito di un’ analisi preliminare già effettuata dal Garante sul sito, anche alla luce di notizie pubblicate sui media in merito alle specifiche modalità di trattamento dei dati personali, anche sensibili, degli utenti, che potrebbero essere usati per profilazione o ceduti a terzi.”
[omissis]
“Dovrà inoltre indicare se agli utenti viene resa un’informativa privacy concretamente fruibile e se sono stati predisposti eventuali meccanismi per l’acquisizione del loro consenso all’uso dei dati personali, anche in considerazione della possibile natura sensibile delle informazioni raccolte e trattate, idonee a rivelare, ad esempio, le opinioni politiche, religiose o gli orientamenti sessuali dell’interessato.”
Perché ti racconto tutto questo?
Sei sicuro di essere in regola con la normativa privacy?
Hai adempiuto a tutti gli adempimenti necessari?
E se hai una sede fuori dalla UE hai nominato il Rappresentante stabilito nello stato italiano?
A volte basta una sciocchezza e ti sei rovinato anni di lavoro.
Cosa rischia change org? Sanzioni pari al 4% del fatturato mondiale dell’azienda con un tetto massimo di 20 milioni di euro e il blocco dei trattamenti.
WOW 20 milioni?!? Ma ci sono o ci fanno?
E poi cosa sarebbe il blocco dei dati?
In maniera edulcorata ed educata significa che devi cancellare tutti i contatti del tuo CRM o database che dir si voglia, in maniera schietta significa che tutto il lavoro di marketing e liste vendita lo hai buttato nel cesso e non puoi più riutilizzarlo!
Come è successo ad Ikea qualche anno fa, ma questa è un’altra storia e te la racconterò più avanti.
Stefano come faccio a sapere se sono a posto?
Esiste un modo?
Certo che esiste un modo per farti dormire sonni tranquilli ed è per questo che noi offriamo un servizio garantito che inizia proprio dal controllo della tua azienda per vedere se è tutto in ordine con la normativa. Il servizio è quello di audit.