Se non viene rispettata la privacy dei clienti quali sanzioni e rischi ci sono per una azienda nel 2022?

Tra azienda e cliente si instaura un rapporto attivo. In pratica la prima deve essere sempre pronta a fornire all'interessato tutte le informazioni richieste dalla normativa.

Autore: Chiara Compagnucci
pubblicato il
Se non viene rispettata la privacy dei c

Quali sono le sanzioni per azienda che non rispetta la privacy dei clienti?

Il mancato rispetto delle norme sulla privacy da parte delle aziende comporta sanzioni fino al 4% del fatturato annuo con massimo di 20 milioni di euro per le grandi multinazionali.

Continua a essere molto elevata l'attenzione per la privacy e lo è tal punto che sanzioni e rischi per le aziende che non la rispettano nei confronti dei clienti sono piuttosto salate. Il principio di fondo che regola le nuove disposizioni, armonizzate nei Paesi dell'Unione europea, è la concessione di un maggiore controllo dei propri dati personali.

Pensiamo ad esempio al Gdpr (General data protection regulation), il cui ambito di applicazione è totale. In pratica deve essere rispettato da tutte le aziende che elaborano i dati personali dei cittadini dell'Unione europea, anche nel caso in cui si tratti di clienti.

Approfondiamo quindi i particolari del rapporto tra aziende e clienti, con particolare riferimento alle conseguenze a cui l'impresa va incontro nel caso di lesione del diritto alla riservatezza:

  • Sanzioni per azienda che non rispetta la privacy dei clienti
  • Quali informazioni deve conoscere il cliente di un'azienda

Sanzioni per azienda che non rispetta la privacy dei clienti

Nell'ambito della normativa sulla privacy dei clienti, un ruolo centrale viene ricoperto dal Responsabile della protezione dei dati (Rpd) ovvero il Data protection officer (Dpo). Non sempre è obbligatoria la nomina, ma solo se le attività principali del titolare del trattamento o del responsabile del trattamento devono consistere nel trattamento su larga scala di categorie particolari di dati personali o relativi a condanne penali e a reati.

Oppure se le attività principali del titolare del trattamento o del responsabile del trattamento devono consistere in trattamenti che, per loro natura, ambito di applicazione o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala.

Infine quando il trattamento deve essere effettuato da un'autorità pubblica o da un organismo pubblico. Fanno però eccezione rispetto a questa disposizione generale, le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali.

Il mancato rispetto delle norme sulla privacy da parte delle aziende comporta sanzioni fino al 4% del fatturato annuo con massimo di 20 milioni di euro per le grandi multinazionali. I clienti di un'azienda hanno il diritto di accedere ai propri dati personali, rettificare inaccuratezza ed eventualmente contestare il trattamento in determinate circostanze o cancellare tutti i dati personali in proprio possesso.

Quali informazioni deve conoscere il cliente di un'azienda

Tra azienda e cliente si instaura un rapporto attivo. In pratica la prima deve essere sempre pronta a fornire all'interessato tutte le informazioni richieste dalla normativa in vigore sulla privacy ovvero sul trattamento del dati personali.

In particolare si tratta dell'identità e dei dati di contatto di chi tratterà le sue informazioni, dei dati di contatto del responsabile della protezione dei dati, delle finalità del trattamento e della corrispondente base giuridica, di eventuali destinatari o categorie di destinatari a cui potranno essere comunicati i dati personali.

Non solo, ma altri obblighi da cui non si può sottrarre sono il periodo di conservazione dei dati personali o - se non è possibile - i criteri utilizzati per determinare tale periodo e i diritti dell'interessato e i canali per il loro esercizio, nonché in diritto di presentare reclamo al Garante per la privacy.

Infine, ma non di minore importanza, un'altra informazione che il cliente di un'azienda ha diritto a conoscere è l'eventuale obbligatorietà del conferimento dei dati personali nonché le possibili conseguenze del mancato conferimento.

Tra azienda e cliente si instaura un rapporto attivo. In pratica la prima deve essere sempre pronta a fornire all'interessato tutte le informazioni richieste dalla normativa.