Sanzione milionaria del Garante Croato

Negli ultimi giorni si è delineata una vicenda che, in realtà, ha avuto inizio nel dicembre del 2022. Il tutto si avviò a seguito di un reclamo anonimo in cui si segnalava un trattamento non autorizzato di un gran numero di dati personali da parte di un’agenzia di recupero crediti e, a tale reclamo, era allegata una chiavetta USB contenente molteplici dati personali (più di 70.000).

L’indagine condotta dal Garante croato ha accertato che:

• Il Titolare non aveva informato in modo chiaro i propri Interessati mediante un’accurata privacy policy;
• Il Titolare non aveva concluso un contratto con il responsabile del trattamento per il servizio di monitoraggio dei fallimenti dei consumatori. Questa violazione valeva già dal 2019, ossia dall’accettazione della fornitura del servizio;
• Il Titolare non aveva implementato corrette misure di sicurezza per la protezione dei dati personali, modalità contraria all’art.32 del Regolamento.

Il risultato è una sanzione di 2,2 milioni di Euro.

Un’ulteriore aggravante in questa faccenda riguarda la mancanza di cooperazione dell’agenzia, rilevata a seguito di diverse richieste sopraggiunte per ovviare alla motivazione del reclamo. La negligenza dell’agenzia persiste, quindi, sia nel mancato recapito di documentazione richiesta sia per l’inottemperanza della privacy policy corretta sul sito web.

Infine, si sono anche palesate possibili responsabilità penali del Titolare del trattamento che non rientrano, però, nelle competenze del Garante Croato.