Le News di CONSULENZE DIGITALI - Consulenti Digitali

Vai ai contenuti

In Irlanda la prima multa per violazione del Gdpr non colpisce un gigante del web ma l'agenzia per l'infanzia

Consulenti Digitali
Pubblicato da mgt in News Privacy Europea · 21 Maggio 2020
A distanza di 2 anni dall’introduzione del Gdpr si sveglia l’Autorità per la privacy irlandese, ed infligge finalmente la sua prima sanzione con il Regolamento UE 2016/679.
fonte federprivacy.org
Ma l’agenzia per la protezione dei dati guidata da Helen Dixon, più volte messa in discussione per le sue 19 indagini avviate senza però fino ad oggi irrogare una sola multa per violazione del Gdpr, benché sia autorità capofila competente per diversi colossi della tecnologia americani che hanno la loro sede europea proprio in Irlanda, non sanziona Facebook, Twitter, Amazon o Google, ma colpisce l’agenzia di stato per l’infanzia e la famiglia.
Quella che è in pratica un ente simile al nostro garante per l’infanzia, conosciuto come Tusla, è quindi diventata la prima organizzazione ad essere multata in Irlanda per una violazione del Gdpr.
Alla Tusla è stata comminata una sanzione amministrativa di 75.000 euro a seguito di un'indagine su tre casi in cui informazioni personali riguardanti minori erano state erroneamente divulgate a soggetti non autorizzati. In un caso, i recapiti di madre e figlio che erano stati vittima di abusi sono stati divulgati a un presunto maltrattatore. Negli altri due casi, i dati personali di bambini in affidamento erano invece stati divulgati impropriamente ai parenti, tra cui un padre in stato di reclusione.
Un portavoce della Tusla ha comunicato che l’agenzia per l’infanzia non ha intenzione di fare ricorso, e che accetterà quindi di pagare la sanzione, continuando a collaborare con la Data Protection Commission irlandese per quello che riguarda le altre due indagini che la coinvolgono e che sono in gran parte basate su violazioni a suo tempo già identificate dalla Tusla e notificate tempestivamente all’autorità.
Ovviamente l’agenzia per la privacy irlandese ha fatto il suo dovere, tuttavia è quantomeno curioso che dopo essere stata a lungo una delle due uniche autorità per la protezione dei dati europee a non irrogare sanzioni (insieme a quella lussemburghese), abbia deciso di cominciare da un ente statale senza scopo di lucro che si occupa di attività di carattere sociali molto importanti per la comunità e per violazioni riguardanti un esiguo numero di interessati, piuttosto che (come molti si sarebbero aspettati) concentrarsi su giganti del web con fatturati annui di miliardi di dollari che trattano, in modo spesso poco trasparente, i dati personali di milioni di cittadini dell’UE, e sui quali pendono numerose indagini che attendono una risposta da ormai molto tempo.



Torna ai contenuti