NEWSLETTER&PRIVACY: la sentenza della Cassazione

Con la sentenza n. 17278 02.07.2018, la Corte di Cassazione ha accolto il ricorso del Garante della privacy, sanzionando i siti web che condizionano l’invio di notizie, di solito gratuite, alla prestazione di un generico consenso a ricevere “informazioni promozionali”. Viene riconosciuta la violazione della privacy del consumatore essendogli impedito di sapere preventivamente a cosa sta acconsentendo.

Corte di Cassazione, sez. I Civile, sentenza 11 maggio – 2 luglio 2018, n. 17278

Il caso deciso dalla Cassazione spiega meglio di qualsiasi altro esempio cosa l’editore non può fare. In sostanza, una società titolare di un sito internet «offriva per il tramite di un portale un servizio di newsletter su tematiche legate alla finanza, al fisco, al diritto, al lavoro» e «per accedere alla newsletter era richiesto l’inserimento, da parte dell’utente, del proprio indirizzo email e, in calce al form di raccolta dati, era presente una casella di spunta con cui il contraente poteva esprimere il proprio consenso al trattamento dei dati personali», ma – ecco il dettaglio decisivo – «inviando la richiesta di iscrizione senza che vi sia contezza che l’interessato l’abbia consultata». In definitiva, per essere “specifico”, il consenso deve essere riferito «ad un trattamento chiaramente individuato, il che comporta la necessità, almeno, dell’indicazione dei settori merceologici o dei servizi cui i messaggi pubblicitari saranno riferiti». Per accedere alla newsletter era richiesto l’inserimento, da parte dell’utente, del proprio indirizzo email e, in calce al form di raccolta dati, era presente una casella di spunta con cui il contraente poteva esprimere il proprio consenso al trattamento dei dati personali», ma – ecco il dettaglio decisivo – «inviando la richiesta di iscrizione senza validare la casella del consenso non era possibile accedere al servizio e appariva il messaggio “è richiesta la selezione della casella”», e, in aggiunta, «non era evidenziato direttamente dalla pagina in cosa consistesse il trattamento dei dati personali e quali effetti producesse» in concreto

Regolamento Privacy

Il 25 maggio 2018 entrerà in vigore il nuovo Regolamento sulla Privacy, recependo il Regolamento Europeo n. 2016/679. Le aziende si dovranno velocemente adoperare affinché, all’interno della propria organizzazione, sia applicata correttamente la normativa.

Le aziende dovranno affrontare il tema della “compliance” privacy avendo come mercato di riferimento non solo l’Italia ma tutti gli Stati dell’Unione Europea in cui operano. A ciò si aggiunga che i dati personali e le informazioni confidenziali sui dati aziendali sono un asset fondamentale per qualsiasi tipo di attività, soprattutto per lo sviluppo sempre più crescente del trattamento dati automatizzato. A tal proposito la nuova legge obbliga Titolari e Responsabili del trattamento a rivedere ed aggiornare tutta la parte documentale presente in azienda, ad applicare misure di sicurezza adeguate, sia tecnologiche che organizzative, e a provarne la loro efficacia: “accountability”.

Voi siete pronti?

Se la risposta è no, lo Studio Mainini & Associati vi comunica che anche per questo adempimento potrà essere al Vostro fianco. Lo Studio Mainini & Associati ha scelto Labor Project come partner per la consulenza in materia di Privacy e del nuovo regolamento Europeo n. 2016/679.

Grazie a questa partnership lo Studio Mainini & Associati vuole offrire alla propria Clientela un servizio a valore aggiunto, mirato e completo a supporto dei propri Clienti.

Il team di Labor Project vanta una ultradecennale esperienza nella consulenza Privacy per quanto riguarda tutti gli aspetti connessi alle leggi sulla protezione dei dati, siano esse europee che Italiane, e nell’adempimento delle prescrizioni normative derivanti dal Regolamento Privacy UE che si applicherà dal 25 maggio 2018, tra cui:

  • Informative a dipendenti, clienti o consumatori;
  • Contrattualistica nei confronti di soggetti che trattano dati in nome e per conto della società;
  • Definizione di ruoli e responsabilità;
  • Prior Check nei confronti dell’Autorità Garante di riferimento;
  • Registri dei trattamenti;
  • Rispetto della protezione dei dati ed analisi misure di sicurezza adeguate;
  • Sicurezza dei dati e notifiche e comunicazione di violazione dei dati (Data Breach);
  • Valutazione di impatto sulla protezione dei dati (DPIA);
  • Trasferimenti di dati extra UE | contrattualistica;
  • Siti web e cookies policy;
  • Regolamentazione degli strumenti idonei al controllo dei dipendenti;
  • Predisposizione accordi sindacali;
  • Verifica contratti di cloud computing;
  • Governance delle informazioni;
  • Politica di conservazione dati;
  • Redazione di procedure idonee al trattamento dati;
  • Predisposizioni di flussi informativi fra Titolare | Responsabile e DPO;
  • Corsi di formazione, anche e-learning, sul corretto trattamento dati personali;
  • Coordinamento delle informazioni e rapporti con il servizio di Data Protection Officer (DPO).

Per maggiori informazioni su Labor Project alleghiamo la brochure di presentazione e vi invitiamo a visitare il sito: www.laborproject.it

Sara Recalcati, del team di Labor Projectè la persona di riferimento dedicata ai Clienti dello Studio Mainini & Associati.

Potrete contattare lo Studio o rivolgervi direttamente al referente di Labor Project,  Sara Recalcati, ai seguenti riferimenti:

Per Studio Mainini & Associati:

marioferrario@studiomainini.it

Tel. 02-9700051

Per Labor Project:

sara.recalcati@laborproject.it

Tel. 031-704381 (interno 2)