In Irlanda la prima multa per violazione del Gdpr non colpisce un gigante del web ma l'agenzia per l'infanzia

A distanza di 2 anni dall’introduzione del Gdpr si sveglia l’Autorità per la privacy irlandese, ed infligge finalmente la sua prima sanzione con il Regolamento UE 2016/679. Ma l’agenzia per la protezione dei dati guidata da Helen Dixon, più volte messa in discussione per le sue 19 indagini avviate senza però fino ad oggi irrogare una sola multa per violazione del Gdpr, benché sia autorità capofila competente per diversi colossi della tecnologia americani che hanno la loro sede europea proprio in Irlanda, non sanziona Facebook, Twitter, Amazon o Google, ma colpisce l’agenzia di stato per l’infanzia e la famiglia.

Helene Dixon, commissario dell'autorità per la protezione dei dati irlandese

(Nella foto: Helen Dixon, commissario dell'agenzia per la protezione dei dati irlandese)

Quella che è in pratica un ente simile al nostro garante per l’infanzia, conosciuto come Tusla, è quindi diventata la prima organizzazione ad essere multata in Irlanda per una violazione del Gdpr.

Alla Tusla è stata comminata una sanzione amministrativa di 75.000 euro a seguito di un'indagine su tre casi in cui informazioni personali riguardanti minori erano state erroneamente divulgate a soggetti non autorizzati. In un caso, i recapiti di madre e figlio che erano stati vittima di abusi sono stati divulgati a un presunto maltrattatore. Negli altri due casi, i dati personali di bambini in affidamento erano invece stati divulgati impropriamente ai parenti, tra cui un padre in stato di reclusione.

Un portavoce della Tusla ha comunicato che l’agenzia per l’infanzia non ha intenzione di fare ricorso, e che accetterà quindi di pagare la sanzione, continuando a collaborare con la Data Protection Commission irlandese per quello che riguarda le altre due indagini che la coinvolgono e che sono in gran parte basate su violazioni a suo tempo già identificate dalla Tusla e notificate tempestivamente all’autorità.

La Tusla, è l'agenzia di stato per la famiglia e l'infanzia in Irlanda

Ovviamente l’agenzia per la privacy irlandese ha fatto il suo dovere, tuttavia è quantomeno curioso che dopo essere stata a lungo una delle due uniche autorità per la protezione dei dati europee a non irrogare sanzioni (insieme a quella lussemburghese), abbia deciso di cominciare da un ente statale senza scopo di lucro che si occupa di attività di carattere sociali molto importanti per la comunità e per violazioni riguardanti un esiguo numero di interessati, piuttosto che (come molti si sarebbero aspettati) concentrarsi su giganti del web con fatturati annui di miliardi di dollari che trattano, in modo spesso poco trasparente, i dati personali di milioni di cittadini dell’UE, e sui quali pendono numerose indagini che attendono una risposta da ormai molto tempo.

Note Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Impiegato di banca usava WhatsApp per farsi inviare documenti dai clienti, violato il Gdpr
Next Attenzione alle app che promettono di proteggere la privacy e in realtà vi spiano

I chiarimenti del Garante sulla Norma UNI 11697:2017

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo