• Vai alla navigazione primaria
  • Skip to content

Elexia

avvocati & commercialisti

  • Studio
    • Chi siamo
    • Scarica Brochure
  • Practice
  • Industries
  • Professionisti
    • Partner
    • Senior Associates
    • Associates
    • Staff
    • Of Counsel
  • News
  • Lavora con noi
  • Contatti
    • Milano
    • Firenze
    • Roma
    • Madrid
    • Lisbona
  • ENG

Il Garante della Privacy sanziona l’Associazione Rousseau: provvedimento su data breach del 4 aprile 2019 n. 83

by elexiaAdmin · Apr 29, 2019

di Avv. Elisa Bezzi

Il Garante per la protezione dei dati personali con provvedimento n. 83 del 4 aprile 2019 ha comminato all’Associazione Rousseau, quale Responsabile del trattamento e in tale qualità trasgressore, il pagamento di euro 50.000 a titolo di sanzione per la violazione di cui al combinato disposto degli art. 32 e 83, paragrafo 4, lettera a) del Regolamento UE 2016/679 oltre ad ingiungere alla stessa associazione i necessari adeguamenti indicati nel Provvedimento.

Sulla base dell’esame delle informazioni acquisite in sede ispettiva e dell’analisi tecnica condotta anche sulla documentazione integrativa successivamente pervenuta (23 novembre 2018 e 10 dicembre 2018), l’Autorità, pur ritenendo che nel complesso sia stato realizzato un sostanziale innalzamento dei livelli di sicurezza dei trattamenti effettuati nell’ambito dei siti web oggetto del provvedimento del 21 dicembre 2017, ha dovuto rilevare la permanenza di importanti vulnerabilità rispetto alle quali anche in considerazione della particolare rilevanza e delicatezza della piattaforma sotto il profilo della partecipazione democratica, ha ritenuto opportuno esercitare i poteri che le sono attribuiti dal nuovo Regolamento (UE) 2016/679.

Il Garante ha accertato, stante il mancato completo tracciamento degli accessi al database del sistema Rousseau, la violazione del generale dovere di controllo sulla liceità dei trattamenti gravante sul Titolare e, in particolare, dell’obbligo di assicurare adeguate garanzie di riservatezza agli iscritti alla piattaforma medesima. Inoltre, ha ravvisato altresì la violazione dell’obbligo di predisposizione – a carico del Responsabile del trattamento – di adeguate misure tecniche e organizzative, vista la provata condivisione delle credenziali di autenticazione da parte di più incaricati della gestione della piattaforma Rousseau, senza alcuna previsione di differenti profili di autorizzazione.

Con tale provvedimento, il Garante della Privacy offre precise raccomandazioni da seguire nello svolgimento della “Privacy Impact Assessment” (art. 35 Reg. UE 2016/679) e nell’adozione delle misure di sicurezza tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio (art. 32 Reg. UE 2016/679), da tenere in debita considerazione nella implementazione di piattaforme informatiche – come quella in oggetto – che per loro natura, potrebbero essere esposte ad attacchi informatici.

Di seguito il link al Provvedimento:

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9101974

Archiviato in: News 2019

Elexia - Avvocati & Commercialisti - Milano | Firenze | Roma | Madrid | Lisbona - PIVA: 10430080969

  • Elexia – Avvocati & Commercialisti | LinkedIn
  • Privacy policy
  • Cookie policy
  • Modifica impostazioni cookies

Utilizziamo cookie tecnici e Cookie analitici di terze parti con dati non aggregati.

Consulta a questo link l'elenco dei cookie utilizzati da questo sito.

Leggi la nostra informativa sulla privacy

Panoramica privacy
elexia-privacy

Questo sito usa cookies tecnici per facilitare l'esperienza di navigazione degli utenti e per migliorare la velocità di caricamento delle pagine. Il cookie di Google Analytics raccoglie informazioni statistiche in forma anonima per permetterci di capire quali sono le sezioni maggiormente utilizzate dagli utenti e per fornirti un'esperienza via via migliore.

Cookie tecnici

Questo sito usa cookies tecnici per facilitare l'esperienza di navigazione degli utenti e per migliorare la velocità di caricamento delle pagine. Alcuni cookie analitici raccolgono informazioni statistiche in forma anonima per permetterci di capire quali sono le sezioni maggiormente utilizzate dagli utenti e per fornirti un'esperienza sempre migliore.

Cookie di Google Analytics

Questo sito usa Google Analytics per raccogliere informazioni anonime sul numero di visitatori e dati sulle pagine più visitate.

Cookie di Google Maps

Questi cookies permettono di utilizzare tutte le funzioni della mappe incorporate da Google Maps.

Cookie Policy

Per maggiori informazioni leggi la nostra Cookie Policy