Quante aziende conservano i dati personali dei propri clienti, semplicemente per disattenzione o addirittura, intenzionalmente, per avere a disposizione un data base da consultare e magari utilizzare per le finalità commerciali più disparate?
Ai più potrebbe sembrare un peccato veniale e invece, la normativa sulla privacy prevede che i dati debbano essere cancellati una volta esaurita la finalità per cui sono stati originariamente raccolti, salvo sussista una norma di legge che ne imponga la conservazione per un certo periodo successivo.
L’Autorità di controllo per la protezione dei dati dello stato di Berlino, Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, ha recentemente irrogato una sanzione pecuniaria di 14,5 milioni di euro nei confronti della nota società immobiliare Deutsche Wohnen SE (“DW”), per violazione delle norme del GDPR sulla la conservazione dei dati personali.
La Deutsche Wohnen SE, in verità come moltissime aziende, archiviava i dati personali dei propri inquilini, ma non provvedeva ad eliminare quelli non più necessari. Dall’istruttoria dell’Autorità di controllo, è emerso che tra i dati conservati, vi erano dichiarazioni di stipendio, moduli di auto-divulgazione, dati fiscali, previdenziali e sanitari e altri dati personali riguardanti la situazione personale e finanziaria degli inquilini della stessa società immobiliare.
In prima battuta, nel 2017, l’Autorità di controllo tedesca aveva, inutilmente, invitato l’azienda a porre rimedio alle violazioni rilevate. Così, nel 2019, verificata l’inerzia della stessa, ha proceduto a comminare la sanzione milionaria.
Insomma, facendo tesoro delle esperienze dei nostri vicini di casa, non è mai troppo tardi per attuare il principio di “privacy by design”, per evitare di incorrere in spiacevoli sorprese.
