NEWS

Ammonito l’avvocato che dà riscontro in ritardo all’esercizio dei diritti sulla privacy

Un avvocato che ha risposto in ritardo a una richiesta di accesso dei suoi dati non è stato sanzionato dal Garante pur violando il GDPR per aver oltrepassato i termini concessi, perché il danno è stato ritenuto minimo, e per questo ha ricevuto “solo” un ammonimento dall’autorità.

Ammonito l’avvocato che dà riscontro in ritardo all’esercizio dei diritti sulla privacy

È quanto accaduto a seguito di un’istanza di esercizio dei diritti di cui agli articoli 15 e seguenti del GDPR da parte dell’interessato, presentata in data 24 ottobre 2022, nei confronti dell’avvocato in questione. Il riscontro è però stato fornito solo in data 1° dicembre 2022.

Si presumeva dunque che l’avvocato avesse violato l’art. 12, comma 3, del Regolamento UE, ai sensi del quale il titolare del trattamento deve fornire all'interessato le informazioni relative all'azione intrapresa riguardo a una richiesta ai sensi degli articoli da 15 a 22 senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa.

L’Autorità ha stabilito che, dalla documentazione in atti, risultasse che l’avvocato, in qualità di titolare del trattamento, avesse violato la disposizione di cui all’art. 12 paragrafo 3, del GDPR, non avendo rispettato il termine legale di trenta giorni, stabilito dalla stessa norma, per fornire all’interessato le informazioni relative all'azione intrapresa ai sensi degli articoli da 15 a 22 del Regolamento; né risultava che il medesimo avesse comunicato all’interessato la necessità della proroga del termine per il riscontro alla richiesta di informazioni e dei motivi del ritardo, entro un mese dal ricevimento della richiesta, come pure previsto dal predetto art. 12.

Accertata dunque la violazione, la sanzione è stata peculiare in quanto il Garante ha evidenziato che “considerando che la condotta ha esaurito i suoi effetti, che il riscontro all’esercizio dei diritti dell’interessato è stato comunque fornito, sia pur in ritardo, che non risultano eventuali precedenti violazioni pertinenti commesse dal titolare del trattamento, che il livello del danno subito dall’interessato appare di lievissima entità e che non risultano sussistere eventuali fattori aggravanti, quali benefici finanziari conseguiti o perdite evitate, direttamente o indirettamente, quale conseguenza della violazione, si ritiene che nel caso di specie non ricorrano i presupposti per infliggere una sanzione amministrativa pecuniaria di cui all’art. 58, par. 2, lett. i) del Regolamento”.

Il procedimento si è dunque concluso con il solo ammonimento dell’Autorità all’avvocato in questione.

È da notare come, nella decisione finale, abbiano avuto un peso specifico diversi fattori come ad esempio la mancanza di precedenti inadempimenti del professionista e il livello del danno subito dall’interessato che, allo stato della documentazione presentata dall’interessato, sarebbe stato di lievissima entità.

Stava dunque all’interessato dimostrare di aver subito un danno di cospicua entità, non solo ai fini della sanzione verso l’avvocato ma anche, soprattutto, per eventuali richieste di risarcimento che avrebbe potuto presentare al tribunale competente.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Gli hacker pubblicano i dati rubati all'Azienda ospedaliera di Verona
Next La truffa del bonus cultura evidenzia una falla enorme nel sistema delle identità digitali

App di incontri e rischi sulla privacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy