News
20 giugno 2018
Il Regolamento (UE) 2016/679, oltre a costituire un cambiamento importante a livello della protezione dei dati personali, deve essere considerato quale tentativo di governo democratico per tutte quelle innovazioni che il progresso tecnologico ha con il tempo introdotto.
15 giugno 2018
Il Tribunale Amministrativo Regionale per il Lazio (Sezione Prima Quater), con la sentenza n. 84 del 5 gennaio 2018, ha disposto che si deve convenire con il Garante quando afferma che la preclusione degli obblighi di trasparenza di cui al combinato disposto dei commi 1, lettere c) ed f), e 1-bis dell'art. 14 d.lgs. 33/2013 nei confronti di pubblici dipendenti, debba includere anche la pubblicazione del dato aggregato di cui al successivo comma 1-ter – relativo alla diffusione via internet di dati personali attinenti agli emolumenti di dirigenti pubblici mediante pubblicazione sul sito web della P.A. – in quanto violativa dei diritti e delle libertà fondamentali dell’individuo.
11 giugno 2018
Il Garante privacy ha espresso parere favorevole sullo schema di decreto legislativo, approvato dal Governo ed inviato alle Camere, recante disposizioni per l’adeguamento al Regolamento (UE). Tuttavia, dal parere emergono molti dubbi interpretativi e precisi inviti alle Camere ad eseguire modifiche e/o integrazioni allo schema presentato.
Formazione

Per conoscere veramente la privacy iscrivetevi ai nostri corsi!

Newsletter

Per essere sempre aggiornati in materia di privacy iscrivetevi alla nostra newsletter!

Dettaglio news
mercoledì 15 marzo 2017

Multe milionarie per violazione della privacy

Le società impegnate in attività di money transfer che, nel tentativo di eludere la normativa antiriciclaggio, facciano un utilizzato illecito di dati personali per frazionare fittiziamente il trasferimento all’estero di ingenti somme sono chiamate a rispondere anche per la violazione della disciplina rilevante in materia di privacy.
Su questo presupposto il Garante ha ritenuto di erogare sanzioni pecuniarie, per un importo complessivo – mai così alto – pari ad oltre 11.000.000 euro, a cinque società operanti nel settore che, in concorso tra di loro, avevano cercato di aggirare gli obblighi imposti per transazioni al di sopra delle soglie indicate dalla legge, attribuendo i trasferimenti di denaro a migliaia di persone inconsapevoli.
Tale attività sanzionatoria muove nel solco di quanto emerso nella fase di indagine affidata dall’Autorità giudiziaria al Nucleo di polizia valutaria della Guardia di finanza, ove si è accertato che una multinazionale e altre quattro società sue mandatarie avevano proceduto alla raccolta e al successivo trasferimento di somme riconducibili a imprenditori cinesi, senza che gli stessi figurassero.
In particolare, le richiamate società avevano operato, con intento elusivo della legge, attraverso il ricorso alla c.d. tecnica del frazionamento, dividendo le somme in più operazioni sotto la soglia prevista dalla normativa antiriciclaggio e attribuendo i trasferimenti a soggetti differenti dai reali mittenti.
In questo contesto, il trasferimento di denaro avveniva a nome di un enorme numero di persone completamente estranee alla vicenda e del tutto inconsapevoli, senza quindi che ne fosse acquisito il consenso al trattamento dei dati espressamente previsto dall’art. 23 del Codice privacy.
Così, il Garante ha contestato ai titolari del trattamento, erogando le relative sanzioni, le “violazioni amministrative previste dall'art. 162, comma 2-bis del Codice, per aver effettuato, per ciascun interessato, un trattamento di dati personali, consistente in altrettanti trasferimenti di denaro a nome di soggetti inesistenti o ignari e comunque differenti dai reali mittenti”, in assenza del dovuto consenso.
Per arrivare a tale determinazione ha ritenuto che, dal punto di vista probatorio, la mancanza del consenso in parola potesse, nel caso de quo, essere desunta dall’esistenza di circostanze tutte chiaramente convergenti in tal senso.
Nella specie, i nominativi ai quali erano intestati i trasferimenti non erano mai i reali mittenti e, in alcuni casi, i moduli risultavano compilati da persone decedute o inesistenti, oppure non firmati, gli invii di denaro venivano effettuati a pochi secondi l’uno dall’altro, per importi appena sotto soglia e indirizzati allo stesso destinatario e i nominativi cui erano attribuiti i trasferimenti erano tratti da fotocopie di documenti di identità, conservati in appostiti raccoglitori, e da utilizzare all’occorrenza.
Nondimeno, il Garante ha inteso erogare anche l’aggravante prevista dall’art. 164-bis, comma 2, del Codice privacy, sul presupposto che le violazioni in argomento sono state commesse in relazione ad una banca dati di particolare rilevanza e dimensione.