Il Garante della Privacy ha applicato una sanzione ridotta a un’associazione non profit coinvolta in un data breach, riconoscendo la natura giuridica non lucrativa dell’ente. Con l’ingiunzione n. 759 del 13 novembre 2024, l’autorità ha imposto una multa di 6 mila euro per violazioni del GDPR, una cifra comunque significativa per organizzazioni con risorse economiche limitate.
Nonostante il GDPR non preveda esplicite semplificazioni per il terzo settore, il Garante ha considerato lo status dell’associazione nella determinazione della sanzione, sottolineando l’importanza di questo fattore nelle memorie difensive. Il provvedimento evidenzia come le associazioni debbano comunque rispettare obblighi complessi, dalla protezione dei dati alla notifica delle violazioni, con il rischio di pesanti sanzioni anche per errori non intenzionali.
La decisione del Garante offre una chiave di lettura per il futuro: gli enti del terzo settore potranno invocare la loro natura non lucrativa e le loro difficoltà finanziarie per ottenere una riduzione delle sanzioni. Tuttavia, resta essenziale adottare misure di sicurezza adeguate per evitare multe che potrebbero risultare insostenibili per molte associazioni.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Corte di Giustizia Unione Europea: l’ex tutore deve restituire tutti i dati
Il tutore cessato dall'incarico è, ai fini privacy, un titolare del trattamento. In quanto tale deve rendere al tutelato tutte le carte che contengono dati.…
Giudice di Pace al collasso: avvocati in piazza a Roma il 4 luglio
Roma, 19 giugno 2024 – Il Presidente del Consiglio degli Avvocati di Roma, Avv. Paolo Nesta, ha annunciato una manifestazione per il prossimo 4 luglio,…
Truffa dello skimmer: attenzione alla clonazione del bancomat
Se il nostro Bancomat dovesse essere rifiutato da uno sportello automatico, probabilmente, il nostro primo pensiero andrebbe a qualche malfunzionamento. Tuttavia, non tutti sanno che…
