Sanzione amministrativa di cinquemila euro all’associazione che rappresenta gli istituti privati per le investigazioni, per le informazioni e la sicurezza
Con Provvedimento nr. 165 del 29 aprile 2021 Il Garante per la protezione dei dati Personali ha sanzionato FEDERPOL – Federazione italiana degli istituti privati per le investigazioni – a pagare la somma di euro 5000 a titolo di sanzione amministrativa pecuniaria per violazioni nel trattamento di dati personali.
Il 22 aprile 2020 un socio della FEDERPOL ha lamentato al Garante Privacy l’illiceità del trattamento di dati personali che lo riguardano, con particolare riferimento alla legittimità della circolazione degli stessi all’interno della compagine associativa.
Il Garante ha pertanto avviato la fase di istruttoria ed ha quindi invitato Federpol a fornire informazioni e chiarimenti sui fatti oggetto di reclamo, la quale ha incaricato a rappresentare e difendere l’associazione gli avv.ti Francesco Sardi De Letto e Marco Martorana.
Una volta acquisiti tutti gli elementi dell’attività istruttoria il Garante, lo scorso 26 gennaio 2021, ha notificato a Federpol le presunte violazioni riscontrate invitandola a produrre scritti difensivi o documenti ovvero a chiedere di essere sentita dall’Autorità. A seguito di tale richiesta l’associazione ha fatto pervenire, nei termini, la propria memoria difensiva formulando anche richiesta di audizione.
A seguito della documentazione prodotta dalle parti il Garante ha evidenziato che “il trattamento oggetto del presente reclamo risulta illecito. In particolare, l’avvenuta comunicazione – tramite newsletter – a tutti gli associati (oltre mille) delle informazioni riferite al reclamante – come contenute nelle delibere adottate dagli organi sociali (informazioni che rivestono un carattere squisitamente personale) è illecita in quanto effettuata in assenza del consenso dell’interessato o di altro legittimo presupposto (art. 6, par. 1), nonché in violazione dei principi generali di liceità, correttezza e minimizzazione nel trattamento dei dati rispetto alle finalità perseguite di cui all’art. 5, par. 1, lett. a) e c) del Regolamento.“
Scarica il provvedimento del Garante per la protezione dei dati personali