Il tempo è fondamentale
…soprattutto quando si tratta di rispondere alle richieste degli interessati (DSR). Molte organizzazioni tendono a trascurare le DSR, ma questo può avere conseguenze significative.
È quello che ha scoperto a proprie spese un’azienda di telecomunicazioni belga.
In questo articolo scoprirai gli errori commessi da questa azienda e come evitarli. È più facile di quanto immagini.
Una richiesta dell’interessato è una richiesta formale fatta da una persona a un’organizzazione riguardo ai dati personali che ha raccolto, elaborato o conservato su di lei, garantendo un maggiore controllo sui propri dati personali.
È una parte fondamentale delle leggi sulla privacy, come il Regolamento Generale sulla Protezione dei Dati (GDPR), ed è essenziale tenerlo a mente per rimanere conformi.
Secondo il GDPR, le persone hanno il diritto di avanzare diverse richieste riguardanti i propri dati personali, basate sui seguenti diritti:
Un cliente di un’azienda di telecomunicazioni belga ha notato alcune modifiche al proprio abbonamento e alla fatturazione, anche se non aveva richiesto alcun cambiamento.
Per capire l’origine del problema, il 25 gennaio 2022 ha chiesto all’azienda l’accesso ai propri dati personali, con dettagli specifici su quali dipendenti avessero avuto accesso ai suoi dati, quando e per quale motivo – come previsto dai suoi diritti secondo il GDPR.
Dopo alcune settimane l’interessato non aveva ancora ricevuto i dati richiesti, nonostante l’invio di solleciti. Ha quindi presentato un reclamo formale all’Autorità belga per la Protezione dei Dati.
L’interessato ha ricevuto i dati richiesti dall’organizzazione solo il 28 marzo 2023, ovvero 14 mesi dopo.
L’autorità per la protezione dei dati (DPA) ha riscontrato che la compagnia di telecomunicazioni aveva violato:
Quando un’organizzazione riceve una richiesta dell’interessato (DSR), deve rispondere entro un mese e prendere le misure necessarie in base alla natura della richiesta. L’azienda ha risposto con i dati richiesti 14 mesi dopo.
La conseguenza di aver risposto così tardi?
Una multa di 100.000 euro.
Se l’idea di gestire una DSR ti sembra complicata, non devi preoccuparti, è semplice con lo strumento giusto.
Il Data Subject Rights Management Tool di iubenda semplifica l’intero processo di gestione delle richieste dell’interessato, permettendoti di affrontare tutti i diversi tipi di richieste.
L’installazione è rapida: Devi solo attivare lo strumento e aggiungere un modulo di richiesta al tuo sito web per facilitarne l’accesso.
Poi, una volta che qualcuno effettua una richiesta, riceverai una notifica così potrai agire rapidamente.
Sarai accompagnato durante tutto il processo con indicazioni regolari, assicurandoti di non saltare nessun passaggio.
Con il Data Subject Rights Management Tool, avrai tutto l’aiuto necessario per rispondere rapidamente alle richieste dell’interessato, rendendo più semplice rispettare i requisiti legali.
Potrebbe evitarti una multa di 100.000 €.
