LUSHA SYSTEMS NEL MIRINO DEL GARANTE PRIVACY: ATTENZIONE ALLA GESTIONE DEI DATI PERSONALI
- Studio Legale Bruschi
- 11 mag
- Tempo di lettura: 2 min
Aggiornamento: 3 giu
Il Garante ha avviato un’istruttoria nei confronti di Lusha Systems Inc., società statunitense che offre servizi di raccolta e fornitura di dati di contatto professionali.Attraverso una piattaforma digitale, Lusha consente a imprese e recruiter di accedere a indirizzi email, numeri di telefono, ruoli aziendali e altre informazioni raccolte da fonti pubbliche, social network e database condivisi dagli utenti stessi.
Le segnalazioni giunte all'Autorità riguardano la ricezione di comunicazioni commerciali indesiderate ricevute da cittadini italiani, utilizzando potenzialmente dati che non hanno alla base la raccolta del necessario consenso.
Da qui la richiesta del Garante a Lusha di chiarire, entro venti giorni, la quantità di dati trattati relativi a residenti italiani, la provenienza delle informazioni, l’esistenza di una base giuridica valida per il loro utilizzo e il rispetto degli obblighi di trasparenza previsti dagli articoli 12, 13 e 14 del GDPR.
Il caso pone ancora una volta l'accento su un principio fondamentale: anche operatori extraeuropei devono rispettare il GDPR quando trattano dati di cittadini dell'Unione.La presunta violazione dei principi di liceità, correttezza e limitazione della conservazione potrebbe esporre Lusha a sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo globale, come da disposizioni normative in vigore.
Il Garante non è nuovo a porre un occhio di attenzionee verso l'uso di piattaforme di "data enrichment" e database commerciali, spesso rnon operanti nel rispetto delle norme sulla protezione dei dati personali.
Per le aziende italiane il messaggio è chiaro: occorre verificare scrupolosamente la provenienza dei dati utilizzati per finalità di marketing e assicurarsi che ogni trattamento sia fondato su basi giuridiche solide, in piena conformità con il GDPR, al fine di evitare sanzioni e tutelare l’integrità, anche reputazionale, della propria organizzazione.
Comments