Isola di Man: comminata la prima sanzione per violazione della privacy

Nel 2018 l'Isola di Man, dipendenza della Corona britannica ma non parte del Regno Unito, aveva già integrato all'interno del proprio ordinamento il GDPR.

Il Data Protection Act del 2018, infatti, ha riconosciuto l’efficacia anche nel territorio locale delle norme europee in materia di protezione dei dati prevedendo, quindi, l’istituzione di un’Autorità di controllo apposita: l’ Information Commissioner’s Office.

La DPA, lo scorso 29 giugno, ha emesso la sua prima sanzione.

Il procedimento, in particolare, era stato avviato contro il Dipartimento degli affari interni (DHA) ed ha condotto all’irrogazione di una sazione finale pari a 12.250 pound (c.ca 13.450 euro).

Al DHA veniva contestata l'omissione di un riscontro adeguato alla richiesta di accesso sui propri dati formulata da un dipendente, e rimasta giacente per 5 mesi. 

A fronte di una specifica, precisa e ben circostanziata richiesta, inoltre, il Dipartimento aveva inoltrato una risposta giudicata come eccessivamente frammentaria, soprattutto poiché riferita a dati che si trovavano già nella disponibilità del DHA.

Oltre ad avere leso il diritto di accesso dell’interessato, il Dipartimento è stato altresì ritenuto responsabile di non avere prestato la dovuta compliance alle richieste formulate dall’ICO nel corso dell'istruttoria.