skip to Main Content
DALL’EUROPEAN DATA PROTECTION BOARD: Il DPA Bavarese (BayLDA) Chiede Alla Società Tedesca Di Cessare L’uso Dello Strumento “Mailchimp”

DALL’EUROPEAN DATA PROTECTION BOARD: Il DPA bavarese (BayLDA) chiede alla società tedesca di cessare l’uso dello strumento “Mailchimp”

This post is also available in: English Español Français

La “sentenza” presentata nella ” Norma ” riguarda una procedura di ricorso conclusa senza misure formali di controllo nei confronti di un reclamo di un interessato, in cui il titolare del trattamento (una società individuale) che aveva utilizzato Mailchimp aveva, dopo nostra richiesta di commenti e informazioni dettagliate sulle conseguenze della decisione Schrems II, ha annunciato di essersi astenuto dall’utilizzare Mailchimp. 

Il nostro avviso finale al denunciante, che apparentemente ha costituito la base della pubblicazione ed è stato inviato a metà marzo, aveva la seguente formulazione in estratti e tradotto in modo informale: 

riferiamo al tuo reclamo in materia di protezione dei dati contro il relativo all’uso di” Mailchimp. A seguito del nostro intervento, l’azienda ci ha informato di aver utilizzato Mailchimp due volte per inviare newsletter. Di conseguenza del nostro intervento, l’azienda ci ha ora informato che non utilizzerà più Mailchimp con effetto immediato.

La società ci ha inoltre informato di aver trasmesso indirizzi e-mail a Mailchimp solo nel contesto dell’utilizzo di cui sopra. Ha inoltre menzionato che le raccomandazioni del comitato europeo per la protezione dei dati sulle cosiddette misure supplementari per il trasferimento di dati personali a paesi terzi non sono ancora disponibili in una versione finale, ma sono ancora soggette a consultazione pubblica; questo è corretto .

§ 1881) come possibile cosiddetto fornitore di servizi di comunicazioni elettroniche e quindi il trasferimento potrebbe essere lecito solo se tali misure aggiuntive (se possibile e sufficienti per risolvere il problema) fossero state prese.

Abbiamo informato la società che, a causa di quanto sopra, i suddetti trasferimenti di dati personali verso gli Stati Uniti non erano leciti.

L’elaborazione del tuo reclamo è così conclusa. La presente lettera costituisce l’informativa legalmente richiesta sull’esito del trattamento del Suo reclamo ai sensi dell’art. 77 (2) del GDPR.

Questo caso è esemplare per l’applicazione da parte della nostra autorità di vigilanza dei requisiti della decisione della Corte di giustizia europea, che, contrariamente alle critiche ricorrenti, è già stata affrontata con un alto grado di intensità anche senza indagini o sanzioni pubblicamente percepite e finora ha avuto successo con frequenza nel raggiungere un accordo.

FONTE: COMITATO EUROPEO PER LA PROTEZIONE DEI DATI  – EUROPEAN DATA PROTECTION BOARD – EDPB

Back To Top