SANZIONI GDPR | Quello che c’è da sapere

Sanzioni GDPR Il nuovo regolamento privacy prevede sanzioni che vanno dalla semplice diffida a multe che toccano i 20 milioni euro.  Dal 25 maggio 2018, giorno dell’entrata in vigore del nuovo General Data Protection Regulation GDPR, chi non si sarà adeguato dovrà fare i conti con...

1249 0

Sanzioni GDPR

Il nuovo regolamento privacy prevede sanzioni che vanno dalla semplice diffida a multe che toccano i 20 milioni euro.

 Dal 25 maggio 2018, giorno dell’entrata in vigore del nuovo General Data Protection Regulation GDPR, chi non si sarà adeguato dovrà fare i conti con le relative sanzioni. Il quadro sanzionatorio previsto va dalla semplice diffida a multe molto salate.

Si distinguono sanzioni correttive e di carattere puramente economico. A seconda delle circostanze dovute al singolo caso, la decisione sulla misura sanzionatoria da prendere spetta all’Autorità Garante per la Protezione dei Dati Personali il quale terrà conto:

sanzioni gdpr
  • della natura, gravità e durata della violazione
  • del carttere doloso o colposo della violazione
  • delle misure adottate per attenuare il danno subito dagli interessati
  • delle eventuali precedenti violazioni commesse dal titolare del trattamento
  • del grado di cooperazione con l’autorità di controllo
  • degli eventuali altri fattori aggravanti

Le imposizioni seguono dunque un approccio graduale. L’Autorità Garante puà anche attuare delle manovre correttive limitando o addiruttura vietando il trattamento dei dati.

Sanzioni di carattere economico

Qualora vi siano gravi violazioni, soprattutto nel caso di grandi aziende che dunque hanno a che fare con moltissimi dati, le disposizioni  del nuovo regolamento europeo sulla privacy prevedono multe che possono  arrivare fino a 20 milioni di euro. Per le imprese si parla addirittura di una sanzione amminsitrativa pecuniaria fino al 4% del fatturato mondiale annuo. Una completa inosservanza degli obblighi previsti può causare un danno molto rilevante all’azienda negligente.

 

GDPR: una rivoluzione culturale

Le linee guida GDPR non sono solo un nuovo insieme di disposizioni atte a regolamentare un territorio selvaggio come quello del possesso e della circolazione dei dati personali. La portata di questa riforma è anche culturale. C’è bisogno di un nuovo modo di trattare i dati personali, di nuovi comportamenti gestionali da parte di aziende private ed enti pubblici. Gli episodi di data breach sono sempre più frequenti e in un mondo ormai completamente informatizzato sono rischi che vanno assolutamente esclusi e, quando possibile, limitati.

L’adeguamento deve avvenire in ragione di un principio più nobile del semplice “evitare la multa”. Così come si fa e si deve fare attenzione alla sicurezza sul luogo di lavoro, allo stesso modo è necessario che aziende, imprese ed enti pubblici garantiscano la massima trasparenza e sicurezza nel trattamento dei dati sensibili di noi cittadini UE.

 

 

 

 

In this article

Join the Conversation