Categorie Varie e brevi

In arrivo i primi controlli e le sanzioni per violazione della privacy

Il 20 maggio era il termine ultimo per adeguarsi alla nuova disciplina in materia di protezione dei dati personali; ecco le sanzioni in caso di violazione della privacy previste dal GDPR

Dal 2018 è entrato in vigore il nuovo Regolamento UE 2016/679, GDPR che detta legge in materia di diffusione e trattamento dei dati personali tra le aziende, i professionisti e le Pubbliche Amministrazioni; nonché le sanzioni per violazione della privacy.

Il nuovo Regolamento prevede diverse novità, particolarmente importanti soprattutto per le aziende, che hanno lo scopo di aumentare la loro responsabilità in materia di trattamento dei dati personali e diritto alla privacy.

Ben 99 gli adempimenti richiesti per adeguarsi alla disciplina sulla protezione dei dati personali; in caso di violazione delle norme previste, soprattutto in materia di diritto all’oblio o alla cancellazione, sono previste sanzioni severe e corpose a partire dalla fine del periodo di tolleranza per le inadempienze previsto dall’art. 22 del dlgs 101/2018:

Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie.

Ciò significa che a partire dal 20 maggio prendono il via le ispezioni ed il Garante potrà applicare le sanzioni previste dal GDPR per l’inosservanza al corretto trattamento dei dati.

Le aziende che in questi mesi non si sono adeguate alle prescrizioni in materia di privacy verranno valutate a posteriori in base:

  • ai risultati conseguiti
  • alla capacità di essersi adeguate, tenendo conto delle proprie specifiche realtà lavorative e del progresso tecnologico.

Le verifiche partono da chi esegue attività di profilazione (ossia di raccolta di informazioni su un individuo, o un gruppo di individui, per analizzare le caratteristiche al fine di inserirli in categorie, gruppi o poterne fare delle valutazioni o delle previsioni) con sistemi di fidelizzazione su larga scala e chi tratta i dati sulla salute.

Sanzioni amministrative

Il GDPR prevede rilevanti sanzioni di natura amministrativa in caso di violazioni della normativa che saranno, tuttavia, valutate in base alla natura, gravità e durata dell’illecito commesso, ossia saranno proporzionate a ciascuna violazione.

In particolare, il Regolamento distingue 2 gruppi di sanzioni amministrative in considerazione della minore o maggiore gravità della violazione:

  • fino a 10 milioni di euro o, se superiore, il 2% del fatturato mondiale nei casi di, a titolo esemplificativo:
    • violazione delle condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione
    • trattamento illecito di dati personali che non richiede l’identificazione dell’interessato
    • mancata o errata notificazione e/o comunicazione di un data breach all’Autorità nazionale competente
    • violazione dell’obbligo di nomina del DPO
    • mancata applicazione di misure di sicurezza
  • fino a 20 milioni di euro o fino al 4% del fatturato mondiale dell’impresa nei casi di, a titolo esemplificativo:
    • inosservanza di un ordine, di una limitazione provvisoria o definitiva concernente un trattamento, imposti da un’Autorità nazionale competente
    • trasferimento illecito cross-border di dati personali ad un destinatario in un Paese terzo.

All’interno del GDPR è presente anche un margine di discrezionalità circa la possibilità di infliggere una sanzione e la determinazione dell’importo della stessa.

Le sanzioni devono essere considerate un’arma dissuasiva: ogni violazione sarà soppesata alla luce della sua gravità e proporzionate anche all’azienda.

Sanzioni penali

Con riguardo alle sanzioni penali, il GDPR non ne prevede direttamente; tuttavia, lo stesso ammette la facoltà per gli Stati membri di stabilire disposizioni relative a sanzioni penali per violazioni del GDPR.

Le violazioni per cui saranno applicabili sanzioni penali sono:

  • trattamento illecito dei dati
  • comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala
  • acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala
  • falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante
  • inosservanza dei provvedimenti del Garante.

Sanzioni correttive

L’autorità di controllo ha il potere di irrogare sanzioni correttive che consistono nel:

  • rivolgere avvertimenti al titolare o al responsabile del trattamento sul fatto che i trattamenti previsti possono violare le norme
  • rivolgere ammonimenti al titolare o al responsabile del trattamento ove i trattamenti abbiano violato le norme
  • ingiungere al titolare o al responsabile del trattamento di soddisfare le richieste dell’interessato di esercitare i relativi diritti
  • ingiungere al titolare o al responsabile del trattamento di conformare i trattamenti alle norme, specificando eventualmente le modalità e i termini per la conformità
  • imporre una limitazione provvisoria o definitiva al trattamento, sospendere temporaneamente il trattamento, o vietare del tutto
  • ordinare la rettifica, la cancellazione o l’aggiornamento dei dati personali
  • revocare le certificazioni o ingiungere all’organismo di certificazione di ritirare le certificazioni rilasciate se i requisiti non sono soddisfatti
  • infliggere le sanzioni amministrative pecuniarie
  • ordinare la sospensione dei flussi di dati verso un destinatario in un paese terzo o un’organizzazione internazionale.

Clicca qui per scaricare il Regolamento

Vuoi rimanere aggiornato su questo argomento e sulle principali novità legate al mondo dell'edilizia?

Iscriviti GRATIS alla Newsletter

Francesca Ressa

Francesca lavora in ACCA software e collabora nella redazione di BibLus-net dal 2012. Si occupa prevalentemente di questioni legate alla sicurezza cantieri e sicurezza sui luoghi di lavoro, lavori pubblici e opere edili.

Articoli recenti

Al via lo sconto ecobonus e sismabonus. Il provvedimento attuativo delle Entrate

Ecco le regole per la nuova modalità di fruizione dello sconto in fattura ecobonus e sismabonus. La comunicazione entro il 28…

3 settimane ago

Installazioni, modifiche e verifiche ascensori: quale aliquota IVA si applica?

Entrate -  l'IVA dipende dall'intervento: installazione e modifica ascensore al 4%, verifiche al 10%, manutenzione non ordinaria al 22% (altro…)

3 settimane ago

Manutenzione immobili abusivi: è sempre illegittima

La Cassazione ribadisce che qualsiasi intervento sugli immobili abusivi è illegale, anche l'ordinaria manutenzione: rappresenta la ripresa dell'originaria attività criminosa (altro…)

3 settimane ago

Riscatto anni di laurea e periodi non retribuiti, i nuovi chiarimenti dell’Inps

Le indicazioni per applicare la disciplina del riscatto anni di laurea e periodi non retribuiti: dai oggetti beneficiari, durata del periodo riscattato,…

3 settimane ago

Dossier ANCE sulle variazioni essenziali

L'associazione dei costruttori ha redatto una guida con il quadro riepilogativo, Regione per Regione, delle norme che riguardano le variazioni…

3 settimane ago

Aggiornato a luglio il Catalogo degli apparecchi domestici per gli incentivi del Conto Termico

Dal GSE il Catalogo aggiornato degli apparecchi domestici pre-qualificati per la produzione di energia termica: dalle caldaie a condensazione ai sistemi ibridi…

3 settimane ago