Estimated reading time: 1'
Tempo di lettura stimato: 3'Il 25 maggio 2018 entrerà ufficialmente in vigore il nuovo Regolamento Europeo in materia di protezione dei dati personali. Quali sono le sanzioni previste per chi non sarà a norma col GDPR?
L’articolo 83 del Regolamento UE 679/2016 indica che i provvedimenti dovranno avere "carattere di effettività, proporzionalità e dissuasività". A decidere l'applicazione della sanzione sarà l'autorità garante che dovrà quindi valutare in ogni singolo caso numerosi aspetti come la natura, la gravità e la durata della violazione, oltre che la prevenzione e la presenza di eventuali precedenti al fine di ripristinare la conformità tramite tutte le misure correttive a disposizione. Più precisamente, secondo il General Data Protection Regulation, nei casi più gravi di inosservanza dei diritti degli interessati la sanzione amministrativa pecunaria potrà raggiungere i 20 milioni euro o il 4% del fatturato totale dell'organizzazione nell'anno precedente.
L’articolo 83 del Regolamento UE 679/2016 indica che i provvedimenti dovranno avere "carattere di effettività, proporzionalità e dissuasività". A decidere l'applicazione della sanzione sarà l'autorità garante che dovrà quindi valutare in ogni singolo caso numerosi aspetti come la natura, la gravità e la durata della violazione, oltre che la prevenzione e la presenza di eventuali precedenti al fine di ripristinare la conformità tramite tutte le misure correttive a disposizione. Più precisamente, secondo il General Data Protection Regulation, nei casi più gravi di inosservanza dei diritti degli interessati la sanzione amministrativa pecunaria potrà raggiungere i 20 milioni euro o il 4% del fatturato totale dell'organizzazione nell'anno precedente.
Le autorità di controllo dovranno inoltre scegliere il canale più appropriato per portare avanti l’intervento potendo ricorrere anche a sanzioni penali quando disponibili a livello nazionale. I titolari del trattamento e i responsabili del trattamento hanno le maggiori responsabilità nel garantire l’efficace tutela dei dati personali delle persone fisiche. E il Data Protection Officer (DPO)? Questa figura sarà un supervisore organizzativo che offrirà supporto per raggiungere la migliore conformità possibile al GDPR: pur essendo egli anche il contatto diretto con l’Autorità Garante, non avrà responsabilità dirette in caso di illeciti amministrativi ma resterà forte la sua imputabilità a favore del titolare e del responsabile in via di rivalsa sul piano risarcitorio.
È evidente che occorrerà prestare la giusta attenzione per evitare di incorrere in penalità gravi che potrebbero addirittura mettere a repentaglio l’azienda stessa e prepararsi al meglio all'entrata in vigore del GDPR.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.
REPRODUCTION RESERVED. Partial use is allowed, subject to mentioning the source.