Normativa

GDPR E GARANTE PRIVACY ITALIANO: TOLLERANZA ZERO DAL 20 MAGGIO 2019

by: editor , 13 Set 2019 - 3:20pm

Cosa è cambiato dallo scorso 19 Maggio 2019 per il GDPR e la Privacy?

Il Garante ha avviato un programma di ispezioni e controlli con l’ausilio di nuclei specializzati della Guardia di Finanza. I destinatari di tali ispezioni potranno essere tutte le aziende, con particolare riguardo ai grandi istituti di credito, a chi esegue attività di profilazione con sistemi di fidelizzazione su larga scala e chi tratta i dati sulla salute. 

Le violazioni

Chi non è in regola potrà essere sanzionato pesantemente. Il regolamento europeo distingue due gruppi di violazioni.
Nel primo caso le sanzioni possono arrivare fino a 10 milioni di euro oppure al 2% del fatturato mondiale annuo della società se superiore e riguardano soprattutto l’inosservanza degli obblighi del titolare e del responsabile del trattamento.
Un secondo gruppo di violazioni, per il quale sono previste sanzioni fino 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente (se superiore) riguardano in modo particolare l’inosservanza dei principi di base del trattamento, comprese le condizioni relative al consenso, inadempienza dei diritti degli interessati, inosservanza dei trasferimenti di dati personali a un destinatario in un paese terzo o un’organizzazione internazionale.

Le sanzioni

In presenza di una violazione si possono avere varie conseguenze:

  • applicazione di sanzioni amministrative da parte dell’autorità di controllo;
  • applicazione di eventuali sanzioni penali;
  • l’autorità di controllo può imporre al titolare delle misure procedurali o tecniche procedurali o tecniche di natura correttiva da attuare nell’immediatezza, compreso il potere di limitare, sospendere o addirittura bloccare i trattamenti;
  • se la violazione comporta danni agli interessati, il titolare, insieme al responsabile del trattamento, dovrà provvedere al risarcimento dei danni, materiali e morali;
  • danni reputazionali a carico del titolare, con gravi conseguenze sull’attività dell’azienda.

Cosa fare in tre step?

Le azioni da intraprendere per portare a termine con successo il processo di adeguamento al GDPR in tutte le fasi riguardano tre aspetti fondamentali:

  • giuridico-legale: revisione delle informative privacy, adeguamento delle policy dipendenti, adozione del registro dei trattamenti, incarico ai Responsabili esterni dei Trattamenti, eventuale nomina del DPO, regolamentazione del trasferimento all’estero dei dati, esame dei contratti con fornitori e clienti ecc.;
  • organizzativo-strutturale: progettare ed organizzare procedure conformi al GDPR ed alle finalità di trattamento;
  • informatico: adeguare le infrastrutture affinché garantiscano l’adempimento dei nuovi obblighi in materia di privacy.

Non aspettare che sia troppo tardi: affida la Privacy della tua azienda ad un professionista!

 

 

 

Altri articoli della categoria: Normativa

Servizi CPT

La tua azienda è conforme al GDPR? Scoprilo con il test

Consulenti Privacy Torino è un team formato da privacy officer e professionisti, esperti sia di consulenza privacy che di sicurezza informatica.

Ti accompagneremo passo passo nella transizione verso l'applicazione del nuovo Regolamento Europeo della privacy (GDPR) grazie alle nostre conoscenze maturate in anni di lavoro al fianco di aziende e studi professionali di ogni genere e in costante aggiornamento.

 

Contenuti recenti

Consulenti Privacy Torino © 2023 - REX5109 Sas - Corso Francia 147 10138 Torino - P.I. 08479640016

Tel. 011 19820368 - info@consulentiprivacytorino.it - rex5109@certopec.it - Codice SDI: J6URRTW