SANZIONI GDPR: Cosa si rischia nel caso di violazione della privacy?
Come è ormai noto, dal 25 maggio 2018 in tutti gli Stati membri dell’UE è in vigore il nuovo regolamento sulla protezione e il trattamento dei dati personali e la loro libera circolazione (GDPR). Un regolamento che ha come esigenza primaria quella di rendere sicuro il trasferimento di dati personali dall’UE verso altre aree del mondo da parte di aziende, società, enti pubblici e privati, professionisti, ecc.
Ma quali sono le conseguenze di una eventuale violazione delle norme sulla privacy?
L’articolo 83 prevede che siano le autorità di controllo nazionali (Garante privacy) a verificare che le sanzioni amministrative siano effettive, proporzionate e dissuasive.
Le sanzioni previste in Italia dal 25 maggio 2018 in poi sono:
- trattamento illecito dei dati,
- comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala,
- acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala,
- falsità nelle dichiarazioni al Garante,
- interruzione dell’esecuzione di compiti e poteri del Garante,
- inosservanza dei provvedimenti del Garante.
Il Regolamento Europeo divide le violazioni sulla Privacy in due gruppi.
Nel primo gruppo rientrano le sanzioni Gdpr che possono arrivare fino a 10 milioni di euro oppure fino al 2 per cento del fatturato mondiale annuo dell’anno precedente per le società che, per esempio, abbiano trattato in maniera illecita i dati personali degli utenti, che abbiano violato le norme sul consenso dei minori, che non abbiano nominato un Dpo (responsabile protezione dati) o che non abbiano comunicato al Garante privacy un data breach (incidente di sicurezza).
Nel secondo gruppo rientrano le sanzioni GDPR che arrivano fino a 20 milioni di euro oppure fino al 4 per cento del fatturato per le imprese, ad esempio, che abbiano effettuato la divulgazione illecita di dati sensibili ad altri Paesi o siano stati inosservanti di un ordine imposto dal Garante privacy.
Va ricordato che in Italia le sanzioni sul Gdpr sono identiche a quelle applicate in Europa, con lievi differenze che riguardano la tipologia, la gravità e la durata della violazione.