Business | Articoli

Privacy: che succede se si viola il Regolamento Europeo?

28 giugno 2018 | Autore:


> Business Pubblicato il 28 giugno 2018



Di seguito tutte le sanzioni irrogabili nel caso in cui si violino le disposizioni dettate in tema di privacy da parte del nuovo Regolamento Europeo

A far data dal 25 maggio 2018 il Regolamento Europeo sulla privacy, che ha riformato il sistema del trattamento dei dati personali, è a tutti gli effetti in vigore. Ancora numerose sono però le incertezze e titubanze di tutti coloro che, nel trattare i dati personali giornalmente, si trovano costretti a dover uniformarsi alla nuova normativa: pensiamo alle aziende, ai professionisti e alle Amministrazioni Pubbliche.

Invero, a fronte di un Regolamento tutt’altro che semplice, la paura di vedersi addebitare le ingenti sanzioni è ormai all’ordine del giorno. Cerchiamo, dunque, di fare un po’ di chiarezza.

In questo articolo, scopriamo cosa effettivamente si rischia se si adotta una condotta contraria alle regole del nuovo Regolamento sulla privacy, o meglio quali sono le sanzioni che possono trovare applicazione.

Privacy: il nuovo Regolamento europeo

Come più volte detto (tra tutti leggi Privacy: cosa cambia a maggio 2018? ), a partire dallo scorso 25 maggio, tutti gli Stati Membri dell’Unione Europea sono stati chiamati ad applicare ed a uniformarsi integralmente al Regolamento Europeo [1], meglio noto come GDPR (General Data Protection Regulation), avente ad oggetto la protezione ed il trattamento dei dati personali e la loro libera circolazione.

Il Regolamento consta di ben 99 articoli, nei quali si celano le grandi novità in materia, tra le quali:

  • il diritto all’oblio, ovvero la possibilità per gli interessati di richiedere la rimozione delle informazioni, che lo riguardano, in possesso a terzi;
  • la portabilità dei dati, la possibilità di trasferire i dati personali da una piattaforma all’altra, senza vincoli, ad esempio nel caso in cui si intendesse trasferire i propri dati da un social network ad un altro;
  • per i titolari, l’onere di dimostrare l’adozione delle misure privacy istituite nel rispetto del regolamento, nonché la conservazione dei registri delle attività di trattamento, ove debbono essere riportate tutte le attività poste in essere;
  • la collaborazione con l’autorità di controllo, mediante la notifica di qualsivoglia violazione dei dati personali, entro le 72 ore, da trasmettere contestualmente anche all’interessato.

Tante, dunque, le novità che riguardano sia gli interessati, ovvero coloro i cui dati sono trattati, sia i titolari e e responsabili del trattamento.

Privacy: le sanzioni prima del 25 maggio 2018

Indiscutibile, dunque, è la portata innovativa, in materia di trattamento dei dati personali, apportata dal Regolamento in esame, così come l’ingente carico delle sanzioni prescritte in caso di violazione delle stesse. Il regime sanzionatorio [2] oggi vigente è sicuramente più severo rispetto a quello precedente, riconducibile al Codice della Privacy [3].

Per aver contezza del carattere rivoluzionario di tale nuova normativa, è interessante fare la comparazione che segue, proprio in tema di sanzioni.

Prima del 25 maggio 2018 la violazione del Codice della Privacy comportava l’irrogazione delle seguenti sanzioni amministrative pecuniarie:

  • sanzione da 6 mila a 36 mila euro, per omessa o non adeguata informativa;
  • sanzione pecuniaria da € 10.000,00 ad € 120 mila euro, in caso di installazione dei cookie senza consenso dell’utente;
  • sanzione da 20 mila a 120 mila euro, per omessa o incompleta notificazione al Garante.

Queste le sanzioni che potevano trovare applicazione prima dell’entrata in vigore del Regolamento europeo che, diversamente, come potrà vedersi nel paragrafo che segue, contempla sanzioni amministrative di importo notevolmente più consistente.

Privacy: le sanzioni per violazione della normativa europea

Le sanzioni inflitte alle condotte tenute in violazione del Regolamento Europeo in tema di trattamento dei dati personali sono certamente molto più severe delle precedenti.

Per questo motivo è bene che chiunque si trovi a trattare i dati personali, faccia bene attenzione a cosa dispone e ad uniformarvisi con celerità.

Nel dettaglio, la fonte di cui trattasi, prevede l’applicazione di sanzioni pecuniarie per i singoli fino a 10 milioni di euro e per le imprese fino al 2% di fatturato mondiale annuo dell’esercizio precedente, nel caso in cui:

  • vengano violate le condizioni applicabili al consenso dei minori;
  • venga riscontrato un trattamento illecito dei dati personali, che non richiedono l’identificazione dell’interessato;
  • manchi o risulti errata la notificazione e/o comunicazione di un “data breach” (divulgazione dei dati protetti e riservati) all’Autorità Nazionale competente;
  • venga violato l’obbligo di nomina del DPO (Data Protection Officer o Responsabile della Protezione dei Dati);
  • venga meno l’applicazione delle misure di sicurezza.

Inoltre, le sanzioni di natura pecuniaria irrogabili possono addirittura avere un importo per i singoli fino a 20 milioni di euro e per le imprese fino al 4% del fatturato mondiale annuo dell’esercizio precedente, se superiore, allorquando:

  • rimanga inosservato un ordine o limitazione, relativa ad un trattamento, imposto dall’Autorità nazionale competente;
  • vengano trasferiti illecitamente i dati personali ad un destinatario in un Paese Terzo.

Privacy: come verranno applicate le sanzioni in Italia?

Le sanzioni prescritte dal Regolamento europeo [4], con particolare riferimento a quelle di natura amministrativa, troveranno piena conferma e vigore in Italia, così come nel resto dell’Europa. Se non altro perché la direttiva europea nasce proprio dal voler uniformare la normativa sulla privacy in tutti i paesi dell’UE, per semplificare il contesto normativo ove si concentrano gli affari internazionali e per garantire un maggior controllo dei dati di tutti i cittadini europei.

Pertanto, troveranno sicuramente applicazione così come precedentemente descritte, anche se il Garante della Privacy ha di recente precisato che per la loro comminazione verrà specificatamente preso in considerazione:

  • il tipo di violazione;
  • la gravità della violazione;
  • la durata della violazione.

Questa precisazione nasce dal voler fare in modo che le stesse siano effettive e proporzionate al caso di specie, nonché per fare in modo che conservino gli effetti dissuasivi propri.

note

[1] Regolamento UE 2016/679

[2] art. 83 Reg. UE

[3] D.Lgs. 196/2003

[4] art. 63 Reg. UE

Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

ARTICOLI CORRELATI

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI