LAST NEWS
Mancata tracciabilità di 125 kg di prodotti alimentari, multa e denunciaSulla non responsabilità del DdL per un infortunioWhatsapp: Garante privacy, informativa agli utenti poco chiara. L’Autorità intenzionata ad intervenire anche in via d’urgenzaLa sicurezza nel campionamento di suoli con possibile presenza di amiantoFascicolo sanitario elettronico: nessuna scadenza per l’inserimento dei datiGarante privacy a un call center: tutelare la dignità dei lavoratoriTik Tok, a rischio la privacy dei minori: il Garante avvia il procedimento contro il social networkNorme igieniche e precauzioni per la ristorazione con servizio d’asporto e a domicilio: linee guida ISSQuestura non rettifica i dati, il Garante privacy sanziona il Ministero dell’internoWi-Fi pubblico gratuito, il Garante chiede all’Agid più tutele per gli utentiTelemarketing aggressivo. Dal Garante privacy sanzione a Vodafone per 12 milioni 250 mila euroReferti on line accessibili ad altri pazienti, il Garante sanziona un policlinicoNuove ispezioni del Garante su fatturazione elettronica, data breach e food deliverySpid: ok del Garante privacy a nuove modalità per il rilascio dell’identità digitaleConcorsi pubblici, Garante: i dati dei partecipanti devono essere blindatiReferti online – Le domande più frequentiDpcm, Conte: I sindaci possono chiudere le piazze. Didattica in presenzaNuovo Dpcm di ottobre: mascherine all’aperto, divieto di ballo e limiti alle festeFascicolo Sanitario ElettronicoRaccomandate non consegnate, multa di 5 milioni a Poste Italiane da Antitrust

GDPR, cosa espone al rischio di essere sanzionatigdpr sanzioni

Il sistema sanzionatorio delineato dal nuovo Regolamento europeo in materia di protezione dei dati personali (Regolamento UE 679/2016, c.d. GDPR) si fonda principalmente sulla previsione di sanzioni amministrative pecuniarie, le quali rientrano nell’insieme degli strumenti che le autorità di controllo in ogni singolo Stato membro dell’Unione Europea hanno a disposizione, al fine di assicurare una corretta ed uniforme applicazione delle disposizioni del GDPR in tutto il territorio europeo.

In particolare, nel momento in cui venga riscontrata ed accertata la violazione delle norme sancite dal GDPR, l’autorità di controllo competente (in Italia, l’Autorità Garante per la protezione dei dati personali) potrà individuare la misura di carattere sanzionatorio più appropriata al fine di porre rimedio alla situazione.

Nello specifico, come previsto dall’art. 83, sarà possibile, per l’autorità di controllo, comminare anzitutto delle sanzioni amministrative pecuniarie in presenza di un’amplissima gamma di violazioni (anche per inadempimenti parziali della normativa) specificamente elencate dalla norma stessa. Tuttavia, come vedremo meglio in seguito, l’elencazione contenuta nel GDPR è tutt’altro che d’aiuto nel circoscrivere le possibili condotte che espongono a sanzioni: l’art. 83 fa infatti riferimento a numerosissimi articoli del Regolamento, molti dei quali per di più contengono principi e regole generali.

Peraltro, in aggiunta o in alternativa alle sanzioni pecuniarie, le Autorità garanti potranno applicare anche altre misure di tipo correttivo,previste invece dall’art. 58 del GDPR (tra cui, ad esempio, rivolgere avvertimenti e ammonimenti al titolare e al responsabile in caso di violazioni riscontrate o presunte della normativa, imporre limitazioni ai trattamenti, fino a vietarli completamente, e revocare le certificazioni se i requisiti non risultano soddisfatti). La norma in ultimo richiamata fornisce, infatti, un elenco degli strumenti e dei poteri riconosciuti all’autorità di controllo competente che vanno dai poteri di indagine a quelli di accesso ai dati e ai locali aziendali, fino a quelli correttivi e consultivi.

Peraltro, come specificato poi dall’art. 83, paragrafo 3, nel caso in cui un titolare o un responsabile del trattamento dei dati violi, con dolo o con colpa, due o più disposizioni del Regolamento in relazione ad un singolo trattamento dei dati o a più trattamenti tra loro collegati, l’importo complessivo della sanzione che dovrà essere comminata non potrà in ogni caso superare l’importo corrispondente a quella più grave tra le diverse violazioni realizzate.

Inoltre, in aggiunta a quanto previsto dal GDPR, occorre tenere presente che il diritto dei singoli Stati membri dell’Unione Europea potrà anche estendere, come espressamente previsto dall’art. 83, paragrafo 7, il campo di applicazione delle misure correttive di cui all’art. 58, paragrafo 2 e delle sanzioni amministrative pecuniarie di cui all’art. 83, che potranno essere inflitte, ove previsto, non solo dal Garante, ma anche da altre autorità pubbliche dello Stato membro.

L’ordinamento giuridico di ogni singolo Stato potrà poi anche consentire, o addirittura imporre, l’irrogazione di ulteriori sanzioni amministrative pecuniarie per la violazione di disposizioni in materia di protezione dei dati personali diverse da quelle già indicate dal GDPR all’art. 83: in altre parole, l’elencazione ivi prevista potrebbe essere ulteriormente ampliata e arricchita dai singoli ordinamenti nazionali.

Questo è quanto viene stabilito specificamente dall’art. 84 del GDPR, il quale precisa che le sanzioni dovranno in ogni caso essere effettive, proporzionate e dissuasive. In questa ipotesi, ogni Stato membro dovrà notificare alla Commissione le disposizioni normative adottate in tal senso, entro il 25 maggio 2018, data in cui il GDPR sarà pienamente applicabile in tutto il territorio dell’Unione Europea.

Dovranno, del resto, essere comunicate anche tutte le successive modifiche apportate alle misure in questione senza ritardo.

Ad ogni buon conto, il GDPR precisa che ogni caso dovrà essere valutato singolarmente e con specifico riferimento alle particolarità del contesto in cui si verifica la violazione ai fini dell’applicazione concreta delle sanzioni amministrative pecuniarie.

L’art. 83, paragrafo 2 stabilisce, a questo proposito, che al momento di decidere se infliggere una sanzione amministrativa pecuniaria, e di fissare l’ammontare della stessa, si dovrà tenere nella dovuta considerazione una serie di elementi specifici che la norma stessa provvede poi ad elencare. Tra questi, come si avrà modo di precisare nel prosieguo di questo Speciale di approfondimento sul GDPR si trovano, ad esempio: la natura, la gravità e la durata della violazione, il suo carattere doloso o colposo, le misure eventualmente adottate direttamente dal titolare o dal responsabile del trattamento al fine di attenuare il danno subito dagli interessati, le categorie di dati personali oggetto della violazione, le eventuali precedenti violazioni già commesse dal titolare o dal responsabile del trattamento, e così via.


Fonte: tomshw.it

WIDGET-WPSACADEMY

WIDGET-SPOTTV

WPS Group è certificata ISO 9001:2015

Quality Management System
EA 35A & 37
ISO 9001 2015

Newsletter WPS

ico emailRimani aggiornato per non perdere novità e promozioni!

RICORDATI …

“Follia è fare sempre la stessa cosa aspettandosi risultati diversi”

Albert Einstein