Ad oltre un anno dalla definitiva applicabilità del Regolamento Europeo 2016/679 in materia di protezione dei dati personali si può cominciare a tracciare una casistica di come i vari Garanti Europei si stanno orientando nell’applicazione delle sanzioni in assenza di regole definite.

Ricordiamo, infatti, che il GDPR fissa solo due tipologie di sanzioni amministrative:

  • per violazioni di dati personali: fino a 10 milioni di euro o fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente;
  • per violazioni di dati personali particolari: fino a 20 milioni di euro o fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente.

I numeri non mentono: entriamo in argomento con alcuni casi a noi noti:

I numeri non mentono: entriamo in argomento con alcuni casi a noi noti:

  1. L’ICO (Autorità Garante Inglese) ha multato la compagnia di telecomunicazioni EE Limited con una sanzione di 100.000 sterline per aver inviato oltre 2,5 milioni di messaggi di marketing diretto ai propri clienti, senza consenso.

  2. Il CNIL (Autorità Garante Francese) ha pronunciato una sanzione di 400.000 euro nei confronti della società SERGIC per aver protetto in modo insufficiente i dati degli utenti del proprio sito web e implementato modalità di conservazione dei dati inappropriati.

  3. Un’azienda austriaca è stata multata con 4.000 euro per aver usato in maniera non corretta il sistema di videosorveglianza.

  4. Nel settembre scorso British Airways è stata multata per 204 milioni di euro per aver subito un attacco hacker con furto di 380 mila profili, compresi i dati delle carte di credito.

  5. Il CNIL (Autorità Garante Francese) ha condannato Google per operazioni di trattamento non conformi al GDPR. Sanzione da 50 milioni di euro.

  6. Di pochi giorni fa la stangata da 5 miliardi di dollari a Facebook per aver violato le norme sulla privacy nel caso Cambridge Analytica.

Di casi ce ne sono molti altri, meno eclatanti, ma quale insegnamento possiamo trarre da tutto questo?

Iniziamo con il dire che:

  • se è stato avviato un adeguamento “fai-da-te” far eseguire un controllo generale da parte consulenti di comprovata esperienza;
  • se ancora non si è fatto nulla, non perdere tempo ed avviare un processo di revisione dei processi che interagiscono con dati personali, affiancati da consulenti di comprovata esperienza;
  • in conclusione, non dovremmo sottovalutare il problema Privacy.

Il periodo di moratoria concesso dall’autorità Garante Italiana alle aziende per adeguarsi ed avviare processi di compliance è scaduto il 19 maggio 2019 e sono già iniziati in modo più organico e sistematico i controlli a campione sulle aziende e su tutte quelle che verranno portate all’attenzione dell’Autorità da segnalazioni e reclami.

Perché rischiare pensando di essere immuni e che, se ci sarà un controllo, saranno altre le aziende coinvolte?

Condividi questo articolo

Articoli correlati

Ambiente e
Sostenibilità

Siamo partner di fiducia nel sostenere, attraverso il servizio di consulenza, la crescita economica delle aziende in maniera sostenibile e rispettosa dell’ambiente.
Ambiente e Sostenibilità

Salute e
Sicurezza sul lavoro

Affianchiamo l’azienda nella gestione della sicurezza e della salute sul luogo di lavoro con etica e responsabilità, competenza ed esperienza.
Salute e sicurezza sul lavoro

Sicurezza Macchine e
Marcatura CE

Operiamo con un servizio brevettato, certificato e completo per verifica dei RESS, della valutazione del rischio e della marcatura CE di macchine, di linee e isole robotizzate
Sicurezza Macchine e Marcatura CE

Reach CLP e
Sicurezza Prodotti

Supportiamo produttori e importatori di miscele e articoli nella corretta individuazione dei requisiti di prodotto e delle normative applicabili, per una immissione sul mercato in sicurezza
Reach CLP e sicurezza prodotti

Sistemi di Gestione
e Modelli 231

Offriamo la nostra consulenza alle organizzazioni che intendono implementare Sistemi di Gestione e Modelli 231 con un approccio di tipo “integrato”
Sistemi di gestione

Privacy e
GDPR

Intendiamo far vivere la normativa Privacy come un valore aggiunto alla qualità aziendale a protezione dei dati personali dei nostri clienti
Privacy GDPR

Cyber e
Information Security

Grazie ai nostri servizi le aziende possono sviluppare e implementare un sistema integrato per gestire cybersecurity, information security e data protection.
Cyber Security

Formazione in aula,
videoconferenza, e-learning

Eroghiamo formazione accreditata e specifica in modalità FAD o in aula. Mettiamo a disposizione di aziende e lavoratori corsi di tipo interaziendali
Formazione

Iscriviti alla nostra newsletter

riceverai una volta al mese una mail con i più significativi aggiornamenti riguardanti le tematiche del nostro lavoro suddivise per categoria: consulenza ambientale, salute e sicurezza sul lavoro, sistema di gestione, modelli organizzativi, consulenza privacy e formazione.

(leggi l'informativa)