Il Garante Privacy, in qualità di autorità vigilante, è responsabile dei controlli finalizzati alla verifica del rispetto, da parte delle aziende, degli adempimenti richiesti dal GDPR. La nuova normativa sulla privacy ha comportato dei cambiamenti rilevanti che hanno richiesto un periodo di tempo necessario per potersi adeguare a quanto richiesto.
Il Garante ha concesso un periodo di adattamento nel quale ha applicato le sanzioni tenendo conto di tale circostanza, ed il 25 marzo 2019 ha pubblicato sul proprio sito istituzionale il piano ispettivo, redatto in data 14 febbraio 2019, relativo al primo semestre dell’anno corrente.
Trascorso il periodo destinato all’adeguamento iniziano quindi le verifiche del Garante, supportato dal nucleo speciale privacy della Guardia di Finanza.
È il piano ispettivo sopracitato a determinare, limitatamente al periodo che intercorre tra gennaio e giugno 2019, criteri e dettagli su modalità di svolgimento delle verifiche.
In particolare, come riportato sul sito, i primi destinatari dei controlli sono tutte le imprese che in ragione dell’attività svolta trattano prevalentemente dati sensibili, quali “istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche”. Anche le misure di sicurezza adottate per la protezione di questi dati saranno oggetto di verifica.
Le sanzioni amministrative conseguenti ad una mancata o erronea applicazione della normativa possono risultare particolarmente onerose e vengono applicate dal Gravante in proporzione a tipo, gravità e durata della violazione:
- Per le violazioni meno gravi sono previste sanzioni fino a 10 milioni di euro, oppure corrispondenti al 2% del fatturato mondiale annuo relativo all’esercizio precedente, qualora superiore
- Per le violazioni più gravi sono previste sanzioni fino a 20 milioni di euro, oppure corrispondenti al 4% del fatturato mondiale annuo relativo all’esercizio precedente, qualora superiore
Sono inoltre previste anche delle sanzioni penali per le fattispecie seguenti:
- Trattamento illecito dei dati
- Comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala
- Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala
- Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante
- Inosservanza dei provvedimenti del Garante
Le sanzioni possono risultare particolarmente gravose e ora che più che mai adeguarsi alla normativa si dimostra un’esigenza, non solo per la tutela della privacy, ma anche per la salvaguardia dell’impresa.
Scuadra accompagna le aziende, gli studi professionali, le associazioni e le organizzazioni di vario genere nel percorso di adeguamento al GDPR.
Per saperne di più, vieni a trovarci al Workshop gratuito “GDPR e sicurezza informatica – conoscere per prevenire”, che si terrà venerdì 31 maggio alle 15:30 presso la Fornace di Asolo, e in data 07/06/2019 ore 15.30 a Schio per le aziende interessate.
Iscriviti all’evento, o contattaci per maggiori informazioni su tutti i servizi Scuadra, visitando il nostro sito scuadra.it