15 anni di etica

Archivio dei tag privacy

Ditresrl

GDPR: quali sono le multe per chi non si mette in regola

Ed ecco la domanda che ultimamente ci viene posta. “E se non mi metto in regola o faccio qualcosa di sbagliato cosa rischio?”

Cerchiamo di affrontare insieme in questo articolo i rischi per chi non adempie al Regolamento di Protezione dei Dati Personali e quali sono le possibili multe.

Principi a cui attenersi

Prima di tutto, dobbiamo ribadire che i titolari del trattamento dei dati devono attenersi a principi di trasparenza e semplificazione. Devono inoltre agevolare l’accesso ai dati da parte degli utenti e fornire una corretta informativa alle persone, per scritto, proponiamo.

Una persona che reputa di aver visto lesi i propri diritti, in forza dell’art. 82 del GDPR potrà far valere il diritto di ottenere il risarcimento integrale dei danni subito. Ogni titolare infatti è direttamente responsabile civilmente per i pregiudizi materiali e immateriali causati agli interessati nel caso di un trattamento illecito di dati personali.

Il controllo da parte del Garante

Il Garante per la protezione dei dati personali manterrà il controllo e avrà poteri sanzionatori. Tale Autorità, singolarmente e in sinergia con le altre Autorità interne di ciascuno Stato membro, è incaricata di vigilare sulla corretta applicazione del Regolamento e di assicurarne la piena attuazione.

Il Garante può intervenire nei confronti dei titolari e dei responsabili dei trattamenti ogni qualvolta sospetti la presenza o riscontri delle concrete violazioni della normativa. A tal fine, l’Autorità Garante è dotata, in forza del Regolamento, del potere di effettuare indagini e di quello di infliggere sanzioni, di tipo inibitorio, correttivo e pecuniario nei confronti dei titolari che abbiano posto in essere violazioni delle disposizioni del GDPR o ne abbiano applicato parzialmente o in modo inesatto la disciplina.

Le sanzioni applicabili dai Garanti possono variare enormemente, passando da semplici ammonimenti, a ordini di sospensione di flussi di dati o di attività di trattamento, fino all’inflizione di sanzioni pecuniarie del valore anche di 20.000.000 di euro e pari al 4% del fatturato mondiale totale annuo dell’esercizio precedente.

Le sanzioni sono pertanto molto elevate, non è sicuramente il caso di non preoccuparsi, perchè come abbiamo scritto in un altro articolo, tutte le aziende sono impattate dal GDPR e dovranno sottostarvi.