Nuova privacy GDPR, le sanzioni per le imprese saranno pesantissime

96 Views

Nuovi obblighi e multe salatissime per le imprese con il regolamento europeo sulla privacy.

Una nuova privacy che uniformi la materia in Europa

Il nuovo regolamento europeo sulla privacy (GDPR – General Data Protection Regulation; UE 2016/679) entrerà in vigore a maggio 2018 e andrà a sostituire il vecchio codice Privacy attualmente in uso.

Il GDPR si basa, fondamentalmente, su due principi chiave e impatterà sui comportamenti tanto delle Pubbliche Amministrazioni quanto su quelli delle Partite Iva. L’obiettivo del regolamento è di uniformare la materia privacy a livello europeo, andando a colmare alcune lacune attuali circa la protezione dei dati sensibili delle persone.

 

I principi basilari del nuovo regolamento

I due principi fondanti il GDPR sono la Privacy by default e la Privacy by design. Il primo riguarda la tutela della vita privata del singolo come impostazione di default. Il secondo, invece, indica la tutela della privacy intesa come valutazione preventiva dei rischi legati al trattamento dei dati sensibili. Ossia per evitare ‘impatti negativi sulle libertà e sui diritti degli interessati’.

Dove ci sono degli obblighi da adempiere, però, vi sono anche delle sanzioni che scattano nel momento in cui questi doveri non vengono rispettati. E il GDPR prevede sanzioni pesantissime per le Partite Iva in caso di inosservanze. Sanzioni sia pecuniarie sia penali.

 

Il quadro sanzionatorio

Fino a 20 milioni di euro oppure il 4% del fatturato annuo dell’impresa. E’ questo il massimo importo delle sanzioni pecuniarie per i trasgressori del GDPR.

In particolare questa tipologia di sanzioni potrebbe scattare in caso di violazioni delle disposizioni in materia dei principi base del trattamento. Quali? Ad esempio le condizioni relative al consenso, la liceità del trattamento, i trattamenti relativi a categorie particolari di dati personali. E ancora: i diritti degli interessati in particolare circa informativa, accesso, rettifica, oblio, portabilità dei dati.

Un massimo di 10 milioni di sanzione, oppure il 2% del fatturato annuo dell’impresa, potrebbe essere applicato ai trasgressori qualora, ad esempio, violino le nuove regole sul consenso dei minori, i trattamenti che non richiedono l’identificazione dell’interessato, i principi di Privacy by design e Privacy by default.

E ancora: gli obblighi cui sono sottoposti i contitolari del trattamento, il registro delle attività, gli obblighi di cooperazione tra titolare del trattamento e autorità di controllo, l’implementazione delle misure di sicurezza.

 

Sanzioni molto diversificate tra loro

Se la materia penale resta, come previsto dal nuovo regolamento, a carico dei vari Stati membri, le sanzioni pecuniarie saranno dunque armonizzate a livello comunitario. Da sottolineare che, naturalmente, le eventuali multe saranno proporzionate alla trasgressione.

Il nuovo quadro previsto dal regolamento europeo prevede infatti, all’articolo 83, che le sanzioni siano effettiveproporzionate e dissuasive. E applicate, beninteso, in funzione del singolo caso e tenendo conto di alcune variabili. Quali? ad esempio la natura della violazione, la gravità e la durata, le finalità del trattamento, il numero di interessati lesi e il livello del danno, il carattere doloso o colposo della violazione eccetera.

 

Necessaria una in-formazione adeguata

Si tratta di sanzioni, in sostanza, che potrebbero rovinare un’impresa o l’attività di un professionista. Per questo motivo è essenziale che da qui al 25 maggio 2018, data di entrata in vigore del nuovo regolamento sulla privacy, le Partite Iva si conformino al GDPR.

L’Area Consulenza Privacy di Conflavoro PMI Reggio Emilia è a disposizione per fornire tutte le informazioni e la formazione necessaria a rispettare gli obblighi.

Contatta subito il numero 0522506367 per prenotare un appuntamento.