,

GDPR sanzioni: cosa rischi se non sei in regola?

In questi giorni le nostre caselle di posta elettronica e i nostri smartphone sono stati letteralmente “bombardati” da messaggi relativi al GDPR. Le società e i servizi di cui usufruiamo ci avvisano dell’adeguamento al nuovo codice privacy del GDPR. La normativa imposta dal garante privacy riguarda multinazionali, colossi del web e professionisti del digital.
Cos’è il GDPR? Come funziona questa nuova normativa dell’Unione Europea? Il GDPR acronimo di General Date Protection Regulation, impone determinate restrizioni alle aziende che raccolgono ed elaborano i dati personali dei cittadini europei. Tra i dati indicati sono inclusi anche indirizzi IP, cookie, email e geolocalizzazione. Scopriamo come funzionano le GDPR sanzioni, che possono addirittura rappresentare il 4% del fatturato dell’azienda.

GDPR sanzioni: cosa si intende per dato personale?

Prima di capire cosa sono le sanzioni GDPR, è opportuno concentrarsi sul concetto di dato personale. La compliance GDPR rappresenta la conformità delle attività aziendali alle disposizioni normative imposte dal garante della privacy. Il focus è proprio il dato personale, che secondo l’art. 4 del Regolamento rappresenta qualsiasi informazione riguardante una persona fisica identificata o identificabile”. É identificabile la persona fisica che può essere identificata con i seguenti identificativi: nome e cognome; numero di identificazione; identificativo online; dati relativi all’ubicazione; elementi caratteristici relativi all’identità fisica, genetica, fisiologica, psichica, economica, culturale o sociale.

GDPR: sanzioni pecuniarie

Le GDPR sanzioni pecuniarie sono estremamente pesanti. La violazione della privacy GDPR, in base all’art. 83 paragrafo 4, prevede l’applicazione di sanzioni amministrative pecuniarie fino ad un massimo di 10 milioni di euro. Per le imprese sono previste GDPR sanzioni fino al 2% del fatturato totale mondiale annuo, riferito all’esercizio precedente. Tale sanzione si applica se l’importo è superiore ai 10 milioni di euro. Il massimo della sanzione pecuniaria possibile, in caso di gravissime inadempienze, può addirittura arrivare al 4% del fatturato totale mondiale annuo, con un tetto massimo di 20 milioni.

In caso di violazioni intermedie il garante della privacy può richiedere azioni correttive. In alternativa può stabilire sanzioni pecuniarie che variano a seconda della gravità. Se si sommano più violazioni, il garante della privacy può imporre GDPR sanzioni cumulative. L’autorità del GDPR Italia è il garante della privacy, a cui tocca scegliere la sanzione più adeguata in base alle diverse violazioni.

GDPR: sanzioni penali

Oltre alle sanzioni pecuniarie, bisogna considerare anche le sanzioni penali. In Italia il General Date Protection Regulation GDPR va ad integrare – e in parte a sostituire – il codice privacy. Questo codice stabilisce le sanzioni penali per il trattamento illecito dei dati, che può variare da 6 a 18 mesi di reclusione. Nelle circostanze più gravi, la reclusione può addirittura arrivare a 3 anni. La reclusione da 6 mesi a 3 anni è valida anche per falsa dichiarazione dinanzi al garante della privacy. Bisogna infine fare una differenza tra responsabilità penale e civile. La prima è sempre di natura personale, mentre la seconda riguarda sia la persona fisica che l’azienda.

Sconti e aggravanti

Per ottenere degli sconti sulle sanzioni, le aziende devono dimostrare di avere adottato delle contromisure per ridurre il danno perpetrato nei confronti degli interessati. Sarà quindi valutato il livello di cooperazione con l’autorità di controllo per limitare i danni conseguenti alla violazione della normativa. In pratica le aziende che indicano le violazioni in modo tempestivo, saranno penalizzate in maniera più lieve.

Le pene previste possono invece aggravarsi se si accerta il carattere doloso o colposo della violazione. La sanzione dipende dal numero delle persone coinvolte, dal danno subito e dall’oggetto dell’infrazione. Se l’azienda riscontra una violazione, e non la comunica tempestivamente al garante della privacy, subirà delle sanzioni molto più aspre. Sono previste multe più salate per quelle aziende incappate in eventuali precedenti, e che quindi si dimostrano recidive.

Pubblicato da Giuseppe Campana

Giuseppe Campana

Sono un appassionato di tecnologia e mi piace condividere con gli altri le notizie più interessanti del mondo Tech; collaboro con innumerevoli blog scrivendo articoli ed approfondimenti sulle nuove tecnologie, domotica, gaming e tutto ciò che riguarda il web.