Corso GDPR, quali sono le multe e sanzioni previste per le aziende?
Il Regolamento Europeo sulla privacy, a partire dal 25 maggio 2018, ha riformato il sistema del trattamento dei dati personali e sensibili. Ovviamente, ci sono sempre moltissime incertezze e dubbi sull’applicazione e su come trattare i dati personali giorno dopo giorno.
Le aziende sono state chiamate ad uniformarsi a tale normativa, nominando un responsabile interno o esterno. Aziende, professionisti e Amministrazione Pubbliche si sono dovute adeguare immediatamente, pena sanzioni e multe. Il Regolamento non è semplice e le sanzioni potrebbero essere anche molto importanti, applicate se non c’è un responsabile o quando non si applicano le norme previste.
Il Regolamento europeo sulla Privacy
Il 25 maggio 2018 ha visto una rivoluzione completa in tema di Privacy sui dati personali e sensibili. L’Unione Europea ha chiamato tutte le aziende pubbliche e private ad uniformarsi completamente, proprio per tutelare i dati di ogni persona e non divulgarli. Una decisione importante che ha cambiato totalmente il modo di lavorare delle aziende, sotto ogni punto di vista.
Il regolamento Europeo è noto come GDPR (General Data Protection Regulation) e il suo oggetto principale è la protezione e trattamento dei dati personali con libera circolazione. È un Regolamento che si evolve, composto da 99 articoli differenti e novità in materia che ogni azienda ha dovuto imparare e comprendere:
- Diritto all’oblio, con la possibilità di ogni persona a richiedere la rimozione delle informazioni personali in possesso di terze persone;
- Portabilità dei dati, con la possibilità di trasferire tutti i dati personali da una piattaforma ad un’altra senza alcun vincolo. Esempio? Il trasferimento dal un social network ad un altro;
- L’onere di dimostrare – ai titolari – l’adozione di tutte le misure di privacy che sono state istituite nel rispetto del regolamento;
- I titolari di aziende dovranno inoltre conservare i dati nei registri delle attività del trattamento, riportando tutte le attività poste in essere ;
- Il responsabile dovrà, mediante una notifica per la violazione dei dati personali, segnalare il fatto entro 72 ore e avvertire immediatamente la persona interessata.
Come spiegato in questo sito nel dettaglio, le aziende sono dunque chiamate a gestire il Regolamento con un addetto e un titolare dei dati in azienda. Perché questo accada è necessario svolgere un corso di formazione obbligatorio, pena sanzioni e multe salate.
Sanzioni per violazione della normativa europea
Le sanzioni per la violazione della normativa europea potrebbero subire delle modifiche, man mano che si va avanti nel tempo. In tema di trattamento dei dati personali sono comunque sanzioni severe, pecuniarie per i singoli sino a 10 milioni di euro o per le imprese considerando sino al 2% di fatturato mondiale annuo – sull’esercizio precedente. I casi presi in oggetto sono:
- Violazione delle condizioni applicabili sul consenso dei minori
- Trattamento illecito dei dati personali, senza identificazione dell’interessato
- Errata o mancata notificazione delle divulgazione dei dati protetti riservati alle Autorità Nazionali competenti;
- Violazione dell’obbligo di nomina del Responsabile della Protezione dei Dati
- Non siano state applicate delle norme di sicurezza.
In ogni caso, le aziende pubbliche e private dovranno far fronte a quanto espresso sul Regolamento Europeo, facendo attenzione a non violare le norme e la sicurezza dei dati degli utenti.