COSA RISCHIA CHI NON SI ADEGUA AL GDPR?

SANZIONI E COMPORTAMENTI SCORRETTI

CHI RISCHIA

Chiariamo prima di tutto a chi è rivolto il GDPR.

La normativa coinvolge tutte le aziende e organizzazioni pubbliche e private, di qualsiasi dimensione, con sede nell’UE e quelle fuori dall’UE che offrono beni o servizi nell’UE

Sono quindi chiamati in causa anche i liberi professionisti e i lavoratori autonomi. Tra questi ultimi in particolare, in molti sono ancora convinti che il GDPR non li riguardi minimamente. 

COSA RISCHIA

Non adeguarsi al nuovo GDPR può comportare sanzioni molto pesanti con multe che possono arrivare fino al 4% del fatturato totale annuo o a un massimo di 20 milioni di euro. 

Le sanzioni di milioni di euro riguardano naturalmente le grandi aziende multinazionali, ma ciò non toglie che per qualsiasi azienda – grande o piccola che sia – la perdita improvvisa di liquidità costituisce sempre un evento sgradito.

COME VIENE DECISA L’ENTITÀ DELLE SANZIONI?

Le sanzioni sono stabilite analizzando le singole casistiche e devono essere sempre proporzionate alla gravità del danno cagionato ma, in generale, quelle più serie sono inflitte quando non vengono rispettati i principi basilari in materia di trattamento dei dati personali.

ALTRE CONSEGUENZE

Non dimentichiamo che le sanzioni possono essere non solo di natura amministrativa, ma anche penale (è prevista infatti reclusione fino a 6 anni) e che il trattamento illecito o una violazione dei dati può dare luogo a richieste risarcitorie da parte degli interessati.

INFRAZIONI GRAVI

Alcune infrazioni sono considerate più gravi di altre, ma è sicuramente sanzionabile chi NON è in grado di dimostrare, con evidenze documentali e/o registrazioni, che:

  • le informative privacy sono in regola;
  • il consenso al trattamento è stato richiesto e raccolto correttamente;
  • il registro dei trattamenti è costantemente aggiornato;
  • i databreach, ovvero le violazioni di sicurezza che comportano, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso dei dati personali trattati, sono stati gestiti correttamente;
  • esiste un piano formativo per istruire adeguatamente tutte le persone coinvolte nei vari trattamenti;
  • le misure di sicurezza adottate sono state valutate in seguito a un’attenta analisi dei rischi.

ESEMPI CONCRETI

Facciano alcuni esempi concreti di comportamenti non conformi al GDPR che, se scoperti dall’autorità competente in seguito a una visita di controllo o a una denuncia, sono sicuramente sanzionati:

  • utilizzare i dati dei propri clienti ricevuti, ad esempio via mail o WhatsApp, senza prima aver sottoposto loro l’informativa privacy o aver ottenuto il consenso al trattamento;
  • salvare i dati dei propri clienti su una chiavetta USB non criptata e tenuta in bella vista sulla scrivania o dentro a un cassetto non chiuso a chiave oppure portata con sé al di fuori del perimetro aziendale;
  • trattenere i dati dei propri clienti per un tempo superiore allo stretto necessario per l’erogazione del servizio/prodotto e non aver quindi provveduto alla loro cancellazione/distruzione quando questo è previsto dalla normativa.

OBIETTIVI DELLA NORMATIVA

lo scopo principale del GDPR è quello di responsabilizzare chi raccoglie e gestisce i dati personali e sensibili delle persone. Proprio in virtù di questo obiettivo, nel tempo si assisterà sempre di più all’intensificazione dei controlli e all’inasprimento delle sanzioni.

Dunque non farti trovare impreparato! Se ancora non lo hai fatto, adotta fin da subito tutte le misure necessarie per rendere la tua attività conforme al GDPR.

Condividi:

Facebook
LinkedIn

Articoli collegati