Gdpr, le sanzioni per chi non lo applica

Internet delle cose Privacy

In materia di protezione dei dati personali, il regolamento Gdpr richiede all’azienda di adottare un sistema di policy, misure organizzative e tecniche che consentano di avere un controllo continuo sulla conformità dell’azienda stessa alla normativa. Qualora ciò non accadesse o anche nel caso si evidenziasse la mancanza della conformità a quanto disposto dal Regolamento, sono previste precise sanzioni amministrative pecuniarie.

Va tuttavia sottolineato che l’adesione ai codici di condotta e la certificazione del trattamento sono elementi di cui l’Autorità deve tener conto nell’applicazione di eventuali sanzioni o nell’analisi della correttezza di una valutazione di impatto effettuata dal titolare del trattamento dei dati.

Sanzioni graduali

Va da sé che le sanzioni seguono un approccio graduale riguardo i criteri per l’imposizione (secondo quanto riportato nell’art. 83, paragrafo 2 del GDPR) e per la determinazione dell’ammontare massimo imponibile.

In termini generali, la violazione delle disposizioni può prevedere sanzioni amministrative pecuniarie fino a 20 milioni di euro, oppure per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore alla predetta cifra.
Allo stesso modo l’inosservanza di un ordine da parte dell’autorità di controllo secondo quanto riportato all’articolo 58, paragrafo 2 prevede sanzioni amministrative pecuniarie fino a 20 milioni di euro, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

Va tuttavia sottolineato che, in linea con quanto previsto dalla legislazione vigente, l’articolo 58 fornisce alle autorità di controllo l’opportunità di avvalersi di una serie di poteri correttivi. In particolare, tra le altre cose è prevista anche la possibilità di limitare o addirittura vietare un trattamento dei dati.

Oltre le sanzioni amministrative

È facilmente intuibile come una disposizione di questo tipo potrebbe portare a conseguenze economiche ben più gravi di quelle derivanti dalla “semplice” sanzione amministrativa. Infatti, inibire totalmente la possibilità di effettuare il trattamento dei dati potrebbe voler dire dover interrompere l’erogazione di un servizio o un’attività già in atto con ovvie ripercussioni sui clienti, i quali potrebbero quindi adire alle vie legali per ottenere il risarcimento dei danni subiti.

La non conformità alle normative imposte dal Gdpr o un’inadeguata gestione del trattamento dei dati possono quindi comportare una sanzione amministrativa pecuniaria, che può avere un’incidenza anche molto rilevante sia in termini economici sia di immagine. Tuttavia, un intervento delle autorità di controllo, in virtù dei poteri che gli sono stati conferiti, può avere effetti ancor più importanti, rischiando di arrivare nelle situazioni più estreme a compromettere il prosieguo delle attività di un’azienda.

Secondo di tre articoli.

Primo articolo: Gdpr, le cose da sapere

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.
CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here