News Pubblicata il 20/05/2019

Tempo di lettura: 3 minuti

Privacy 2019: al via da oggi le sanzioni piene.

Accountability, data protection by default and by design: approccio privacy basato sul rischio. GDPR in vigore dal 25 maggio 2018, ma finisce oggi il periodo di grazia sulle sanzioni



Da oggi sarà pienamente operativo il nuovo Regolamento europeo sulla privacy (GDPR) sanzioni comprese. E' questa una delle cose a cui prestare attenzione oggi, infatti è finito il cd. "periodo di grazia" concesso dal D. Lgs 101/2018 che ha adeguato al nuovo regolamento europeo la vecchia disciplina di tutela dei dati, nazionale. Le sanzioni sono piuttosto alte, possono infatti raggiungere i 20 milioni di euro. Il Regolamento (UE) n. 679/2016 prevede che l’Autorità di controllo abbia il potere di imporre sanzioni amministrative per un importo pecuniario massimo predeterminato, tenendo conto, nella determinazione del quantum, di determinati indici, quali ad esempio:

Le sanzioni variano a seconda del trasgressore, se si tratta di persona fisica o impresa. A tale riguardo, se le sanzioni amministrative sono inflitte a imprese”  a tale categoria vanno ascritte quelle definite agli artt. 101 e 102 TFUE; invece, se le sanzioni amministrative sono irrogate nei confronti di persone fisiche “l’autorità di controllo dovrebbe tenere conto del livello generale di reddito nello Stato membro, come pure della situazione economica della persona nel valutare l’importo appropriato della sanzione pecuniaria.” Laddove le sanzioni penali rimangono a carico dei singoli Stati,

Il maggior cambiamento introdotto dalle norme, ormai in vigore da un anno, riguarda l’accountability. In generale infatti, una delle principali novità del regolamento è la “responsabilizzazione” o accountability di titolari e responsabili cioè “l’adozione di comportamenti attivi che dimostrino la concreta adozione di misure finalizzate alla corretta applicazione del regolamento privacy”. Si tratta di una grande novità per la protezione dei dati in quanto viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali – nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento tra cui:

Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante. Tutti i titolari e i responsabili di trattamento, devono tenere un registro delle operazioni di trattamento tranne gli organismi con meno di 250 dipendenti che non effettuano trattamenti a rischio. Anche la designazione di un “responsabile della protezione dati” (RPD, ovvero DPO se si utilizza l’acronimo inglese: Data Protection Officer) riflette l’approccio responsabilizzante che è proprio del regolamento essendo finalizzata a facilitare l’attuazione del regolamento da parte del titolare/responsabile

Fonte: Fisco e Tasse


1 FILE ALLEGATO:
FAQ RPD Garante privacy 26.3.2018

TAG: Privacy 2024