Confartigianato avvisa chesta per iniziare il conto alla rovescia delle multe
Lohanno definito “periodo di grazia” edurerà fino al 19 maggio 2019, però, pur tenendo conto di questa prima fase diattuazione del regolamento europeo, le sanzioni saranno ugualmente applicate.In base alla natura, gravità e durata dell’illecito commesso e quindiproporzionate alla violazione.
Meglioadeguarsi in fretta, quindi, per due buoni motivi: primo, perché per le impreseil Regolamento europeo è uno strumento fondamentale per dare uno slancio allapropria reputation (il danno reputazionale è il più temuto fra quelli derivantidalla mancata attuazione del Gdpr). Secondo, perché il mancato adeguamento –con le conseguenti violazioni – porta a sanzioni amministrative e penaliparticolarmente invasive.
Perevitare di incorrere nelle sanzioni, non solo devono essere rispettare le normein materia di protezione dei dati personali ma, in osservanza del principio diaccountability, i titolari dovranno dimostrare di essere consapevoli dellemodalità di trattamento e di conservazione degli stessi. E rendere conto diquanto fatto.
Lesanzioni possono essere amministrative, penali e correttive: Amministrative:fino a 10 milioni di euro o 2% del fatturato mondialeannuo dell’anno precedente; Penali: riguardano il trattamentoillecito dei dati, la comunicazione, diffusione illecita e acquisizionefraudolenta di dati personali oggetto di trattamento su larga scala, la falsitànelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti odell’esercizio dei poteri del Garante, l’inosservanza dei provvedimenti delGarante; Correttive: il Garante può rivolgere avvertimenti oammonimenti al titolare, o al responsabile del trattamento dei dati, sul fattoche i trattamenti possono violare o hanno violato le norme.
Permeglio inquadrare il fenomeno, sono d’aiuto i dati dell’Information Security& Privacy della School of Management del Politecnico di Milano: in Italia,nel 2018, il 23% delle aziende si è adeguata, il 59% ha avviato progetti inquestione e l’88% ha dedicato un budget specifico alle misure definite dalGdpr. Un’azienda su cinque, invece, “non prevede investimenti dedicati, ostanzia risorse solo in caso di necessità”.
ARRIVANO LE PRIMESANZIONI IN EUROPA
Una multa di 4 mila euro aun’azienda austriaca che usava male il sistema di videosorveglianza; una da 20mila a un’azienda tedesca per la mancata cifratura delle password degli utentie una da 400 mila a una struttura ospedaliera portoghese per problemi diaccesso al dato. Ecco le prime sanzioni GDPR.
Sono arrivate inesorabili le prime sanzioni in Europa ad alcune aziende,private e pubbliche, che non hanno ottemperato alle disposizioni del GDPRentrato in vigore ormai da diversi mesi.
La meno costosa (4.000 €) è stataerogata nei confronti di un’azienda austriaca colpevole di utilizzare ilsistema di videosorveglianza impropriamente, ovvero puntandolo su unmarciapiede esterno al perimetro aziendale, riprendendo, senza alcunagiustificata motivazione e senza apposite informative, i passanti.
La seconda sanzione vieneinflitta dal Garante tedesco. Il caso in oggetto è un’azienda, che dopo averdichiarato l’avvenuto data breach (perdita di dati) riguardantecredenziali di caselle di posta elettronica di cittadini tedeschi, è comunquestata multata (20.000 €) per il fatto che le password delle caselle di postaelettronica venissero salvate in chiaro all’interno della base di dati senzal’opportuno utilizzo di sistemi di cifratura.
La sanzione più sostanziosa èstata inflitta ad una azienda portoghese, ben 400.000 €!!! Vittima sacrificale,un’azienda ospedaliera, a seguito di un controllo ispettivo sono statiriscontrati seri problemi di politiche di accesso al dato,infatti, medici, infermieri, psicologi di qualsiasi reparto potevano accedere emodificare con estrema facilità i dati personali e sanitari contenutiall’interno delle cartelle cliniche di tutti i pazienti ospiti del complessoospedaliero.
IL SERVIZIO DI CONFARTIGIANATO
Affidarsi a professionisti seri epreparati è un passo fondamentale, perché la conformità al Gdpr richiedepassaggi complessi e aggiornamenti che non possono essere fruttodell’improvvisazione. Confartigianato Cremona di via Rosario, 5 (tel.0372 598811) offre alle aziende associate,attraverso le competenze del proprio team privacy, uncheck UP iniziale, un kick off introduttivo e infine un piano di adeguamento alGDPR concreto e facilmente utilizzabile dall’imprenditore.
![]() | |
![]() |