Esiste una preoccupazione dominante nelle aziende che lavorano con i dati personali dei propri clienti, ed è la corretta applicazione della legge che li protegge e che, se non adattata in modo ottimale, può comportare sanzioni da parte del RGPD (General Data Protection Regulation) con ingenti somme di denaro!

Per questo, sempre di più, le aziende sono alla ricerca di consulenti per rispondere a tutte le domande sulle procedure da seguire, al fine di inserirle correttamente e risparmiarci una multa nel RGPD.

In questo articolo metteremo a tua disposizione una guida completa con tutto ciò che devi sapere quando promuovi le tue politiche di protezione dei dati: chi deve applicarle e chi è responsabile dell’azienda, o quali sono gli importi imposti per i trasgressori.

Buona lettura!

Cos’è l’RGPD e perché le sanzioni nella protezione dei dati?

Prima di conoscere le sanzioni del RGPD, è fondamentale avere a disposizione tutte le informazioni su cosa sia e quali siano le sue implicazioni nel campo della protezione dei dati della nostra azienda, come ci influenzerà in termini di archiviazione e sicurezza.

Il RGPD (General Data Protection Regulation) è il regolamento che raccoglie tutte le linee guida e le indicazioni del quadro giuridico europeo per tutelare la privacy dei dati personali dei cittadini e impedirne la libera circolazione, soprattutto in ambito digitale.

Pertanto, qualsiasi tipo di violazione della Legge organica sulla protezione dei dati personali e sulla garanzia dei diritti digitali (LOPD) da parte delle aziende sarà severamente sanzionata con multe RGPD fino a 3 livelli di importanza: lieve, grave e molto grave.

Il grado di gravità dipende direttamente dalle divisioni stabilite nelle normative, e per questo motivo, spiegheremo ciascuna di esse di seguito in modo da avere quante più informazioni possibili!

Chi è multato per violazioni della protezione dei dati?

Una delle figure più importanti nella determinazione delle norme e delle leggi sulla protezione dei dati è il Delegato per la protezione dei dati, il responsabile della regolamentazione di queste e della loro conformità in azienda. 

Tuttavia, questo non può essere sanzionato. 

Quindi chi risponde alle sanzioni GDPR su un’azienda? Tra i principali agenti troviamo: i responsabili e gli incaricati dei trattamenti, i loro rappresentanti che non si trovano nel territorio dell’Unione Europea, e gli enti che hanno il compito di certificarlo e vigilarlo.

 

Quali sono i criteri per la valutazione delle multe nel GDPR?

Ci sono una serie di fattori fondamentali da tenere in considerazione per definire quale tipo di sanzioni GDPR dovrebbe essere applicata a un’azienda o associazione che ha commesso il reato; Questi definiranno la multa finale e sono i seguenti:

• La violazione è stata ripetuta continuamente.
• Il rapporto tra lo scopo dell’autore del reato e i dati personali.
• Che ha ottenuto benefici dall’azione vulnerabile.
• Dopo l’infrazione, c’è stato un processo di assorbimento da un’organizzazione all’altra.

Tipi di sanzioni GDPR per il mancato rispetto della legge sulla protezione dei dati

Quali sono le diverse multe previste dal GDPR che un’azienda può affrontare? Ciò dipenderà da diversi fattori, come l’importanza della fuga di informazioni o il tipo di protezione di cui l’azienda ha bisogno.

In ogni caso, possiamo trovarne 3:

Penalità leggere

Alcune delle sanzioni GDPR meno gravi che un’azienda o un’associazione può subire sono le seguenti:

• Violazione dell’esercizio di trasparenza delle informazioni.
• Obbligo di pagare una tariffa per l’accesso alle informazioni.
• Non richiedere la registrazione del file presso l’Agenzia per la protezione dei dati.
• Non rispondere alle richieste dell’organismo ufficiale.
• Raccogliere dati e informazioni personali da utenti o clienti senza averli preventivamente informati.
• Mancato rispetto dell’obbligo di cancellazione dei dati personali di una persona deceduta.
• La protezione dei dati di notifica tardiva o non autorizzata o ha interessato una violazione della persona per la sicurezza dei dati.
• Non pubblicare i dettagli di contatto del responsabile della protezione dei dati.

Il mancato rispetto delle stesse potrebbe comportare sanzioni fino a 40.000 euro, a seconda dei fattori che le modificano, come il fatto di essere un’azione continuativa nel tempo o dei benefici dell’associazione stessa. Hanno un periodo di prescrizione di un anno.

Gravi sanzioni

D’altra parte, cosa intendiamo quando parliamo di gravi sanzioni GDPR? Tra un ampio elenco, i più importanti sono i seguenti:

• Non registrare file presso l’Agenzia per la protezione dei dati.
• Utilizzare i dati personali senza il consenso della parte interessata o utilizzarli per uno scopo vantaggioso.
• Rifiutare di consentire l’accesso ai file da parte degli interessati.
• Mancato rispetto delle regole e dei regolamenti del LOPD.
• Non applicare trattamenti di sicurezza e protezione delle informazioni sui dati personali.
• Trattamento dei dati di un minore senza consenso.
• Mancato rispetto dell’obbligo di scelta di un rappresentante del titolare del trattamento non stabilito nel territorio dell’Unione Europea.
• Affidare il trattamento dei dati a terzi senza la dovuta autorizzazione del responsabile.
• Rifiutare di affidare il registro delle attività di trattamento dei dati nelle mani del responsabile .
• Eccetera.

Le sanzioni previste dal GDPR per la violazione di alcune di queste regole sono comprese tra 60.000 e 300.000 euro, importi già considerevoli di cui l’azienda dovrà tener conto. Hanno un periodo di prescrizione di 2 anni.

 

Sanzioni molto gravi

Queste sono le sanzioni RGPD più importanti, poiché violano totalmente la privacy e i diritti delle persone nel quadro legale della LOPD. Tra questi, possiamo trovarne alcuni come:

• Pubblicazione o creazione di file che rivelano dati protetti o importanti.
• Utilizzo dei dati per uno scopo non compatibile con lo scopo per il quale sono stati raccolti.
• Trattamento o raccolta di dati e informazioni in modo fraudolento.
• Rivelare dati protetti senza il consenso della parte interessata.
• Mancata partecipazione, ripetutamente nel tempo, a richieste di cancellazione o modifica.
• Trasferimento di dati personali in Paesi con livelli di protezione molto bassi o nulli.
• Trattamento senza consenso dei dati personali relativi a condanne e reati.
• Mancata comunicazione all’interessato in merito al trattamento dei propri dati personali.
• Non consentire all’autorità di protezione dei dati il suo ruolo di istruzione o l’accesso alle informazioni.
• Violazione del dovere di riservatezza.

In definitiva, le aziende coinvolte in sanzioni GDPR più gravi dovranno pagare somme comprese tra 300.000 e 600.000 euro, a seconda del livello di coinvolgimento e dei diversi fattori sopra menzionati. Questi hanno un periodo di prescrizione di 3 anni.

A tal proposito, in merito alla sicurezza informatica dei dati e delle informazioni, leggi la nostra iso iec 27001 che offriamo alle aziende per certificare la loro propensione nel garantire sempre la sicurezza e privacy dei dati dei propri clienti, a fronte anche di possibili minacce esterne di hacker e/o di possibili rischi informatici!