Le conseguenze legali per il mancato rispetto del GDPR possono consistere in sanzioni pecuniarie fino a 20 milioni di euro o fino al 4% del fatturato mondiale annuo dell’organizzazione (a seconda di quale sia il maggiore tra questi due valori). Altrettanto rilevanti sono anche gli altri provvedimenti che possono essere attuati nei confronti delle organizzazioni che hanno commesso una violazione.
Tali provvedimenti comprendono:
- richiami ufficiali (per violazioni avvenute per la prima volta);
- verifiche periodiche sulla protezione dei dati;
- danni da responsabilità.
Il GDPR conferisce agli utenti il diritto esplicito di presentare un reclamo presso un’autorità di controllo qualora ritengano che il trattamento dei loro dati personali sia stato effettuato in violazione delle disposizioni del regolamento. Ad esempio, se viene presentata una segnalazione all’autorità in merito a un’istanza di violazione della normativa, l’autorità può scegliere di effettuare una verifica dei processi di trattamento dei dati da parte dell’organizzazione.
Qualora si accerti che alcune attività di trattamento siano state svolte in modo illecito, non solo viene comminata una sanzione pecuniaria, ma all’organizzazione può anche essere vietato di fare un ulteriore uso sia dei dati oggetto del reclamo che dei dati acquisiti utilizzando meccanismi analoghi. Ciò significa che se l’uso improprio riguardava, ad esempio, la raccolta di un indirizzo email, l’organizzazione rischia di non poter utilizzare l’intero database di email in suo possesso.
Il GDPR conferisce inoltre agli utenti il diritto al risarcimento di eventuali danni derivanti dall’inosservanza delle norme da parte di un’organizzazione, rendendo in tal modo i trasgressori suscettibili di essere citati in giudizio.
Le sanzioni saranno di regola decise dall’autorità di sorveglianza caso per caso, e la decisione sull’imposizione delle sanzioni includerà fattori quali:
- la natura, gravità e durata dell’infrazione
- se la violazione sia intenzionale o dovuta a negligenza
- le categorie di dati personali interessati
- il numero di interessati e l’impatto su di essi
- le misure che erano in atto per proteggere i dati
- l’aderenza alle norme del settore
- la cronologia delle infrazioni precedenti
E’ il Regolamento europeo n. 2016/679 in materia di protezione e sicurezza dei dati personali che introduce nuove regole in materia di privacy.
Il GDPR si applica alle persone fisiche e giuridiche che trattano i dati personali dei cittadini dell’Unione Europea, anche se non residenti in Europa.
Chiunque ritenga di aver subito violazioni della propria privacy, ad esempio ricevendo telefonate ed email indesiderate.
SEI PRONTO? NO? ADEGUATI SUBITO
COSA OFFRIAMO
CONSULENZA
- Questionario approfondito di valutazione compliance
- Gap Analysis e Risk assessment
Analisi del livello di rischio e dei gap rispetto alla normativa - Piano Interventi
Documento di sintesi con le misure necessarie per l’adeguamento alla normativa. - Assistenza, controlli Periodici e Formazione della piattaforma Cloud
FORMAZIONE
La formazione costituisce, un prerequisito per potere operare all’interno delle organizzazioni, imprese e pubbliche amministrazioni.
La nostra formazione, presenterà un taglio interdisciplinare (con sessioni sia informatiche sia giuridiche sia sui profili organizzativi dell’Ente o Società) e pragmatico (come si evince dal termine “istruito” previsto all’art 29 e 32 del Regolamento) e riguarderà tutti i soggetti.
SOFTWARE
AGYO PRIVACY è il software semplice ed intuitivo che guida nella produzione di documenti necessari per adempiere al nuovo regolamento. Con Privacy in Cloud è possibile gestire gli adempimenti sulla protezione dei dati personali.