Violazioni della privacy!

Violazioni della privacy!

Violazioni della privacy 

 

In caso di violazioni della privacy, il regolamento europeo GDPR e il nostro codice privacy hanno previsto pesanti sanzioni amministrative e penali. Vediamo quali sono, quando si applicano e le soluzioni da adottare per evitarle.

 

 

 

Il regolamento europeo sulla protezione dei dati, meglio noto come GDPR, ha introdotto due tipologie di sanzioni amministrative a seconda della gravità dell’illecito (Regolamento 2016/679, art. 83). Sanzioni GDPR e sanzioni del Codice Privacy

 

1) Violazioni privacy meno gravi

Fino a 10 milioni di euro per le persone fisiche e fino al 2% del fatturato mondiale annuo per le imprese, in caso delle seguenti violazioni della privacy:

  • trattamento illecito dei dati personali che non richiede l’identificazione dell’interessato
  • mancata o errata notificazione di una violazione di dati (data breach) all’autorità nazionale competente
  • violazione dell’obbligo di nomina del DPO
  • omessa applicazione di misure di sicurezza

Inoltre, si applicano le sanzioni sopra riportate per ulteriori violazioni privacy previste dal Codice Privacy italiano. Ad esempio, nei seguenti casi: violazioni relative alle cartelle cliniche e alle attività di ricerca medica, privacy policy online con linguaggio non semplificato per i minori di 14 anni, etc.

 

2) Violazioni più gravi

Fino a 20 milioni di euro per le persone fisiche e fino al 4% del fatturato mondiale annuo per le imprese, per le seguenti violazioni della privacy:

  • non corretta acquisizione del consenso o mancato rispetto degli altri principi di base GDPR (es. correttezza e trasparenza nel trattamento)
  • violazione dei diritti degli interessati (es. diritto alla cancellazione dei dati, diritto a conoscere la finalità del trattamento, etc.)
  • non corretto trasferimento di dati in un paese extra UE
  • inosservanza di un ordine imposto dall’autorità privacy nazionale competente (es. ordine del Garante della privacy)

 

Inoltre, le sanzioni sopra riportate si applicano ad altre ipotesi di violazioni previste dal Codice Privacy italiano. Ad esempio, le violazioni in merito alle procedure di accesso ai dati genetici, biometrici o relativi alla salute, ai trattamenti di dati relativi a condanne penali e reati, alla diffusione di provvedimenti giudiziari contenenti dati personali, ai dati personali degli studenti, etc.

Per tutelarsi ed evitare le sanzioni, in genere è opportuna una consulenza legale in materia di privacy con un esperto per comprendere quali comportamenti vanno adottati per non compiere violazioni privacy.