A1 Corporate
  • Contatti
  • A1 Life
  • A1 Academy
  • Impresa 4.0
  • Tutela d’impresa
  • Impresa Hub
  • Blog
Home / News / Un anno di GDPR, 946 notifiche di data breach. Dal 20 maggio le sanzioni

Un anno di GDPR, 946 notifiche di data breach. Dal 20 maggio le sanzioni

Dal 20 maggio 2019 partono le sanzioni per chi non è in regola con il Regolamento generale per la protezione dei dati personali 679/2016, entrato in vigore il 25 maggio del 2018.

Le radici del regolamento sulla privacy vanno cercate nel Trattato di Lisbona che, entrato in vigore nel 2009, ha di fatto reso la protezione dei dati personali un diritto fondamentale dei cittadini, da garantire allo stesso modo in tutto il territorio dell’Unione.

La grande novità introdotta dal GDPR è che si passa da una visione “proprietaria” del dato, in base alla quale non lo si può trattare senza consenso, ad una visione di controllo del dato, che favorisce la libera circolazione dello stesso rafforzando nel contempo i diritti dell’interessato, che deve essere messo nella condizione di sapere se e come i suoi dati sono usati.

Un anno di GDPR: il bilancio dell’Autorità Garante

In vista dell’entrata in vigore del regolamento, le aziende hanno dovuto dotarsi di strumenti e aggiornare le competenze del personale, in modo da rispettare quanto previsto dalla norma.

Tuttavia, secondo i dati pubblicati dal Garante per la protezione dei dati personali, nel bilancio relativo al primo anno dall’entrata in vigore del GDPR, al 31 marzo scorso sono stati registrati 7.219 reclami e segnalazioni, in costante aumento dal 2018, e ben 946 notifiche di data breach, ovvero violazioni di sicurezza che comportano accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Interessante è notare che di queste notifiche, la maggior parte (641) è arrivata negli ultimi sei mesi, segno che i meccanismi di controllo funzionano.

A questi dati si aggiungono il numero dei contatti con l’Ufficio relazioni del Garante, quasi 10.000, e le comunicazioni dei dati di contatto dei Responsabili Protezione Dati, quasi 50.000.

Violazioni del GDPR? A maggio partono le sanzioni

L’articolo 22 del decreto legislativo 101 del 10 agosto 2018 aveva previsto un periodo di tolleranza per le inadempienze, che scade il 20 maggio 2019. A partire da quella data, il Garante potrà applicare senza alleggerimenti le sanzioni previste dal GDPR per l’inosservanza del corretto trattamento dei dati, e prenderanno il via anche le ispezioni in collaborazione con la Guardia di Finanza.

L’obiettivo delle sanzioni non è tanto di punire, quanto di dissuadere dall’uso scorretto dei dati, ma le multe possono incidere molto sul bilancio. Se viene riscontrata una violazione, infatti, l’autorità di controllo può imporre al titolare delle misure procedurali o tecniche di natura correttiva, da attuare nell’immediatezza, compreso l’obbligo di limitare, sospendere o addirittura bloccare i trattamenti. Inoltre, a seconda delle violazioni riscontrate possono scattare sanzioni fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore. Sono previste anche sanzioni penali e l’obbligo di risarcire danni materiali, morali, reputazionali.

Vuoi sapere come A1 Corporate 4.0 può aiutarti a nella tutela dai rischi correlati alla gestione dei dati? Contatta il tuo Corporate Advisor!

Contattaci

Compila il modulo per richiedere ulteriori informazioni.

A1 Corporate 4.0

Via San Bernardino 120,
24126 Bergamo (BG)

Tel +39.045.6265011
Fax +39.045.6265009

info@a1corporate.it

A1 Corporate 4.0 s.r.l. - Via San Bernardino 120, 24126 Bergamo (BG) - P.IVA e codice fiscale 04086230168
Registro Unico Intermediari Assicurativi e Riassicurativi IVASS n. A000621650 - Società soggetta a controllo e vigilanza IVASS
Iscritta registro imprese di Bergamo n. REA BG-433987 - Capitale sociale 50.000,00 i.v.

Tel. +39.045.6265011 - Fax. +39.045.6265009 - mail: info@a1corporate.it - PEC: a1-corporate@pec.a1corporate.it

Privacy Policy | Cookie Policy | Informativa sul diritto di reclamo | Aggiorna le tue preferenze di tracciamento della pubblicità | by akòmi