Le radici del regolamento sulla privacy vanno cercate nel Trattato di Lisbona che, entrato in vigore nel 2009, ha di fatto reso la protezione dei dati personali un diritto fondamentale dei cittadini, da garantire allo stesso modo in tutto il territorio dell’Unione.
La grande novità introdotta dal GDPR è che si passa da una visione “proprietaria” del dato, in base alla quale non lo si può trattare senza consenso, ad una visione di controllo del dato, che favorisce la libera circolazione dello stesso rafforzando nel contempo i diritti dell’interessato, che deve essere messo nella condizione di sapere se e come i suoi dati sono usati.
Un anno di GDPR: il bilancio dell’Autorità Garante
In vista dell’entrata in vigore del regolamento, le aziende hanno dovuto dotarsi di strumenti e aggiornare le competenze del personale, in modo da rispettare quanto previsto dalla norma.
Tuttavia, secondo i dati pubblicati dal Garante per la protezione dei dati personali, nel bilancio relativo al primo anno dall’entrata in vigore del GDPR, al 31 marzo scorso sono stati registrati 7.219 reclami e segnalazioni, in costante aumento dal 2018, e ben 946 notifiche di data breach, ovvero violazioni di sicurezza che comportano accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Interessante è notare che di queste notifiche, la maggior parte (641) è arrivata negli ultimi sei mesi, segno che i meccanismi di controllo funzionano.
A questi dati si aggiungono il numero dei contatti con l’Ufficio relazioni del Garante, quasi 10.000, e le comunicazioni dei dati di contatto dei Responsabili Protezione Dati, quasi 50.000.
Violazioni del GDPR? A maggio partono le sanzioni
L’articolo 22 del decreto legislativo 101 del 10 agosto 2018 aveva previsto un periodo di tolleranza per le inadempienze, che scade il 20 maggio 2019. A partire da quella data, il Garante potrà applicare senza alleggerimenti le sanzioni previste dal GDPR per l’inosservanza del corretto trattamento dei dati, e prenderanno il via anche le ispezioni in collaborazione con la Guardia di Finanza.
L’obiettivo delle sanzioni non è tanto di punire, quanto di dissuadere dall’uso scorretto dei dati, ma le multe possono incidere molto sul bilancio. Se viene riscontrata una violazione, infatti, l’autorità di controllo può imporre al titolare delle misure procedurali o tecniche di natura correttiva, da attuare nell’immediatezza, compreso l’obbligo di limitare, sospendere o addirittura bloccare i trattamenti. Inoltre, a seconda delle violazioni riscontrate possono scattare sanzioni fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore. Sono previste anche sanzioni penali e l’obbligo di risarcire danni materiali, morali, reputazionali.
Vuoi sapere come A1 Corporate 4.0 può aiutarti a nella tutela dai rischi correlati alla gestione dei dati? Contatta il tuo Corporate Advisor!