Nuovo regolamento europeo GDPR - Come mettersi in regola? - Webdigest.it

by Marco
1 anno ago
211 Views

A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Il GDPR nasce da precise esigenze, come indicato dalla stessa Commissione Ue, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo.Si tratta poi di una risposta, necessarie e urgente, alle sfide poste dagli sviluppi tecnologici (a inizio ottobre il WP29 ha adottato tre fondamentali provvedimenti che avranno importanti ricadute su punti essenziali del GDPR proprio sul tema dell’innovazione tecnologica) e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini Ue.

In che cosa consiste questo regolamento e quali sono le differenze rispetto alla precedente normativa sui cookie?

In estrema sintesi col GDPR:

  • Si introducono regole più chiare su informativa e consenso;
  • Vengono definiti i limiti al trattamento automatizzato dei dati personali;
  • Poste le basi per l’esercizio di nuovi diritti;
  • Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
  • Fissate norme rigorose per i casi di violazione dei dati (data breach).

Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni.

In poche parole ora il tuo sito dovrà dotarsi di un sistema avanzato di gestione dei cookies (con relativa policy), un regolamento interno per la gestione della privacy degli utenti ed un sistema che permetta di esportare-cancellare-modificare in qualsiasi momento i dati raccolti attraverso il tuo sito web.

Tutti questi adempimenti vanno espletati entro il 25 maggio 2018, pena multe salatissime. A far rispettale tale normativa ci penserà un organismo di controllo creato da ogni singolo stato membro, che provvederà ad analizzare tutti i siti presenti nel web.

Le sanzioni penali e amministrative

Gli importi delle sanzioni previsti dal nuovo Regolamento UE saranno pari ad un massimo di 10 milioni di euro o 20 milioni di euro, multe che per le imprese saranno calcolate in base al fatturato, con importi di massimo 2% o 4% del fatturato.

Il GDPR parla soltanto delle sanzioni amministrative pecuniarie massime applicate in caso di violazione della privacy: l’importo della multa dovrà essere effettivo, graduale e calcolato dal Garante in base al tipo di illecito commesso.

In merito alle sanzioni monetarie, l’articolo 83 del GDPR prevede che l’importo sarà pari ad un massimo di:

  • 10 milioni di euro o 2% del fatturato mondiale annuo dell’anno precedente per le imprese che, ad esempio, non avranno nominato il DPO, non comunichino data breach all’Autorità garante, violino le condizioni sul consenso dei minori oppure che trattino in maniera illecita i dati personali degli utenti;
  • 20 milioni di euro o 4% del fatturato per le imprese nei casi, ad esempio, di trasferimento illecito di dati personali ad altri Paesi o di inosservanza di un ordine imposto dal Garante.

GDPR, sanzioni privacy 2018 non solo amministrative

Come anticipato, le sanzioni previste dal GDPR non saranno solo amministrative e monetarie ma anche di natura penale. Prima di tutto, tuttavia, è bene sottolineare come gli importi indicati precedentemente rappresentano il massimo della multa applicata in caso di violazione delle regole sulla privacy. Ogni sanzione privacy 2018 dovrà essere applicata, quindi, in base alla gravità, natura e durata della violazione al GDPR, nonché in base al numero di soggetti coinvolti e al carattere doloso o colposo alla base della violazione contestata.

L’articolo 84 del GDPR prevede che siano gli Stati membri a stabilire le norme sulle altre sanzioni previste in caso di violazioni non sottoposte a misure di carattere amministrativo e pecuniario.

Le sanzioni penali per la tutela della privacy dovranno perciò essere disciplinate sulla base delle norme stabilite da ciascuno Stato ed è questa una delle (tante) difficoltà di applicazione del GDPR attualmente sottolineate da stampa ed esperti. Anche in questo caso sarà fondamentale capire quale approccio utilizzerà l’Autorità Garante e quali saranno, a partire dal 25 maggio 2018, le conseguenze previste in caso di mancato rispetto della nuova legge sulla privacy da parte di professionisti e imprese.

Approfitta del servizio di adeguamento di Webdigest.it, visita la pagina dedicata chiedendo l’adeguamento del tuo nuovo sito alla nuova normativa GDPR. Questo servizio richiede tutta una serie di interventi all’interno del tuo sito, compresa la stesura della documentazione di policy.

 

 

Tag:, , , ,

Lascia un commento