ELENCO NEWS
Lunedì 20 Maggio 2019

GDPR PRIVACY: DA FINE MAGGIO IN ARRIVO LE SANZIONI

privacy

Il periodo di “tolleranza” sancito dall’art. 22 del Decreto legislativo 10 agosto 2018, n. 101 è giunto al termine.
A decorrere dal 20 maggio 2019, infatti, in caso di non conformità alla normativa vigente in materia di trattamento dati, potranno essere applicate, senza sconti, le sanzioni previste dal Regolamento europeo 2016/679 (GDPR).

Sia i soggetti privati che gli Enti pubblici dovranno, pertanto, essere in grado di affrontare eventuali controlli ispettivi effettuati dal Garante per la Protezione dei dati, dimostrando di aver costituito, in riferimento alla propria attività professionale, un sistema privacy comprendente:

• specifiche procedure in grado di attestare l’applicazione della normativa (cd. accountability) e la corretta gestione dei processi relativi al trattamento dei dati (come ad es. in caso di violazione dei dati -Data Breach, e in caso di esercizio dei diritti dell’Interessato);
• il Registro dei Trattamenti, ai sensi dell’art. 30 del Reg. Ue 2016/679;
• tutte le informative necessarie in base alle categorie dei soggetti interessati;
• l’individuazione dei soggetti designati/autorizzati al trattamento;
• lettere di autorizzazione al trattamento dei dati da consegnare ai soggetti designati;
• la valutazione dei rischi connessi alle tipologie ed alle modalità di trattamento dei dati;
• l’individuazione dei soggetti esterni quali responsabili esterni, ai sensi dell’art. 28 Reg. Ue 2016/679, mediante contratto o altro atto giuridico;
• ove obbligatoria, la designazione del Responsabile della protezione dei dati (art. 37 del Reg. Ue 2016/679);
• ove obbligatoria, la Valutazione di Impatto sulla protezione dei dati (art. 35 del Reg. Ue 2016/679).

A seconda dell’inadempimento contestato dall’Autorità di controllo potranno verificarsi alcune delle conseguenze di seguito riportate:
a) obbligo di attuazione tempestiva da parte del titolare del trattamento di misure procedurali o tecniche di natura correttiva, comprese anche possibili misure di limitazione, di sospensione e di blocco dei trattamenti;
b) obbligo di risarcimento dei danni materiali e morali da parte del Titolare del trattamento nei casi in cui la violazione alla norma comporti danni agli interessati;
c) applicazione di ingenti sanzioni amministrative ai danni del Titolare del trattamento;
d) eventuale, applicazione di sanzioni penali ai danni del Titolare del trattamento;
e) responsabilità per inadempimento contrattuale del Titolare e/o del Responsabile del trattamento nei confronti di altri soggetti (titolari, co-titolari);
f) danni alla reputazione del Titolare del trattamento.

Lo scrivente Studio rimane a disposizione per qualsiasi chiarimento ed informazione.