HOME - Normative
 
 
24 Maggio 2018

GDPR, da Garante privacy chiarimenti su escalation del sistema sanzioni

Dall’Autority: approccio graduale e valutando l’illecito

Francesca Giani

Molti sono i dubbi e le preoccupazioni attorno al regolamento europeo sulla privacy (Gdpr), che domani sarà in vigore, e tra questi alcuni riguardano il sistema sanzionatorio, che si basa su una concezione nuova. Se da un lato, è stato sottolineato, si tratta di un sistema più severo, dall'altro, risponde a un principio di gradualità, dove, per altro, la multa pecuniaria o la sanzione amministrativa sono solo alcune delle possibili “reazioni” dell'ordinamento, che prevede, oltre a queste, misure inibitorie e prescrittive.  

A fare il punto è Antonello Soro, Presidente del Garante per la protezione dei dati personali, in una intervista pubblicata su Italia Oggi. In caso di violazioni sui dati, spiega, nel Regolamento non sono previste solo “sanzioni amministrative”, ma “si delinea un sistema alquanto articolato. Anzitutto, configura la sanzione amministrativa come una delle possibili "reazioni"(non certo l'unica) dell'ordinamento all'illecito, da applicarsi secondo un approccio gradualistico, congiuntamente o alternativamente alle misure inibitorie e prescrittive”.

E poi per valutare se la sanzione è dovuta, un peso avranno anche “gravità dell'illecito desunta anche dal danno che ne sia derivato, elemento soggettivo, eventuale ravvedimento operoso o, al contrario, recidiva, categorie di dati interessate dalla violazione, adesione a codici di condotta o sistemi di certificazione, cooperazione con l'autorità di controllo” e così via. 

Alla luce di questo, per Soro, “adempimenti fondamentali” da parte delle imprese “sono un'adeguata formazione del personale, modulata naturalmente sulla base delle specifiche mansioni di ciascuno, una puntuale ricognizione delle misure di sicurezza, tecniche e organizzative, che dovranno essere adeguate alle caratteristiche del trattamento, una complessiva revisione delle proprie informative per adeguarle all'impostazione più sostanzialistica del Regolamento, nonché la predisposizione delle procedure necessario ad effettuare, ove ne ricorrano i presupposti, la notifica dei data breach”.  

E se da un lato il settore delle piccole medie imprese è in attesa di semplificazioni, “il Regolamento già di per sé modula gli adempimenti previsti in capo al titolare in ragione, tra l'altro, della dimensione dell'impresa e, quindi, dell'ambito di incidenza del trattamento, come abbiamo chiarito anche in diversi incontri con esponenti del mondo imprenditoriale e, in particolare, associazioni di categoria.

La disciplina europea, che mira a rafforzare "il clima di fiducia che consentirà lo sviluppo dell'economia digitale" nel mercato interno, coniuga la protezione dati con istanze di semplificazione, che il decreto di adeguamento peraltro valorizza, prevedendo che rispetto alle micro, piccole e medie imprese il Garante possa promuovere modalità semplificate di adempimento agli obblighi del titolare”. 


Articoli correlati

Gli otto mesi di tolleranza previsti dopo l’approvazione del Decreto legislativo di armonizzazione al nuovo regolamento europeo sulla Privacy, sono scaduti ieri 20 maggio. Da oggi potrebbe...


Il medico deve stare tranquillo in tema di privacy, il 2019 - anno di applicazione "a regime" del regolamento europeo "GDPR" - inizia sotto il segno di sindacati che stanno lavorando per metterlo in...


Tra le norme introdotte dalla Legge di Stabilità 2019, il comma 53 sostituisce l’articolo 10 bis del decreto-legge 23 ottobre 2018,  n. 119, convertito, con modificazioni, dalla...


Dal 19 settembre è entrato in vigore il decreto 10 agosto 2018 sulla privacy e con esso dovrebbero scattare anche controlli ed eventualmente sanzioni, anche se “identificare le sanzioni per gli...


Altri Articoli

Da oltre mezzo secolo l’Acse, l’ambulatorio dei Padri Comboniani, di via del Buon Consiglio a Roma, rappresenta un punto di riferimento per tutte quelle persone costrette ai margini della vita...


Riconoscere, per legge, una valenza specialistica alla Laurea in Odontoiatria, in modo che i laureati possano partecipare ai concorsi per i ruoli dirigenziali di competenza nel Servizio Sanitario...


Henry Schein ha annunciato oggi che Henry Schein One ha acquisito Elite Computer Italia S.r.L. (Elite), un’azienda di software a servizio completo in grado di offrire soluzioni all’avanguardia...


Sulla questione della pubblicità e dell’informazione sanitaria, sono molte gli Ordini e le Associazioni odontoiatriche europee ad interrogarsi sulle regole che si dovrebbero indicare ipotizzando...


Quando la tecnologia elide l'imperfezione, nel rispetto dell'idea di tempo ben speso, è allora che la sintesi tra intelligenza artificiale e umana conquista vette altissime. Altrimenti si riduce ad...


 
 
 
 
 
 
 
 
 
 

Corsi ECM

 
 
 
 
 
 

I più letti

 
 

Corsi, Convegni, Eventi