HOME - Normative
 
 
24 Maggio 2018

GDPR, da Garante privacy chiarimenti su escalation del sistema sanzioni

Dall’Autority: approccio graduale e valutando l’illecito

Francesca Giani

Molti sono i dubbi e le preoccupazioni attorno al regolamento europeo sulla privacy (Gdpr), che domani sarà in vigore, e tra questi alcuni riguardano il sistema sanzionatorio, che si basa su una concezione nuova. Se da un lato, è stato sottolineato, si tratta di un sistema più severo, dall'altro, risponde a un principio di gradualità, dove, per altro, la multa pecuniaria o la sanzione amministrativa sono solo alcune delle possibili “reazioni” dell'ordinamento, che prevede, oltre a queste, misure inibitorie e prescrittive.  

A fare il punto è Antonello Soro, Presidente del Garante per la protezione dei dati personali, in una intervista pubblicata su Italia Oggi. In caso di violazioni sui dati, spiega, nel Regolamento non sono previste solo “sanzioni amministrative”, ma “si delinea un sistema alquanto articolato. Anzitutto, configura la sanzione amministrativa come una delle possibili "reazioni"(non certo l'unica) dell'ordinamento all'illecito, da applicarsi secondo un approccio gradualistico, congiuntamente o alternativamente alle misure inibitorie e prescrittive”.

E poi per valutare se la sanzione è dovuta, un peso avranno anche “gravità dell'illecito desunta anche dal danno che ne sia derivato, elemento soggettivo, eventuale ravvedimento operoso o, al contrario, recidiva, categorie di dati interessate dalla violazione, adesione a codici di condotta o sistemi di certificazione, cooperazione con l'autorità di controllo” e così via. 

Alla luce di questo, per Soro, “adempimenti fondamentali” da parte delle imprese “sono un'adeguata formazione del personale, modulata naturalmente sulla base delle specifiche mansioni di ciascuno, una puntuale ricognizione delle misure di sicurezza, tecniche e organizzative, che dovranno essere adeguate alle caratteristiche del trattamento, una complessiva revisione delle proprie informative per adeguarle all'impostazione più sostanzialistica del Regolamento, nonché la predisposizione delle procedure necessario ad effettuare, ove ne ricorrano i presupposti, la notifica dei data breach”.  

E se da un lato il settore delle piccole medie imprese è in attesa di semplificazioni, “il Regolamento già di per sé modula gli adempimenti previsti in capo al titolare in ragione, tra l'altro, della dimensione dell'impresa e, quindi, dell'ambito di incidenza del trattamento, come abbiamo chiarito anche in diversi incontri con esponenti del mondo imprenditoriale e, in particolare, associazioni di categoria.

La disciplina europea, che mira a rafforzare "il clima di fiducia che consentirà lo sviluppo dell'economia digitale" nel mercato interno, coniuga la protezione dati con istanze di semplificazione, che il decreto di adeguamento peraltro valorizza, prevedendo che rispetto alle micro, piccole e medie imprese il Garante possa promuovere modalità semplificate di adempimento agli obblighi del titolare”. 


Articoli correlati

Anche Windows 7 è andato in pensione, ma è obbligatorio passare al sistema operativo più recente? Questi i doveri secondo il GDPR sulla privacy


L’obbligo violerebbe la privacy dei pazienti che hanno già effettuato i pagamenti. Uno studio di consulenza fiscale evidenza la criticità e presenta un reclamo


Il Garante della Privacy Antonello Soro interviene sui rischi della sanità digitale e sottolineato la necessità di più garanzie


Attenzione ai messaggi ricevuti attraverso PEC, possono contenere programmi malware, a rischio anche quelli che sembrano provenire dall’Agenzia delle Entrate o dall’Ordine


Gli otto mesi di tolleranza previsti dopo l’approvazione del Decreto legislativo di armonizzazione al nuovo regolamento europeo sulla Privacy, sono scaduti ieri 20 maggio. Da oggi potrebbe...


Altri Articoli

Nessuna norma per l’odontoiatria ma vengono approvati due Ordini del Giorno, quello proposto dall’On. Nevi che impegna il Governo a prorogare la prima scadenza del DPCM sul profilo ASO e quello...


Importante celebrazione per ricordare da dove si era partiti, la strada fatta, i successi ottenuti, gli obiettivi futuri ed omaggiare il suo padre fondatore: Giulio Preti 


O33Cronaca     20 Febbraio 2020

Accordo tra Primo Group e CareDent

Nasce un Gruppo con 150 studi odontoaitrici. Accordo nato grazie alla sottoscrizione di Aksìa Group SGR, tramite il fondo Aksìa Capital V, del prestito obbligazionario convertibile emesso da...


Stretta sulle procedure per utilizzare in compensazione i crediti tributari. Ecco cosa prevede la norma e i consigli dei consulente fiscale AIO


Storica sentenza di un tribunale australiano nei confronti di un anonimo paziente che invitava a stare alla larga da uno studio dentistico. Google dovrà fornire le generalità


 
 
 
 
 
 
 
 
 
 
 
 
 
 

Corsi ECM

 
 
 
 
 
 

I più letti

 
 

Corsi, Convegni, Eventi

 
 
 
 
 
 
 
 

Guarda i nostri video

Guarda i nostri video

Nuove norme su Direttore sanitario e Autorizzazioni