HOME - Normative
 
 
24 Maggio 2018

GDPR, da Garante privacy chiarimenti su escalation del sistema sanzioni

Dall’Autority: approccio graduale e valutando l’illecito

Francesca Giani

Molti sono i dubbi e le preoccupazioni attorno al regolamento europeo sulla privacy (Gdpr), che domani sarà in vigore, e tra questi alcuni riguardano il sistema sanzionatorio, che si basa su una concezione nuova. Se da un lato, è stato sottolineato, si tratta di un sistema più severo, dall'altro, risponde a un principio di gradualità, dove, per altro, la multa pecuniaria o la sanzione amministrativa sono solo alcune delle possibili “reazioni” dell'ordinamento, che prevede, oltre a queste, misure inibitorie e prescrittive.  

A fare il punto è Antonello Soro, Presidente del Garante per la protezione dei dati personali, in una intervista pubblicata su Italia Oggi. In caso di violazioni sui dati, spiega, nel Regolamento non sono previste solo “sanzioni amministrative”, ma “si delinea un sistema alquanto articolato. Anzitutto, configura la sanzione amministrativa come una delle possibili "reazioni"(non certo l'unica) dell'ordinamento all'illecito, da applicarsi secondo un approccio gradualistico, congiuntamente o alternativamente alle misure inibitorie e prescrittive”.

E poi per valutare se la sanzione è dovuta, un peso avranno anche “gravità dell'illecito desunta anche dal danno che ne sia derivato, elemento soggettivo, eventuale ravvedimento operoso o, al contrario, recidiva, categorie di dati interessate dalla violazione, adesione a codici di condotta o sistemi di certificazione, cooperazione con l'autorità di controllo” e così via. 

Alla luce di questo, per Soro, “adempimenti fondamentali” da parte delle imprese “sono un'adeguata formazione del personale, modulata naturalmente sulla base delle specifiche mansioni di ciascuno, una puntuale ricognizione delle misure di sicurezza, tecniche e organizzative, che dovranno essere adeguate alle caratteristiche del trattamento, una complessiva revisione delle proprie informative per adeguarle all'impostazione più sostanzialistica del Regolamento, nonché la predisposizione delle procedure necessario ad effettuare, ove ne ricorrano i presupposti, la notifica dei data breach”.  

E se da un lato il settore delle piccole medie imprese è in attesa di semplificazioni, “il Regolamento già di per sé modula gli adempimenti previsti in capo al titolare in ragione, tra l'altro, della dimensione dell'impresa e, quindi, dell'ambito di incidenza del trattamento, come abbiamo chiarito anche in diversi incontri con esponenti del mondo imprenditoriale e, in particolare, associazioni di categoria.

La disciplina europea, che mira a rafforzare "il clima di fiducia che consentirà lo sviluppo dell'economia digitale" nel mercato interno, coniuga la protezione dati con istanze di semplificazione, che il decreto di adeguamento peraltro valorizza, prevedendo che rispetto alle micro, piccole e medie imprese il Garante possa promuovere modalità semplificate di adempimento agli obblighi del titolare”. 


Articoli correlati

Attenzione ai messaggi ricevuti attraverso PEC, possono contenere programmi malware, a rischio anche quelli che sembrano provenire dall’Agenzia delle Entrate o dall’Ordine


Gli otto mesi di tolleranza previsti dopo l’approvazione del Decreto legislativo di armonizzazione al nuovo regolamento europeo sulla Privacy, sono scaduti ieri 20 maggio. Da oggi potrebbe...


Il medico deve stare tranquillo in tema di privacy, il 2019 - anno di applicazione "a regime" del regolamento europeo "GDPR" - inizia sotto il segno di sindacati che stanno lavorando per metterlo in...


Tra le norme introdotte dalla Legge di Stabilità 2019, il comma 53 sostituisce l’articolo 10 bis del decreto-legge 23 ottobre 2018,  n. 119, convertito, con modificazioni, dalla...


Dal 19 settembre è entrato in vigore il decreto 10 agosto 2018 sulla privacy e con esso dovrebbero scattare anche controlli ed eventualmente sanzioni, anche se “identificare le sanzioni per gli...


Altri Articoli

Un corso FAD EDRA (25 crediti ECM) fa il punto sulla diagnosi e cura delle patologie periapicali di origine endodontica. Il Corso è curato dal prof. Fabio Gorni


Seeberger (FDI): decisione storica, ora la si deve mettere in pratica in ogni singola Nazione per ridurre le disuguaglianze in tema di salute


Il Segretario Magenga risponde alla lettera del presidente Di Fabio sui requisiti necessari in tema di istruzione per  accedere al corso per ASO 


Una Delibera del Comitato Centrale sottolinea come non sia un documento ufficiale FNOMCeO ma un documento “tecnico di sintesi” elaborato autonomamente dalla CAO


La mappa delle oltre 5 mila società censite da ENPAM, previsto un gettito di oltre 7 milioni di euro. Controlli e sanzioni: previsti “incroci” con i dati delle Entrate 


 
 
 
 
 
 
 
 
 
 

Corsi ECM

 
 
 
 
 
 

I più letti

 
 

Corsi, Convegni, Eventi