CONTROLLI, SANZIONI ED OPPORTUNITÀ

Posted by on Mag 19, 2017 in Privacy | 0 comments

Non amiamo parlare di sanzioni, non vorremmo mai averci a che fare  e cerchiamo di evitarle ai nostri clienti lavorando sempre al meglio delle nostre possibilità e studiando a fondo la normativa per non incorrere in passi falsi.

Ci è però capitato per le mani un articolo in cui si sottolinea una generale insofferenza dei garanti europei riguardo alla mancanza di fondi per finanziare la presenza di personale allo scopo di garantire l’esecuzione delle ispezioni adeguate nel numero e nell’accuratezza richieste dal nuovo regolamento.

locked-2143493_640

Il che ci porta ad un ovvia considerazione sulla mancanza generalizzata di risorse per gli enti pubblici infatti, dice l’articolo, “non solo il Garante italiano e quello inglese, la maggior parte delle Autorità europee per la protezione dei dati personali soffre di carenze di personale e di fondi in vista dei nuovi adempimenti in arrivo fra un anno con l’entrata in vigore del nuovo regolamento Ue.”

Ma, soprattutto, c’è da riflettere sul fatto che il nuovo regolamento Europeo prevede un nuovo impegno nell’esecuzione di controlli a cui possono seguire inevitabilmente nuove sanzioni.

Giusto per riepilogare allora, ecco un‘estratto dell’articolo 83 che parla appunto di sanzioni:

Condizioni generali per infliggere sanzioni amministrative pecuniarie

  1. c) le misure adottate dal titolare del trattamento o dal responsabile del trattamento per attenuare il danno subito dagli interessati;
  2. d) il grado di responsabilità del titolare del trattamento o del responsabile del trattamento tenendo conto delle misure tecniche e organizzative da essi messe in atto ai sensi degli articoli 25 e 32;

  1. f) il grado di cooperazione con l’autorità di controllo al fine di porre rimedio alla violazione e attenuarne i possibili effetti negativi;

  1. h) la maniera in cui l’autorità di controllo ha preso conoscenza della violazione, in particolare se e in che misura il titolare del trattamento o il responsabile del trattamento ha notificato la violazione;

  1. j) l’adesione ai codici di condotta approvati ai sensi dell’articolo 40 o ai meccanismi di certificazione approvati ai sensi dell’articolo 42; e

  1. In conformità del paragrafo 2, la violazione delle disposizioni seguenti è soggetta a sanzioni amministrative pecuniarie fino a 10 000 000 EUR, o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore:
  2. a) gli obblighi del titolare del trattamento e del responsabile del trattamento a norma degli articoli 8, 11, da 25 a 39, 42 e 43;

  1. In conformità del paragrafo 2, la violazione delle disposizioni seguenti è soggetta a sanzioni amministrative pecuniarie fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore:
  2. a) i principi di base del trattamento, comprese le condizioni relative al consenso, a norma degli articoli 5, 6, 7 e 9;
  3. b) i diritti degli interessati a norma degli articoli da 12 a 22;
  4. c) i trasferimenti di dati personali a un destinatario in un paese terzo o un’organizzazione internazionale a norma degli articoli da 44 a 49;
  5. d) qualsiasi obbligo ai sensi delle legislazioni degli Stati membri adottate a norma del capo IX;
  6. e) l’inosservanza di un ordine, di una limitazione provvisoria o definitiva di trattamento o di un ordine di sospensione dei flussi di dati dell’autorità di controllo ai sensi dell’articolo 58, paragrafo 2, o il negato accesso in violazione dell’ar­ ticolo 58, paragrafo 1.
  7. In conformità del paragrafo 2 del presente articolo, l’inosservanza di un ordine da parte dell’autorità di controllo di cui all’articolo 58, paragrafo 2, è soggetta a sanzioni amministrative pecuniarie fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

Ribadiamo che non amiamo parlare di sanzioni per terrorizzare le aziende e portarle verso i nostri servizi ma è necessario riflettere sul fatto che qualcosa sta cambiando; dalla privacy by design ai controlli generalizzati tutto fa pensare che il discorso e, se vogliamo molto più serio di prima, quando alla normativa sulla privacy si associavano più che altro le parole “proroga”, “semplificazioni”, “esclusione” ecc… per indicare il fatto che da questa scocciatura si cercava solo il modo di svignarsela ed evitare i costi.

Ma, come abbiamo argomentato più volte, conviene focalizzarti soprattutto sulle opportunità offerte dall’adeguamento alla normativa ma soprattutto dal prenderne in considerazione tutte le implicazioni. Ne riepiloghiamo alcune:

  • ognuno in azienda, essendo nominato esplicitamente (incaricati del trattamento), conosce il proprio ambito di azione ed ha istruzioni precise su cosa può fare con i dati, interni e di persone esterne all’azienda
  • i documenti sono facilmente reperibili perché posizionati in luoghi specifici, sia fisici che virtuali
  • grazie ad istruzioni precise, è possibile recuperare documenti o dati persi a causa di malfunzionamenti, mancanza di alimentazione, black out, errori umani, senza perdere la continuità lavorativa
  • è limitato il rischio di comportamenti fraudolenti di sottrazione di dati (es. contatti dei clienti e dati sui processi sottratti da chi lascia l’azienda)
  • di fronte ad un incidente, perdita di dati, irregolarità o violazioni nei confronti degli interessati del trattamento, ispezioni, puoi sempre dimostrare di aver fatto il possibile per svolgere la tua attività adottando tutto quanto fosse in tuo potere per proteggere la privacy di clienti, dipendenti e fornitori.

Visita allora la pagina dei contatti del team P R O V A C Y, per avere informazioni e prenotare una nostra consulenza.