CNA Torino - privacy-servizio-di-adeguamento-al-gdpr
Privacy: servizio di adeguamento al GDPR

La normativa interessa TUTTE le imprese di ogni dimensione e tipologia di attività

E' entrato in vigore il 19 settembre 2018, dopo esser stato pubblicato in Gazzetta Ufficiale, il Decreto 10 agosto 2018 n.101 di adeguamento al regolamento generale per la protezione dei dati personali, con cui l’Italia adegua la propria normativa alla rivoluzione privacy nota appunto con il nome di Gdpr (General Data Protection Regulation). È vero che le regole sono già scattate il 24 maggio 2018 (quando il regolamento Gdpr è entrato automaticamente in vigore), ma si aspettava il decreto italiano per adeguare la normativa nazionale alle novità.  

Il legislatore è andato incontro a quanto richiesto dalle Associazioni di categoria e dal Parlamento in particolare con: l’articolo 22, comma 13, del decreto 101/2018 che dispone che per i primi otto mesi dalla data di entrata in vigore del decreto, il Garante per la protezione dei dati personali terrà conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del GDPR, della fase di prima applicazione delle disposizioni sanzionatorie, il che non significa che l'Autorità non comminerà sanzioni per otto mesi (d'altra parte è recente la pubblicazione sul sito del Garante privacy del piano ispettivo per il secondo semestre 2018, che interesserà gestori di grandi database, aziende di telemarketing e Istituti di credito), ma solo che valuterà le circostanze del caso concreto per graduare di conseguenza le sanzioni stesse; l’articolo 154-bis, comma 4, invece, conferma le misure di semplificazione per le micro, piccole e medie imprese, per le quali dovrà tuttavia esprimersi il Garante per la protezione dei dati personali, promuovendo modalità semplificate di adempimento degli obblighi del titolare del trattamento. 

Sanzioni pecuniarie - Il decreto conferma le sanzioni previste dal GDPR che possono raggiungere un massimo di 10 milioni di euro o, se superiore, il 2% del fatturato mondiale nei casi di, a titolo esemplificativo:

- violazione delle condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione;
- trattamento illecito di dati personali che non richiede l’identificazione dell’interessato;
- mancata o errata notificazione e/o comunicazione di un data breach all’Autorità nazionale competente;
- violazione dell’obbligo di nomina del DPO;
- mancata applicazione di misure di sicurezza.

Sanzioni penali - Per quanto concerne il trattamento illecito di dati, nelle condotte illecite (dolo specifico di profitto o danno per l’interessato, la sanzione massima è pari a diciotto mesi di reclusione. La violazione invece delle norme che disciplinano i trattamenti di dati particolari  (Trattamento  di  categorie  particolari di dati personali necessario per motivi di interesse pubblico rilevante) prevedono la reclusione da uno  a  tre anni se viene arrecato un danno all’interessato. La stessa pena si applica nel caso di illecito trasferimento di dati all’estero. Sanzionata penalmente anche la comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala, che prevede la reclusione da uno a sei anni. Il nuovo reato previsto dall’art. 167 ter  (Acquisizione fraudolenta di dati  personali oggetto di trattamento su larga scala) è punito con la reclusione da uno a quattro anni. E’ ipotizzabile che le modalità fraudolente non debbano essere necessariamente di natura tecnica ma anche mediante l’utilizzo di altre forme subdole di sottrazione di dati cartacei o su altri supporti. 

CNA TORINO offre una profilazione gratuita che consente di capire se la propria impresa è ad un livello basso, medio o alto di rischio nella gestione dei dati personali e una consulenza specifica per le aziende a rischio basso e medio nell’elaborazione della Documentazione privacy e del Registro trattamenti. Se vuoi procedere con la profilazione clicca qui: Questionario Profilazione

Per ulteriori informazioni: Referente privacy, Luca Massenz, tel. 011.1967.2150, lmassenz@cna-to.it

Eventi




Video Ansa del 9 dicembre: il Presidente CNA nazionale Daniele Vaccarino commenta l'incontro con il ministro dell'Interno Matteo Salvini.
          

         

CNA - Associazione della Città Metropolitana di Torino - Via Millio 26 10141 Torino (To) - Italia
Tel. +39.011.1967.2111 - Fax +39.011.1967.2194 - 2192 - 2251 - P. Iva 06611450013 Cod. Fiscale 80082230014
Informativa Privacy CNA Torino