GDPR 2019: scade la moratoria, in arrivo più controlli e multe

di Chiara Compagnucci pubblicato il

Per chi non rispetta le regole sul trattamento dei dati personali degli utenti sono previste sanzioni amministrative fino a 20 milioni di euro.

GDPR 2019: scade la moratoria, in arrivo

Multe e GDPR 2019, controllo più stretti

È già trascorso un anno dall'entrata in vigore del GDPR ovvero il pacchetto di regole uniche sulla privacy che interessa anche e soprattutto chi raccogliere dati personali sul web. L'attenzione non è tanto sull'anniversario in sé, quanto piuttosto sulla scadenza del periodo di moratoria prevista nei mesi immediatamente successivi all'introduzione delle nuove regole. Le conseguenze sono presto dette: maggiore stretta nei controlli che, nel caso di accertamento di irregolarità e inadempienze, significa aumento delle multe.

E a completare il quadro delle scadenze, questa è l'ultima settimana per la presentazione delle candidature a componente del Collegio del Garante per la protezione dei dati personali.

Multe e GDPR 2019, controllo più stretti

Il GDPR si applica alle persone fisiche e al trattamento interamente o parzialmente automatizzato dei dati personali e al trattamento non automatizzato di dati contenuti in archivio o destinati a figurarvi, ma non ai trattamenti effettuati da una persona fisica per l'esercizio di attività a carattere esclusivamente personale o domestico e né ai dati anonimi. Per chi non rispetta le regole sono previste sanzioni amministrative fino a 20 milioni di euro.

Le multe sono comminate sulla base della natura, della gravità e della durata della violazione tenendo in considerazione la natura, l'oggetto o a finalità del trattamento in

questione nonché il numero di interessati lesi dal danno e il livello del danno da essi subito. Ma anche del carattere doloso o colposo della violazione e delle misure adottate dal titolare del trattamento o dal responsabile del trattamento per attenuare il danno subito dagli interessati.

Dati personali e trattamento secondo il GDPR 2019

Tutto ruota al concetto di dato personale che, stando a quanto messo nero su bianco, si riferisce qualsiasi informazione riguardante una persona fisica identificata o identificabile direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Strettamente legato al concetto dei dati personali c'è quello del trattamento ovvero qualsiasi operazione compiuta con o senza l'aiuto di processi automatizzati e applicato a dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione. Le figure chiave sono il titolare del trattamento, il responsabile del trattamento e il responsabile della protezione dei dati.

Le medesime disposizioni si applicano anche alle amministrazioni, chiamate adesso a fare attenzione al contenuto delle motivazioni degli atti; a verificare la non eccedenza delle informazioni pubblicate rispetto a quanto previsto dalle norme; a verificare che i dati e documenti vengano pubblicati solo per il periodo individuato dalla normativa e con le dovute differenze a seconda che si tratti di diffusione per pubblicità legale o per trasparenza.

Seguici su Facebook, clicca su "Mi Piace":