Seguici

Chiama RA +(39) 0546 29445 BO +(39) 051 725205

Il 17 Maggio 2019: sanzioni GDPR

Il 17 Maggio 2019: sanzioni GDPR

Il 17 Maggio 2019 rappresenta la data di fine “periodo di rispetto” durante il quale il Garante tiene conto, nell’applicazione delle sanzioni amministrative, della novità dei nuovi obblighi sulla privacy GDPR UE 2016/679.


Per i primi 8 mesi dalla data di entrata in vigore del presente decreto”, si legge nell’articolo 22, comma 13, “il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento Ue, della fase di prima applicazione delle disposizioni sanzionatorie”.

Le sanzioni amministrative pecuniarie di minore entità possono raggiungere i 10 milioni di euro per i singoli e per le imprese fino al 2% del fatturato globale annuo se superiore e riguardano le violazioni degli obblighi per:


Il titolare ed il responsabile del trattamento
L’organismo di certificazione.
l’organismo di controllo dei codici di condotta.
Principali punti da seguire entro il 16 maggio 2019
1. GDPR ASSESSMENT: Predisporre il piano di azione. strumento
2. REGISTRO dei TRATTAMENTI : Redigere il registro trattamento dei dati. strumento
3. ANALISI DEI RISCHI/DPIA: – analisi dei rischi organizzativi – analisi dei rischi tecnologici: Effettuare e Definire un piano periodico di Vulnerability Assessment
4. ORGANIGRAMMA/NOMINE: le lettere di incarico e nomine.
5. INFORMATIVE PRIVACY: Redigere le Informative .
6. Formazione


Il nuovo GDPR UE 2016/679 prevede sanzioni amministrative pecuniarie di maggiore entità possono arrivare a 20 milioni di euro per i singoli o fino al 4% del fatturato mondiale annuo per le aziende, a prescindere da dove sia la sede principale, che può essere anche fuori dall’Europa. Anche per questo motivo con il Gdpr in vigore Facebook non potrebbe più farla franca di fronte a un nuovo caso Cambridge Analytica. Infatti queste multe scattano, per esempio, per il trasferimento illecito di dati a terzi.