GDPR, acronimo di General Data Protection Regulation consiste nella disciplina europea, contenuta nel Regolamento (UE) 679/2016, volta a innovare il sistema di trattamento e di circolazione dei dati personali delle persone che operano e risiedono nell’Unione Europea, nonché la loro protezione.

Per “dato” si intende qualsiasi elemento utile ad identificare una persona: ad esempio nomi, numeri di telefono, dati biometrici, eccetera.

Oggi l’opinione pubblica mostra una sensibilità crescente rispetto ai temi della privacy. Un’eccessiva sottovalutazione degli obblighi di compliance al regolamento europeo sulla privacy può trasformarsi in una minaccia per la competitività aziendale, oppure provocare cause giudiziarie o comportare danni reputazionali e finanziari, oltre che operativi. Diventa così fondamentale che le imprese abbiano ben presente quali sono i reali rischi di sanzione.

Sanzioni GDPR

La sanzione amministrativa massima è applicabile quando vengono violati i principi di base del trattamento, tra i quali compaiono l’integrità e la riservatezza del dato.

Le sanzioni GDPR vengono attuate nei seguenti casi:

  • inosservanze degli obblighi del titolare, del responsabile del trattamento e dell’organismo di controllo, le sanzioni possono arrivare fino a 10 milioni di euro oppure al 2% del fatturato mondiale annuo della società se superiore.
  • inosservanze dei principi del trattamento (comprese le condizioni relative al consenso), dei diritti degli interessati, dei trasferimenti di dati personali a un destinatario in un paese terzo o un’organizzazione internazionale, di qualsiasi obbligo ai sensi delle legislazioni degli Stati membri e di un ordine, limitazione (provvisoria o definitiva) di trattamento o di sospensione dei flussi di dati dell’autorità di controllo. In questo caso le sanzioni possono arrivare fino 20 milioni di euro o fino al 4% del fatturato aziendale (se superiore) in base alla grandezza dell’azienda e alla violazione riscontrata.

Il GDPR riguarda soltanto le grandi imprese?

Il GDPR essendo la normativa cardine in materia di trattamenti dei dati personali, riguarda tutte le aziende che raccolgono e trattano dati dei cittadini di uno degli Stati dell’UE. In tali dati sono compresi anche quelli inerenti il proprio personale dipendente, i fornitori o i clienti.

 Dunque interessa piccole e medie imprese così come le grandi organizzazioni. All’interno della normativa sono previste delle semplificazioni per le Pmi. Per esempio, le aziende al di sotto dei 250 dipendenti sono esonerate dall’obbligo di redigere il registro dei trattamenti. Invece, l’obbligatorietà della figura del DPO (Data protection Officer) è basata sulla tipologia di trattamenti effettuati piuttosto che sulla dimensione dell’impresa.

PROMOTERGROUP è a fianco delle aziende che vogliono adempiere agli obblighi normativi.

Per maggiori informazioni potete contattarci allo 0932/862613, inviando una mail a info@promotergroup.eu o su www.promotergroup.eu/contatti