Sanzioni milionarie privacy ai minimi termini, se non c'è pericolo di reiterazione della violazione. Le ammende previste dal Gdpr, che arrivano fino a 20 milioni di euro per le p.a., possono essere ridotte a importi bassissimi e anche azzerate: questo quando la violazione si è realizzata in circostanze del tutto peculiari e difficilmente ripetibili.
L’Autorità Garante dell’Irlanda (Data Protection Commission -DPC-) ha annunciato ai primi di Settembre la conclusione di un'indagine sull’applicazione del Regolamento UE 679/2016 (GDPR) nei confronti di WhatsApp Ireland Ltd. L'indagine del DPC è iniziata il 10 dicembre 2018 ha esaminato come WhatsApp utilizzi i dati degli utenti alla luce degli obblighi di trasparenza imposti dalla disciplina privacy.
Rischio risarcimenti e sanzioni fino a 20 milioni di euro o fino al 4% del fatturato annuo con il nuovo Regolamento UE 2016/679 sulla protezione dei dati personali. Fondamentale copertura assicurativa per consulenti e DPO. Bernardi: "Scelta professionisti non solo per competenze, ma anche per idonee garanzie finanziarie per responsabilità derivanti dalle attività professionali. Fondamentale che azienda esiga annualmente di ricevere evidenza copertura assicurativa". Convenzione Federprivacy con Essebi Insurance Broker per polizza con Argo attivabile dagli associati
Viola la privacy inviare con e-mail in chiaro indistintamente a tutti i genitori il calendario delle riunioni del Gruppo di lavoro Operativo per l'inclusione scolastica. Bisogna, invece, mandare separate comunicazioni per ciascuna riunione riservate alle famiglie dei singoli interessati e ai docenti della classe di appartenenza e alle specifiche figure professionali coinvolte. È il principio affermato dal Garante della privacy in una Ingiunzione (n. 148 del 28 aprile 2022), con la quale ha inflitto una sanzione pecuniaria di 1.500 euro a una direzione didattica statale.
Se il sistema informativo della polizia locale viene violato il primo responsabile va ricercato nel fornitore esterno del servizio. In particolare se il comune si è avvalso di professionisti qualificati che sono stati adeguatamente inquadrati lato privacy e l'organizzazione municipale si è data regole precise in materia di protezione dei dati. Lo ha evidenziato il garante per la protezione dei dati personali con l'ordinanza n. 9767635 del 24 marzo 2022.
L’autorità lussemburghese ha recentemente indicato che, per realtà di trattamento dati complesse, un DPO adeguato dovrebbe avere almeno tre anni di esperienza professionale. L’indicazione è stata resa nell’ambito di una attività ispettiva, in seguito alla quale una società lussemburghese veniva sanzionata dal Garante Privacy nazionale (CNPD) per aver nominato un DPO inadeguato.
Dirigenti e amministratori pubblici alla cassa per pagare il conto delle sanzioni privacy irrogate all’ente di appartenenza. Se, a causa della loro negligenza, il Garante ha comminato una sanzione pecuniaria alla P.A., scatta la responsabilità erariale e, quindi, la condanna del responsabile da parte della Corte dei Conti a rimborsare l’ente pubblico.
Incorre in sanzioni il titolare del trattamento che trascura l'istanza di accesso proposta ai sensi del regolamento europeo sulla protezione dei dati. Anche se la domanda è complessa perché l'interessato chiede pure copia dei documenti conservati. Lo ha evidenziato il Garante privacy con l'ordinanza ingiunzione n. 236 del 16 giugno 2022.
Quando la funzione di Data Protection Officer è assegnata ad una persona giuridica, il referente dalla stessa designato a svolgere le attività non deve essere necessariamente un suo dipendente. Lo ha specificato il Garante per la protezione dei dati personali con una nota di chiarimenti (protocollo n. 16763 del 6 maggio 2020), rivolta a una azienda sanitaria locale piemontese. Questa Asl ha bandito una gara per l’affidamento della funzione di Dpo e, nel corso del procedimento, ha escluso una società partecipante, la quale ha indicato un avvocato come designato a svolgere le relative funzioni.
Niente sanzioni privacy in caso di violazione occasionale lieve dovuta a un errore umano. È questo il principio applicato dal Garante della privacy nel provvedimento n. 441/2024, con il quale a una società di autonoleggio non è stata applicata nessuna misura correttiva.
Per leggere questo articolo devi essere registrato ed effettuare il login!
