{"id":1466,"date":"2019-05-31T12:34:58","date_gmt":"2019-05-31T10:34:58","guid":{"rendered":"http:\/\/localhost\/ECCWORDPRESS\/2019\/05\/31\/gdpr-sanzioni\/"},"modified":"2019-05-31T12:34:58","modified_gmt":"2019-05-31T10:34:58","slug":"gdpr-sanzioni","status":"publish","type":"post","link":"https:\/\/ecc-netitalia.it\/it\/news\/gdpr-sanzioni\/","title":{"rendered":"Il GDPR compie 1 anno: al via le prime sanzioni"},"content":{"rendered":"

\"Gdpr<\/span><\/p>\n

Il 25 maggio 2019, il Regolamento Generale sulla protezione dei dati (Regolamento UE 2016\/679), <\/strong>meglio noto come GDPR, compie un anno.<\/span><\/p>\n

Che cosa \u00e8 cambiato? I dati diffusi dalla Commissione europea evidenziano che il 67% dei cittadini europei ha sentito parlare della nuova normativa in materia di privacy ed il 57% sa anche che nel proprio Paese esiste un\u2019Autorit\u00e0 preposta alla protezione dei loro dati (i Garanti della privacy), a differenza di quanto veniva rilevato nel 2015, quando solo 4 cittadini su 10 ne erano a conoscenza.<\/span><\/p>\n

Considerando che l\u2019obiettivo principale dell\u2019UE nell\u2019emanazione del Regolamento era rendere i consumatori europei consapevoli del diritto fondamentale alla protezione dei propri dati, si pu\u00f2 affermare che si sta andando nella giusta direzione.<\/span><\/p>\n

Il Regolamento UE 2016\/679 ha dotato le Autorit\u00e0 nazionali degli Stati membri, in caso di violazioni, del potere di erogare sanzioni, che non possono superare il 4% del fatturato annuo e che devono essere \u201ceffettive, proporzionate e dissuasive<\/em>\u201d (art. 83, comma 1, GDPR 679\/206).<\/span><\/p>\n

Anche dopo un iniziale periodo di tolleranza, per dare modo alle societ\u00e0 di adeguarsi alla nuova normativa, le Autorit\u00e0 nazionali si stanno ancora mantenendo piuttosto caute nella valutazione dei vari casi e nella comminazione delle sanzioni.<\/span><\/p>\n

Le pi\u00f9 comuni segnalazioni di violazione riguardano le attivit\u00e0 di telemarketing, l\u2019invio di e-mail promozionali e di controllo con sistemi di video sorveglianza.<\/span><\/p>\n

Pi\u00f9 in generale, le sanzioni ad oggi comminate riguardano soprattutto le violazioni del principio cardine del GDPR, l\u2019accountability, ovvero la responsabilizzazione del titolare e del responsabile dei dati, quei soggetti che stabiliscono finalit\u00e0 e modalit\u00e0 del trattamento. Essi hanno, infatti, l\u2019obbligo di mettere in atto tutte le misure di sicurezza necessarie alla massima tutela dei dati personali trattati, provandolo, all\u2019occorrenza, e giustificando e motivando ogni singola decisione in tal senso.<\/span><\/p>\n

Inoltre, il comitato europeo per la protezione dei dati, che si \u00e8 costituito proprio in virt\u00f9 del GDPR, ha registrato pi\u00f9 di 400 casi transfrontalieri, confermando che la tutela dei dati personali va oltre i confini nazionali.<\/span><\/p>\n

Di seguito riportiamo una panoramica delle sanzioni pi\u00f9 significative.<\/span><\/p>\n

Francia<\/strong><\/span><\/p>\n

Il Garante della privacy francese (CNIL) ha elevato una sanzione di 50 milioni di euro<\/strong> nei confronti di Google per mancanza di consenso preventivo all\u2019invio di messaggi promozionali personalizzati, cio\u00e8 per non aver fornito informazioni secondo i principi di trasparenza e chiarezza ai propri utenti, nonch\u00e9 per avere predisposto delle caselle prefleggate che l\u2019interessato era costretto a deselezionare qualora non avesse accettato di ricevere pubblicit\u00e0 personalizzata.<\/span><\/p>\n

La multa del CNIL rimane al momento la sanzione pi\u00f9 elevata come valore e risulta essere anche la prima proveniente da un singolo Stato membro.<\/span><\/p>\n

Polonia<\/strong><\/span><\/p>\n

Il Garante della privacy polacco (UODO) ha sanzionato una societ\u00e0 di brokering per 220.000 euro<\/strong> per non aver informato 6 milioni di cittadini che i loro dati, provenienti da fonti accessibili al pubblico, venivano dalla stessa trattati a fini commerciali.<\/span><\/p>\n

Portogallo<\/strong><\/span><\/p>\n

Il Garante della privacy portoghese (CNPD) ha sanzionato il Centro Hospitalar Barreiro Montijo per 400mila euro<\/strong> per accesso indiscriminato e ingiustificato di quasi 600 dipendenti ai dati sanitari dei pazienti. La struttura, contravvenendo al GDRP, non aveva messo in essere adeguate misure di sicurezza tese a limitare l\u2019accesso ai dati dei pazienti e per non averne garantito la riservatezza.<\/span><\/p>\n

Italia<\/strong><\/span><\/p>\n

Il Garante della privacy italiano ha sanzionato per 50.000 euro<\/strong> l\u2019Associazione Rosseau per il mancato controllo sulla liceit\u00e0 degli accessi al database della piattaforma e alle operazioni compiute sullo stesso, per la condivisione delle credenziali di autenticazione da parte di pi\u00f9 incaricati e la mancata definizione e configurazione dei differenti profili di autorizzazione.<\/span><\/p>\n

Germania<\/strong><\/span><\/p>\n

Il Garante della privacy tedesco (LFDI) ha elevato una sanzione di 20.000 euro<\/strong> al sito di chat online Knuddels.de per aver perso circa 2 milioni di username\/password, pi\u00f9 di 800mila indirizzi e-mail, recapiti di residenza e altri tipi di dati dei propri dati, violando l\u2019obbligo per chi detiene, utilizza o viene a conoscenza di dati personali di assumere tutte le misure necessarie a garantire un livello di sicurezza adeguato di tali dati.<\/span><\/p>\n

Austria<\/strong><\/span><\/p>\n

Il Garante della privacy austriaco ha sanzionato con un\u2019ammenda di 5.280 euro<\/strong> i titolari di un locale di scommesse sportive che utilizzavano un sistema di videosorveglianza in modo illegale, senza giustificata motivazione e senza fornire la necessaria e adeguata informativa ai propri avventori.<\/span><\/p>\n

Malta<\/strong><\/span><\/p>\n

Il Garante della privacy maltese ha comminato una sanzione di 5.000 euro<\/strong> ad un ente locale per non aver assicurato la necessaria sicurezza dei dati detenuti nelle attivit\u00e0 di elaborazione degli stessi.<\/span><\/p>\n

 <\/strong><\/span><\/p>\n

Il prossimo 13 giugno la Commissione europea traccer\u00e0 un primo bilancio ad un anno dall\u2019applicazione della normativa sulla protezione dei dati, pubblicando anche i risultati completi dell\u2019indagine svolta da Eurobarometro che coinvolto pi\u00f9 di 27.000 persone.<\/span><\/p>\n

Per saperne di pi\u00f9 sul GDPR, clicca qui<\/a><\/span>.<\/span><\/p>\n

<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Il 25 maggio 2019, il Regolamento Generale sulla protezione dei dati (Regolamento UE 2016\/679), meglio noto come GDPR, compie un anno. Che cosa \u00e8 cambiato? I dati diffusi dalla Commissione europea evidenziano che il 67% dei cittadini europei ha sentito parlare della nuova normativa in materia di privacy ed il 57% sa anche che nel […]<\/p>\n","protected":false},"author":3,"featured_media":1465,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[],"class_list":["post-1466","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"_links":{"self":[{"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/posts\/1466","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/comments?post=1466"}],"version-history":[{"count":0,"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/posts\/1466\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/media\/1465"}],"wp:attachment":[{"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/media?parent=1466"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/categories?post=1466"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/tags?post=1466"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}