Cybersecurity & Privacy

Sanzioni GDPR: quando entra in azione l’autorità di controllo?

Scritto da Paolo Monini | Apr 15, 2019 10:00:00 PM

Siamo arrivati al termine dell’ultima moratoria prevista dal garante privacy: dead line 25 maggio 2019! A breve partiranno i controlli da parte della Guardia di Finanza e del Team del Garante per la Protezione dei Dati.

Funzioni dell’autorità di controllo

In breve, quali sono i suoi compiti? Di cosa si occupa? Ecco le attività principali:

  • Verificare la conformità alla legge dei trattamenti
  • Limitare, sospendere o vietare i trattamenti in violazione delle norme
  • Irrogare sanzioni correttive

L’autorità di controllo si occupa anche di:

  • Esaminare i reclami
  • Adottare le autorizzazioni generali
  • Promuovere codici di deontologia e buona condotta, ad esempio in riferimento al giornalismo
  • Partecipare ad attività comunitarie e internazionali anche in qualità di componente dell’EDPB (Comitato Europeo per la protezione dei dati)

 

Come nasce l’autorità di controllo

Parte tutto dall’art. 51 del Regolamento che demanda a ogni stato membro di disporre uno o più autorità pubbliche indipendenti per controllare l’applicazione del Regolamento. In Italia l’autorità di controllo indipendente è stata individuata nel Garante per la Protezione dei Dati e un team dedicato della Guardia di Finanza. 

 

Potere sanzionatorio dell'autorità di controllo

L’Autorità di Controllo, in base all’art. 52, agisce in piena indipendenza per l’adempimento dei propri compiti e nell’esercizio dei propri poteri.

Vediamo ad esempio il potere sanzionatorio.

Le sanzioni del garante esistono, ne abbiamo sentito parlare di recente con la multa di 50 mila euro al sistema Rousseau in quanto non gode delle proprietà richieste a un sistema di e-voting. Faccio alcuni esempi per quantificare le somme:

  • L’inosservanza di un ordine, di una limitazione provvisoria o definitiva di trattamento o di un ordine di sospensione dei flussi di dati dall’autorità di controllo ai sensi dell’art. 58, par. 2, o il negato accesso in violazione dell’art. 58, par. 1 (parte relativa ai potere dell’autorità di controllo), comporta sanzioni pecuniarie fino a € 20.000.000,00, o per le imprese fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore

  • L’inosservanza di un ordine da parte dell’autorità di controllo di cui all’art. 58, par. 2, è soggetta a sanzioni amministrative pecuniarie fino a 20.000.000 euro, o per le imprese fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiori

  • L’inosservanza dell’obbligo di cooperare con l’autorità di controllo, a carico del Titolare e del responsabile del trattamento  previsto dall’art. 31, comporta sanzioni pecuniarie fino a euro 10.000.000,00, o per le imprese fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

 

Alcune esperienze di controllo

Abbiamo seguito dei clienti che sono stati soggetti a verifica da parte dell’autorità di controllo, vi possiamo raccontare di seguito degli elementi comuni che sono stati sempre verificati:

  • Se c’è un DPO oppure no
  • Registro dei trattamenti
  • Nomine a responsabili del trattamento
  • Analisi dei rischi

Non farti trovare impreparato in caso di controllo, richiedi una consulenza gratuita per capire se la tua struttura è conforme oppure no al Regolamento GDPR. .