I mezzi di comunicazione di massa hanno dato ampio risalto al fatto che è stato recentemente approvato dal parlamento europeo il cosiddetto cyber security act, vale a dire la legge sulla sicurezza informatica, che dovrà governare, in tutti paesi dell’unione europea, le modalità con cui i vari enti e privati gestiscono la sicurezza dei propri sistemi informativi.
Con ogni probabilità, il documento finale verrà pubblicato in Gazzetta Ufficiale nel mese di aprile 2019 ed in quell’occasione sarà nostra cura dare ai lettori il testo completo. Questa prudenza nasce dal fatto che già con il precedente regolamento europeo 679/2016 si era verificato qualche problema, a seguito della pubblicazione affrettata del testo in Gazzetta Ufficiale, tanto è vero che dopo alcuni mesi è stata pubblicata una rettifica del regolamento, correggendo parecchi errori formali ed anche un paio di errori sostanziali, dovuti in gran parte a traduzioni affrettate.
Ciò non toglie che possiamo nel frattempo vedere come questo documento potrà influenzare e, speriamo, accrescere il livello di sicurezza informatica dell’intera Europa.
Tanto per cominciare, con questo documento si conferisce un ruolo preminente ad una agenzia benemerita della unione europea, la European National Information Security Agency-ENISA, che da anni si occupa, ma solo in funzione di consulente, dei problemi di sicurezza informatica delle agenzie europee e, più in generale, dell’Europa intera.
Oggi questa agenzia fa un salto di qualità, prendendo in carico la applicazione pratica di queste disposizioni legislative, con lo specifico incarico di pubblicare delle linee guida che possano portare a certificazioni di sicurezza dei sistemi informativi.
Privacy 2019 sanzioni per violazioni regolamento GDPR: dopo l’entrata in vigore del GPDR, nuovo Regolamento europeo per la Privacy, tra le aziende, i professionisti, le Amministrazioni Pubbliche regna ancora un pò di incertezza sulle cose da fare per mettersi in regola rispetto alle nuove procedure entrate in vigore il 25 maggio scorso e alla luce anche delle pesanti sanzioni per chi non si adegua alla nuova normativa.
Ed è proprio sulle sanzioni Privacy 2019 che oggi ci soffermeremo visto anche l’intervento del Garante della Privacy italiano, Antonello Soro che a proposito di multe GPDR in Italia, ha detto che l’Autorità rispetterà il Regolamento e le sanzioni amministrative previste dalla nuova Privacy e che le sanzioni inflitte sono valutate in base alla natura, gravità e durata dell’illecito commesso, per cui proporzionate a ciascuna violazione.
Andiamo quindi a vedere nel dettaglio Privacy 2019 sanzioni.
Privacy nuovo Regolamento GDPR:
Privacy: dal 25 maggio dell’anno scorso, è in vigore in tutti gli Stati membri dell’Unione Europea, il nuovo Regolamento GDPR, General Data Protection Regulation riguardante la protezione ed il trattamento dei dati personali e la loro libera circolazione.
La nuova Privacy, introdotta dal Regolamento UE 2016/679 tre anni fa, ha previsto per gli Stati Membri due anni di tempo per adeguarsi alle nuove procedure della Gdpr, il cui testo che sta provando ad omogenizzare le leggi europee sul trattamento dei dati da parte delle aziende, società, professionisti, enti pubblici e privati ecc in modo che ciascuna persona abbia il controllo sulle proprie informazioni personali.
Il nuovo regolamento GDPR formato da 99 articoli, prevede diverse novità che vanno dal cd. diritto all’oblio, ossia la possibilità per gli utenti di poter richiedere di rimuovere le informazioni che lo riguardano alla portabilità dei dati, che consente appunto di poter trasferire i dati personali da una piattaforma all’altra, senza vincoli con l’account, dall’obbligo di comunicare eventuali data breach, ossia fughe di informazioni sensibili, entro 72 ore alle garanzie per i minori di 16 anni e alla figurra del DPO Privacy 2019.
Privacy 2019 sanzioni penali e amministrative:
Quali sono le sanzioni per chi viola il nuovo Regolamento Gdpr Privacy nel 2019?
Per la Privacy 2019 sanzioni, il regime sanzionatorio è disciplinato dall’articolo 83 del regolamento Ue e prevede pesanti multe in caso di violazioni.
Per cui in Italia, fino al 24 maggio 2018 si applicano in caso di violazione delle norme sulla protezione e la gestione dei dati personali, le sanzioni previste dal Codice della Privacy, dal 25 maggio in poi, invece, il nostro Codice lascia il posto al nuovo Regolamento Gdpr e alle nuove sanzioni.
Per cui:
- Fino al 24 maggio 2018, in caso di violazioni si applicano le seguenti sanzioni Codice della Privacy:
- Omessa informativa o informativa non adeguata a quanto prescritto dalla legge: sanzione da 6 mila a 36 mila euro;
- Installazione cookie senza consenso dell’utente: sanzione da 10.000 euro a 120 mila euro;
- Omessa o incompleta notificazione al Garante: sanzione da 20.00 euro a 120 mila euro.
Privacy sanzioni penali dal 25 maggio in poi:
- le sanzioni penali che nel decreto italiano sulla Privacy sono:
- Trattamento illecito dei dati;
- Comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala;
- Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala;
- Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante;
- Inosservanza dei provvedimenti del Garante);
- le sanzioni penali Privacy rimangono quindi invariate mentre cambiano quelle pecuniarie amministrative che dovrebbero tenere contro delle necessità delle micro e piccole e medie imprese che operano nell’UE.
Ecco le sanzioni Privacy per le violazioni al regolamento GDPR sancite dall’articolo 166 del Codice della Privacy italiano:
1) Privacy sanzioni fino a 10 milioni di euro o, per le imprese fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore, ad esempio per:
violazioni in termini di:
- informativa da rendere con linguaggio semplificato rilasciata ai minori di 14 anni in occasione dell’offerta diretta di servizi della società dell’informazione,
- sui trattamenti svolti per l’esecuzione di un compito di interesse pubblico che presentano rischi elevati;
- sulle cartelle cliniche e ai certificati di assistenza al parto,
- relativi ai trattamenti posti in essere dai fornitori di reti pubbliche di comunicazioni o di servizi di comunicazione elettronica accessibili al pubblico.
- per colui che non effettua la valutazione di impatto di cui all’articolo 110, comma 1, primo periodo, ovvero non sottopone il programma di ricerca a consultazione preventiva del Garante a norma del terzo periodo del predetto comma, in relazione alle attività di ricerca medica, biomedica ed epidemologica.
2) Privacy sanzioni fino a 20 milioni o, per le imprese fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore, ad esempio per:
- trattamenti svolti per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri;
- raccolta del consenso prestato dai minori di 14 anni in occasione dell’offerta diretta di servizi della società dell’informazione;
- trattamento di particolari categorie di dati per motivi di interesse pubblico rilevante;
- procedure di accesso fisico e logico ai dati genetici, biometrici o relativi alla salute;
- trattamenti di dati relativi a condanne penali e reati;
- diritti delle persone decedute;
- diffusione di provvedimenti giudiziari contenenti dati personali;
- trattamento di dati sanitari;
- dati personali degli studenti;
- trattamenti a fini statistici e di ricerca scientifica;
- trattamenti nell’ambito di lavoro;
- assicurazioni;
- servizi di comunicazione elettronica;
- misure di garanzia, delle regole deontologiche
- trattamenti svolti in ambito giudiziario.
Riassumendo ecco le sanzioni Privacy 2019:
Privacy 2018: | sanzioni |
|
|
|
Vi ricordiamo inoltre che l’UE ha approvato in via preliminare la nuova legge sul diritto d’autore, per maggiori informazioni leggi riforma copyright Ue cos’è.
Privacy 2019 sanzioni in Italia:
Privacy 2019 sanzioni in Italia: approvato ed in vigore il decreto Codice Privacy italiano in materia di protezione dei dati personali (Gdpr).
Il Garante Privacy, Antonello Soro, in un intervista ad “ItaliaOggi Sette”, afferma, riguardo alle sanzioni Privacy previste dall’articolo 63 del Gdpr ed in particolare quelle di natura amministrativa che l’Autorità rispetta il Regolamento anche in tema di regime sanzionatorio anche se ammette che la sanzione amministrativa è comunque uno dei possibili effetti, e non certamente l’unico, all’illecito.
Le sanzioni Privacy 2019 in Italia quindi sono le stesse di quelle applicate al resto d’Europa ma in Italia sono graduate in base a:
- tipo di violazione;
- gravità della violazione:
- durata della violazione.
Privacy 2019 sanzioni in Italia: riassumendo le parole del Presidente Soro, le multe in Italia sono equivalenti a quelle applicate in Europa per ogni singolo caso di violazione ma sono effettive, proporzionate e dissuasive.