Il nuovo Regolamento GDPR per la tutela dei dati personali dell’individuo è in vigore ormai da oltre due anni e la scadenza del 25 Maggio del 2018 è stata soltanto l’ultimo passaggio prima di arrivare alla piena operatività della disciplina.

Arrivano ora le prime sanzioni GDPR, che fanno discutere e imparare proprio in quanto si tratta delle prime manifestazioni delle Autorità competenti nell’ambito dell’Unione Europea.

C’è da sapere prima di tutto che le sanzioni amministrative possono essere di due tipologie:

  • quelle, meno gravi, comminabili per le violazioni degli obblighi imposti a titolare, responsabile del trattamento, organismo di certificazione e organismo di controllo dei codici di condotta;
  • quelle che riguardano nello specifico le violazioni dei principi di base del trattamento, comprese le condizioni relative al consenso, le violazioni dei diritti degli interessati, i trasferimenti di dati personali a un destinatario in un paese terzo o un’organizzazione internazionale, qualsiasi obbligo ai sensi delle legislazioni degli Stati membri oppure l’inosservanza di un ordine, di una limitazione provvisoria o definitiva di trattamento o di un ordine di sospensione dei flussi di dati dell’autorità di controllo (ovvero il Garante Privacy).

Le prime sono meno onerose delle seconde ma rimangono importanti. Possono ammontare sino a 10 milioni di euro o al 2% del fatturato dell’azienda nell’anno precedente se superiore, mentre le seconde hanno un tetto addirittura doppio sia in termini assoluti che in percentuale.

Nel frattempo le prime sanzioni GDPR sono state comminate per violazioni varie tra cui:

  • omissione della corretta informazione a riguardo di attività di videosorveglianza in corso su suolo pubblico da parte di un’azienda austriaca (4mila euro)
  • data breach relativo ad un numero significativo di password di posta elettronica di utenti tedeschi (20mila euro)
  • mancanza di protezioni adeguate per l’accesso ai dati di pazienti di un’azienda ospedaliera portoghese (400mila euro).

Fa notizia in questi giorni anche la sanzione comminata a Google. Il gigante del Web ha subito un procedimento per scarse informazioni rese ai clienti in sede di configurazione di un dispositivo Android. L’informazione si trova in questi giorni su diversi articoli comparsi nei media.

Come si vede, per ora si tratta di casi isolati che sono destinati tuttavia ad aumentare. Il momento dell’azione a riguardo del GDPR è dunque arrivato…