Quando si parla della normativa sulla privacy, ci vengono evidenziati sempre obblighi e le eventuali conseguenze nel caso non siano rispettati.
Allo stesso tempo pensiamo che a noi difficilmente possa accadere, ma è realmente così?
Nel seguente articolo andiamo ad analizzare brevemente le conseguenze su casi reali, derivanti dalla mancata osservanza della normativa GDPR.
Il recente report annuale su data breach e sanzioni legate alla norma sulla privacy (DLA Piper 2023), conferma il continuo incremento delle multe erogate dai garanti della privacy di tutta Europa.
I numeri sono chiari, le sanzioni per il mancato adeguamento sono aumentate del 50% in un solo anno, con una corsa che non accenna a fermarsi.
L’Italia è al 6° posto dopo Irlanda, Lussemburgo, Francia, Spagna e Germania per valore complessivo delle sanzioni emesse.
La sempre maggiore sensibilità da parte delle autorità porta a piani di verifica sempre più accurati e controlli sempre più stringenti.
Se prima ad essere monitorate erano le BigTech, negli ultimi anni i controlli hanno cominciato a riguardato anche le aziende di tutti gli altri settori.
Passato il tempo di assestamento l’adempimento agli obblighi è richiesto a prescindere dall’attività svolta o dalle dimensioni dell’azienda, è sufficiente trattare il dato per dover essere in linea con gli adempimenti.
Facciamo qualche esempio concreto di come l’attenzione del garante si stia sempre di più concentrando sulla quotidiana operatività aziendale.
Il primo è quello di una società sportiva multata per 20.000,00 € poiché aveva adottato un sistema di monitoraggio presenza dei dipendenti con impronta digitale senza redigere la documentazione prevista dalla normativa.
Infatti, la stessa società non aveva effettuato né una valutazione di rischio né redatto l’informativa, elementi imprescindibili per il rispetto degli obblighi GDPR.
Nello specifico, non essendo stati rispettati i principi di minimizzazione e proporzionalità del dato (che rientrano entrambi nella valutazione di rischio) né la corretta procedura informativa, è stata erogata la sanzione ed inibito il sistema di controllo presenze dei lavoratori.
Il secondo riguarda una sanzione di 15.000,00 € emessa nei confronti di un’azienda che, fornendo un servizio on line con registrazione, non utilizzava una rete sicura.
In questo caso, un corretto adeguamento non avrebbe potuto risolvere in automatico la problematica riguardante l’utilizzo di una rete non sicura ma, redigendo l’obbligatoria valutazione di rischio, avrebbero potuto individuare e risolvere la problematica, prevenendo così la sanzione applicata.
In entrambi i casi citati, Portale Funzioni avrebbe aiutato entrambe le aziende a rispettare gli obblighi GDPR e, soprattutto, avrebbe risparmiato loro le importanti sanzioni successivamente corrisposte.
Non hai ancora adeguato la tua attività al GDPR o sostieni dei costi per mantenerti adeguato? Clicca qui ed adeguati subito con Portale Funzioni, non ti costa nulla!
Fonte: Notiziario del garante della privacy, Newsletter n.498 del 22 Dicembre 2022, Newsletter n.496 del 24 Ottobre 2022