L’Agenzia ANSA, riportando il risultato dell’ultimo rapporto statistico dell’Osservatorio di Federprivacy, ha pubblicato un articolo in cui si riporta che nel corso del 2019 sono stati condotti 190 procedimenti sanzionatori da parte delle autorità garanti europee per un ammontare complessivo di 410 milioni di euro di sanzioni.
Nella graduatoria delle autorità più attive lo scorso anno per numero di sanzioni, l’Italia è al primo posto con 30 provvedimenti irrogati per un totale di 4.341.990 euro. Nonostante il Garante italiano per la privacy attenda da oltre 6 mesi di rinnovare il collegio scaduto il 19 Giugno dello scorso anno, l’Authority ha comunque continuato a svolgere regolarmente le proprie attività ispettive e già alla fine del 2019 aveva proceduto all’iscrizione a ruolo di 779 contravventori con una riscossione complessiva di circa 11 milioni di euro a procedimenti conclusi.
Tipologie di sanzioni
Le infrazioni che più spesso si sono riscontrate sono state:
- 44% trattamento illecito di dati
- 18% insufficienti misure di sicurezza
- 9% omessa o inidonea informativa
- 13% mancato rispetto dei diritti degli interessati
- 9% a seguito di incidenti informatici e “data breach”.
È quindi ormai chiaro che il tema della privacy rappresenti ad oggi un adempimento di tipo sostanziale e non soltanto formale. È fondamentale che venga condotta un’attenta analisi dei processi interni e una corretta valutazione dei rischi, colonna portante della responsabilizzazione del titolare del trattamento (Accountability), e che vengano fornite informative semplici e immediate agli interessati.
Si raccomanda quindi di non sottovalutare qualsiasi situazione che possa o abbia potuto determinare una perdita, un accesso o una diffusione di dati personali e di attuare quanto previsto dalle proprie procedure interne di verifica, segnalando contestualmente, entro i tempi prestabiliti, tali situazioni al Garante, utilizzando la modulistica messa a disposizione sul sito www.garanteprivacy.it.
Lo strumento dell’audit, previsto dal Decreto n.101/18 del 10 agosto 2018, è particolarmente efficace per poter avere un quadro chiaro sulla correttezza e sull’ applicabilità della propria procedura.
Isfid Prisma è a Vs disposizione per
- Predisposizione di un percorso di adeguamento al Regolamento Europeo 2016 / 679 (RGPD) e al Decreto Legislativo 10 agosto 2018 n. 101 sul trattamento dei dati;
- Assistenza annuale e monitoraggio periodico tramite audit delle misure di sicurezza implementate che comprende le verifiche e gli audit come previsto dal Regolamento Europeo 2016 / 679 (RGPD) e Decreto Legislativo 10 agosto 2018 n. 101 sul trattamento dei dati.
Per maggiori informazioni contattare:
- Giovanna Favarato giovanna.favarato@isfidprisma.it; cell.329.5906007
- Manuela Daniel manuela.daniel@isfidprisma.it cell. 329.0509608