Studio Legale Bologna
051.355626      [javascript protected email address]

#GDPR e #AZIENDE #SANZIONI: Record di sanzioni in Italia

Non arrivano certamente buone notizie dall'indagine svolta a luglio 2020 da "Finbold", dove si evince chiaramente che il Paese italiano è al primo posto in Europa per sanzioni avverso le aziende in violazione del Regolamento GDPR – ovvero – il Regolamento generale sulla protezione dei dati. I numeri raccolti preoccupano notevolmente, in quanto le sanzioni inflitte alle aziende italiane ammontano per un totale di 45 milioni di euro, su una somma totale di 60 milione di euro a livello europeo. Sono segnali preoccupanti quelli che arrivano dalla presente indagine, dove è agli occhi di tutti il mancato adeguamento all'interno delle aziende italiane al GDPR e alla contestuale Compliance – aziendali - privacy per il rispetto della normativa sulla tutela dei dati personali. Indici che da una parte fanno presumere un ritardo da parte delle Aziende italiane all'adeguamento del GDPR, mentre dall'altra parte si arguisce come il Garante privacy si è mostrato alquanto attivo sul campo andando con le proprie indagini a sanzionare le irregolarità riscontrate, mettendo in luce, il buon meccanismo adottato dall'Autorità amministrativa Indipendente. Pertanto, questa incisività del Garante Privacy sul rispetto della tutela del dato personale, deve essere visto come un avvertimento e/o segnale sia per le Aziende, ma anche per i consumatori. Ora vediamo bene come il nostro Paese si è adeguato alla tutela e al trattamento dei dati personali per raggiungere una maggiore certezza giuridica a armonizzazione. L'Italia si è conformata al Regolamento UE 2016/679 – GDPR (General Data Protection Regulation) – con il D.lgs. 10 agosto 2018, N. 101, il quale adegua e modifica il Codice Privacy in materia di protezione dei dati personali (D.lgs. 20 giungo 2003, N. 196). Oggi stesso, quindi, le Aziende italiane devono adempiere ad una serie di doveri e obblighi derivanti dal Regolamento GDPR e dalla sua contestuale applicazione all'interno del nostro ordinamento giuridico. Difatti, l'adeguamento dell'Italia al GDPR, ha reso ancora più fondamentale per le Aziende garantire la protezione dei dati personali (ad esempio dei dipendenti, dei consumatori, dei fornitori), in ogni momento dalla loro ricezione. Pertanto, per garantire un alto livello di tutela del dato personale all'interno delle Aziende, è stato inserito il principio "dell'accountability", cioè di "responsabilizzazione", in capo al titolare e al responsabile per tutte le fasi del trattamento. Questo comporta per le Aziende (soprattutto per le figure del Titolare e del Responsabile del trattamento) l'adozione di strumenti idonei non solo per il trattamento dei dati, ma anche per il loro controllo, la loro verifica e la loro protezione. Quindi, tutto ciò premesso e considerato, e visto le quantità di sanzioni irrogate dal Garante per la violazione del Regolamento UE 2016/679 (GDPR), le Aziende italiane hanno l'obiettivo e l'onere di adempiere a tutte le prescrizioni stabilite al fine di raggiungere un maggior livello di trasparenza e di sicurezza nei trattamenti de dati personali. Questo traguardo è essenziale sia a livello formale per evitare le cospicue sanzioni del Garante privacy molto attivo nel rispetto delle predette prescrizioni, ma anche e soprattutto a livello sostanziale andando a modificare il modello organizzativo aziendale, i processi aziendali e gli strumenti adottati per il loro svolgimento, così migliorando l'efficienza, la sicurezza e la reddittività dell'Azienda, cercando di spingersi fino ad un processo di trasformazione digitale.