Nuovo regolamento europeo sulla privacy, alcuni casi di sanzioni

nuovo regolamento europeo sulla privacy

Il nuovo regolamento europeo sulla privacy miete le prime vittime. Aziende pubbliche e private europee multate dalle Authority nazionali per non aver ottemperato alle disposizioni contenute nel GDPR

Sono passati, ormai, quasi sette mesi dall’entrata in vigore del nuovo regolamento europeo sulla privacy, meglio noto con l’acronimo di GDPR, ed alcune aziende europee hanno sottovalutato l’impatto di questa normativa sulla vita quotidiana.

Il regime sanzionatorio previsto dal GDPR

Il nuovo regolamento europeo sulla privacy prevede due diversi tipi di sanzioni amministrative a seconda della gravità della violazione. Per gli illeciti di minore gravità, l’art. 83 prevede una multa fino a 10 milioni di euro o, per le imprese, fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente. Per quel che concerne, invece, le violazioni più gravi è prevista una multa fino a 20 milioni di euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

Il caso tedesco

La prima multa era stata già comminata dal Garante tedesco all’azienda Knuddels, colpevole di aver ignorato i gravi problemi di cyber-security del proprio sistema informatico. L’azienda tedesca, infatti, a seguito di un attacco informatico, aveva subito il furto di un considerevole numero di credenziali di caselle di posta elettronica di cittadini tedeschi. L’hacker, dopo il suddetto attacco, aveva anche divulgato in chiaro su internet i suddetti dati.

Il caso austriaco

Il Garante austriaco a seguito di un’ispezione ha erogato una multa di 4 mila euro a un’azienda che utilizzava scorrettamente l’impianto di video sorveglianza. L’Authority, nel caso di specie, ha ravvisato un uso eccessivo di questo sistema di protezione, le telecamere, puntate oltre il perimetro aziendale, riprendevano gli ignari passanti, violando in questo modo il loro diritto alla riservatezza.

Il caso portoghese

In Portogallo ad essere multata è stata una struttura ospedaliera nazionale. In questo caso il Garante nazionale ha sanzionato l’azienda pubblica per i problemi legati alla sua policy di accesso al dato. Secondo l’autorità di controllo, invero, chiunque operasse all’interno della struttura poteva accedere a tali dati ma addirittura poteva anche modificarli. Questa negligenza è costata all’ospedale una sanzione di ben 400 mila euro.

Benedetta Greco

//]]>