fbpx
Sanzioni GDPR: iniziano le sanzioni! - Consulente GDPR
419
post-template-default,single,single-post,postid-419,single-format-standard,theme-bridge,bridge-core-2.0.8,cookies-not-set,woocommerce-no-js,ajax_fade,page_not_loaded,,vertical_menu_enabled,qode-title-hidden,qode_grid_1300,side_area_uncovered_from_content,qode-content-sidebar-responsive,columns-4,qode-theme-ver-22.4,qode-theme-bridge,disabled_footer_top,qode_header_in_grid,wpb-js-composer js-comp-ver-6.1,vc_responsive
sanzioni gdpr iniziano copertina

Sanzioni GDPR: iniziano le sanzioni, ma i valori sono “congrui”

Ad un anno di distanza dall’entrata in vigore del GDPR, iniziano a elevarsi le sanzioni, fortunatamente ancora non in Italia, ma con valori ben distanti dai 20milioni di euro temuti dalla maggior parte degli operatori.

Sanzioni GDPR: due società sono state multate per mancato rispetto dei principi del GDPR

La danese IDDesign (clicca per vedere) e la francese Sergic (clicca per vedere);

La prima per non avere aggiornato correttamente i propri sistemi informatici; alcuni negozi infatti erano dotati ancora di sistemi obsoleti, durante l’aggiornamento dei sistemi infatti alcuni store non erano stati adeguati al nuovo sistema informativo, causando la mancata implementazione di una limitazione relativa all’utilizzo dei dati “per il tempo necessario a svolgere le azioni per cui sono raccolti” e causando quindi la conservazione dei dati degli utenti (nominativi, indirizzi, mail, etc) oltre i limiti legali e dichiarati per il trattamento;

Multa = 400mila euro (1 milione e mezzo di corone danesi)

 

La seconda invece, una società immobiliare, non avrebbe adottato misure di protezione idonee, facendo sì che un utente potesse entrare in contatto con i dati di altri utenti semplicemente modificando l’indirizzo di accesso della propria area riservata, violando tra l’altro il concetto di privacy “by design e by default” dettati dal decreto. La violazione è stata denunciata direttamente dall’utente che ha scoperto la falla del sistema.

Multa = 200 mila euro

 

Totale Sanzioni GDPR da 600mila euro di sanzioni in solo due aziende

Non si tratta quindi di 20 milioni (massimo combinabile per le trasgressioni gravi), evidenziando che le Autorità Garanti valutano le intenzioni e le gravità dei danni causati per determinare l’importo della sanzione stessa.

Insomma: si tratta comunque di una cattiva notizia (l’inizio delle sanzioni GDPR), ma corroborata da una corretta valutazione della situazione da parte degli organismi competenti; ci si auspica che anche in Italia si applichino correttamente le linee guida europee senza infierire solamente per il principio di “cassa”.

Stefano Pedroni
Stefano Pedroni
stefano.pedroni@up2srl.it

Privacy Officer - Consulente Privacy - Data Protection Officer

Nessun commento

Posta un commento