Spesso la compliance alla privacy viene sottovaluta, tuttavia è bene rimarcare che la predisposizione di idonee misure di sicurezza e organizzative a difesa dei trattamenti dei dati personali aiuta anche a difendere in maniera più generale le informazioni aziendali inoltre si può incorrere in reclami e pesanti sanzioni da parte del Garante, che possono colpire aziende grandi e piccole.
Riteniamo utile fornire il link al sito europeo GDPR Enfordement Tracker in cui vengono riportate tutte le sanzioni inflitte dai garanti dei vari stati dell’Unione. Basta filtrare per il nostro paese e si possono vedere le sanzioni comminate in Italia con il relativo importo.
Non solo, nella tabella è riportato brevemente l’articolo o gli articoli il cui mancato rispetto ha generato la sanzione e c’è il collegamento con il provvedimento sul sito del Garante Italiano per comprendere le cause delle sanzioni.
Andando a leggere i provvedimenti si scopre che la gran parte delle sanzioni sono erogate in seguito a reclami di clienti, dipendenti o interessati (nel senso più generale), infatti il GDPR sancisce il diritto di proporre reclamo all’autorità competente tutte le volte in cui gli interessati ritengano danneggiata o compromessa la propria privacy.
Consigliamo di scorrere l’elenco delle sanzioni e approfondire quelle relative allo stesso settore di attività.
Sei sicuro di aver rispettato tutti gli adempimenti e di essere compliance alla normativa sulla Privacy?
Scoprilo con il test gratuito e anonimo al seguente link.
Il test è solamente indicativo e pur riportando i più comuni adempimenti a seconda dei trattamenti che si svolgono e dei relativi rischi potrebbero essere indispensabili ulteriori misure.
Le altre News
Nuovo formato cartello avviso Videosorveglianza
Durante le nostre attività di consulenza visitando aziende ed enti ci accorgiamo spesso che le linee guida, emanate dallo European Data Protection Board (EDPB) adottate il 29 gennaio 2020, in merito al nuovo formato del cartello con l’informativa breve che avvisa della presenza di videocamere di sorveglianza sono tuttora disattese. Ci sembra utile ricordare quindi…
L’attività del Garante della Privacy nel corso del 2021 in sintesi.
Il Garante della Privacy a pubblicato sul proprio sito, a seguito dell’evento di presentazione svoltosi il 7 luglio 2022, la relazione in merito all’attività svolta nel corso del 2021. Il documento è scaricabile al seguente link. Qui ci focalizziamo su due numeri a nostro avviso di particolare importanza: 9.184 riscontri a reclami o segnalazioni nel…
Il maggior numero di sanzioni per mancata compliance al GDPR è dovuto ai reclami di clienti e dipendenti
Spesso la compliance alla privacy viene sottovaluta, tuttavia è bene rimarcare che la predisposizione di idonee misure di sicurezza e organizzative a difesa dei trattamenti dei dati personali aiuta anche a difendere in maniera più generale le informazioni aziendali inoltre si può incorrere in reclami e pesanti sanzioni da parte del Garante, che possono colpire…
Impatti sulla privacy del nuovo decreto trasparenza
La vostra organizzazione utilizza strumenti come Microsoft 365, software per la gestione automatizzata di ticket o assistenze, metodi di tracciamento basati su GPS, soluzioni aziendali per conferenze via web o che comunque in qualche modo possano monitorare le attività dei dipendenti? Il Dlgs 104/2022 del 27 giugno 2022, comunemente chiamato “Decreto Trasparenza”, entrato in vigore…
Importi e motivi delle sanzioni Privacy inflitte alle aziende italiane di tutte le dimensioni
C’è una risorsa online che raccoglie e permette di filtrare per paese tutte le sanzioni erogate nell’Unione Europea, e quindi anche in Italia, per inadempienze al GDPR (il Regolamento Europeo sulla Privacy in vigore in tutti i paesi della UE). Basta andare all’indirizzo https://www.enforcementtracker.com/ e si accede ad una tabella filtrabile che ci permette di…
Il piano delle ispezioni programmate del Garante Privacy per i prossimi mesi del 2023
l’Ufficio del Garante per la protezione dei dati personali, come di consuetudine e come previsto dal Regolamento del n. 1/2000, ha pubblicato la Deliberazione del 3 agosto 2023 rendendo note quelle che saranno le attività ispettive a cui sarà data la priorità nel secondo semestre di quest’anno, ovvero: a) accertamenti nel settore della statistica e…
Wistleblowing: gli adempimenti privacy obbligatori entro il 17 Dicembre 2023
Il recente D.lgs. 10 marzo 2023 n. 24 prevede che le aziende che abbiano impiegato nell’ultimo anno una media di oltre 50 dipendenti si dotino di procedure e strumenti adatti a garantire la protezione dei segnalanti (wistleblower) di illeciti quali comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato…
Dove posizionare i cartelli obbligatori per la videosorveglianza?
L’obiettivo dei cartelli, che deve obbligatoriamente esporre chi istalla telecamere di videosorveglianza, è quello di rendere consapevoli le persone che transitano in quell’area di essere riprese. Pertanto, il cartello con l’informativa breve e l’icona della telecamera va collocato prima di entrare nella zona sorvegliata. Non è necessario rivelare la precisa ubicazione delle telecamere, purché non…
Cyber Sicurezza per PMI: webinar gratuito patrocinato dall’ANC
La formazione e la sensibilizzazione di organizzazioni e dipendenti costituiscono la prima misura per la sicurezza informatica. Per questo motivo segnaliamo il webinar “Implementare un programma di Cybersecurity nella propria organizzazione: Standard, Certificazioni e Gestione del Rischio”. Uno degli argomenti su cui con Privacy Smart siamo focalizzati da sempre. L’iniziativa promossa da Unindustria e dalla…
Ecco il piano delle ispezioni programmate dal Garante da gennaio a luglio 2024
Come di consueto, ogni semestre, il Garante per la Privacy definisce gli argomenti oggetto dei controlli programmati e per trasparenza pubblica il provvedimento sul proprio sito. E’ doveroso ricordare che oltre alle ispezioni programmate il Garante svolgerà ulteriori attività ispettive per rispondere ai reclami di chiunque ritenesse la propria Privacy violata, infatti, come ritroviamo in…
Multe salate per i datori che accedono alla posta elettronica dei dipendenti, anche al termine del rapporto lavorativo
Accade ancora sovente che il Garante multi in maniera salata i datori di lavoro che non gestiscono correttamente la fine del rapporto di lavoro con i dipendenti per quanto riguarda l’accesso all’e-mail individuale fornita al lavoratore stesso. Si vedano ad es. i provvedimenti del Garante: link Provvedimento del 7 marzo 2024 [10009004] link Provvedimento del…
Conservazione metadati mail dipendenti: ecco le indicazioni definitive del Garante
Come ricorderete la prima versione del documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” pubblicato in Gazzetta Ufficiale a febbraio 2024 ha suscitato dubbi e perplessità. Il Garante stesso ha sospeso il documento e ha indetto una consultazione pubblica, a seguito della quale, il…
Per la Corte di Giustizia Europea un’impresa può far causa ai concorrenti che violano la privacy
Importanti le potenziali implicazioni della recentissima sentenza della Corte di Giustizia Europea (Cgue) del 4 Ottobre 2024, relativa alla causa C-21/23, intentata da un farmacista tedesco nei confronti di un altro farmacista che effettuava la vendita online e trattava i dati sanitari degli interessati senza i necessari consensi. Al di là della fattispecie, l’importanza della…