GDPR – Scaduto il periodo di tolleranza

GDPR - Gestione visitatori azienda | Sygest Srl

GDPR – Termina il periodo di tolleranza: dal 20 maggio 2019 sanzioni più salate per i trasgressori

Lo scorso 19 maggio 2019 è scaduto il periodo di prima applicazione del GDPR (General Data Protection Regulation) ovvero il Regolamento Europeo per la Protezione dei Dati Personali, in cui il legislatore aveva previsto un “periodo di tolleranza” sull’applicabilità delle sanzioni previste dalla normativa.

Per chi non rispetta le regole imposte dal GDPR potranno quindi essere applicate le sanzioni massime previste, senza più nessun attenuante. Si conclude così il periodo definito “di moratoria” (in cui le multe sono state più leggere) stabilito per consentire ad utenti ed aziende di potersi adeguare al nuovo regolamento.

Il GDPR, che rappresenta il nuovo Codice della Privacy applicabile in tutti gli Stati Membri dell’Unione Europea, stabilisce le normative in materia di privacy e introduce obblighi per il Titolare e il Responsabile del trattamento, disciplinando di conseguenza l’intero approccio gestionale di aziende e Pubbliche Amministrazioni nell’ambito del trattamento dei dati.

Per chi viola il GDPR sono previste sanzioni molto salate: i massimali per le società commerciali prevedono il 4% del fatturato, mentre, nel caso di partiti, associazioni e pubbliche amministrazioni, fino a 20 milioni di Euro.

Sono stati già annunciati i controlli programmati da parte del Garante della Privacy, svolti con il supporto della Guardia di Finanza. Nei prossimi sei mesi, saranno sotto la lente d’ingrandimento tutte quelle realtà che utilizzano programmi per raccogliere dati e fidelizzare gli utenti, come: le società commerciali che possiedono sistemi di carte fedeltà, le Grande Distribuzioni, società di lusso, trasporti, telecomunicazioni, banche.

Ulteriori verifiche riguarderanno anche coloro che fanno attività di marketing profilando gli utenti. Ovviamente ci saranno anche dei controlli non programmati, affidati al caso o attraverso segnalazioni e altri canali: il concetto che si vuol far passare è che nessuno possa considerarsi indenne dall’essere controllato.

Per le aziende comunque nulla è cambiato, soprattutto dal punto di vista pratico: in caso di irregolarità accertate verranno applicate le sanzioni “piene” previste dal GDPR, senza più l’applicazione di una riduzione più o meno soggettiva.

Clicca sui seguenti riferimenti per leggere il testo integrale del GDPR – Regolamento (UE) 2016/679 (link) e del Decreto Legislativo n. 101/2018 (link).

Per approfondire il discorso del GDPR: leggi l’articolo del nostro BLOG.

 

QenteR® Suite – La soluzione in cloud per la gestione degli accessi dei visitatori in azienda


GDPR - QenteR Suite - Gestione accessi visitatori | Sygest Srl

Read more

Condividi l'articolo su:

Facebooktwitterredditlinkedintumblrmail

Iscriviti al Blog per ricevere tutte le news