È obbligatorio adeguarsi al nuovo Regolamento Europeo 2016/679 che si basa sul principio dell’accountability, ovvero spetta al Titolare dimostrare l’adeguamento alle disposizioni mediante procedure, istruzioni e documentazione attentamente studiate e realizzate “su misura” in funzione della specifica attività dell’organizzazione.
Le conseguenze di una violazione possono essere di diverso tipo, tra le quali anche le sanzioni pecuniarie\amministrative. E’ fondamentale tenere conto che non è sufficiente rispettare le norme in materia Privacy ma, sulla base del principio di accountability, cardine del nuovo GDPR, i titolari dovranno dimostrare di essere consapevoli delle modalità di trattamento e di conservazione dei dati personali; in altri termini dovranno saper rendere conto di quanto fanno direttamente o per interposta persona.
In caso di violazione le conseguenze possono ricondursi alle seguenti fattispecie:
- può richiedere d’autorità al Titolare del Trattamento delle misure correttive; può anche richiedere di limitare, sospendere o addirittura bloccare alcuni trattamenti di dati personali;
- se sono stati causati danni agli interessati, potrà essere richiesto di risarcire gli interessati;
- ci possono essere casistiche in cui la violazione può comportare mancato rispetto delle condizioni contrattuali con altri titolari o contitolari, con le responsabilità che ne conseguono;
- possono essere irrorate sanzioni amministrative da parte dell'autorità di controllo;
- la violazione può portare all'applicazione di eventuali sanzioni penali.
Sanzioni penali
I reati previsti dal Codice sono:
- il trattamento illecito dei dati,
- la comunicazione e la diffusione illecita di dati personali oggetto di trattamento su larga scala,
- l'acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala,
- la falsità nelle dichiarazioni al garante,
- l'interruzione dell'esecuzione di compiti e poteri del garante,
- l'inosservanza dei provvedimenti del garante.
Commenti
Posta un commento