Il Regolamento Europeo 2016/679 sulla privacy è particolarmente severo sul piano degli obblighi e dell’apparato sanzionatorio.
Nel 2021 sono attesi i controlli previsti nel Piano semestrale ispettivo diffuso dall’Autorità.
L'attività di accertamento sarà svolta in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza. Anche gli Enti pubblici, quali titolari di trattamenti dati, potranno essere oggetto di visite ispettive.
La norma prevede che le sanzioni siano applicate tenendo conto di una molteplicità di parametri tra i quali:
- l’ampia platea dei soggetti coinvolti nella violazione;
- la pervasività delle condotte;
- la durata della violazione;
- le condizioni economiche del Titolare del trattamento dati, ecc.
Le sanzioni a cui può andare incontro l’Ente sono molto elevate e possono arrivare fino a 20 milioni di euro.
Le sanzioni comminate dall’Autorità Garante a diversi Enti pubblici dimostrano come sia costante, complessa e dinamica l’attività di controllo da parte del Dipartimento attività ispettive dell’Autorità Garante.
Alle sanzioni economiche si aggiunge il diritto di chiunque di ottenere il risarcimento del danno subito, ogni qual volta vi sia stata una violazione delle disposizioni del GDPR da parte del titolare o del responsabile del trattamento.
Le sanzioni vengono comminate al Titolare del trattamento, sebbene ci siano provvedimenti adottati dalla Corte dei conti che mettono al centro la responsabilità personale di funzionari pubblici nell’adempimento degli obblighi previsti dalla normativa sulla privacy.
Anche quando l’Ente pensa di essere in regola, durante la verifica ispettiva potrebbero emergere irregolarità nel processo di gestione dei dati: pertanto, è particolarmente utile assistere alla simulazione di un controllo.
Attraverso le apposite funzionalità della piattaforma sarà possibile porre domande e quesiti al docente.