Categories: Editoria

Garante privacy e GDPR: «Per gli illeciti, non soltanto sanzioni. Le reazioni saranno diverse, in un approccio graduale»

Intervista ad Antonello Soro, Presidente dell’Autorità garante per la protezione dei dati personali, Doc-Web: 9099445.

Non solo sanzioni amministrative nel Regolamento Ue sulla privacy. Le reazioni possibili dell’ordinamento alle violazioni sui dati sono diverse e dovranno seguire un approccio gradualistico.

A sottolinearlo è Antonello Soro, presidente dell’Autorità garante per la protezione dei dati personali italiana, che, rispondendo ad una intervista di Antonio Ciccia Messina, del quotidiano Italia Oggi e rilanciata sul sito dell’Autorità (Doc-Web: 9099445), detta le priorità per aziende ed enti alle prese con le nuove sfide poste dalla normativa europea (il Regolamento 2016/679 sulla protezione di dati). In cima all’agenda, la formazione del personale e la sicurezza informatica.

Gli adempimenti prioritari
Adempimenti fondamentali, in questo senso – a detta del Garante – sono:
– un’adeguata formazione del personale, modulata naturalmente sulla base delle specifiche mansioni di ciascuno,
– una puntuale ricognizione delle misure di sicurezza (tecniche e organizzative) che dovranno essere adeguate alle caratteristiche del trattamento,
– una complessiva revisione delle proprie informative per adeguarle all’impostazione più sostanzialistica del Regolamento,
– nonché la predisposizione delle procedure necessarie ad effettuare, ove ne ricorrano i presupposti, la notifica dei data breach (violazione dei dati).

Antonello Soro, Garante privacy (Foto da wikipedia.com, licenza CC BY-SA 2.0)

Per rendere più agevole il processo di adeguamento al Regolamento, è poi opportuno per le imprese – continua Soro – che vi siano tenute, ma anche, auspicabilmente, per le altre, nominare il DPO (o RDP – Il Responsabile della Protezione dei Dati), che possa indirizzare le scelte aziendali nella direzione della compliance (correttezza delle procedure e del rispetto delle norme). Coloro i quali vi siano tenuti, dovranno poi provvedere ad adempimenti essenziali quali la valutazione d’impatto privacy e, nel caso di persistenza di rischi, la consultazione preventiva del Garante, o il registro delle attività di trattamento.

Graduazione delle sanzioni amministrative per distinguere violazioni formali da quelle più gravi
Il Regolamento delinea un sistema sanzionatorio alquanto articolato. – precisa l’Autorità – Anzitutto, configura la sanzione amministrativa come una delle possibili “reazioni” (non certo l’unica) dell’ordinamento all’illecito, da applicarsi secondo un approccio gradualistico, congiuntamente o alternativamente alle misure inibitorie e prescrittive.

La scelta in ordine all’an della sanzione deve fondarsi sugli stessi parametri indicati dal Regolamento per la commisurazione infra-edittale della sanzione pecuniaria (gravità dell’illecito desunta anche dal danno che ne sia derivato; elemento soggettivo; eventuale ravvedimento operoso o, al contrario, recidiva; categorie di dati interessate dalla violazione adesione a codici di condotta o sistemi di certificazione; cooperazione con l’autorità di controllo ecc.).

La norma fornisce già, dunque, elementi sufficienti per distinguere gli illeciti in ragione della loro gravita, ai fini della scelta tanto sull’an quanto sul quantum della sanzione.

Semplificazioni in attesa per il settore PMI
Il Regolamento – sottolinea il Garante – già di per sé modula gli adempimenti previsti in capo al titolare in ragione, tra l’altro, della dimensione dell’impresa e, quindi, dell’ambito di incidenza del trattamento.
La disciplina europea, che mira a rafforzare “il clima di fiducia che consentirà lo sviluppo dell’economia digitale” nel mercato interno – conclude Soro – coniuga la protezione dati con istanze di semplificazione, che il decreto di adeguamento peraltro valorizza, prevedendo che rispetto alle micro, piccole e medie imprese il Garante possa promuovere modalità semplificate di adempimento agli obblighi del titolare.

uspi

Recent Posts

Il genio di Milano in mostra alle Gallerie d’Italia di Intesa Sanpaolo

MILANO (ITALPRESS) - Intesa Sanpaolo apre al pubblico dal 23 novembre 2024 al 16 marzo…

22 Novembre 2024

Meloni “No all’equivalenza delle responsabilità tra Israele e Hamas”

ROMA (ITALPRESS) - "Approfondirò in questi giorni le motivazioni che hanno portato alla sentenza della…

22 Novembre 2024

Google sfida OpenAI: lanciato Gemini-Exp-1114

Google sostiene che, rispetto a Gemini 1.5, le risposte della nuova versione sono più utili…

22 Novembre 2024

Arriva il vademecum contro le Infezioni Sessualmente Trasmissibili

ROMA (ITALPRESS) - "Sex roulette", "calippo tour", chemsex: si moltiplicano soprattutto tra i più giovani…

22 Novembre 2024

Thiago Motta “Milan forte, tutti dovranno dare qualcosa in più”

TORINO (ITALPRESS) - "I giocatori rimasti qui hanno lavorato molto bene, anche i rientrati dalle…

22 Novembre 2024

Arrestato a Civitavecchia trafficante dalla Spagna con 87 kg di cocaina

CIVITAVECCHIA (ITALPRESS) - La Polizia di Stato di Civitavecchia, ha arrestato un trafficante internazionale di…

22 Novembre 2024