Gdpr, sanzioni e responsabilità

Da quando è entrato in vigore il regolamento europeo sulla privacy, sono state numerose le segnalazioni che riguardano i casi di violazione della privacy. Anche in Italia si presume che sono un milione i dati personali dei cittadini persi, divulgati o modificati senza l'autorizzazione. Sono 305 le notificazioni ricevute dall'ufficio del Garante per la protezione dei dati, ma sicuramente sono solo una parte perché ci sono tante altre violazioni che non sono state segnalate. La maggior parte delle notifiche inviate dal titolare del trattamento dei dati hanno riguardato principalmente il furto o lo smarrimento di dispositivi che contengono informazioni. E' importate comprendere che con l'introduzione del GDPR si vogliono stimolare gli investimenti per rafforzare la sicurezza informatica. Non bisogna pensare soltanto a difendersi dall'attacco di virus o hacker, è importante badare anche alla protezione dei dati, perché con il passar del tempo può risultare anche dannoso. Rispettare il regolamento è fondamentale, tutte le organizzazioni che trascurano di notificare una violazione all'Autorità possono incorrere in sanzioni fino a dieci milioni di euro o fino al 2% del fatturato annuo totale se superiore a dieci milioni di euro. Sono previste anche sanzioni amministrative pecuniarie in caso di violazione del regolamento fino a 20 milioni di euro, o fino al 4% del fatturato annuo mondiale se superiore a 20 milioni di euro. Dall'introduzione del regolamento, le Pubbliche amministrazioni e le società di telecomunicazione, per le quali è obbligatorio notificare al Garante le violazioni, dall'inizio dell'anno sono state 20, esattamente dal 1 gennaio al mese di maggio. Se ci sono violazioni informatiche che non contengono dati personali, in questo caso le segnalazioni devono essere inviate solo all'Agenzia per l'italia digitale (Agid) e nel mese di luglio sono state 724.