• Nessun prodotto nel carrello.

  • ACCEDI

G.D.P.R. E SANZIONI, FACCIAMO UN PO’ DI CHIAREZZA

C’è una questione che ha suscitato sempre molta attenzione e persino terrore, da quando è entrato in vigore il Regolamento UE 679/2016 – G.D.P.R.: le sanzioni conseguenti ad un mancato allineamento.

Può sembrarti esagerato il termine terrore, ma a ben guardare è la leva su cui molti hanno fatto pressione per indurre una rapida reazione, magari anche grazie al loro aiuto, facendo vero e proprio terrorismo psicologico.

In effetti, la questione è delicata e merita attenzione, ma non pensando alle conseguenze più estreme o a somme esorbitanti da sborsare, nella peggiore delle ipotesi. Non da parte tua che sei un singolo professionista o persino una struttura sanitaria.

Non voglio bruciare le tappe, però. Preferisco informarti dettagliatamente e farti comprendere con i fatti la reale portata della sanzione, nell’ipotesi di un potenziale rischio.

Lascio, pertanto, come sempre, la parola a chi ne sa davvero di tutela della privacy e G.D.P.R., l’avv. Giovanni Di Nunno, il consulente legale di fiducia Subito In Regola, in grado di fornire un’interpretazione oggettiva e calzante rispetto a quanto realmente previsto dalla legge.

****

Come al solito la nostra analisi deve necessariamente partire dalla norma.

L’art. 83 del G.D.P.R. contiene i principi e le condizioni generali affinché l’autorità di vigilanza possa infliggere delle sanzioni amministrative pecuniarie, nonché i criteri per la loro quantificazione.

Il primo principio che stabilisce il G.D.P.R. è che le sanzioni eventualmente irrogate dal Garante della Privacy devono essere effettive, proporzionate e dissuasive, questo al fine di evitare che le sanzioni siano troppo blande o eccessivamente gravose e punitive nei confronti dei vari soggetti coinvolti nel trattamento dati.

Ciò detto, appare utile rimarcare che quando l’autorità di vigilanza riscontra un’infrazione delle norme contenute nel G.D.P.R., questa è tenuta ad applicare una sanzione che tenga conto di diversi parametri, fra cui, ad esempio:

  • la natura, la gravità e la durata della violazione;

  • il carattere doloso o colposo dell’infrazione;

  • le misure adottate dal titolare per limitare gli eventuali danni provocati ai soggetti interessati;

  • l’esistenza di precedenti identiche violazioni (c.d. recidiva);

  • le tipologie dei dati personali coinvolti (una violazione di dati relativi alla salute di un soggetto è potenzialmente più grave di quella relativa ad altre tipologie di dati).

Veniamo ora ad analizzare l’aspetto più dibattuto e controverso in materia di sanzioni: l’ammontare delle stesse.

Spesso si sente parlare, a ragione, di sanzioni “milionarie”. In effetti il G.D.P.R. prevede che, a seconda del tipo di infrazione e degli articoli del regolamento violati, possano essere applicate sanzioni pecuniarie fino ad Euro 10.000.000,00 o, per le imprese fino al 2% di fatturato o, in caso di infrazioni più gravi, fino ad Euro 20.000.000,00 o, per le imprese fino al 4 % di fatturato.

Orbene, sembra corretto evidenziare che tali sanzioni sono le cosiddette sanzioni massime, applicabili in casi limite e in maniera proporzionata alle dimensioni del soggetto sanzionato.

In altre parole ci sembra molto improbabile che la violazione di una norma del G.D.P.R. da parte di un singolo professionista (es. medico, avvocato, ingegnere) che svolga autonomamente la propria attività, ovvero da parte di una P.M.I. di dimensioni ridotte, possa essere punita con una sanzione milionaria.

A scopo esemplificativo, citiamo un caso recente, occorso nel mese di Giugno 2018, quando a seguito di un’ispezione presso un’azienda ospedaliera, i militari della Guardia di Finanza, incaricati dal Garante della Privacy di procedere ai controlli sul rispetto della stessa relativa ai degenti, da parte della struttura, hanno riscontrato in alcuni reparti (cardiologia, ortopedia e radiologia) l’assenza e la mancata somministrazione ai pazienti dei moduli recanti l’informativa sul trattamento dei dati personali di cui all’art. 13 del G.D.P.R., applicando nei confronti dell’ospedale, la sanzione amministrativa pecuniaria di Euro 16.000,00. 

Pertanto, si ritiene che il legislatore europeo abbia voluto inserire delle sanzioni milionarie, al fine di dissuadere i colossi dell’economia, società multinazionali quali banche, assicurazioni, colossi del web e così via, che trattano miliardi di dati personali, spesso lucrando sugli stessi.

Tali soggetti, devono essere tenuti a rispettare le regole del G.D.P.R., pena la possibile applicazione di sanzioni amministrative pecuniarie di diverse decine di milioni di Euro, adeguate al loro peso economico. Basti pensare a quello che potrebbe significare applicare una sanzione pari al 4% del fatturato mondiale ad una società come “Facebook” o “Google”, per comprendere la portata sanzionatoria delle norme introdotte dal Legislatore comunitario.

In conclusione, possiamo affermare che le sanzioni previste dal G.D.P.R. sono concrete e repressive per tutti i soggetti coinvolti, ma soprattutto sono proporzionate alle dimensioni del soggetto che ha compiuto la violazione.

Avv. Giovanni Di Nunno

****

Hai ben compreso, ora, come certe allusioni milionarie siano piuttosto lontane dalla tua realtà lavorativa.

Ciò, però, non deve abbassare il tuo livello di guardia, anzi.

Per quanto possano essere più contenute le multe verso contesti professionali più piccoli, rispetto alle grosse multinazionali, anche questi verranno valutati caso per caso e dipenderanno da tutti i fattori che l’avv. Di Nunno ti ha elencato.

Non pensare mai di essere al sicuro e scevro da controlli al punto da poter bypassare o rinviare il tuo adeguamento all’infinito.

C’è un rischio pendente sulla tua testa ben più grande rispetto alle improvvisate dell’Autorità di Controllo: le denunce dei tuoi pazienti.

Sono queste che devono tenerti sempre in uno stato di allerta e spingerti a provvedere quanto prima ad un rapido allineamento. Pena la multa, contenuta, ma pur sempre multa.

Più di tutto, pena la perdita di credibilità della tua professionalità agli occhi di tutti i tuoi pazienti effettivi o potenziali.

Senza sostenere alcun costo, ti interesserebbe sapere quanto sei realmente a rischio ed esposto a queste conseguenze?

Registrati al nostro sito e compila gratuitamente la check-list di Subito in Regola per scoprirlo.

Alla prossima.

Paola Setteducati – Responsabile Comunicazione Subito In Regola

27 Novembre 2018

0 responses on "G.D.P.R. E SANZIONI, FACCIAMO UN PO’ DI CHIAREZZA"

Leave a Message

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

©Subito-in-regola.it

Setup Menus in Admin Panel