Da lunedì 20 maggio 2019 potranno essere comminate pienamente le sanzioni previste per le aziende che commettono irregolarità in materia di GDPR. Dall’entrata in vigore del regolamento fino adesso le multe venivano fatte lo stesso, ma in modo più leggero, per andare incontro alle imprese. Ora il conto si prospetta salato!

Da lunedì potranno essere applicate le sanzioni massime previste per chi non rispetta le regole del GDPR. Termina infatti il periodo, erroneamente definito di “moratoria”, durante il quale le multe sono state più leggere (ossia periodo di applicazione attenuata ex decreto 101/2018).

Una finestra temporale di tolleranza, contemplata in quanto la normativa europea in materia di privacy era fresca di introduzione ed era comprensibile che le aziende potessero incontrare difficoltà ad adeguarsi.

Ora non ci sono più scuse, chi sbaglia pagherà – e anche profumatamente!

Il rischio di essere sanzionati per le irregolarità relative al GDPR già era presente. Gli ultimi mesi non hanno rappresentato una parentesi dove tutto era lecito e l’autorità chiudeva gli occhi: “In realtà la moratoria di cui molti hanno parlato, non è mai esistita, c’era semplicemente l’invito a sostenere le imprese più che a sanzionarle – racconta Francesco Pizzetti, docente di Diritto costituzionale ed ex presidente dell’Autorità garante per la privacy -. Adesso, a un anno dall’entrata in vigore del regolamento, l’autorità applicherà le sanzioni previste dal GDPR nella loro pienezza. Da sottolineare che in questi anni le sanzioni erano adottate in base alla vecchia normativa”.

I poteri sanzionatori non erano sospesi: “Il Decreto legge 101/2018 che ha modificato il Codice della privacy armonizzandolo al GDPR ha posto una raccomandazione dicendo nei primi otto mesi dall’entrata in vigore del presente decreto l’autorità doveva tener conto della fase d’avvio – sottolinea l’avvocato Rocco Panetta -. Un criterio di alleggerimento, non un invito a ignorare, ma a far quello che è successo ad esempio con Rousseau”. Alla piattaforma infatti “è stata applicata una sanzione da 50.000 euro, lieve. Più volte è passato il messaggio della moratoria, ma non è così. Può anche essere che il Garante abbia erogato anche sanzioni già avvenuta la cui pubblicità arriverà più avanti. Bisognava stare attenti da tempo”.

Conti più salati dunque per i trasgressori: “Per le società commerciali le multe possono arrivare fino al 4% del fatturato, nel caso di partiti, associazioni e pubbliche amministrazioni, si applica il criterio della sanzione fino a 20 milioni di euro”, precisa Panetta.

Regolamento 679 rammenta che i controlli del Garante insieme alla Guardia di Finanza (GdF)hanno avuto inizio, assicurati contro le sanzioni salate garantendo il totale rispetto della normativa sulla Privacy! Rivolgiti al nostro team di professionisti esperti in diritto di impresa, fiscalisti, sistemisti a disposizione per consulenza & supporto privacy negli adempimenti del GDPR. Operiamo, infatti, integrando gli aspetti di security con il Risk Assessment.

Non perderti le nostre offerte di Privacy Facile, Speciale per MICRO IMPRESE e i corsi di formazione sul REGOLAMENTO EU 679/2016 e D.LGS. 101:2018!