Dal 20 maggio 2019 è terminato il periodo di tolleranza previsto dall’art. 22 del Decreto legislativo 10 agosto 2018, n. 101 per le inadempienze al nuovo regolamento europeo GDPR n. 2016/679.

Il Garante, dal 20 maggio, applicherà integralmente le sanzioni previste dal GDPR per l’inosservanza al corretto trattamento dei dati nella loto interezza.

Non sono da sottovalutare, inoltre, le sanzioni penali in cui si può incorrere agendo con superficialità nell’adempimento delle nuove regole.

Ad esempio, uno degli illeciti penali elencati nel Titolo III del codice aggiornato riguarda la “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante”, disciplinato dall’articolo 168.
Nel caso in cui il titolare dichiari o attesti falsamente notizie o produca atti o documenti falsi, è punito con la reclusione da sei mesi a tre anni. Esempi possono essere il registro delle attività di trattamento gestito male o ricalcato su esperienze altrui o la notificazione di un data breach descritto in modo non approfondito.

Il timore delle sanzioni non è l’unico fattore che dovrebbe condurre il titolare o il responsabile del trattamento al rispetto delle disposizioni in materia. Il titolare deve, infatti, in caso di accertamento dimostrare di rispettare sostanzialmente e non formalmente gli adempimenti.

 

 

 

  ACTAINFOServizi informativi e telematici

Fornitore abilitato al MEPA – Mercato Elettronico della Pubblica Amministrazione. 
Realizzazione, gestione, fornitura di: siti web, servizi privacy, firme digitali, marche temporali, PEC, conservazione digitale, archiviazione

 

 

Actaprivacy software online per l’adempimento del GDPR

Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software web based ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679. 

 

 

Leggi anche

Strategia Cloud Italia: trasmissione dei piani di migrazione

Con la firma del decreto n. 3 del 19 gennaio 2023, che stabilisce le modalità di trasmissione dei piani di migrazione predisposti dalle PA, prosegue il percorso di adozione del cloud da parte delle pubbliche amministrazioni italiane. Dopo aver presentato lo scorso anno la classificazione dati e servizi secondo le indicazione dell’Agenzia per la cybersicurezza nazionale (ACN), […]

Attacco ransomware massivo minaccia i server ESXi

Arrivano segnalazioni di una esplosione di compromissioni degli hypervisor VMware ESXi con oltre 500 macchine colpite dal ransomware questo fine settimana, con gli attacchi che sfruttano la CVE-2021-21974. Come pubblicato da The Stack, circa 20 macchine ESXi venivano colpite ogni ora, utilizzando i dati messi a disposizione da Shodan che mostravano che la maggior di […]

Accessibilità dei siti web e delle app di soggetti privati con fatturato medio superiore a € 500 milioni

Il DL 76/2020 ha esteso al settore privato alcuni obblighi sull’accessibilità, previsti già dalla Legge 4/2004 per le Pubbliche Amministrazioni, ai soggetti che offrono servizi al pubblico, attraverso siti web o applicazioni mobili, con un fatturato medio, negli ultimi tre anni di attività, superiore a 500 milioni di euro, con l’obiettivo di consentire la più ampia […]