GDPR un anno dopo: ancora tante violazioni per non compliance. La tua azienda ha una gestione dei dati corretta?

Fino a poco tempo fa, nessuno riteneva che l’ICO avrebbe emesso ingenti multe per non conformità GDPR. Ma tutto è cambiato ora. E’ infatti arrivata la notizia che l’ Ufficio dell’Information Commissioner’s Office (ICO) stava pianificando di multare British Airways  per 183 milioni di sterline per una perdita di dati personali. La compagnia aerea prevede di fare appello. Se l’ICO prevarrà, questa sarà la sanzione più grande che abbia mai emesso per la gestione errata dei dati personali. Il motivo è semplice: sarà la prima di tali ammende emessa ai sensi del Data Protection Act (DPA) del maggio 2018 aggiornato, che ha sostituito il precedente atto del 1998 e integrato il regolamento generale sulla protezione dei dati (GDPR) dell’UE nella legislazione del Regno Unito.

Ogni stato dell’UE ha un’autorità di protezione dei dati (DPA) autorizzata a imporre multe amministrative per il trattamento improprio dei dati. Le multe possono arrivare fino al 4% delle entrate mondiali di un’azienda per violazioni più gravi. L’articolo 83 del GDPR richiede che le ammende siano “efficaci, proporzionate e dissuasive”.

Ma anche in altri stati oltre agli UK si vedono fioccare multe abbastanza significative. Tra le più grandi ammende fino ad oggi, la Francia ha inflitto a Google una sanzione per 50 milioni di euro per mancanza di consenso sulla pubblicità. La Germania ha multato Knuddels per un importo di € 20.000 per la protezione insufficiente dei dati degli utenti, consentendo agli hacker di rubare le password degli utenti. E un caffè di scommesse sportive in Austria ha ricevuto una multa di € 5.000 per la videosorveglianza illegale. Finora, i DPA hanno ricevuto quasi 150.000 reclami sulla gestione dei dati. La maggior parte riguarda la videosorveglianza e le chiamate o gli invii pubblicitari, secondo la Commissione europea. Sebbene in molti casi non siano ancora state inflitte ammende, esiste il potenziale per sanzioni significative.

I dirigenti non dovrebbero lasciarsi cullare dalla clemenza del primo anno di applicazione del GDPR. La minaccia delle multe GDPR è solo un rischio per le organizzazioni che subiscono una violazione dei dati. Il pericolo è molto reale e le aziende devono essere allineate alle imposizioni della normativa.

Isab Informatica, azienda Italiana da anni operante nel mondo della consulenza e dei servizi informatici, ha aiutato tanti clienti ad allineare i propri sistemi informatici con le necessità di compliance alla normativa GDPR. Contattaci per maggiori informazioni sulle applicazioni GDPR.