Sanzioni GDPR: iniziano le sanzioni!

03 Lug Sanzioni GDPR: iniziano le sanzioni, ma i valori sono “congrui”

Inserito alle 13:29h in Marketing e GDPR by Stefano Pedroni

Ad un anno di distanza dall’entrata in vigore del GDPR, iniziano a elevarsi le sanzioni, fortunatamente ancora non in Italia, ma con valori ben distanti dai 20milioni di euro temuti dalla maggior parte degli operatori.

Sanzioni GDPR: due società sono state multate per mancato rispetto dei principi del GDPR

La danese IDDesign (clicca per vedere) e la francese Sergic (clicca per vedere);

La prima per non avere aggiornato correttamente i propri sistemi informatici; alcuni negozi infatti erano dotati ancora di sistemi obsoleti, durante l’aggiornamento dei sistemi infatti alcuni store non erano stati adeguati al nuovo sistema informativo, causando la mancata implementazione di una limitazione relativa all’utilizzo dei dati “per il tempo necessario a svolgere le azioni per cui sono raccolti” e causando quindi la conservazione dei dati degli utenti (nominativi, indirizzi, mail, etc) oltre i limiti legali e dichiarati per il trattamento;

Multa = 400mila euro (1 milione e mezzo di corone danesi)

La seconda invece, una società immobiliare, non avrebbe adottato misure di protezione idonee, facendo sì che un utente potesse entrare in contatto con i dati di altri utenti semplicemente modificando l’indirizzo di accesso della propria area riservata, violando tra l’altro il concetto di privacy “by design e by default” dettati dal decreto. La violazione è stata denunciata direttamente dall’utente che ha scoperto la falla del sistema.

Multa = 200 mila euro

Totale Sanzioni GDPR da 600mila euro di sanzioni in solo due aziende

Non si tratta quindi di 20 milioni (massimo combinabile per le trasgressioni gravi), evidenziando che le Autorità Garanti valutano le intenzioni e le gravità dei danni causati per determinare l’importo della sanzione stessa.

Insomma: si tratta comunque di una cattiva notizia (l’inizio delle sanzioni GDPR), ma corroborata da una corretta valutazione della situazione da parte degli organismi competenti; ci si auspica che anche in Italia si applichino correttamente le linee guida europee senza infierire solamente per il principio di “cassa”.

“Immuni” da attacchi? Siamo sicuri o ci resta solo da sperare?

1a_GDPR non ti temo – Cosa vuol dire “Adeguamento Privacy”

1_Introduzione Privacy

2a_GDPR non ti temo – Personale: come gestire il BYOD (PRO)

LA SICUREZZA NON PUÒ ESSERE PER MOLTI… DEVE ESSERE PER TUTTI!

MENu

DOVE SIAMO