Chiudiamo il discorso GDPR cercando infine di capire qualcosa in più sui cosiddetti
Data Breach, ovvero quelle
violazioni della sicurezza informatica che portano alla perdita, distruzione o diffusione illecita dei dati personali trattati. Vediamo come come muoversi nel caso in cui si verifichi una problematica di questo tipo.
Intanto, è importante
distinguere tra “rischio” e “alto rischio”. Nel caso in cui la questione rientri nella prima tipologia, l’autorità garante deve necessariamente essere informata del Data Breach. Se invece ci si trova in una situazione di “alto rischio”, bisogna informare anche i diretti interessati coinvolti.
Per quanto riguarda le
sanzioni, invece, per un primo periodo si opterà quasi sicuramente per un approccio “morbido”, soprattutto se si tratta di semplice negligenza dovuta ancora alla novità del regolamento.
Le sanzioni verranno comunque
calcolate in base al fatturato complessivo dell’impresa e, in alcuni casi, anche in base al gruppo di appartenenza, secondo la logica del diritto antitrust Ue, con dei massimali compresi tra il 2% e il 4% del fatturato mondiale.
Per quanto riguarda le «altre sanzioni», invece, il GDPR si appoggia ai vari diritti nazionali, in particolare in materia di violazioni che lo stesso regolamento non sottopone a sanzioni pecuniarie e per definire se le sanzioni si possono applicare anche ai soggetti pubblici.
Vuoi rimanere sempre aggiornato sulle principali news di Marketing?
Clicca qui!