GDPR, attenzione alla sicurezza del trattamento di dati personali: l’autorità di controllo tedesca sanziona una società di social media per non aver sufficientemente protetto i dati dei suoi utenti.

Applicabile dal 25.05.2018, il nuovo Regolamento Generale sulla Protezione dei Dati (‘GDPR’, Reg. UE 679/2016) ha affidato alle autorità di controllo nazionali (in Italia, il Garante per la Protezione dei Dati Personali) il compito di reprimere le violazioni della nuova normativa europea infliggendo sanzioni pecuniarie effettive, proporzionate e dissuasive ai trasgressori. In particolare, a seconda dell’illecito commesso, e fermo il diritto degli interessati al risarcimento del danno, le sanzioni amministrative possono raggiungere l’importo massimo di 20 milioni di Euro o, se il trasgressore è un imprenditore, del 4 per cento del fatturato annuo mondiale dell’impresa.

Pochi giorni fa il Commissario di Stato per la Protezione dei Dati Personali e della Libertà di Informazione del Baden-Wuttemberg ha comminato una sanzione di 20.000 Euro ad una società tedesca di social media, riconosciuta colpevole di non aver applicato ai trattamenti di dati personali effettuati le misure di sicurezza prescritte dall’articolo 32 del GDPR.
La decisione segue alle indagini effettuate sui sistemi informativi della società, che ha prontamente notificato all’Autorità di controllo di aver subìto un attacco informatico che ha portato alla sottrazione ed alla pubblicazione on-line degli indirizzi e-mail e delle password di oltre 300.000 utenti, anche a causa dell’omessa applicazione di adeguati protocolli di sicurezza. Nel determinare l’entità della sanzione, il Garante tedesco ha affermato di aver considerato molto favorevolmente l’ampia cooperazione prestata dalla società e la sua pronta disponibilità ad applicare le prescrizioni individuate dall’autorità di controllo.

Si tratta di una dei primi provvedimenti sanzionatori per violazioni del GDPR adottati in Europa, e segue la maxi-sanzione di 400.000 Euro comminata ad un ospedale portoghese e la multa di 4.800 Euro recentemente irrogata dall’autorità di controllo austriaca.

Le notizie che arrivano da diversi paesi europei portano a ritenere che l’iniziale periodo di tolleranza, che le autorità di controllo nazionali sembrano aver concesso a imprese ed enti di minori dimensioni per ultimare l’applicazione del nuovo Regolamento Europeo sulla Protezione dei Dati Personali sia prossimo al termine.

 

Se hai bisogno di consulenza in tema di privacy, LEGGI QUI E CONTATTACI.

Condividi questo articolo!