{"id":10632,"date":"2018-02-02T20:29:52","date_gmt":"2018-02-02T20:29:52","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/?post_type=knowledgebase&#038;p=10632"},"modified":"2023-11-27T23:11:49","modified_gmt":"2023-11-27T23:11:49","slug":"quali-sanzioni-vengono-designate-dal-gdpr-per-le-aziende","status":"publish","type":"adv_resources","link":"https:\/\/staging.advisera.com\/it\/articoli\/quali-sanzioni-vengono-designate-dal-gdpr-per-le-aziende\/","title":{"rendered":"Quali sanzioni vengono designate dal GDPR per le aziende?"},"content":{"rendered":"<p>Il <a href=\"https:\/\/staging.advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Regolamento Generale sulla Protezione dei Dati dell&#8217;UE (o GDPR)<\/a> \u00e8 una legislazione significativa nel campo della riservatezza dei dati personali e definisce sanzioni molto elevate per le aziende non conformi. Cerchiamo di capire quali sono queste sanzioni.<\/p>\n<h2>Le sanzioni che possono essere applicate<\/h2>\n<p>Il <a href=\"https:\/\/staging.advisera.com\/eugdpracademy\/it\/cose-la-gdpr-ue\/\" target=\"_blank\" rel=\"noopener noreferrer\">GDPR<\/a> ha due livelli di sanzioni. Queste sanzioni sono specificate negli <a href=\"https:\/\/staging.advisera.com\/gdpr\/general-conditions-for-imposing-administrative-fines\/\" target=\"_blank\" rel=\"noopener noreferrer\">articoli 83<\/a> e <a href=\"https:\/\/staging.advisera.com\/gdpr\/penalties\/\" target=\"_blank\" rel=\"noopener noreferrer\">84<\/a> del GDPR dell&#8217;UE. Il primo livello \u00e8 pari a 10 milioni di euro, ovvero il 2% del fatturato annuale globale dell\u2019azienda nel precedente esercizio finanziario. E il secondo livello \u00e8 di 20 milioni di euro, ovvero il 4% del fatturato annuale globale dell\u2019azienda nel precedente esercizio finanziario.<\/p>\n<p>In ogni scenario, la sanzione pi\u00f9 elevata sarebbe la multa massima applicabile alla tua azienda. Ci\u00f2 significa che se l&#8217;azienda avesse un fatturato annuo globale di 1 miliardo di euro nell&#8217;ultimo esercizio finanziario e fosse applicabile il secondo livello di sanzione, verrebbe inflitta l&#8217;ammenda del 2% di 1 miliardo di euro, vale a dire 20 milioni di euro, perch\u00e9 il 2% del fatturato \u00e8 pi\u00f9 alto rispetto a \u20ac 10 milioni. Potrebbe non sembrare logico, ma se un&#8217;azienda avesse un fatturato annuo di \u20ac 500.000 e il 2% di questo sarebbe quindi di \u20ac 10.000 &#8211; in questo caso sarebbe applicabile la sanzione di \u20ac 10 milioni perch\u00e9 10 milioni di \u20ac sono superiori al 2% del totale annuo turnover. In breve, \u00e8 applicabile la multa pi\u00f9 elevata.<\/p>\n<p>Si prega di notare che il calcolo dimostra la sanzione massima possibile e che potrebbe non venirti inflitta in prima istanza, a meno che la non conformit\u00e0 sia significativa e dovuta a grave negligenza. Inoltre, resta da vedere in che modo le Autorit\u00e0 di Controllo tratteranno le aziende pi\u00f9 piccole, perch\u00e9 queste multe massime distruggerebbero le piccole imprese.<br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2>Quali sanzioni vengono applicate e in che caso?<\/h2>\n<p>Le ammende di primo livello, ovvero 10 milioni di euro o il 2% del fatturato annuale globale dell\u2019azienda, sono applicabili quando un\u2019azienda non fornisce un elenco delle attivit\u00e0 di trattamento, non collabora con l&#8217;Autorit\u00e0 di Controllo o non comunica in merito alle violazioni dei dati. Vedi anche:<\/p>\n<ul>\n<li><a href=\"https:\/\/staging.advisera.com\/articles\/the-obligations-of-controllers-towards-data-protection-authorities-according-to-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">The obligations of controllers towards Data Protection Authorities according to GDPR<\/a><\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/articoli\/5-fasi-per-gestire-una-violazione-dei-dati-secondo-il-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">5 fasi per gestire una violazione dei dati secondo il GDPR<\/a><\/li>\n<\/ul>\n<p>Inoltre, il secondo livello, vale a dire 20 milioni di euro o il 4% del fatturato annuale globale della societ\u00e0, potrebbe essere applicabile in caso una societ\u00e0 non riesca a dimostrare la conformit\u00e0 con principi basilari come l&#8217;applicazione di condizioni eque per il consenso, non tratti i dati personali per finalit\u00e0 legittime, non rispetti i diritti degli interessati o trasferisca dati personali a un destinatario in un paese terzo senza garanzie. Vedi anche:<\/p>\n<ul>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/articoli\/e-necessario-il-consenso-sei-basi-giuridiche-per-il-trattamento-dei-dati-in-conformita-con-il-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00c8 necessario il consenso? Sei basi giuridiche per il trattamento dei dati in conformit\u00e0 con il GDPR<\/a><\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/articoli\/la-comprensione-dei-6-principi-chiave-del-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">La comprensione dei 6 principi chiave del GDPR<\/a><\/li>\n<\/ul>\n<h2>I criteri per l&#8217;applicazione delle sanzioni<\/h2>\n<p>Le sanzioni saranno di regola decise dall&#8217;autorit\u00e0 di sorveglianza caso per caso, e la decisione sull&#8217;imposizione delle sanzioni includer\u00e0 fattori quali:<\/p>\n<ul>\n<li>la natura, gravit\u00e0 e durata dell&#8217;infrazione<\/li>\n<li>se la violazione sia intenzionale o dovuta a negligenza<\/li>\n<li>le categorie di dati personali interessati<\/li>\n<li>il numero di interessati e l\u2019impatto su di essi<\/li>\n<li>le misure che erano in atto per proteggere i dati<\/li>\n<li>l\u2019aderenza alle norme del settore<\/li>\n<li>la cronologia delle infrazioni precedenti<\/li>\n<\/ul>\n<h2>Le aziende dovranno inoltre preoccuparsi di &#8230;<\/h2>\n<p>Sebbene le sanzioni nel GDPR dell&#8217;UE siano significative, le aziende devono preoccuparsi per altre due cose. Una consiste nel fatto che gli interessati devono avere la possibilit\u00e0 di chiedere un risarcimento se le azioni del controllore<sup>1)<\/sup> o del processore<sup>2)<\/sup> portano dei danni. La seconda consiste nel fatto che \u00e8 probabile che anche le sanzioni creino danni alla reputazione, danni che non possono essere facilmente quantificati.<\/p>\n<p>Come si pu\u00f2 vedere, le sanzioni previste dal GDPR sono molto significative. Ci sono molte discussioni sulle sanzioni, ma la cosa migliore \u00e8 smettere di parlarne e iniziare a prepararsi per diventare conformi. Quindi, non aspettare e agisci prima che sia troppo tardi.<\/p>\n<p>Per saperne di pi\u00f9 sulle sanzioni, registrati per questo corso online gratuito <a href=\"https:\/\/staging.advisera.com\/training\/eu-gdpr-foundations-course\/\" target=\"_blank\" rel=\"noopener noreferrer\">EU GDPR Foundations Course<\/a>.<\/p>\n<hr \/>\n<p><span style=\"font-size: 8pt;\"><sup>1)<\/sup> Si utilizza qui e di seguito il termine non ufficiale \u201cControllore\u201d al posto del termine ufficiale \u201cTitolare del trattamento\u201d come riportato nel testo dell\u2019UE in quanto pi\u00f9 intuitivo<\/span><br \/>\n<span style=\"font-size: 8pt;\"> <sup>2)<\/sup> Si utilizza qui il termine non ufficiale \u201cProcessore\u201d al posto del termine ufficiale \u201cResponsabile del trattamento\u201d come riportato nel testo dell\u2019UE in quanto pi\u00f9 intuitivo<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il Regolamento Generale sulla Protezione dei Dati dell&#8217;UE (o GDPR) \u00e8 una legislazione significativa nel campo della riservatezza dei dati personali e definisce sanzioni molto elevate per le aziende non conformi. Cerchiamo di capire quali sono queste sanzioni. Le sanzioni che possono essere applicate Il GDPR ha due livelli di sanzioni. Queste sanzioni sono specificate [&hellip;]<\/p>\n","protected":false},"author":69,"featured_media":105481,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-10632","adv_resources","type-adv_resources","status-publish","has-post-thumbnail","hentry","adv_resource_type-articles-it","adv_standard-eu-gdpr-it","adv_topic-legal-requirements","adv_topic-implementation","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/10632","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/users\/69"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/comments?post=10632"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/10632\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/media\/105481"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/media?parent=10632"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/tags?post=10632"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}