Sanzioni Gdpr per siti web difformi

In seguito allโ€™entrata in vigore del GDPR, lo scorso 25 maggio 2018, i siti web hanno evidentemente dovuto fare i conti con significative innovazioni sul fronte del trattamento dei dati personali dei propri utenti.

Ma quali sono le sanzioni per il mancato rispetto del GDPR?

In questo approfondimento cercherรฒ di riepilogare il potenziale rapporto sussistente tra la sanzione GDPR e il tuo sito web, e โ€“ soprattutto โ€“ come puoi evitare di incappare in ogni spiacevole conseguenza determinata dal mancato rispetto delle previsioni in materia.

Sanzione GDPR: facciamo un po’ di chiarezza!

Prima di addentrarci in modo piรน specifico nel comprendere quali siano le sanzioni previste per il mancato rispetto delle indicazioni di tale Regolamento europeo, cerchiamo di soffermarci su alcuni concetti introduttivi.

A beneficio di chi non รจ particolarmente esperto di tal materia, giova iniziare ricordando come il GPDR (General Data Protection Regulation) consista nel Regolamento europeo sulla protezione dei dati sensibili degli utenti, intendendo con essi โ€“ perdonami lโ€™eccesso di sintesi โ€“ tutte le informazioni che si riferiscono a una persona e che consentono di poterla individuare. Per intenderci, sono dati personali il suo nome e la sua foto, il suo codice fiscale e il suo indirizzo di casa, e non solo.

Insomma, con lโ€™introduzione del GDPR viene regolato il trattamento dei dati personali, con particolare riferimento al modo con cui vengono raccolti, conservati, consultati e utilizzati. Ma con quali effetti pratici?

GDPR e siti web: quali conseguenze?

Se hai avuto un po’ di esperienza in materia, dovresti sapere che le GDPR web agency che si sono occupate di questo tema hanno dovuto lavorare non poco per poter permettere ai siti web dei propri clienti di conformarsi con le prescrizioni del Regolamento, introducendo ad esempio una diversa informativa per privacy per sito web.

Anche se non hai grande esperienza su questo fronte, probabilmente ti sarai comunque reso noto, nelle tue attivitร  di navigazione, che da qualche anno lโ€™informativa sul trattamento dei dati personali รจ drasticamente cambiata e, probabilmente, ha creato qualche complessitร  gestionale in piรน.

Di fatti, il GDPR per siti web prevede oggi che lโ€™utente accetti espressamente la regolamentazione dei dati personali, facendo clic sullโ€™avviso che ti compare la prima volta che accedi su un nuovo sito internet, e che ti riapparirร  ogni volta che ci saranno novitร  sulla gestione dei dati nel sito.

GDPR per sito web, come regolarizzare la propria posizione

A questo punto, forse, ti starai domandando come puoi regolarizzare la posizione del tuo sito web. E a domandarselo sono anche tantissime altre persone che, come te, vorrebbero mettere a norma la propria presenza online, come dimostra la frequente digitazione di chiavi di ricerca come โ€œGDPR sito web cosa fareโ€ su Google & co.

Ebbene, ricorda che la prima cosa che devi fare รจ assicurarti di ottenere un consenso esplicito da parte dellโ€™utente, affinchรฉ tu possa raccogliere i suoi dati.

Dovrai poi predisporre attentamente una pagina con la privacy per siti web, e in particolare la policy sui cookie, dove spiegherai quali dati raccogli, come e per quale motivo, chi avrร  accesso a tali informazioni e per quanto tempo le conserverai.

In aggiunta a quanto sopra, come previsto dalle norme su GDPR e sito web, dovrai fornire la possibilitร  agli utenti di accedere ai propri dati personali, e di cancellarli dal tuo database se esprimeranno tale preferenza.

Infine, dovrai informare i tuoi utenti e il Garante della Privacy nelle ipotesi di violazione della sicurezza, tale da poter mettere a repentaglio la tutela dei dati personali degli utenti.

Cta Gdpr

GDPR sanzioni: in cosa consistono?

Ora che abbiamo qualche informazione in piรน sul GDPR, sul suo scopo e sul suo funzionamento, possiamo compiere un passo in avanti decisivo e cercare di comprendere in cosa consistono le sanzioni GDPR previste per tutti quei siti web che non rispettano le previsioni contenute nel Regolamento.

Ebbene, la violazione delle norme introdotte con il GDPR espone il titolare del trattamento, il responsabile del trattamento e lโ€™organo di certificazione a provvedimenti piuttosto salati.

In dettaglio, il Regolamento europeo suddivide le violazioni della privacy in due categorie.

Per quanto concerne le violazioni di tipo meno grave, lโ€™ammenda prevista รจ fino a 10 milioni di euro, o fino al 2% del fatturato mondiale della propria impresa. Con il riferimento alle violazioni meno gravi ci riferiamo, a titolo di esempio non esaustivo, a tutte le violazioni relative alle modalitร  di esecuzione del trattamento dei dati di cui al GDPR, come lโ€™assenza del Registro del trattamento dei dati.

Di contro, le violazioni della privacy piรน gravi espongono a una multa fino a 20 milioni di euro, o una sanzione fino al 4% del fatturato mondiale della propria impresa. Con violazioni gravi si intendono invece, ad esempio, lโ€™assenza del consenso al trattamento, la violazione dei diritti dellโ€™interessato, la mancanza dellโ€™informativa privacy.

Si tenga conto che il GDPR non indica un minimo delle sanzioni, ma solamente dei tetti (quelli sopra indicati). Tuttavia, stabilisce anche dei criteri per cui la sanzione deve essere:

  • effettiva,
  • dissuasiva,
  • proporzionata.

Pertanto, in caso di violazione รจ lecito attendersi una sanzione proporzionata in base alla gravitร  del danno, al comportamento colposo o doloso, alle misure intraprese per poter attenuare il danno agli interessati e, ancora, alla reiterazione dellโ€™illecito e alla contemporanea presenza di piรน violazioni.

Tuttavia, la sanzione dovrร  comunque, in ogni caso, essere dissuasiva e, dunque, non certo simbolica.

GDPR Privacy sito web: cosa fare per evitare sanzioni?

Se sei arrivato a questo punto della lettura dellโ€™approfondimento che ho scelto di affrontare oggi, probabilmente avrai capito quanto sia importante adeguarsi subito al GDPR siti Internet (sei giร  in ritardo!) e gli effetti che tale normativa ha avuto sul mondo dei contenuti online.

Dunque, il mio consiglio non puรฒ che essere quello di intervenire tempestivamente per potersi allineare alle norme sul GDPR su sito web.

Se perรฒ ritieni di non poter agire autonomamente, perchรฉ hai dei dubbi e delle perplessitร , ti suggerisco di ricorrere a un esperto nelle tematiche legate alla Privacy GDPR sito web, che possa permetterti di evitare di incappare in quegli errori e in quei malintesi che potrebbero esporti a sanzioni piuttosto gravi.

In qualitร  di consulente GDPR iscritto a FederPrivacy e rivenditore ufficiale della soluzione PrivacyLab sono a tua disposizione per saperne di piรน. Se desideri sapere come adeguare la tua azienda ed il tuo sito al GDPR contattami senza indugio!

Max Valle

Da oltre 30 anni, offro consulenza e servizi digitali ad aziende e professionisti che desiderano far crescere il proprio business. Attraverso l’acquisizione di nuovi clienti in modo etico ed efficace, e l’utilizzo delle piรน recenti tecnologie web, aiuto i miei clienti a raggiungere i loro obiettivi nel pieno rispetto delle normative vigenti.

  • Certified Professional Ethical Hacker nยฐ4053103 
  • International Web Association nยฐ0312827
  • Membro Federprivacy nยฐFP-9572
  • Associazione Informatici Professionisti nยฐ3241
  • Consulente Tecnico d’Ufficio (CTU)

Contattami
30 minuti gratuiti!
Contattami
30 minuti gratuiti!

Oppure chiamami gratuitamente:

Numero Verde Max Valle