Sanzioni Gdpr per siti web difformi

In seguito all’entrata in vigore del GDPR, lo scorso 25 maggio 2018, i siti web hanno evidentemente dovuto fare i conti con significative innovazioni sul fronte del trattamento dei dati personali dei propri utenti.

Ma quali sono le sanzioni per il mancato rispetto del GDPR?

In questo approfondimento cercherò di riepilogare il potenziale rapporto sussistente tra la sanzione GDPR e il tuo sito web, e – soprattutto – come puoi evitare di incappare in ogni spiacevole conseguenza determinata dal mancato rispetto delle previsioni in materia.

Sanzione GDPR: facciamo un po’ di chiarezza!

Prima di addentrarci in modo più specifico nel comprendere quali siano le sanzioni previste per il mancato rispetto delle indicazioni di tale Regolamento europeo, cerchiamo di soffermarci su alcuni concetti introduttivi.

A beneficio di chi non è particolarmente esperto di tal materia, giova iniziare ricordando come il GPDR (General Data Protection Regulation) consista nel Regolamento europeo sulla protezione dei dati sensibili degli utenti, intendendo con essi – perdonami l’eccesso di sintesi – tutte le informazioni che si riferiscono a una persona e che consentono di poterla individuare. Per intenderci, sono dati personali il suo nome e la sua foto, il suo codice fiscale e il suo indirizzo di casa, e non solo.

Insomma, con l’introduzione del GDPR viene regolato il trattamento dei dati personali, con particolare riferimento al modo con cui vengono raccolti, conservati, consultati e utilizzati. Ma con quali effetti pratici?

GDPR e siti web: quali conseguenze?

Se hai avuto un po’ di esperienza in materia, dovresti sapere che le GDPR web agency che si sono occupate di questo tema hanno dovuto lavorare non poco per poter permettere ai siti web dei propri clienti di conformarsi con le prescrizioni del Regolamento, introducendo ad esempio una diversa informativa per privacy per sito web.

Anche se non hai grande esperienza su questo fronte, probabilmente ti sarai comunque reso noto, nelle tue attività di navigazione, che da qualche anno l’informativa sul trattamento dei dati personali è drasticamente cambiata e, probabilmente, ha creato qualche complessità gestionale in più.

Di fatti, il GDPR per siti web prevede oggi che l’utente accetti espressamente la regolamentazione dei dati personali, facendo clic sull’avviso che ti compare la prima volta che accedi su un nuovo sito internet, e che ti riapparirà ogni volta che ci saranno novità sulla gestione dei dati nel sito.

GDPR per sito web, come regolarizzare la propria posizione

A questo punto, forse, ti starai domandando come puoi regolarizzare la posizione del tuo sito web. E a domandarselo sono anche tantissime altre persone che, come te, vorrebbero mettere a norma la propria presenza online, come dimostra la frequente digitazione di chiavi di ricerca come “GDPR sito web cosa fare” su Google & co.

Ebbene, ricorda che la prima cosa che devi fare è assicurarti di ottenere un consenso esplicito da parte dell’utente, affinché tu possa raccogliere i suoi dati.

Dovrai poi predisporre attentamente una pagina con la privacy per siti web, e in particolare la policy sui cookie, dove spiegherai quali dati raccogli, come e per quale motivo, chi avrà accesso a tali informazioni e per quanto tempo le conserverai.

In aggiunta a quanto sopra, come previsto dalle norme su GDPR e sito web, dovrai fornire la possibilità agli utenti di accedere ai propri dati personali, e di cancellarli dal tuo database se esprimeranno tale preferenza.

Infine, dovrai informare i tuoi utenti e il Garante della Privacy nelle ipotesi di violazione della sicurezza, tale da poter mettere a repentaglio la tutela dei dati personali degli utenti.

Cta Gdpr

GDPR sanzioni: in cosa consistono?

Ora che abbiamo qualche informazione in più sul GDPR, sul suo scopo e sul suo funzionamento, possiamo compiere un passo in avanti decisivo e cercare di comprendere in cosa consistono le sanzioni GDPR previste per tutti quei siti web che non rispettano le previsioni contenute nel Regolamento.

Ebbene, la violazione delle norme introdotte con il GDPR espone il titolare del trattamento, il responsabile del trattamento e l’organo di certificazione a provvedimenti piuttosto salati.

In dettaglio, il Regolamento europeo suddivide le violazioni della privacy in due categorie.

Per quanto concerne le violazioni di tipo meno grave, l’ammenda prevista è fino a 10 milioni di euro, o fino al 2% del fatturato mondiale della propria impresa. Con il riferimento alle violazioni meno gravi ci riferiamo, a titolo di esempio non esaustivo, a tutte le violazioni relative alle modalità di esecuzione del trattamento dei dati di cui al GDPR, come l’assenza del Registro del trattamento dei dati.

Di contro, le violazioni della privacy più gravi espongono a una multa fino a 20 milioni di euro, o una sanzione fino al 4% del fatturato mondiale della propria impresa. Con violazioni gravi si intendono invece, ad esempio, l’assenza del consenso al trattamento, la violazione dei diritti dell’interessato, la mancanza dell’informativa privacy.

Si tenga conto che il GDPR non indica un minimo delle sanzioni, ma solamente dei tetti (quelli sopra indicati). Tuttavia, stabilisce anche dei criteri per cui la sanzione deve essere:

  • effettiva,
  • dissuasiva,
  • proporzionata.

Pertanto, in caso di violazione è lecito attendersi una sanzione proporzionata in base alla gravità del danno, al comportamento colposo o doloso, alle misure intraprese per poter attenuare il danno agli interessati e, ancora, alla reiterazione dell’illecito e alla contemporanea presenza di più violazioni.

Tuttavia, la sanzione dovrà comunque, in ogni caso, essere dissuasiva e, dunque, non certo simbolica.

GDPR Privacy sito web: cosa fare per evitare sanzioni?

Se sei arrivato a questo punto della lettura dell’approfondimento che ho scelto di affrontare oggi, probabilmente avrai capito quanto sia importante adeguarsi subito al GDPR siti Internet (sei già in ritardo!) e gli effetti che tale normativa ha avuto sul mondo dei contenuti online.

Dunque, il mio consiglio non può che essere quello di intervenire tempestivamente per potersi allineare alle norme sul GDPR su sito web.

Se però ritieni di non poter agire autonomamente, perché hai dei dubbi e delle perplessità, ti suggerisco di ricorrere a un esperto nelle tematiche legate alla Privacy GDPR sito web, che possa permetterti di evitare di incappare in quegli errori e in quei malintesi che potrebbero esporti a sanzioni piuttosto gravi.

In qualità di consulente GDPR iscritto a FederPrivacy e rivenditore ufficiale della soluzione PrivacyLab sono a tua disposizione per saperne di più. Se desideri sapere come adeguare la tua azienda ed il tuo sito al GDPR contattami senza indugio!