Se a distanza di 1 anno dall’avvio del GDPR, ossia lo scorso giugno 2019, le sanzioni totali commutate in Europa arrivavano a 56 milioni di euro (per un totale di circa 60 provvedimenti), con le 2 multe proposte a luglio dell’autorità inglese per la data protection (ICO UK), pari a 204,6 milioni e 110 milioni (rispettivamente alla compagnia aerea British Airways e alla catena alberghiera Marriott), il conto totale è presto salito.
Considerando che anche la Francia non è stata da meno, con la sanzione da 50 milioni di euro a Google per varie irregolarità rispetto ai requisiti del GDPR (poca trasparenza, informazioni insufficienti, consenso ottenuto senza basi legali), siamo oggi arrivati a un “paniere” totale di sanzioni (in parte definitive, in parte no) che supera i 370 milioni di euro per un totale di oltre 70 multe.
Analizzando le motivazioni che hanno portato le autorità europee a stabilire queste multe – con importi molto maggiori rispetto a quelli cui eravamo abituati – al primo posto, associato soprattutto a sanzioni di importo elevato, il mancato rispetto dell’articolo 32 del GDPR, sulla “Sicurezza del trattamento”, secondo il quale “il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”.
Nel corso del Webinar “Adeguamento GDPR alla luce dei primi controlli da parte dell’Autorità” del prossimo 17 Ottobre 2019, MEGA International e Gruppo Imperiali illustreranno le problematiche e le richieste specifiche emerse durante le recenti ispezioni sui trattamenti dei dati personali. In particolare, si discuterà dei processi relativi alla fidelity card e alla profilazione, materie considerate dall’Autorità Garante di primaria importanza e meritevoli di particolari presidi gestori.
Obiettivo del Webinar è quello di presentare, partendo da casi reali:
- Come avviene un’ispezione, quali sono i controlli sui trattamenti
- Come valorizzare l’adeguamento fatto (accountability e approccio per processo)
- Case History di un caso di ispezione
- Come verificare la tenuta del proprio piano di compliance aziendale.
I relatori di MEGA International e Gruppo Imperiali saranno a disposizione dei partecipanti al webinar per recepirne le esigenze specifiche, descrivere un audit sullo stato di adeguamento al GDPR e simulare un’ipotetica ispezione.
Interverranno: Anna Irace, Coordinatore Area Compliance, Gruppo Imperiali; Paolo De Paolis, Business Developer e Account Manager, MEGA International; coordina Elena Vaciago, Associate Research Manager, The Innovation Group
