Il diritto alla protezione dei dati personali è un diritto fondamentale dell’individuo ai sensi della Carta dei diritti fondamentali dell’Unione europea (art. 8).

A partire dal 25 maggio 2018 è stato adottato il regolamento generale sulla protezione dei dati meglio noto con la sigla GDPR. Un regolamento dell’Unione Europea in materia di trattamento dei dati personali e di privacy.

In questo modo la Commissione europea si propone come obiettivo quello di rafforzare la protezione dei dati personali di cittadini e residenti dell’Unione europea, restituendo ai cittadini il controllo dei propri dati personali, semplificando il contesto normativo che riguarda gli affari internazionali, rendendo una volta per tutte la normativa privacy omogenea dentro l’UE.

Il 20 maggio 2019 è finito il periodo di applicazione attenuata del GDPR, dunque le aziende che stanno commettendo irregolarità ora avrebbero già applicate le pene intere previste dal regolamento europeo.

È quindi importante vedere cosa rischia chi non protegge adeguatamente i dati degli utenti, per sapere a cosa si va incontro nel caso di trasgressioni alle norme.

bandiera europea con nubi

Rischi per aziende e clienti

I rischi da parte del cliente, nel momento in cui i suoi dati non vengono protetti adeguatamente sono gravi. Prima di tutto viene negato un diritto fondamentale alla persona, che è il diritto dei dati personali riconosciuto dall’UE e in Italia protetto dal Codice della privacy.

I dati poi potrebbero essere utilizzati in modalità fraudolenta, potrebbero essere sottratti dati importanti, potrebbero essere sottratte fonti di denaro. Insomma, se i dati dell’utente non sono protetti adeguatamente, il cliente diventa terribilmente vulnerabile e questo va a intaccare anche la fiducia che ha verso l’azienda e di conseguenza anche la notorietà di quest’ultima che ne risentirebbe irrimediabilmente.

Ma anche per le imprese inadempienti i rischi in caso di violazione del Regolamento sono molto elevati e sottovalutare gli obblighi previsti dal GDPR potrebbe costare caro a queste aziende.

In caso di violazione dei dati, si parla di Data Breach e l’azienda è tenuta a informare i clienti i quali possono quindi poter informare l’autorità di protezione dei dati e/o altre persone interessate.

vignetta che rappresenta il furto di dati

Come proteggere al meglio i dati sensibili del cliente

I dati sensibili sono tutti quei “dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”

Quando un utente dà il consenso per il trattamento di questo tipo di dati alla tua azienda vuol dire che ti sta dando fiducia ed è quindi indispensabile usare tutte le precauzioni possibili per proteggere i suoi dati.

Ma come si fa? Così come lo sviluppo tecnologico permette oggi di far circolare un enorme quantità di dati in rete e mette a disposizione strumenti per accaparrarsi tali dati illegalmente, allo stesso modo si sono potuti sviluppare software di gestione e vari altri strumenti per poter proteggerli nella miglior maniera possibile. È a questo che ogni azienda dovrebbe ormai puntare, allo sviluppo di software ad alta protezione ed efficienza.

Questo è particolarmente importante nei settori:

  • Bancario
  • Assicurativo
  • Sanitario
  • Informatico

In generale, in tutti quei settori in cui, oltre ai dati personali, vengono trattati dati sensibili.

Un piccolo esempio. Se si ha uno studio medico o un poliambulatorio, si potrebbe utilizzare un software per la gestione dei dati sanitari come Giponext che permetterebbe non solo di proteggere i dati dei tuoi pazienti ma anche di gestire con rapidità e precisione ogni attività della tua struttura.

immagine rappresentativa di GipoNext

Violazione dei dati personali del cliente

Le aziende che non proteggono adeguatamente i dati dei propri clienti possono andare incontro a sanzioni sia amministrative che penali.

  • Sanzioni amministrative, si individuano due gruppi di sanzioni di natura amministrativa:
    1. Violazioni di minore gravità, per le quali sono previste le sanzioni amministrative pecuniarie di importi fino a 10 milioni di euro e per le imprese fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente;
    2. Violazioni di maggior gravità, con sanzioni più pesanti in considerazione della maggiore gravità delle fattispecie a cui sono ricondotte, ammontano fino a 20 milioni di euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente.
  • Sanzioni penali, si applicano nel caso di:
    1. Trattamento illecito di dati personali, dati sensibili e di dati personali verso un paese terzo o un’organizzazione internazionale con pene fino a 3 anni di reclusione;
    2. Comunicazione e diffusione illecita di dati personali con pene fino a 6 anni di reclusione nel caso di dati personali trattati su larga scala;
    3. Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala con pene fino a 4 anni di reclusione;
    4. Falsità nelle dichiarazione rese al Garante Privacy con pene fino a 3 anni di reclusione;
    5. Inosservanza dei provvedimenti del Garante fino a 2 anni di reclusione;
    6. Violazioni delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori con ammenda o arresto fino ad un anno.