Sanzioni GDPR, sì esistono davvero e possono essere anche alte. E no, non è difficile né impossibile essere “beccati”. Ecco in cosa consistono le sanzioni (e un ripassino su come mettersi in regola)
Amici e amiche, lo sapete che quando parliamo, qui o nelle nostre chiacchiere quotidiane su Instagram, di rispetto della legge, della privacy e, sopra ad ogni cosa, dei diritti di lettori e consumatori dei contenuti web, faccio sul serio. Quindi…
- dopo aver spiegato che cosa è il regolamento europeo sul trattamento dei dati e tutela della privacy degli utenti del web, meglio noto agli amici e ai nemici come GDPR,
- dopo aver ripetuto quali sono tutti i documenti che servono per mettere in regola il tuo sito e sì, anche il tuo “semplice” blog,
oggi tocchiamo il tasto dolente, che solo i più nobili hanno il coraggio di affrontare e guardare in faccia:
Quali sono le sanzioni previste per chi non rispetta il GDPR?
Ebbene sì, cari blogger e titolari di siti web legati ad aziende, e-commerce o di “semplici” portali che vi fungono da portfolio pubblico, tutti noi siamo soggetti all’adeguamento dal regolamento e anche a controlli [chi mi segue da un po’ sa che metto la parola semplici tra virgolette perché un blog, per quando amatoriale, raccoglie già una serie potenzialmente interessantissima di dati, quindi di semplice non c’è proprio nulla].
Se non adeguiamo dunque i nostri siti con tutti i documenti del caso, siamo soggetti a sanzioni; si tratta di sanzioni economiche amministrative, cioè non si va in galera, ma si possono spendere un bel po’ di solidi che magari preferiremmo tenerci in tasca e pagarci una vacanza.
Le sanzioni oscillano in un range pecuniario che illustro a breve e che, in caso di mancato rispetto del regolamento, vengono calcolate in base ad un comportamento generale del reo; ad esempio, il giudice oltre al mancato rispetto di quanto previsto nel GDPR tiene presente se c’è uno stato mentale colposo o doloso, quando e come è stata fatta questa violazione, come il garante ne è venuto a conoscenza, le azioni eseguite dal responsabile del trattamento dati ai danni (o a tutela) di coloro che hanno subito tale violazione, ecc.
Insomma, si tiene presente anche quanto dolo o malafede, quanta disattenzione o quanta “etica del Chimminifutti” è stata attuata dal reo.
Sanzioni pecuniarie previste per mancato rispetto del GDPR da parte di titolari di siti o blog
In generale possiamo parlare di sanzioni di 10.000 euro o, per le imprese, sanzioni fino a ino al 2% del fatturato annuo.
Invece, per violazione più gravi, come violazioni dei principi base del trattamento o degli obblighi di comunicazione o per trasferimento non autorizzato di dati a terzi, le sanzioni arrivano fino a 20.000 euro o, per le imprese, fino al 4% del fatturato annuo.
Come non incorrere in sanzioni da GDPR
In modo molto pratico, vi indico quello che serve e che è utile fare per non incorrere in sanzioni.
- Fatevi seguire da qualcuno che sappia come è il caso di strutturare i vostri documenti indispensabili affinché il vostro sito sia in regola, le vostre informative privacy, cookie policy, condizioni di vendita e contratto, informativa newsletter.
Se serve, io son qui per voi, in veste di avvocata. - Non scopiazzate l’informativa privacy degli altri siti web, perché i siti sono tutti diversi e neanche ce ne rendiamo conto [una menzione a parte la meritano coloro che copiano i documenti dei siti altrui e neanche cambiano il nome della società/professionista, quindi sì, può capitare di vedere sul sito di Pinco Pallo i documenti fatti a nome di Panco Pillo]
- Ricordate sempre di inserire partita iva e dati della vostra società sul vostro sito perché, in caso di omissione, ci sono altre sanzioni (che possono andare dai 260 ai 2060 euro);
- Non applicate la regola del “tanto chi mi deve scoprire”, “tanto ho pochi lettori” o del più pratico Chimminifutti.
Esiste un nucleo speciale della Guardia di Finanzia che controlla, dai propri uffici, anche la regolarità dei siti web.
Poi c’è un’altra piccola accortezza da aggiungere. Piccola, piccola ma che può aiutarvi tantissimo.
Controllate e ricontrollate i vostri documenti.
Il fatto di aver incaricato un professionista dal redigerli non vi mette al riparo dall’onere di diligenza e non perchè il professionista non sia bravo, assolutamente. Tuttavia quelle informazioni valgono fino a quando non cambiate qualcosa: un plug-in, nuovi cookie, nuove modalità di trattamento, inserimento di banner pubblicitari et multis.
Cose che, ai tempi dell’incarico dato al professionista non esistevano. Possono intervenire poi anche modifiche nell’interpretazione del GDPR (cosa che capita perchè si tratta di una norma molto giovane e a cui “bisogna prendere le misure”) e anche lì è vostro onere accertarvi che tutta la documentazione sia aggiornata.
Il mio consiglio, quindi? Una volta l’anno, fate un check di tutto, così andate in vacanza col cuore leggero!