• Visit NINJA ACADEMY
  • Rss
  • Twitter
    • Segui @ninjamarketing
  • Linkedin
  • Facebook
  • Instagram

News

  • Eventi
  • Social Media
  • NFT
  • Advertising
  • Spotify
  • eCommerce
La Parola dell’Anno, il Pantone 2023 e le altre...
Ecco come puoi dare un boost alle tue ADS con...
Forum Risorse Umane: conclusa la quattordicesima edizione
Al via la quattordicesima edizione del Forum Risorse Umane...
Instagram lancia la funzione Note (e vuole fare concorrenza...
La Parola dell’Anno, il Pantone 2023 e le altre...
Zoom crolla in borsa del 90% dal picco raggiunto durante la...
Effetto Musk: gli utenti lasciano Twitter in massa (e si...
Cryptoverse Marketing: le nuove competenze per portare il...
Instagram diventa un marketplace per NFT: partiti i test
Le notizie Ninja della settimana che potresti aver perso
Christie’s lancia la sua piattaforma NFT: si chiama...
Martini lancia una campagna generata con l’AI
Louis Vuitton e la spettacolare collaborazione con Yayoi...
Da Lavazza a Guinnes passando per i mondiali: ecco le più...
Amazon, Google e KFC: 5 campagne pubblicitarie sul Black...
Spotify sceglie Milano per il suo Hub internazionale del...
Spotify lancia gli audiolibri: 300.000 titoli già...
Culture Next di Spotify: cosa ci dice il report che studia...
Playlist di San Valentino: quali sono le canzoni più...
Ecommerce HUB sceglie Giffoni per lanciare i nuovi trend...
Amazon Prime Day raddoppia: nuovo appuntamento a ottobre
Diventi un modello con le tue foto: arrivano i camerini...
Shopify potenzia le soluzioni per vendere il Made in Italy...

Insight

  • Metaverso
  • Trend 2022
  • eCommerce
  • GDPR
  • Lavoro
  • Design
10 keyword del 2022 che useremo sempre di più nel 2023
Hate Speech, phishing e ransomware: quali sono (e come...
Cosa c’è da sapere su Omniverse, il metaverso di...
Tag Manager Ninja: dominare il tool numero 1 per gli...
Un anno di ricerche: le query più digitate su Google nel...
10 Tendenze eCommerce da seguire nel 2022
Customer engagement: i 4 trend del 2022
70+ report e trend per la tua strategia vincente nel 2022
Scopri le abitudini d’acquisto di oltre un miliardo...
Guida aggiornata alle migliori piattaforme eCommerce del...
Livestream Shopping: conquistare mente e cuore dei clienti...
Identikit degli italiani che vendono all’estero: i...
GDPR loves Matomo: l’alternativa a Google Analytics...
GDPR: Matomo può essere l’alternativa a Google...
Alternative a Google Analytics per essere GDPR compliant
Google Analytics e GDPR: il Garante per la Privacy boccia...
Come e dove cercare lavoro nel 2023: consigli per il tuo CV
Personalizzazione e digitalizzazione: come è cambiato il...
Tecniche di Growth Hacking nelle strategie di People &...
Il Quiet Quitting non è (solo) lavorare meno, ma lavorare...
Martini lancia una campagna generata con l’AI
40 font da utilizzare nel 2023 se sei un designer
+20 idee tech e di design per i regali di Natale in stile...
Stella McCartney lancia S-Wave, il simbolo della...

Tutti i TopicsChiudi

Ninja Marketing
  • Advertising
  • Branding
  • Consumer Trends
  • Creatività
  • Design
  • Digital Marketing
  • Event Marketing
  • Innovazione
  • Marketing Strategy
  • Marketing Tools
  • Media
  • Social Media Marketing
  • Relazioni Pubbliche
  • Webinar
  • Guide
Ninja Company
  • Aziende
  • Diritto
  • CSR
  • Finanza & Mercati
  • Digital Transformation
  • Management
  • Retail
  • Sales
  • IT
Ninja HR
  • Comunicazione Interna
  • Employer Branding
  • Formazione
  • Lavoro
  • Leadership
  • Produttività
  • Recruiting
  • Smart Working
  • Talent Management
  • Welfare
Ninja Brands
  • Amazon
  • Apple
  • Facebook
  • Google
  • Instagram
  • Linkedin
  • Microsoft
  • Netflix
  • Oracle
  • Snapchat
  • Tesla
  • TikTok
  • Twitter
  • Virgin
  • YouTube
  • 0Carrello
Logo Ninja Logo Ninja
  • News
  • Insight
  • Topics
  • Academy
  • Diventa PRO
  • Menu
  • Accedi
  • Home
  • Marketing
  • Business
  • Future
  • Life
  • PRO
  •   Ninja Academy
  • Ninja Deals -->
  • Twitter Linkedin Facebook Instagram YouTube
  • Accedi
  • Home
  • News
    • Eventi
    • Social Media
    • NFT
    • Advertising
    • Spotify
    • eCommerce
  • Insight
    • Metaverso
    • Trend 2022
    • eCommerce
    • GDPR
    • Lavoro
    • Design
  • Topics
    • Ninja Marketing
    • Advertising
    • Branding
    • Consumer Trends
    • Creatività
    • Design
    • Digital Marketing
    • Event Marketing
    • Innovazione
    • Marketing Strategy
    • Marketing Tools
    • Media
    • Social Media Marketing
    • Relazioni Pubbliche
    • Webinar
    • Guide
    • Ninja Company
    • Aziende
    • Diritto
    • CSR
    • Finanza & Mercati
    • Digital Transformation
    • Management
    • Retail
    • Sales
    • IT
    • Ninja HR
    • Comunicazione Interna
    • Employer Branding
    • Formazione
    • Lavoro
    • Leadership
    • Produttività
    • Recruiting
    • Smart Working
    • Talent Management
    • Welfare
    • Ninja Brands
    • Amazon
    • Apple
    • Facebook
    • Google
    • Instagram
    • Linkedin
    • Microsoft
    • Netflix
    • Oracle
    • Snapchat
    • Tesla
    • TikTok
    • Twitter
    • Virgin
    • YouTube
  • Diventa PRO
  •   Ninja Academy
  • Twitter Linkedin Facebook Instagram YouTube
  • Share on Twitter
  • Share on Facebook
  • Share on Linkedin
  • Send an email
Logo Ninja

Diventa free member

Vuoi leggere questo articolo e le altre notizie e approfondimenti su Ninja? Allora registrati e diventa un membro free. Riceverai Breaking News, Marketing Insight, Podcast, Tips&Tricks e tanto altro. Che aspetti? Tieniti aggiornato con Ninja.
Logo Ninja

Diventa free member

Vuoi leggere questo articolo, le altre notizie e approfondimenti su Ninja? Allora lascia semplicemente nome e mail e diventa un membro free. Riceverai Breaking News, Marketing Insight, Podcast, Tips&Tricks e tanto altro. Che aspetti? Tieniti aggiornato con Ninja.
Sei già un membro Ninja? Accedi

Privacy

Le sanzioni. Cosa rischi se non ti metti in regola con il GDPR

Il Regolamento UE entra in vigore il 25 maggio: previste multe salate per chi non rispetta la legge

Aggiungi ai preferiti Leggi dopo

Score

1.7K Share

  • Share on Twitter
  • Share on Facebook
  • Share on Linkedin
  • Send an email

INIZIA GRATIS CON NINJA: per te un Corso in 6 lezioni, Newsletter, Accesso alla community Facebook e al canale Telegram
Alessio Nisi 

News Managing Editor @ Ninja

  • Twitter
  • Linkedin
  • Share on Twitter
  • Share on Facebook
  • Share on Linkedin
  • Send an email

Pubblicato il 16/05/2018

Il 25 maggio 2018 entra in vigore il General Data Protection Regulation. Il GDPR è il nuovo regolamento dell’Unione Europea (più esattamente è il Regolamento Ue 2016/679) per la raccolta e il trattamento dei dati degli utenti e sostituisce tutte le normative presenti nei singoli Stati europei. Non solo. Coinvolge tutti: aziende, enti pubblici, e individui che devono accedere, trattare, conservare, gestire, o trasferire dati personali di cittadini UE. Il Regolamento è stato approvato ad aprile 2016, il testo è stato riportato in Gazzetta Ufficiale nel maggio dello stesso anno e dal 25 maggio le sue norme diventano vincolanti, anche a livello di sanzioni. Ecco appunto, le sanzioni. Vediamole una per una.

LEGGI ANCHE: Cosa devi sapere sul GDPR, spiegato in cinque semplici punti

gdpr

Dato personale

Prima però un elemento importante. Che cosa si intende per dato personale? Secondo l'Art.4 del Regolamento è "qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Max 10 milioni o 2% del fatturato

Come previsto dall'art. 83, paragrafo 4, sarà soggetta all'applicazione di sanzioni amministrative pecuniarie fino ad un massimo di 10 milioni di euro oppure, per le imprese, fino al 2% del fatturato mondiale totale annuo riferito all'esercizio precedente (se si tratta di un importo superiore ai 10 milioni di euro) la violazione di una serie di obblighi che il Regolamento pone in capo al titolare e al responsabile del trattamento dei dati, tra cui:

 

  • Gli obblighi sanciti per il trattamento dei dati personali riguardanti i minori di 16 anni (art. 8)
  • Gli obblighi previsti per il trattamento di dati senza necessaria identificazione dell'interessato (art. 11)
  • Gli obblighi relativi alla protezione dei dati personali fin dalla progettazione e per impostazione predefinita (ovvero il rispetto dei principi di privacy by design e privacy by default), alla tenuta dei registri delle attività di trattamento, alla cooperazione con l'autorità di controllo, nonché quelli previsti in materia di sicurezza del trattamento dei dati, di notifica delle violazioni dei dati all'autorità di controllo e all'interessato, così come gli obblighi riguardanti la valutazione d'impatto sulla protezione dei dati e la designazione del responsabile della protezione dei dati (art. da 25 a 39)
  • Gli obblighi relativi ai meccanismi di certificazione della protezione dei dati (art. 42 e 43).

https://twitter.com/EU_Commission/status/994829457436311553

Max 20 milioni o 4% del fatturato (art. 83, paragrafo 5)

Fino al 4% del fatturato totale mondiale con un tetto massimo di 20 milioni. L’ammontare indicato è il massimo della pena possibile in caso di gravissime inadempienze e di data breach di portata molto ampia. Per tutte le violazioni intermedie si va dalla semplice richiesta da parte del Garante di azioni correttive, a sanzioni pecuniarie di importi variabili a seconda della gravità. Il Garante è legittimato a punire ogni singola inadempienza: nel caso in cui, dunque, vi fosse più di una violazione le sanzioni si sommano (ovviamente, secondo il loro grado di gravità). In questo caso il riferimento è alla violazione dei Principi fondamentali che stanno alla base di un legittimo trattamento dei dati personali. In particolare:

  • In base all'art. 5, i principi di correttezza, liceità e trasparenza del trattamento, il principio di limitazione della finalità del trattamento, il principio di minimizzazione, di esattezza, di limitazione della conservazione, di integrità e riservatezza dei dati personali e, infine, di responsabilizzazione del titolare del trattamento
  • Il principio di liceità del trattamento dei dati espresso dall'art. 6, in forza del quale un trattamento sarà lecito se fondato sul consenso dell'interessato, se necessario per l'esecuzione di un contratto o di misure precontrattuali di cui l'interessato sia parte, o ancora per adempiere ad un obbligo di legge da parte del titolare del trattamento o per la tutela di interessi vitali dell'interessato o di un soggetto terzo, come per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento, oppure per il perseguimento del legittimo interesse del titolare del trattamento o di terzi
  • I principi che, in base all'art. 7, assicurano che la prestazione del consenso, da parte dell'interessato, al trattamento dei dati personali possa essere considerato legittimo
  • I principi a fondamento del legittimo trattamento di categorie particolari di dati personali, quali dati sensibili e dati relativi a condanne penali, come previsto dall'art. 9.
  • Diritti sanciti in capo ai soggetti interessati a norma degli artt. da 12 a 22 del GDPR, quali:
  • Il diritto di ricevere adeguate informazioni in ordine al trattamento dei propri dati personali (artt. da 12 a 14)
  • Il diritto di accesso (art. 15)
  • Il diritto di rettifica (art. 16)
  • Il diritto all'oblio (art. 17)
  • Il diritto alla limitazione del trattamento dei dati (art. 18)
  • Il diritto alla portabilità dei dati (art. 20)
  • Il diritto di opposizione al trattamento (art. 21); e
  • Il diritto di non essere sottoposto a una decisione fondata unicamente su di un trattamento automatizzato, compresa la profilazione, e produttiva di effetti giuridici a suo carico (art. 22).
  • Disposizioni riguardanti il trasferimento di dati personali a un destinatario situato in un paese terzo o un'organizzazione internazionale (in base agli artt. da 44 a 49)
  • Obblighi sanciti dagli ordinamenti giuridici dei singoli stati membri e aventi ad oggetto specifiche situazioni di trattamento dei dati, come previsto ai sensi degli artt. da 85 a 91
  • Ordini o limitazioni provvisorie o definitive di trattamento stabilite dall'autorità di controllo, come previsto dall'art. 58, paragrafo 2

Danno reputazionale

Oltre alle sanzioni in denaro esiste poi un danno reputazionale. Chi non si è messo in regola con il GDPR potrebbe essere fatto oggetto di esposti specifici al Garante da parte degli interessati che vedono negato il proprio diritto alla riservatezza, che è un diritto tipico delle democrazie liberali. Esposti che, di conseguenza, possono incidere pesantemente sulla reputazione delle aziende che ne ostacolano l’esercizio.

Cambio di passo

Il GDPR cambia l’impostazione dell’apparato sanzionatorio che sarà più pesante di quello attuale, con la possibilità per il Garante di modulare le sanzioni amministrative in relazione ad una serie di elementi. Le sanzioni penali saranno, invece, previste dai singoli Stati UE. L’impostazione dell’apparato sanzionatorio insomma cambierà radicalmente dal 25 maggio 2018.

Scritto da

Alessio Nisi 

News Managing Editor @ Ninja

Giornalista per missione, fotografo quando posso. Mi occupo di digitale, ma anche di atomi, cucina, musica, cinema. Bevo caffè e mi piacciono i film di Woody Allen

Condividi questo articolo

  • Share on Twitter
  • Share on Facebook
  • Share on Linkedin
  • Send an email

Segui Alessio Nisi  su Twitter .

Amiamo ricevere i tuoi commenti a ideas@ninjamarketing.it

Leggi anche

GDPR loves Matomo: l’alternativa a Google Analytics che forse non conoscevi
GDPR: Matomo può essere l’alternativa a Google Analytics
Le persone comprano di più quando sono sicure sulla privacy: lo dice un sondaggio di Google

Vuoi fare Carriera nel Digital Business?

+100.000 professionisti e 500 grandi aziende hanno incrementato i loro Affari grazie a Ninja.

Non aspettare, entra subito e gratis nella Ninja Tribe per avere Daily Brief, Free Masterclass e l’accesso alla community di professionisti.

INIZIA GRATIS

Ninja

  • About
  • Filosofia Ninja
  • Il Clan
  • Top contributor
  • Advertise
  • Partner
  • Contatti

Top Contributor – Last year

1
Giuseppe Tempestini

Copywriter & Digital Strategist

2
Urania Frattaroli

Creative Copywriter

3
Ilenia Valleriani

Content Writer

Vuoi fare Carriera nel Digital Business?

+100.000 professionisti e 500 grandi aziende hanno incrementato i loro Affari grazie a Ninja.

Non aspettare, entra subito e gratis nella Ninja Tribe per avere Daily Brief, Free Masterclass e l’accesso alla community di professionisti.

INIZIA GRATIS

ISCRITTO A

Seguici

Ninja Magazine è una testata registrata presso il Tribunale di Salerno n. 14/08 - Codice ISSN 2704-6656
Editore: Ninja Marketing Srl, Centro Direzionale Milanofiori, Strada 4, Palazzo A - scala 2, 20057 Assago (MI), Italy - P.IVA 04330590656.
© Ninja Marketing è un marchio registrato, tutti i diritti sono riservati
Puoi ripubblicare i contenuti citando e linkando la fonte nel rispetto della Licenza Creative Commons
PRIVACY POLICY, CONDIZIONI D’USO E COOKIE POLICY
Scorrere verso l’alto