Durante questi primi 20 mesi di applicazione del GDPR da parte delle società europee Labor Project ha rilevato due sole sanzioni riguardanti il Data Protection Officer emesse dalle Autorità Garanti UE. Scopriamo insieme i dettagli.
Nel primo caso il commissario federale tedesco per la protezione dei dati e la libertà di informazione (BfDI) ha punito un fornitore di telecomunicazioni locale. La società non ha ottemperato ai requisiti legali previsti dall’articolo 37 del GDPR per nominare il responsabile della protezione dei dati (Data Protection Officer – DPO) della società, nonostante le ripetute richieste da parte dell’Autorità stessa.
L’importo dell’ammenda di € 10.000 è stato definito in considerazione dal fatto che si tratta di una società appartenente alla categoria delle microimprese.
Nel secondo caso la sanzione è stata invece comminata dall’Autorità Garante austriaca (DSB) e ammonta a € 50.000.
Questa vede coinvolta una società del settore medico che non ha soddisfatto i requisiti di informativa privacy e non ha nominato un responsabile della protezione dei dati (Data Protection Officer – DPO) ai sensi dell’art. 37 GDPR.
Ricordiamo che, ai sensi dell’art. 37 GDPR, la nomina del DPO in Europa è obbligatoria per il titolare del trattamento e il responsabile ogniqualvolta:
Come è ormai noto le sanzioni privacy previste nel caso di mancata nomina del DPO nei casi di obbligo è soggetta a sanzioni amministrative pecuniarie fino a € 10.000.000, o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.
Alcune delle foto presenti su Privacyitalia.eu potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy
Con il sostegno di: