The Good Manager  >  Modulo di formazione

100 punti da sapere su...
project management inclusivo

100
punti da sapere su...
Torna al sommario del modulo

Nozione 19

Le implicazioni legali per la violazione della privacy

competenza target

Scoprire le situazioni in cui si sono verificate delle violazioni della privacy e le conseguenze che ne sono convenute

Fallire nel rispettare la privacy dei propri clienti può causare danni alla reputazione, perdita di informazioni personali e risorse sprecate. In aggiunta, può anche portarti ad avere problemi con la legge e portare a ingenti multe e azioni legali.

Quali azioni possono portare a una sazione o a un'azione legale?

Violazione di qualsiasi parte del GDPR può portare a una multa amministrativa o a un'azione legale privata. Alcune violazioni chiave del GDPR includono la mancanza di

Security_Conscious_Approach

Le principali sanzioni monetarie del GDPR:

  • Un diritto privato all'azione, permette alle persone procedere ad una azione legale per qualsiasi tipo di danno causato da una violazione del GDPR
  • Sanzioni amministrative emesse dalle autorità europee per la protezione dei dati personali. Queste ammende possono arrivare fino a €10 milioni (all'incirca 11 millioni di dollari) o al 2 percento del fatturato mondiale (il che è meglio) per violazioni meno gravi e fino a €20 million ($22 milioni) o al 4 % del fatturato mondiale (il che è meglio) per le violazioni più gravi.

Persone ritenute responsabili dal GDPR

I titolari del trattamento dei dati sono il fulcro delle sanzioni e delle azioni legali del GDPR, in quanto loro hanno l'ordine primario di obbedire ai principi del GDPR e di agevolare i diritti delle persone cui concernono le informazioni personali.

Tuttavia, un processore di dati può essere ritenuto responsabile per sanzioni e cause legali avviate da privati, se viola le norme del GDPR per i processori di dati o se va contro le istruzioni legali del suo controller.

Esempi di sanzioni riguardanti la protezione dei dati

La più ingente sanzione del GDPR fino ad ora è quella fatta a Facebook per mezzo di un decreto legislativo sui dati personali da parte della Francia di €50 milioni ($55 milioni).

Il decreto legislativo del Regno Unito ha minacciato di attuare delle sanzioni nei confronti della catena Marriott Hotels di £99.2 milioni ($122.3 milioni) e della compagnia aerea British Airways per £183.39 milioni ($226.2 milioni).

EasyJet sta affrontanto un'azione legale collettiva in seguito a un grandissimo data breach all'inizio del 2020.