Lezione 3L'importanza della privacy nella gestione dei progetti
- Nozione 15 - Perché la privacy è importante per la gestione del progetto?
- Nozione 16 - Quali sono i dati personali di un utente?
- Nozione 17 - Normative europee in materia di protezione della privacy
- Nozione 18 - I principi della protezione dei dati personali
- Nozione 19 - Le implicazioni legali per la violazione della privacy
- Nozione 20 - Privacy by Design: unire la progettazione con le esigenze della privacy
- Nozione 21 - Consenso è la parola magica
- Nozione 22 - Il ruolo del responsabile di progetto nel garantire la privacy
- Nozione 23 - Condurre una valutazione dell'impatto sulla privacy
- Nozione 24 - Come può la protezione dei dati portare a una gestione del progetto più sostenibile?
- Nozione 25 - Quiz
Nozione 19
Le implicazioni legali per la violazione della privacy
competenza target
Fallire nel rispettare la privacy dei propri clienti può causare danni alla reputazione, perdita di informazioni personali e risorse sprecate. In aggiunta, può anche portarti ad avere problemi con la legge e portare a ingenti multe e azioni legali.
Quali azioni possono portare a una sazione o a un'azione legale?
Violazione di qualsiasi parte del GDPR può portare a una multa amministrativa o a un'azione legale privata. Alcune violazioni chiave del GDPR includono la mancanza di
- Mantenere una politica della privacy conforme al GDPR: https://www.termsfeed.com/blog/sample-gdpr-privacy-policy-template/
- Ottenere il consenso per l'impostazione di cookies non essenziali: https://www.termsfeed.com/blog/gdpr-consent/
- Facilitare i diritti del soggetto interessato dal GDPR in maniera appropriata e in modo tempestivo: https://www.termsfeed.com/blog/gdpr-8-user-rights/
- Applicare delle misure di sicurezza adeguate quando si trattano le informazioni personali: https://www.termsfeed.com/blog/gdpr-readiness-checklist/
Security_Conscious_Approach
- Applicare una protezione adeguata quando si spostano le informazioni personali al di fuori dell'Unione Europea: https://www.termsfeed.com/blog/gdpr/
Le principali sanzioni monetarie del GDPR:
- Un diritto privato all'azione, permette alle persone procedere ad una azione legale per qualsiasi tipo di danno causato da una violazione del GDPR
- Sanzioni amministrative emesse dalle autorità europee per la protezione dei dati personali. Queste ammende possono arrivare fino a €10 milioni (all'incirca 11 millioni di dollari) o al 2 percento del fatturato mondiale (il che è meglio) per violazioni meno gravi e fino a €20 million ($22 milioni) o al 4 % del fatturato mondiale (il che è meglio) per le violazioni più gravi.
Persone ritenute responsabili dal GDPR
I titolari del trattamento dei dati sono il fulcro delle sanzioni e delle azioni legali del GDPR, in quanto loro hanno l'ordine primario di obbedire ai principi del GDPR e di agevolare i diritti delle persone cui concernono le informazioni personali.
Tuttavia, un processore di dati può essere ritenuto responsabile per sanzioni e cause legali avviate da privati, se viola le norme del GDPR per i processori di dati o se va contro le istruzioni legali del suo controller.
Esempi di sanzioni riguardanti la protezione dei dati
La più ingente sanzione del GDPR fino ad ora è quella fatta a Facebook per mezzo di un decreto legislativo sui dati personali da parte della Francia di €50 milioni ($55 milioni).
Il decreto legislativo del Regno Unito ha minacciato di attuare delle sanzioni nei confronti della catena Marriott Hotels di £99.2 milioni ($122.3 milioni) e della compagnia aerea British Airways per £183.39 milioni ($226.2 milioni).
EasyJet sta affrontanto un'azione legale collettiva in seguito a un grandissimo data breach all'inizio del 2020.