Nell’articolo “GDPR e privacy: come si stanno muovendo le Autority?” abbiamo scoperto come si comportano i garanti europei per quanto riguarda le sanzioni utilizzando lo strumento GDPR Enforcement Tracker di CMS.Law.
In quest’altro articolo facciamo un focus sull’Italia, con le sue 206 multe (fino al 31/12/22) e sulla TOP 10 degli articoli del GDPR più sanzionati dal Garante Italiano che riguardano i principi del GDPR e i diritti dell’interessato. A cosa devono prestare più attenzione le aziende italiane?
Uno degli errori più comuni che ci capita di vedere quando analizziamo le informative privacy sui siti web è il legale rappresentante che si auto-nomina DPO della propria azienda, cosa che chiaramente va in conflitto con l’art. 38 del GDPR (come spiegato nell’articolo).
Questo errore ricorrente unito alle domande che ci vengono poste più di frequente riguardo alla figura del DPO ci fanno capire che c’è un po’ di confusione intorno a questa figura e che speriamo di chiarire almeno in parte con il nostro articolo.
Il GDPR Enforcement Tracker di CMS.Law è una panoramica delle multe e delle sanzioni che le autorità di protezione dei dati all’interno dell’UE hanno imposto ai sensi del Regolamento generale sulla protezione dei dati (GDPR, DSGVO).
Tramite questo strumento, consultabile da chiunque online, è possibile avere una visione completa relativa a tutta l’UE, oppure avere dettagli specifici per ogni Stato membro.
Lo sai che ogni sito web che trasmette dati personali deve utilizzare un protocollo sicuro? Se il tuo sito è “HTTP” allora probabilmente stai commettendo un illecito privacy secondo il GDPR. Il Garante Privacy ha già sanzionato un’azienda perché, in seguito ad una segnalazione sporta da un utente dell’azienda (dopo che l’azienda non aveva dato seguito alla sue precedenti segnalazioni dirette), ha rilevato e confermato che l’area riservata del sito era sprovvista di HTTPS.
Commenti recenti