Soro: per gli illeciti sulla privacy approccio graduale e non solo sanzioni

52

Una sintesi dell’intervista ad Antonello Soro, Presidente dell’Autorità Garante per la protezione dei dati, riportata su “Italia Oggi” del 21 maggio scorso, dal titolo: “Regolamento UE. Illeciti, non soltanto sanzioni. Le reazioni saranno diverse. In un approccio graduale”, è disponibile al seguente link: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9099445
Il Presidente ha, in primo luogo, sottolineato la straordinaria opportunità che riveste l’adeguamento al Regolamento, in quanto consentirà alle aziende di rispondere alle sfide dell’economia digitale e di “investire sulla protezione dei dati quale risorsa reputazionale essenziale e fattore di vantaggio competitivo” .
Tra gli adempimenti fondamentali ai quali dare priorità, il Presidente ha indicato l’adeguata formazione del personale, la ridefinizione delle misure di sicurezza, tecniche e organizzative da adattare ai diversi trattamenti, la revisione delle informative sulla base delle novità introdotte dal Regolamento, nonché la definizione delle misure per la notifica del data breach.
Con riferimento, poi, al sistema sanzionatorio, il Presidente ha precisato che il Regolamento identifica le sanzioni amministrative come una delle possibili “reazioni” all’illecito, “da applicarsi secondo un approccio gradualistico, congiuntamente o alternativamente alle misure inibitorie e prescrittive”.
Tali sanzioni saranno, pertanto, definite sulla base dei parametri indicati dal Regolamento per la commisurazione della sanzione pecuniaria, come, ad esempio, la gravità dell’illecito desunta dal danno derivato, l’elemento soggettivo, l’eventuale ravvedimento operoso o la recidiva, le categorie dei dati interessati dalla violazione, l’adesione a codici di condotta o a sistemi di certificazione, la cooperazione con autorità di controllo, ecc….
Il Presidente ha, infine, precisato che la disciplina europea ha coniugato la protezione dei dati con la necessità di semplificazione e che il decreto legislativo di adeguamento ha previsto, peraltro, la promozione, da parte del Garante, di misure semplificate di adempimento agli obblighi per le micro, piccole e medie imprese.