Previous Page  34 / 36 Next Page
Basic version Information
Show Menu
Previous Page 34 / 36 Next Page
Page Background

www.

edises

.it

418

Libro IV

Normativa in materia di trattamento e protezione dei dati personali

Il registro dei trattamenti, quindi, è uno strumento fondamentale non soltanto per

disporre di un quadro aggiornato dei trattamenti in essere all’interno di un’azienda

o di un soggetto pubblico, ma è anche indispensabile per ogni valutazione e analisi

del rischio.

Altro strumento di analisi del rischio è costituito dall’

istituto della valutazione di

impatto sulla protezione dei dati

: in forza di questa disposizione, il Titolare del trat-

tamento è tenuto a compiere una

valutazione preventiva

dell’impatto di un tratta-

mento sulla protezione dei dati personali ogni qualvolta esso richieda l’uso di nuove

tecnologie che comportino un rischio elevato per i diritti e le libertà delle persone

siche. Questo presupposto è considerato sempre esistente quando sia prevista una

valutazione sistematica e globale (compresa la pro lazione) di aspetti personali re-

lativi a persone siche da cui dipendono decisioni che producono effetti giuridici o

comunque incidono signi cativamente sulle persone medesime.

7.9

Il sistema sanzionatorio

Il regolamento europeo inasprisce le sanzioni in caso di violazioni della normativa

sulla protezione dei dati personali. Il sistema sanzionatorio, che deve avere caratte-

re di effettività, proporzionalità e dissuasività, può essere sintetizzato nei seguenti

punti:

>

la decisione sull’applicazione delle sanzioni spetta all’autorità di controllo (in Italia

è l’Autorità Garante per la protezione dei dati personali), che, nella valutazione,

tiene conto delle circostanze del singolo caso (natura, gravità e durata della viola-

zione; carattere doloso o colposo della violazione; misure adottate per attenuare il

danno subito dagli interessati; eventuali precedenti violazioni commesse dal titola-

re del trattamento; grado di cooperazione con l’autorità di controllo; eventuali altri

fattori aggravanti);

>

determinano sanzioni di

carattere economico

:

• l’inosservanza degli obblighi del Titolare e del Responsabile del trattamento;

• l’inosservanza degli obblighi dell’organismo di certi cazione;

• l’inosservanza degli obblighi dell’organismo di controllo;

• l’inosservanza dei principi base del trattamento;

• l’inosservanza dei diritti degli interessati;

• l’inosservanza delle disposizioni sul trasferimento dei dati personali in paesi ter-

zi o verso organizzazioni internazionali;

• l’inosservanza di un ordine, limitazione provvisoria o de nitiva o di un ordine

di sospensione dei ussi da parte dell’autorità di controllo;

>

sono

sanzioni correttive

:

• rivolgere avvertimenti al Titolare del trattamento o al Responsabile del tratta-

mento sul fatto che i trattamenti previsti possono violare il regolamento;

• rivolgere ammonimenti al Titolare del trattamento o al Responsabile del tratta-

mento ove i trattamenti abbiano violato le disposizioni del regolamento;

• ingiungere al Titolare del trattamento o al Responsabile del trattamento di sod-

disfare le richieste dell’interessato di esercitare i relativi diritti;

1 25 26 27 28 29 30 31 32 33 34 35 36  FlippingBook