ProGenius SrL, con sede in Martina Franca (Ta), è una realtà composta da un team di professionisti (informatici, avvocati e commercialisti) in grado di offrire consulenza GDPR per le Aziende e di guidarvi nel percorso di adeguamento alle normative previste dal GDPR.
ProGenius non solo ti accompagna nel percorso di adeguamento, ma è in grado di offrire un servizio di monitoraggio costante delle esigenze della tua attività in fatto di normativa privacy (che possono cambiare ed evolversi nel tempo) e suggerirti gli adeguamenti necessari, ed è una delle poche realtà ad inserire nel pacchetto di servizi una consulenza legale gratuita in caso di ispezione e controllo da parte degli organi competenti.
Come noto, il GDPR ha previsto rilevanti sanzioni di natura amministrativa in caso di violazioni della normativa sulla protezione dei dati personali.
In particolare, l’art. 83 del GDPR distingue due gruppi di sanzioni amministrative:
– nel primo gruppo rientrano le violazioni cosiddette di minore gravità, per le quali sono previste le sanzioni amministrative pecuniarie di importi fino a 10 milioni di euro o, per le imprese (da intendersi come gruppo, come chiarito dalle Linee Guida del Gruppo di Lavoro WP Art. 29 n. 253), fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore, e riguardano nello specifico le violazioni degli obblighi imposti ai seguenti soggetti:
il titolare ed il responsabile del trattamento;
l’organismo di certificazione, Accredia;
l’organismo di controllo dei codici di condotta;
– il secondo gruppo di sanzioni, più pesanti in considerazione della maggiore gravità delle fattispecie a cui sono ricondotte, ammontano fino a 20 milioni di euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore, e riguardano nello specifico le seguenti violazioni:
dei principi di base del trattamento;
dei diritti degli interessati;
i trasferimenti di dati personali a un destinatario in un paese terzo o un’organizzazione internazionale;
qualsiasi obbligo ai sensi delle legislazioni degli Stati membri adottate a norma del capo IX;
l’inosservanza di un ordine, di una limitazione provvisoria o definitiva di trattamento o di un ordine di sospensione dei flussi di dati dell’autorità di controllo (ovvero il Garante Privacy) ai sensi dell’articolo 58, paragrafo 2, o il negato accesso in violazione dell’articolo 58, paragrafo 1 GDPR.
Il Garante per la protezione dei dati personali è l’organo competente ad irrogare le sanzioni sopra citate: lo stesso dovrà avere cura di valutare caso per caso le violazioni, affinché le sanzioni siano sempre effettive, proporzionate e dissuasive, tenendo in debito conto la natura, la gravità, la durata della violazione, il carattere doloso o colposo della stessa, le categorie di dati personali interessate dalla violazione, ecc.
L’unica persona tenuta a rispondere della sanziona amministrativa è sempre e solo il titolare del trattamento. Se adeguatamente nominati, risponderanno anche tutti i Responsabili, in solido con il titolare, che abbiano violato i dati personali al momento del loro trattamento.