Sicurezza

Sanzioni per violazioni del GDPR

Le violazioni della protezione dei dati sono una seria preoccupazione nell'odierno mondo digitale, e il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea ha introdotto rigorose normative e sanzioni elevate. Questo riguarda anche la Svizzera.

[Translate to Italienisch:]

[Translate to Italienisch:]

Cancellazione dei dati documentata

Le aziende devono assicurarsi di implementare procedure e tecnologie adeguate per la cancellazione dei dati documentata, specialmente quando i dati sono memorizzati su supporti di archiviazione. Le autorità per la protezione dei dati prendono sul serio le violazioni della protezione dei dati, e la mancata cancellazione corretta dei dati personali può comportare sanzioni significative. Pertanto, la cancellazione adeguata dei dati è un aspetto centrale della conformità alla protezione dei dati.

Sanzioni in milioni di EUR

Negli anni ci sono stati diversi casi significativi di violazioni della protezione dei dati che hanno portato a sanzioni finanziarie significative per le aziende. È importante notare che il GDPR impone elevate richieste per la cancellazione e la distruzione dei dati personali.

Ecco alcune sanzioni comminate: nel 2020, la Commission nationale de l'informatique et des libertés (CNIL) ha inflitto una sanzione di 50 milioni di euro a Google. Nel 2019, la compagnia aerea britannica British Airways è stata multata di 183 milioni di sterline dall'ICO, l'autorità britannica per la protezione dei dati. Anche nel 2019, Marriott International è stata multata di 99 milioni di sterline dall'ICO. Tre anni fa, l'autorità per la protezione dei dati di Amburgo, in Germania, ha inflitto una sanzione di 35,3 milioni di euro a H&M. Nel 2021, l'autorità per la protezione dei dati irlandese (DPC) ha inflitto una sanzione di 225 milioni di euro a WhatsApp.

Sanzioni in Svizzera

Il GDPR regola la protezione dei dati personali dei cittadini dell'UE. Quando un'azienda tratta dati personali di cittadini dell'UE, indipendentemente dal luogo in cui avviene il trattamento, deve conformarsi alle disposizioni del GDPR. Pertanto, il GDPR riguarda anche le aziende in Svizzera. Ciò significa che se una multinazionale tratta dati personali di cittadini dell'UE in Svizzera e viola il GDPR, può essere sanzionata dalle autorità per la protezione dei dati dell'UE.

Ruolo di CBA

Il GDPR regola la protezione dei dati personali dei cittadini dell'UE. Quando un'azienda tratta dati personali di cittadini dell'UE, indipendentemente dal luogo in cui avviene il trattamento, deve conformarsi alle disposizioni del GDPR. Pertanto, il GDPR riguarda anche le aziende in Svizzera. Ciò significa che se una multinazionale tratta dati personali di cittadini dell'UE in Svizzera e viola il GDPR, può essere sanzionata dalle autorità per la protezione dei dati dell'UE.

LinkedIn Xing