img

Decreto attuativo Privacy, sanzioni fino a 20 milioni di euro

Come noto, dallo scorso 19 settembre è entrato in vigore il decreto sulla privacy che attua il regolamento europeo, il cosiddetto General Data Protection Regulation, a sua volta in vigore dal 25 maggio.

Questo decreto allinea la vecchia normativa in vigore in Italia, risalente al 2003, al GDPR, introducendo delle novità.

Tra queste spiccano:

- implementazione del registro dei trattamenti;

- nomina del DPO (Data Protection Officer) non obbligatoria per un solo medico o piccoli gruppi (ma comunque consigliata);

- revisione dell'informativa.

Ma soprattutto da ora in poi bisognerà stare molto più attenti nel trattare i dati personali. Le sanzioni previste sono pesanti. Sia quelle amministrative sia quelle penali.

“Si va da 10 milioni di euro al 2% del fatturato delle aziende per violazioni sulla comprensibilità delle cartelle cliniche, l'informativa a minori, le omissioni nelle informative - si legge su Doctor33.it - e fino a 20 milioni e al 4% del fatturato per violazioni gravi (tipo la diffusione dati sensibili)”.

E poi ci sono le sanzioni penali, con un pena fino a 2 anni di reclusione in caso di mancata osservazione delle disposizione del Garante.

Per saperne di più, leggi l’articolo completo, a cura di Mauro Miserendino, su Doctor33.it