Sanzioni per violazioni del GDPR

Le aziende devono assicurarsi di implementare procedure e tecnologie adeguate per la cancellazione dei dati documentata, specialmente quando i dati sono memorizzati su supporti di archiviazione. Le autorità per la protezione dei dati prendono sul serio le violazioni della protezione dei dati, e la mancata cancellazione corretta dei dati personali può comportare sanzioni significative. Pertanto, la cancellazione adeguata dei dati è un aspetto centrale della conformità alla protezione dei dati.

Negli anni ci sono stati diversi casi significativi di violazioni della protezione dei dati che hanno portato a sanzioni finanziarie significative per le aziende. È importante notare che il GDPR impone elevate richieste per la cancellazione e la distruzione dei dati personali.

Ecco alcune sanzioni comminate: nel 2020, la Commission nationale de l'informatique et des libertés (CNIL) ha inflitto una sanzione di 50 milioni di euro a Google. Nel 2019, la compagnia aerea britannica British Airways è stata multata di 183 milioni di sterline dall'ICO, l'autorità britannica per la protezione dei dati. Anche nel 2019, Marriott International è stata multata di 99 milioni di sterline dall'ICO. Tre anni fa, l'autorità per la protezione dei dati di Amburgo, in Germania, ha inflitto una sanzione di 35,3 milioni di euro a H&M. Nel 2021, l'autorità per la protezione dei dati irlandese (DPC) ha inflitto una sanzione di 225 milioni di euro a WhatsApp.

Il GDPR regola la protezione dei dati personali dei cittadini dell'UE. Quando un'azienda tratta dati personali di cittadini dell'UE, indipendentemente dal luogo in cui avviene il trattamento, deve conformarsi alle disposizioni del GDPR. Pertanto, il GDPR riguarda anche le aziende in Svizzera. Ciò significa che se una multinazionale tratta dati personali di cittadini dell'UE in Svizzera e viola il GDPR, può essere sanzionata dalle autorità per la protezione dei dati dell'UE.

Il GDPR regola la protezione dei dati personali dei cittadini dell'UE. Quando un'azienda tratta dati personali di cittadini dell'UE, indipendentemente dal luogo in cui avviene il trattamento, deve conformarsi alle disposizioni del GDPR. Pertanto, il GDPR riguarda anche le aziende in Svizzera. Ciò significa che se una multinazionale tratta dati personali di cittadini dell'UE in Svizzera e viola il GDPR, può essere sanzionata dalle autorità per la protezione dei dati dell'UE.