GDPR: General Data Protection Regulation

Il regolamento generale sulla protezione dei dati (RGPD, in inglese GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un Regolamento con il quale la Commissione Europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell'Unione Europea e dei residenti nell'Unione Europea, sia all'interno che all'esterno dei confini dell'Unione Europea (UE). Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, ha iniziato ad avere efficacia il 25 maggio 2018.

Le sanzioni comminate alle aziende che non adegueranno i propri processi potranno arrivare fino a 20.000.000 di euro o al 4% del fatturato mondiale annuo dell'esercizio precedente se l’importo è superiore.

 

Il livello elevato delle sanzioni ha indotto i titolari ed i responsabili del trattamento e della protezione dei dati a cercare una copertura assicurativa.

Le sanzioni amministrative sono ovviamente da scartare come copertura assicurativa perché non praticabili mentre una copertura assicurativa di chi viene chiamato in causa dai danneggiati dalla non corretta gestione dei dati personali è da valutare.

 

Articolo 82 Diritto al risarcimento e responsabilità

1. Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento.

2. Un titolare del trattamento coinvolto nel trattamento risponde per il danno cagionato dal suo trattamento che violi il presente regolamento. Un responsabile del trattamento risponde per il danno causato dal trattamento solo se non ha adempiuto gli obblighi del presente regolamento specificatamente diretti ai responsabili del trattamento o ha agito in modo difforme o contrario rispetto alle legittime istruzioni del titolare del trattamento.

Omissis

È noto che qualsiasi compagnia di assicurazione determina il premio sulla base di una valutazione storica della probabilità e dell’importo di sinistri, che si siano verificati in precedenza.

Ad oggi l’esperienza maturata nel settore è quasi nulla e, peggio ancora, i pochi dati disponibili nei vari paesi europei non sono fra loro confrontabili, perché le modalità con cui vengono applicate le sanzioni o vengono attivate le procedure di rivendicazione, sulla base di una responsabilità civile, sono assai diverse da paese a paese. L’assicuratore si trova pertanto a dover determinare un premio sulla base di dati storici poco affidabili e poco confrontabili.

Quindi il problema esiste ma la soluzione non è ancora chiara.


2019-03-04 18:31:39