1.
PRIVACY ACADEMY
REGISTRO E DPO
CRITICITA’
NOME AZIENDA

2.
Tavola Rotonda
LE SANZIONI PIÙ RECENTI E IL
M ANCATO RISPETTO DELL’ART. 37
Molte delle sanzioni relative al mancato rispetto
dell’art. 37 del GDPR,sono correlate ad altre
violazioni.
La mancata designazione del DPO nel contesto di
altre violazioni
A fine dicembre 2021l’Autorità
garante ellenica (Hellenic Data Protection Authority), ha
imposto una sanzione di 75.000 euro al Ministero del T
urismo
greco. Il Ministero non aveva provveduto a notificare il
breach all’Autorità e a comunicare i dati di Contatto del DPO

3.
Tavola Rotonda
GARANTE ITALIANO - DICEM BRE 2021
Titolare (clinica) non aveva provveduto
alla designazione di un responsabile della
protezione dei dati. La società, nelle memorie
difensive, di fatto accusava il proprio
consulente, sostenendo di aver fatto
affidamento sullo stesso per ogni incombenza
relativa alla designazione del DPO. .
SANZIONI DERIVANTE DA
RECLAMI
Fra queste troviamo, ad esempio, il
provvedimento sanzionatorio da 10000 euro
231/2021 dell’“AEPD”, Autorità spagnola per la
protezione dei dati per mancata nomina del
Dpo (sito di giochi on line).
L'AEPD nel multare la
società di giochi online,ha
considerato i seguenti
fattori aggravanti;
la natura,la gravità e
la durata del reato;
l'intenzionalità e la
negligenza nel reato;
e
il numero di parti
interessate colpite,
vista la larga scala di
persone che
quotidianamente
accedono ai servizi
online erogati dalla
società

4.
Tavola Rotonda
CNPD NEL2021
Autorità di controllo del Lussemburgo, ha
pubblicato cinque importanti decisioni relative a
varie violazioni correlate al ruolo del responsabile
della protezione dei dati Le
sanzioni del CNPD sono peculiari in quanto si
estendono spesso, nel dettaglio, ad una disamina
approfondita dei requisiti del DPO, nonché alla
verifica della sua posizione all’interno
dell’organizzazione del titolare.
CARTE FEDELTÀ
SANZIONE DA 80000
EURO PER M ANCATA
NOMINA
l’Autorità ha sanzionato
per 18.000 euro un ente
pubblico, rilevando, nel
corso dell’indagine, le
seguenti non conformità:
l'ente in questione non
aveva dimostrato di aver
coinvolto
sufficientemente il DPO non
aveva dotato il DPO di
risorse sufficienti per
svolgere il proprio ruolo; il
DPO non si trovava nella
posizione di poter
sorvegliare
adeguatamente
sull’osservanza del GDPR
* sebbene i dati di
contatto del DPO fossero
disponibili sul sito web
dell'organizzazione, tali dati
erano difficili da
trovare

5.
Tavola Rotonda
IL GARANTE HA SANZIONATO IL COMUNE CHE AVEVA
AFFIDATO UNA CAUSA ALL’INCARICATO GDPR
Un’impresa o un’amministrazione, titolari del trattamento,
non possono affidare una causa all’avvocato già
incaricato della funzione prevista dal Gdpr (regolamento
Ue sulla protezione dei dati
n. 2016/679) anche a beneficio degli interessati (clienti,
utenti, ecc.). Lo ha stabilito il Garante con
ORDINANZA INGIUNZIONE NEI CONFRONTI DI
COMUNE DI POLICORO - 9 GIUGNO 2022
[9794895]

6.
120 ore formula ibrida a
partire da fine ottobre a
febbraio 2023
CORSO AVANZATO PER DPO
2 EDIZIONE
Acconto
300 eur o

7.
Il nostro nuovo libro
PRIVACY TOOLS
Un manuale sui nuovi strumenti digitali
E un approfondimento sulla privacy corredato
da molte infografiche
NOME AZIENDA
2

8.
Dal 1
8 al 21ottobre
LAWBOAT
4 giorni di
formazione digitale
NOME AZIENDA
Con Msc Crociere

9.
Info@privacyacademy.it
GRAZIE
www.privacyacademy.it