Quali sanzioni può subire un'azienda operante in Italia per non avere nominato un DPO - Data Protection Officer? Scopri di più in materia privacy con MODI Srl offre servizi di consulenza e corsi di formazione!
Un'azienda operante in Italia può subire sanzioni per non avere nominato un DPO - Data Protection Officer in base all'articolo 83 del GDPR 2016/679. L'articolo 83 del GDPR prevede che le autorità di controllo possano imporre sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato mondiale annuo dell'ente, se superiore, nei casi di violazione dei principi di cui all'articolo 5, comma 2. Il principio di accountability, di cui all'articolo 5, comma 2, lettera f), prevede che il titolare del trattamento e il responsabile del trattamento siano responsabili del rispetto del GDPR e siano in grado di dimostrare tale conformità. La nomina di un DPO è uno dei requisiti fondamentali per la conformità al GDPR, in quanto il DPO è il garante della protezione dei dati personali all'interno dell'organizzazione. Il Garante Privacy italiano, con la delibera n. 13 del 23 novembre 2020, ha chiarito che la mancata nomina di un DPO costituisce una violazi