Non è possibile copiare i contenuti di questa pagina

Calabria7

GDPR: quali sanzioni rischiano i professionisti in caso di controlli?

Di Pasquale Nicolazzo – È ormai risaputo che il GDPR (General Data Protection Regulation) è entrato in vigore e quindi operativo da più di un anno (precisamente già dal 25 Maggio 2018), ragion per cui sia i professionisti che le imprese (pubbliche e private) si sarebbero dovute adeguare d al nuovo Regolamento Europeo in materia di protezione dei dati personali. Sulla base di quanto riportato dagli organi preposti all’attività di controllo ed ispezioni (Guardia di Finanza su tutti), analizziamo in che cosa effettivamente consistano le misure repressive e quali siano gli inadempimenti in riferimento ai quali tali misure sono previste.

In riferimento all’aspetto sanzionatorio, è opportuno sottolineare che nel Regolamento UE 679/2016 non vengono indicate specifiche sanzioni per determinate fattispecie (come avveniva nel precedente Codice -, ovvero il D.Lgs. 196/2003), ma viene indicato l’importo massimo della sanzione, ovvero le stesse potranno arrivare fino a 20 milioni di euro o essere pari al 2% o al 4% del fatturato per le imprese. Il nuovo Regolamento per la protezione dei dati personali combina le due diverse discipline sanzionatorie, penali ed amministrative, ed in caso di violazione o mancato adeguamento al Regolamento stesso le sanzioni applicate dovranno essere calcolate in base ai criteri di effettività, proporzionalità e dissuasività. Nel dettaglio, le regole sulle sanzioni previste a partire dalla nuova normativa europea sono disciplinate dagli articoli 83 e 84 del GPDR e le sanzioni saranno applicate in base a quanto previsto dal Regolamento stesso, ma l’importo sarà determinato in base alla differente tipologia di violazione accertata.

Sanzioni privacy 2018: cosa cambia con il GDPR dal 25 maggio 2018 Come sopra accennato gli importi delle sanzioni previsti dal nuovo Regolamento UE saranno pari ad un massimo di 10 milioni di euro o 20 milioni di euro, multe che per le imprese saranno calcolate in base al fatturato, con importi di massimo 2% o 4% del fatturato stesso. Il Regolamento parla delle sanzioni amministrative pecuniarie massime applicabili in caso di violazione della “privacy”, ma l’importo della sanzione dovrà essere effettivo, graduale, e calcolato dal Garante in base al tipo di illecito commesso. In merito alle sanzioni monetarie, l’articolo 83 del GDPR prevede che l’importo sarà pari ad un massimo di: ➢ 10 milioni di euro o 2% del fatturato mondiale annuo dell’anno precedente per le imprese che, ad esempio, non avranno nominato il DPO, non comunichino un “Data Breach” all’Autorità Garante, violino le condizioni sul consenso dei minori oppure trattino in maniera illecita i dati personali; ➢ 20 milioni di euro o 4% del fatturato per le imprese nei casi, ad esempio, di trasferimento illecito di dati personali ad altri Paesi extra UE o di inosservanza di un ordine imposto dal Garante.

GDPR, sanzioni non solo amministrative Come anticipato, le sanzioni previste dalla nuova normativa europea non saranno solo amministrative (e di conseguenza monetarie) ma anche di natura penale. D’altro canto, è bene sottolineare come gli importi relativi alle sanzioni sopra indicati rappresentano il massimo della sanzione applicabile in caso di violazione delle regole sulla protezione dei dati. Ogni sanzione quindi andrò applicata in base alla gravità, natura e durata della violazione al Regolamento, nonché in base al numero di soggetti coinvolti e al carattere doloso e/o colposo alla base della violazione contestata.

Sanzioni privacy 2018 di natura penale L’articolo 84 del GDPR prevede che siano gli Stati membri a stabilire le norme sulle altre sanzioni previste in caso di violazioni non sottoposte a misure di carattere amministrativo e/o pecuniario. Le sanzioni penali per la tutela e protezione dei dati personali dovranno quindi essere disciplinate sulla base delle norme stabilite da ciascuno Stato (questa è una delle difficoltà di applicazione del GDPR principalmente riscontrate).

© Riproduzione riservata.

Articoli Correlati

Tirocinanti Miur: “Attendiamo comunicazioni dalla regione per ripresa delle attività”

Matteo Brancati

Trasporti, venerdì 22 marzo sciopero personale Trenitalia

Matteo Brancati

Sviluppo, il presidente della Provincia di Catanzaro avvia confronto sui “Cis”

Matteo Brancati
Click to Hide Advanced Floating Content