Sanzioni amministrative, civili e penali Privacy

Sanzioni gdprIl Nuovo Regolamento UE n. 679/2016 inasprisce, a decorrere dal 25 maggio 2018, le sanzioni amministrative pecuniarie fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

 

Il GDPR prevede un quadro sanzionatorio ben più severo, non soltanto per ciò che riguarda l’entità degli importi, ma anche per quanto concerne le motivaizioni per cui possono essere comminate le sanzioni.

 

Sulla base dell’art. 82 del GDPR, resta fatta salva la possibilità per l’interessato, che subisca un danno materiale o immateriale, di ottenere il risarcimento del danno, a seconda che la violazione sia stata commessa dal Titolare o dal Responsabile.

 

formazione online

 

GDPR: le sanzioni amministrative pecuniarie e/o penali

Negli articoli successivi, invece, il GDPR, disciplina le ipotesi per cui è prevista l’applicazione di sanzioni amministrative pecuniarie e/o penali. Per quanto riguarda le prime esse possono raggiungere i 10 milioni di euro o, se superiore, il 2% del fatturato mondiale, a titolo esemplificativo, nei casi di:

- violazione delle condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione;

- trattamento illecito di dati personali che non richiede l’identificazione dell’interessato;

- mancata o errata notificazione e/o comunicazione di un data breach all’Autorità nazionale competente;

- violazione dell’obbligo di nomina del DPO;

- mancata applicazione di misure di sicurezza.

L’importo delle sanzioni amministrative pecuniarie può salire fino a 20 milioni di euro, o alternativamente, sino al 4% del fatturato mondiale dell’impresa nei casi di, a titolo esemplificativo:

- inosservanza di un ordine, di una limitazione provvisoria o definitiva concernente un trattamento, imposti da un’Autorità nazionale competente;

- trasferimento illecito cross-border di dati personali ad un destinatario in un Paese terzo.

Nonostante il GDPR focalizzi la propria attenzione, prevalentemente, sulle violazioni di tipo amministrativo, all’interno del Considerando 149 è stabilito che gli Stati Membri “dovrebbero poter stabilire disposizioni relative a sanzioni penali” come strumento di attuazione e tutela della nuova disciplina.

All’interno del GDPR è presente anche un margine di discrezionalità circa la possibilità di infliggere una sanzione e la determinazione dell’importo della stessa. Ciò non implica un’autonomia gestionale delle sanzioni in capo alle Autorità nazionali competenti, ma fornisce, a queste ultime, alcuni criteri su come interpretare le singole circostanze del caso. Nello specifico, verranno esaminati di seguito alcuni criteri per la determinazione delle sanzioni amministrative pecuniarie, di cui all’articolo 83 paragrafo 2:

- “la natura, gravità e durata della violazione”;

- “il carattere doloso o colposo della violazione”;

- “il grado di cooperazione con l’autorità di controllo al fine di porre rimedio alla violazione e attuarne i possibili effetti negativi”.

 

Per far fronte a tutti gli adempimenti, Actainfo fornisce una serie di utility, checklist gratuite, servizi ad hoc commisurate alla dimensione dell'ente/azienda.

 

 Banner Supporto e DPO