info@rpadvisor.it

Privacy

Sanzioni GDPR

Sanzioni privacy:

Responsabilità civile

I profili di responsabilità civile per fatto illecito introdotti dalla L. 675 del 1996 in caso di lesione della riservatezza e dell’identità personale sono stati confermati in toto dapprima dal D.lgs n. 196 del 2003 e successivamente dal Regolamento (UE) 2016/679.

La fattispecie del c.d. danno da informazione si configura qualora ci sia un uso illecito delle informazioni ovvero la diffusione di informazioni inesatte o incomplete.

Un trattamento si considera illecito quando è:

  • contrario alle norme vigenti;
  • lesivo di una situazione giuridica soggettiva altrui protetta dalla legge.

La falsa informazione può danneggiare l’interessato sia in quanto diretta a terzi, poiché lesiva della percezione sociale dell’identità personale, sia in quanto diretta allo stesso soggetto cui i dati si riferiscono; oppure può danneggiare soggetti diversi dall’interessato in quanto destinatari o semplici fruitori di tali informazioni.

A tal proposito è necessario osservare che, in risposta al danno da informazione il Testo Unico stabilisce, all’art. 82 del GDPR stabilisce che: “chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare o dal responsabile del trattamento”.

Sanzioni privacy:

Responsabilità amministrativa

L’art. 83 del GDPR ha introdotto due livelli di sanzioni amministrative pecuniari molto rilevanti prevedendo l’applicazione:

Se parliamo di sanzioni in caso di violazioni del GDPR le prime sono sicuramente le sanzioni pecuniarie per i singoli fino a 10 milioni di euro e per le imprese fino al 2% di fatturato mondiale annuo dell’esercizio precedente, nel caso in cui:

  • vengano violate le condizioni applicabili al consenso dei minori;
  • venga riscontrato un trattamento illecito dei dati personali, che non richiedono l’identificazione dell’interessato;
  • manchi o risulti errata la notificazione e/o comunicazione di un “Data Breach” (divulgazione dei dati protetti e riservati) all’Autorità Nazionale competente;
  • venga violato l’obbligo di nomina del DPO (Data Protection Officer o Responsabile della Protezione dei Dati);
  • venga meno l’applicazione delle misure di sicurezza.

Le sanzioni in caso di violazioni del Regolamento UE sulla privacy possono anche raggiungere un importo di 20 milioni di euro per i singoli e per le imprese fino al 4% del fatturato mondiale annuo dell’esercizio precedente, se superiore, qualora:

  • rimanga inosservato un ordine o limitazione, relativa ad un trattamento, imposto dall’Autorità nazionale competente;
  • vengano trasferiti illecitamente i dati personali ad un destinatario in un Paese Terzo.

Sanzioni privacy:

Responsabilità penale

L’art. 83 del GDPR ha introdotto due livelli di sanzioni amministrative pecuniari molto rilevanti prevedendo l’applicazione:

In caso di condotte illecite particolarmente insidiose per il bene giuridico tutelato dall’impianto normativo in analisi, l’ordinamento ricorre all’utilizzo della sanzione penale:

  • In particolare, l’art. 167 comma 1 disciplina il trattamento illecito e dannoso di dati.
  • Il secondo comma dell’articolo, invece, punisce chiunque, con lo stesso dolo specifico consistente nella volontà di voler trarre un profitto ovvero arrecare un danno all’interessati, procedendo al trattamento dei dati in violazione alla normativa vigente, arreca nocumento all’interessato.
  • Altra ipotesi di reato è prevista dal comma 3 in base al quale è punibile chiunque, allo scopo di arrecare danno all’interessato ovvero di procurarsi un profitto, nel trasferire dati verso un paese terzo o un’organizzazione internazionale al di fuori dei casi consentiti e con le formalità previste dal Regolamento (UE) 679/2016, arreca nocumento all’interessato.
  • Gli articoli 167-bis e 167-ter puniscono, in maniera speculare la condotta di chiunque, al fine di trarne profitto o recare danno ad altri, attui azioni predatorie nei confronti di dati personali altrui in archivi automatizzati e trattati su larga scala.
  • Un’ulteriore condotta illecita di natura penale viene disciplinata dall’art. 168 (falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del garante), che punisce con la reclusione da sei mesi a tre anni coloro che, in atti o documenti, dichiarino o attestino il falso dinanzi al Garante.
  • L’art. 170 prevede la punibilità della condotta di inosservanza dei provvedimenti adottati del Garante.

Consulenza e supporto
in materia di Privacy

Scopri tutti i nostri servizi

Altre aree tecniche in cui operiamo

SECURITY
WHISTLEBLOWING
D-LGS 231/2001

RP Advisor Srl
P.iva 09694750960
REA: CO – 415782 

Contatti

Como: Via Padre Masciadri 2H Mariano Comense

Milano: Via San Pietro all’Orto 9

Roma: Via Nazionale 214

info@rpadvisor.it
+ 39 031 2250748