Il regolamento per il GDPR ha debuttato l’anno scorso nel 2018, i professionisti e le imprese dopo la sua convalida hanno dovuto obbligatoriamente adeguarsi alle disposizioni inserite nel General Data Protection Regulation, per la protezione e la tutela dei dati personali. Ma per le violazioni, è necessario fare riferimento a un regolamento nuovo che è dedicato specificatamente alle sanzioni amministrative , mentre si continua ad applicare ciò che era previsto sul Codice della Privacy in campo penale.
Per effettuare i controlli, al fine di verificare che le imprese e i professionisti si siano adeguati al GDPR, è stata demandata la Guardia di Finanza, che lavorerà pure sulle verifiche e l’eventuali sanzioni 2019 sulla privacy, che secondo il regolamento potranno raggiungere anche i 20 milioni di euro e che saranno pari sino al 4% sul fatturato delle imprese.
Il regolamento della privacy dunque combina due differenti discipline amministrative e penali, e in caso di mancato adeguamento al GDPR o di violazioni le sanzioni applicate devono essere calcolate valutando i criteri di: dissuatività, proporzionalità ed effettività.
Le regole sulle sanzioni nel campo della privacy sono disciplinate dall’articolo 83 e dall’articolo 84 del General Data Protection Regulation, mentre le multe sono applicate secondo quanto previsto dal Regolamento dell’Unione Europea, e l’importo è determinato a seconda della violazione compiuta.
Sanzioni GDPR 2019: quali sono?
Partendo dall’anno scorso le principali sanzioni previste dal GDPR sono determinate a seconda del tipo di violazione che il professionista o l’impresa compie. I nuovi indirizzi dell’UE, hanno generato una piccola rivoluzione, che ha avuto un forte impatto sul sistema sanzionatorio.
Infatti, prima s’interveniva esclusivamente a posteriori, oggi però la violazione nasce nel momento in cui il professionista o l’impresa non procedere a porre in atto le misure necessarie alla tutela dei cittadini.
Il nuovo regolamento dell’Unione Europea comporta delle novità importanti nel campo del trattamento dati, nel consenso e degli adempimenti.
Il Regolamento UE dunque prevede con l’articolo 83:
- 10 milioni d’euro o il 2% del fatturato mondiale dell’anno precedente per le imprese che non hanno nominato il DPO, che non hanno comunicato all’autorità il data breach, che hanno violato le condizioni sul consenso per i minori, o che hanno trattato in modo illecito i dati personali degli utenti.
- 20 milioni di euro o il 4% del fatturato per le imprese che invece hanno commesso illeciti nel trattamento dei dati personali, o non hanno osservato gli ordini imposti dall’Autorità garante.
Le principali sanzioni e violazioni per professionisti e imprese sono:
- Sanzioni amministrative
- Sanzioni Penali
- Risarcimenti in favore degli interessati
- Divieto nel campo del trattamento dei dati personali fino a quando non si è ritornati conformi alla legge
- Violazione del trattamento dei dati, sanzioni amministrative derivanti dal GDPR
Ogni sanzione prevista da questo regolamento viene dunque applicata a seconda della durata, della natura e del tipo di violazione del GDPR e anche in base al numero di persone coinvolte, e se il problema ha carattere colposo o doloso.
Ogni sanzione privacy dovrà essere applicata, quindi, in base alla gravità, natura e durata della violazione al GDPR, nonché in base al numero di soggetti coinvolti e al carattere doloso o colposo alla base della violazione contestata.
L’articolo 84 sul trattamento dei dati GDPR
Per quanto riguarda invece l’articolo 84 e le sanzioni previste da questo secondo quanto stabilito dal GDPR, prevede che siano gli Stati europei a stabilire le norme previste in caso di violazione, non sottoposte però a misure di tipo pecuniario o amministrativo.
Le sanzioni penali per tutelare la privacy dunque sono stabilite da ogni Stato. Nel caso dell’Italia quindi è necessario fare riferimento al Codice della Privacy che è stato promulgato nel 2003 e che prevede oltre a una multa amministrativa ma anche una pena sino a 6 anni di reclusione. I principali motivi in cui scatta la sanzione o la reclusione sono:
- Il trattamento dei dati in modo illecito
- La diffusione e la comunicazione illecita dei dati personali e il loro trattamento
- L’acquisizione in modo fraudolento dei dati personali e del loro trattamento
- Dichiarazioni false al Garante, interruzione dell’esecuzione dei compiti, e dell’esercizio dei poteri dell’autorità Garante
- Inosservanza dei provvedimenti effettuati dal Garante
In caso degli illeciti sovra descritti la multa e l’eventuale pena detentiva saranno decisi in sede di processo.
Vuoi evitare le sanzioni del GDPR, e diventare un esperto in materia di protezione dei dati personali? Clicca qui e scopri il Corso Privacy Specialist DPO di Musa Formazione!