Richiedi una consulenza: info@rokler.it

Quali sono le sanzioni per chi viola il GDPR?

Abbiamo parlato di Privacy e GDPR e di quanto stia diventando delicato il tema.
Ma quali sono le sanzioni applicabili per le violazioni della privacy?Tra gli aspetti più rilevanti presenti nel Regolamento UE 2016/679, sicuramente rientra il sistema sanzionatorio ed i suoi criteri di applicazione.Andiamo a scoprire perchè. 

Chi valuta le violazioni e stabilisce le sanzioni?

, L’autorità di controllo è il Garante per la protezione dei dati personali  e, tra i suoi compiti, si occupa, anche, di valutare le violazioni decidendo in modo proporzionale le sanzioni ed esaminando le circostanze delle stesse.

I criteri utilizzati per stabilirne la gravità si identificano stabilendo:

  • se il reato è intenzionale o meno;
  • la durata della violazione;
  • la gravità della violazione;
  • la categoria di dati personali lesi.

L’autorità di controllo può operare direttamente tramite i propri ispettori o tramite il Nucleo Speciale Privacy della Guardia di Finanza. 

Criteri di violazione, conseguenze e sanzioni

A seguito di violazione al GDPR possiamo incorrere in diverse tipologie di conseguenze sulla nostra persona o sull'attività dell'azienda (in caso ne fossimo titolari).

Andiamo, quindi, a individuare le possibili conseguenze ai tipi di violazione: 

  • potrebbe accadere di ricevere delle misure di correzione, quali limitazione/sospensione/blocco dei trattamenti;
  • risarcimento danni recati ai diretti interessati, da parte del titolare e/o responsabile del trattamento, che siano morali o materiali;
  • avvertimenti o ammonimenti;
  • danni di reputazione, a carico del titolare e gravi conseguenze all'attività aziendale;
  • sanzioni amministrative da parte dell’Autorità di controllo;
  • sanzioni penali coordinate tra Garante  e il Pubblico Ministero. 

Sanzioni amministrative

A livello amministrativo, il Regolamento UE 2016/679 stabilisce le sanzioni in base alla gravità della violazione commessa.

Si distinguono, infatti, due gruppi: minore e maggiore gravità.

Nel gruppo di minore gravità le sanzioni ammontano fino a 10.000.000 euro, o per le imprese fino al 2% sul fatturato totale dell'anno precedente, se superiore.

I soggetti interessati a tali sanzioni, sono identificabili in: 

  • titolare e/o responsabile del trattamento;
  • organismo di certificazione,

 Nel gruppo di maggiore gravità le sanzioni ammontano fino a 20.000.000 euro, o per le imprese  fino al 4% del fatturato totale dell'anno precedente, se superiore.

Nello specifico le violazioni previste sono: 

  • principi base del trattamento e condizioni relative al consenso;
  • diritti degli interessati;
  • trasferimento dei dati personali ad un terzo;
  • l'inosservanza di una limitazione provvisoria o definitiva di trattamento dei dati o di un ordine di sospensione del flusso di dati da parte del Garante Privacy (Autorità di controllo) o il negato accesso. 

Sanzioni penali

Il GDPR prevede il coordinamento tra Pubblico Ministero e il  Garante Privacy in caso di sanzioni penali.

Potrebbero venire limitate e/o diminuite nel momento in cui sia stata riscossa anche una sanzione amministrativa, soprattutto nell'ottica del proporzionare fatti e sanzioni.

Le fattispecie elencate nelRegolamento sono: 

  • trattamento illecito dei dati;
  • comunicazione e diffusione illecita di dati personali;
  • acquisizione fraudolenta di dati personali;
  • rendere false dichiarazioni al Garante;
  • interruzione dell'esecuzione di compiti e poteri del Garante;
  • inosservanza dei provvedimenti del Garante.

 La reclusione, a seconda della gravità della violazione, va da 1 ai 6 anni. 

Sarà comunque possibile impugnare i procedimenti attuati dalle autorità di controllo dinanzi l'autorità giudiziaria. 

Visto quanto sopra e chiarita la varietà delle sanzioni, potremmo sicuramente dire che la questione della privacy e del GDPR oltre ad aver fatto parlare tutti, diventa preoccupante nel momento in cui le aziende o i professionisti o chiunque tratti dati non sia consapevole del Regolamento.