GDPR sanzioni

GDPR: Le Sanzioni a cui Puoi Andare Incontro

Condividi:

L’introduzione del nuovo GDPR ha portato diverse novità dal punto di vista non solo dei principi, ma anche dei criteri di valutazione del trattamento sanzionatorio. La tendenza va verso un certo inasprimento delle pene per chi violerà la nuova normativa a livello europeo che riguarda un argomento tanto delicato quanto importante, specialmente al giorno d’oggi, come la privacy.

Sanzioni più severe rispetto al passato

Dal momento in cui entrerà in vigore il GDPR, le sanzioni riguardanti violazioni della privacy saranno estremamente più dure. L’aumentata severità non è da ricollegarsi unicamente all’entità degli importi, ma anche le situazioni in cui le sanzioni potranno essere effettivamente comminate. In confronto a quanto previsto in precedenza, ora vengono forniti ex ante vari criteri per la scelta delle sanzioni amministrative pecuniarie.

Sanzioni amministrative pecuniarie

L’articolo 82 del GDPR 2018 rende possibile, per l’interessato che sia oggetto di un danno (materiale o immateriale), di ricevere un risarcimento per il danno, in base al soggetto che ha commesso la violazione, ovvero il Titolare o il Responsabile. Nei successivi articoli emergono le varie ipotesi in cui si possono applicare sanzioni amministrative, sia pecuniarie che penali. La prima categoria può arrivare anche a toccare i 10 milioni di euro. Nel caso in cui sia una cifra superiore, addirittura pari al 2% del fatturato mondiale. Le sanzioni amministrative pecuniarie possono arrivare fino a 20 milioni di euro, o in alternativa, fino al 4% del fatturato mondiale dell’impresa in due casi ben definiti. Ovvero trasferimento illecito cross-border di dati personali verso un Paese terzo, oppure non osservazione di limitazione o ordine riguardanti un trattamento stabilito da un’autorità nazionale competente.

LEGGI ANCHE  GDPR: Guida completa per essere in regola

Criteri e responsabilità per le violazioni

Tra i principali criteri per sancire l’importo delle sanzioni amministrative pecuniarie troviamo carattere doloso o colposo della violazione, ma anche durata, gravità e natura della stessa. Inoltre, conta anche il livello di cooperazione con l’autorità di controllo con l’obiettivo di rimediare alla violazione e attuarne i possibili effetti negativi. Dal punto di vista delle responsabilità da illecito amministrativo, il Data Protection Officer non ha alcuna responsabilità diretta. Ad ogni modo, rimangono sempre delle responsabilità dal punto di vista della rivalsa sotto il profilo risarcitorio nei confronti del titolare e del responsabile del trattamento che hanno subito delle conseguenze legate a colpa grave piuttosto che a inadempimenti di compiti che spettano proprio al DPO. Chiaramente tra i doveri del DPO c’è anche quella di supervisionare l’intero processo di adeguamento e di collaborare costantemente con la competete autorità di controllo, sia in relazione alla documentazione che alle misure di sicurezza da intraprendere.

Le sanzioni correttive

Si tratta di una categoria di sanzioni che sono strettamente correlate con i poteri dell’Autorità di controllo. Complessivamente, si tratta di avvertimenti e ammonimenti diretti al responsabile o al titolare del trattamento dei dati, in relazione alle possibili violazioni delle norme del GDPR. Ingiunzioni riferite al titolare o al responsabile del trattamento in relazione alla soddisfazione delle richieste dell’interessanti e di conformità dei trattamenti a quanto previsto dal Regolamento Europeo. Si arriva fino alla revoca della certificazione, stando agli artt. 42-43, oppure alla sospensione della diffusione di dati nei confronti di un determinato destinatario piuttosto che verso un Paese esterno all’UE.

Condividi:

Leave a Reply