Dal 25 Gennaio partono le Sanzioni previste dal Regolamento Privacy Europeo (UE/2016/679)

Di seguito sono riportate tutte le sanzioni (c.d. multe) previste dal Regolamento Europeo che, ai sensi dell’art. 83 del Reg. UE/2016/679 devono avere carattere di effettività, proporzionalità e dissuasività.

Le sanzioni amministrative pecuniarie riportate nell’elenco che segue, possono essere integrative, oppure completamente sostitutive delle sanzioni correttive indicate nell’elenco successivo e si distinguono in sanzioni di carattere economico e sanzioni correttive.

La decisione sull’applicazione delle sanzioni spetta all’autorità di controllo (in Italia: l’Autorità Garante per la Protezione dei Dati Personali), che, nella valutazione, tiene conto delle circostanze del singolo caso, ossia:– della natura, gravità e durata della violazione
– del carattere doloso o colposo della violazione
– delle misure adottate per attenuare il danno subito dagli interessati
– delle eventuali precedenti violazioni commesse dal titolare del trattamento
– del grado di cooperazione con l’autorità di controllo
– degli eventuali altri fattori aggravanti

SANZIONI DI CARATTERE ECONOMICO

  • Inosservanza degli obblighi del titolare e del responsabile del trattamento; inosservanza degli obblighi dell’organismo di certificazione; inosservanza degli obblighi dell’organismo di controllo:
    fino a 10 milioni di Euro, o per le imprese, fino al 2% del fatturatoannuo mondiale dell’esercizio precedente.
  • Inosservanza dei principi base del trattamento; inosservanza dei diritti degli interessati; inosservanza delle disposizioni sul trasferimento dei dati personali in paesi terzi o verso organizzazioni internazionali; inosservanza di un ordine, limitazione provvisoria o definitiva o di un ordine di sospensione dei flussi da parte dell’autorità di controllo:
    fino a 20 milioni di Euro, o per le imprese, fino al 4% del fatturatoannuo mondiale dell’esercizio precedente.
  • Inosservanza di un ordine correttivo dell’autorità di controllo:
    fino a 20 milioni di Euro, o per le imprese, fino al 4% del fatturatoannuo mondiale dell’esercizio precedente.

SANZIONI CORRETTIVE:

Le sanzioni correttive sono connesse ai poteri dell’Autorità di controllo. Essi consistono nel:

  • Rivolgere avvertimential titolare del trattamento o al responsabile del trattamento sul fatto che i trattamenti previsti possono violare il GDPR
  • Rivolgere ammonimential titolare e del trattamento o al responsabile del trattamento ove i trattamenti abbiano violato le disposizioni del GDPR
  • Ingiungereal titolare del trattamento o al responsabile del trattamento di soddisfare le richieste dell’interessato di esercitare i relativi diritti
  • Ingiungereal titolare o al responsabile del trattamento di conformare i trattamenti alle disposizioni del GDPR, anche specificando in che modo ed entro quale termine
  • Ingiungereal titolare del trattamento di comunicare all’interessato una violazione dei dati personali
  • Imporre una limitazioneprovvisoria o definitiva al trattamento, incluso il divieto di trattamento
  • Ordinare la rettifica, la cancellazione di dati personali o la limitazione del trattamentoe la notificazione di tali misure ai destinatari cui sono stati comunicati i dati personali
  • Revocare la certificazioneo ingiungere all’organismo di certificazione di ritirare la certificazione rilasciata a norma degli articoli 42 e 43, oppure ingiungere all’organismo di certificazione di non rilasciare la certificazione se i requisiti per la certificazione non sono o non sono più soddisfatti
  • Infliggere una sanzione amministrativa pecuniariain aggiunta alle presenti misure (v. sopra)
  • Ordinare la sospensione dei flussidi dati verso un destinatario in un paese terzo o un’organizzazione internazionale

SANZIONI PENALI :

Le fattispecie per cui saranno applicabili sanzioni penali sono , ai sensi del riformato Codice Privacy:

  • 167 (Trattamento illecito dei dati)
  • 167-bis (Comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala);
  • 167-ter (Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala);
  • 168 (Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante);
  • 170 (Inosservanza dei provvedimenti del Garante);