Le sanzioni previste per chi non rispetta il nuovo GDPR sulla privacy

A partire dal 25 maggio 2018 è in vigore il Regolamento Europeo sulla privacy che ha riformato il sistema del trattamento dei dati personali. Ci sono però ancora molte incertezze e dubbi tra tutti coloro che, nel trattare i dati personali giornalmente, si trovano costretti a dover uniformarsi alla nuova normativa: aziende, ai professionisti e alle Amministrazioni Pubbliche.

Con un Regolamento tutt’altro che semplice, la paura di vedersi addebitare le ingenti sanzioni è del tutto motivato. In questo articolo, scopriamo cosa effettivamente si rischia violando le regole del nuovo Regolamento sulla privacy, o meglio quali sono le sanzioni applicabili.

Privacy: il nuovo Regolamento europeo

A partire dallo scorso 25 maggio, tutti gli Stati Membri dell’Unione Europea sono stati chiamati ad applicare ed a uniformarsi integralmente al Regolamento Europeo, meglio noto come GDPR (General Data Protection Regulation), avente ad oggetto la protezione ed il trattamento dei dati personali e la loro libera circolazione.

Il Regolamento consta di ben 99 articoli, nei quali si celano le grandi novità in materia, tra le quali:

  • il diritto all’oblio, ovvero la possibilità per gli interessati di richiedere la rimozione delle informazioni, che lo riguardano, in possesso a terzi;

  • la portabilità dei dati, la possibilità di trasferire i dati personali da una piattaforma all’altra, senza vincoli, ad esempio nel caso in cui si intendesse trasferire i propri dati da un social network ad un altro;

  • per i titolari, l’onere di dimostrare l’adozione delle misure privacy istituite nel rispetto del regolamento, nonché la conservazione dei registri delle attività di trattamento, ove debbono essere riportate tutte le attività poste in essere;

  • la collaborazione con l’autorità di controllo, mediante la notifica di qualsivoglia violazione dei dati personali, entro le 72 ore, da trasmettere contestualmente anche all’interessato.

Tante, dunque, le novità che riguardano sia gli interessati, ovvero coloro i cui dati sono trattati, sia i titolari e e responsabili del trattamento.

Privacy: le sanzioni prima del 25 maggio 2018

E’ dunque indiscutibile la portata innovativa, in materia di trattamento dei dati personali, apportata dal Regolamento in oggetto, così come l’ingente carico delle sanzioni prescritte in caso di violazione delle stesse. Il regime sanzionatorio che entrerà in vigore è sicuramente più severo rispetto a quello precedente, riconducibile al Codice della Privacy.

Per avere idea della differenza basta guardare le sanzioni comminabili fino al 25 maggio 2018 in caso di violazione del Codice della Privacy

  • sanzione da 6 mila a 36 mila euro, per omessa o non adeguata informativa;

  • sanzione pecuniaria da € 10.000,00 ad € 120 mila euro, in caso di installazione dei cookie senza consenso dell’utente;

  • sanzione da 20 mila a 120 mila euro, per omessa o incompleta notificazione al Garante.

Queste erano le sanzioni che potevano essere applicate prima dell’entrata in vigore del Regolamento europeo che, come analizzeremo di seguito, contempla sanzioni amministrative di importo notevolmente più consistente.

Privacy: le sanzioni per violazione della normativa europea (GDPR privacy)

Le sanzioni inflitte per violazioni del Regolamento Europeo in tema di trattamento dei dati personali sono sciuramente molto più severe delle precedenti.

Il GDPR entrato in vigore il 25 maggio 2018 prevede l’applicazione di sanzioni pecuniarie per i singoli fino a 10 milioni di euro e per le imprese fino al 2% di fatturato mondiale annuo dell’esercizio precedente, nel caso in cui:

  • vengano violate le condizioni applicabili al consenso dei minori;

  • venga riscontrato un trattamento illecito dei dati personali, che non richiedono l’identificazione dell’interessato;

  • manchi o risulti errata la notificazione e/o comunicazione di un “data breach” (divulgazione dei dati protetti e riservati) all’Autorità Nazionale competente;

  • venga violato l’obbligo di nomina del DPO (Data Protection Officer o Responsabile della Protezione dei Dati);

  • venga meno l’applicazione delle misure di sicurezza.

Inoltre, le sanzioni di natura pecuniaria irrogabili possono addirittura avere un importo per i singoli fino a 20 milioni di euro e per le imprese fino al 4% del fatturato mondiale annuo dell’esercizio precedente, se superiore, allorquando:

  • rimanga inosservato un ordine o limitazione, relativa ad un trattamento, imposto dall’Autorità nazionale competente;

  • vengano trasferiti illecitamente i dati personali ad un destinatario in un Paese Terzo.

Privacy: come verranno applicate le sanzioni in Italia?

Le sanzioni prescritte dal Regolamento europeo, con particolare riferimento a quelle di natura amministrativa, troveranno piena conferma e vigore in Italia, così come nel resto dell’Europa. I corpi di polizia (Guardia di Finanza e Polzia Postale su tutti) stanno già formando personale specifico per il controllo delle violazioni in materia di privacy e, a breve, inizieranno i primi controlli che potranno avvenire in maniera casuale ma anche su segnalazioni che ogni cittadino potrà effettuare al garante della Privacy. Proprio quest’ultimo ha di recente precisato che per la loro comminazione verranno sempre prese in considerazione i seguenti criteri:

  • il tipo di violazione;

  • la gravità della violazione;

  • la durata della violazione.

Questa precisazione nasce dall’esigenza di far percepire la reale applicabilità delle sanzioni e che le stesse saranno effettive e proporzionate al caso specifico.

Leave your comment