GDPR sanzioni – GDPR privacy sanzioni penali – amministrative

GDPR sanzioni? Sono previste? Eccome!

Il GDPR (Regolamento 679/2016) in vigore dal 24 Maggio 2016 si applicherà a partire dal 25 Maggio 2018.

Il GDPR e’ General Data Protection Regulation, il regolamento europeo in materia di protezione dei dati personali, richiede alle aziende di adottare un sistema di policy, misure organizzative e tecniche che consentano di avere un controllo continuo sulla conformità dell’azienda stessa alla normativa.

Qualora ciò non accadesse o anche nel caso si evidenziasse la mancanza della conformità a quanto disposto dal Regolamento, sono previste precise sanzioni amministrative pecuniarie; ti posso assicurare che gli importi previsti possono raggiungere valori molto elevati come tetto massimo.

Va tuttavia sottolineato, che l’adesione ai codici di condotta e la certificazione del trattamento, sono elementi di cui l’Autorità deve tener conto nell’applicazione di eventuali sanzioni o nell’analisi della correttezza di una valutazione d’impatto effettuata dal titolare del trattamento dei dati.

Gdpr sanzioni per il Gdpr privacy – sanzioni amministrative

Il sistema sanzionatorio Gdpr introdotto dal regolamento europeo si basa esclusivamente su sanzioni amministrative pecuniarie, nessuna sanzione penale e’ prevista per il momento.

L’apparato introdotto dal regolamento si limita a distinguere le violazioni in due gruppi, sostanzialmente coincidenti con gli illeciti piu’ o meno gravi.

Gdpr sanzioni pecuniarie limite massimo

Con riferimento ai due gruppi viene individuato il tetto sanzionatorio massimo rispettivamente per il primo gruppo di violazioni piu’ lievi:  10 milioni di euro o il 2% del fatturato mondiale di gruppo mentre per il secondo gruppo di violazioni piu’ elevate: 20 milioni di euro o il 4% del fatturato mondiale di gruppo.

In entrambi i casi, il tetto e’ fissato dalla cifra che risulta piu’ alta rispetto ai due criteri.

Attualmente la sanzione massima prevista dal nostro Codice privacy e’ di 180 mila, una bella differenza rispetto ai limiti che andranno in vigore, che potrebbero anche superare i 20 milioni di euro per le multinazionali che hanno fatturati mondiali molto elevati.

GDPR sanzioni: gli articoli di riferimento

Le sanzioni sono regolamentate dagli art. 83 – 84, vedi Gdpr privacy regolamento, dove vengono individuati gli elementi per decidere se sanzionare o meno e stabilire la sanzione stessa.

Nel regolamento, non sono indicati gli importi specifici per le singole infrazioni, ma solo i tetti massimi.

Non e’ ancora chiaro se la parte penale, ora prevista per il nostro Codice Privacy, restera’ in vigore anche successivamente alla scadenza di maggio, visto che il nuovo regolamento europeo non prevede sanzioni penali.

In Italia siamo in attesa della definizione della legge delega in mano al governo.

Il regolamento ribadisce, come per il nostro Codice, il risarcimento danno derivante da un comportamento doloso o colposo del titolare, esistera’ quindi un legame tra danno subito dai singoli e misura della sanzione.

In realtà, come già previsto dalla legislazione vigente, le autorità di controllo hanno una serie di poteri correttivi previsti dall’articolo 58. Tali poteri prevedono fra gli altri la possibilità di limitare o vietare un trattamento. Le conseguenze economiche di una disposizione di questo tipo potrebbero essere anche più gravi di quelle derivanti da una sanzione amministrativa.

L’impossibilità di effettuare un trattamento potrebbero comportare, ad esempio, la sospensione dell’erogazione di un servizio verso i clienti, con le conseguenti possibili cause legali da parte di questi ultimi.

Se quindi le sanzioni amministrative possono avere conseguenze economiche e reputazionali, le azioni previste dall’articolo 58 possono comportare anche rischi sulla stessa sopravvivenza di un’azienda.

GDPR sanzioni: sanzioni penali, ma non e’ ancora finita

Da ultimo, i singoli Stati possono definire, ai sensi dell’articolo 84 del GDPR, le ulteriori sanzioni che intendono stabilire. Questo entro il 25 maggio 2018.

Vedremo cosa decidera’ l’Italia in merito alle sanzioni penali.

Un quadro sanzionatorio complessivo quindi molto articolato, che tuttavia è importante conoscere per un’adeguata valutazione economica dei rischi di non conformità, anche al fine di valutare appropriati investimenti per adeguarsi alla norma.

Ringrazio lo Studio Avv. Amoruso per il contributo professionale, all’articolo.

Leggi anche:

GDPR privacy – GDPR 2018 – GDPR EU – GDPR italiano Significato

Fattura elettronica Agenzia Entrate; fattura elettronica gratis B2B

Indici di bilancio. Hai fatto le analisi di bilancio aziendali di controllo?

GDPR sanzioni - GDPR privacy sanzioni penali - sanzioni amministrativehttps://www.consiglioweb.com/wp-content/uploads/2017/12/GDPR-sanzioni-GDPR-privacy-sanzioni-penali-amministrative.pnghttps://www.consiglioweb.com/wp-content/uploads/2017/12/GDPR-sanzioni-GDPR-privacy-sanzioni-penali-amministrative-100x100.pngMilena Martinatoconsulenza aziendaleamministrazione aziendale,consulenza aziendale,DPO GDPR RPD RGPD privacy sicurezza dati - protezione dati,gestione trasmissione dati,innovazione,servizi onlineGDPR sanzioni - GDPR privacy sanzioni penali - amministrative GDPR sanzioni? Sono previste? Eccome! Il GDPR (Regolamento 679/2016) in vigore dal 24 Maggio 2016 si applicherà a partire dal 25 Maggio 2018. Il GDPR e' General Data Protection Regulation, il regolamento europeo in materia di protezione dei dati personali, richiede alle aziende...ConsiglioWeb - consigli web - consulenza aziendale - consulenza analisi indici di bilancio - consulenza contabile - consulenza strategica - strategia web marketing a 360° - posizionamento SEO internazionale - protezione dati GDPR