Regolamento europeo privacy: previste sanzioni per chi lo viola

Il 4 maggio 2016 è stato pubblicato in Gazzetta Ufficiale Europea il Regolamento (UE) n. 2016/679 (c.d. GDPR – General Data Protection Regulation), il quale è entrato formalmente in vigore il 25 maggio 2016. Il Regolamento Generale sulla Protezione dei Dati è la prima legge europea che uniforma le norme sulla privacy e promuove i diritti alla riservatezza dei dati personali dei cittadini europei.

Entro il 25 maggio 2018 qualsiasi organizzazione (sia interna che esterna all’UE) che detiene o elabora i dati personali di cittadini dell’UE dovrà adeguarsi al regolamento. Dalla stessa data cambia radicalmente l’impostazione dell’apparato sanzionatorio che sarà più pesante di quello attuale, con la possibilità per il Garante di modulare le sanzioni amministrative in relazione ad una serie di elementi. Le sanzioni penali saranno, invece, previste dai singoli Stati UE.

Infatti, mentre il Codice privacy prevede sanzioni penali e sanzioni amministrative comprese tra un minimo e un massimo (si vedano gli articoli dal 161 al 166 del D.Lgs. n. 196/2003 – Codice Privacy), il Regolamento (UE) 2016/679 prevede solo due tipologie di sanzioni amministrative per le quali non è previsto un importo minimo:
– sanzione pecuniaria fino a 10 milioni di euro o, per le imprese, fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore;
– sanzione pecuniaria fino a 20 milioni di euro o, per le imprese fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore (art. 83, commi 4 e 5).

L’autorità competente, al momento di decidere se infliggere una sanzione amministrativa pecuniaria e di fissarne l’ammontare, dovrà provvedere affinché la stessa sia effettiva, proporzionata e dissuasiva (art. 83, comma 1), tenendo conto di una serie di elementi che vengono specificati al comma 2 dell’art. 83.

Gli Stati membri dovranno stabilire le norme relative alle altre sanzioni per le violazioni del presente regolamento in particolare per le violazioni non soggette a sanzioni amministrative pecuniarie a norma dell’articolo 83, e adottare tutti i provvedimenti necessari per assicurarne l’applicazione. Anche tali sanzioni dovranno essere effettive, proporzionati e dissuasive.

Per scaricare il testo del regolamento 2016/679/UE clicca qui.
Per scaricare il testo del D.Lgs. n. 196/2003 clicca qui.

Comments are closed.