Musa Formazione
Logo Musa Formazione e Lavoro

Gdpr sanzioni 2019: cosa prevede la normativa

PUBBLICATO IL: 28/11/2019 DA: Silvia Faenza
Il regolamento per il GDPR ha debuttato l'anno scorso nel 2018, i professionisti e le imprese dopo la sua convalida hanno dovuto obbligatoriamente adeguarsi alle disposizioni inserite nel General Data Protection Regulation, per la protezione e la tutela dei dati personali. Ma per le violazioni, è necessario fare riferimento a un regolamento nuovo che è dedicato specificatamente alle sanzioni amministrative , mentre si continua ad applicare ciò che era previsto sul Codice della Privacy in campo penale. Per effettuare i controlli, al fine di verificare che le imprese e i professionisti si siano adeguati al GDPR, è stata demandata la Guardia di Finanza, che lavorerà pure sulle verifiche e l'eventuali sanzioni 2019 sulla privacy, che secondo il regolamento potranno raggiungere anche i 20 milioni di euro e che saranno pari sino al 4% sul fatturato delle imprese.  Il regolamento della privacy dunque combina due differenti discipline amministrative e penali, e in caso di mancato adeguamento al GDPR o di violazioni le sanzioni applicate devono essere calcolate valutando i criteri di: dissuatività, proporzionalità ed effettività.  Le regole sulle sanzioni nel campo della privacy sono disciplinate dall'articolo 83 e dall'articolo 84 del General Data Protection Regulation, mentre le multe sono applicate secondo quanto previsto dal Regolamento dell'Unione Europea, e l'importo è determinato a seconda della violazione compiuta.

Sanzioni GDPR 2019: quali sono?

GDPR Sanzioni Partendo dall'anno scorso le principali sanzioni previste dal GDPR sono determinate a seconda del tipo di violazione che il professionista o l'impresa compie. I nuovi indirizzi dell'UE, hanno generato una piccola rivoluzione, che ha avuto un forte impatto sul sistema sanzionatorio. Infatti, prima s'interveniva esclusivamente a posteriori, oggi però la violazione nasce nel momento in cui il professionista o l'impresa non procedere a porre in atto le misure necessarie alla tutela dei cittadini. Il nuovo regolamento dell'Unione Europea comporta delle novità importanti nel campo del trattamento dati, nel consenso e degli adempimenti. Il Regolamento UE dunque prevede con l'articolo 83: 
  • 10 milioni d'euro o il 2% del fatturato mondiale dell'anno precedente per le imprese che non hanno nominato il DPO, che non hanno comunicato all'autorità il data breach, che hanno violato le condizioni sul consenso per i minori, o che hanno trattato in modo illecito i dati personali degli utenti.
  • 20 milioni di euro o il 4% del fatturato per le imprese che invece hanno commesso illeciti nel trattamento dei dati personali, o non hanno osservato gli ordini imposti dall'Autorità garante.
Le principali sanzioni e violazioni per professionisti e imprese sono:
  • Sanzioni amministrative
  • Sanzioni Penali 
  • Risarcimenti in favore degli interessati
  • Divieto nel campo del trattamento dei dati personali fino a quando non si è ritornati conformi alla legge
  • Violazione del trattamento dei dati, sanzioni amministrative derivanti dal GDPR 
Ogni sanzione prevista da questo regolamento viene dunque applicata a seconda della durata, della natura e del tipo di violazione del GDPR e anche in base al numero di persone coinvolte, e se il problema ha carattere colposo o doloso. Ogni sanzione privacy dovrà essere applicata, quindi, in base alla gravità, natura e durata della violazione al GDPR, nonché in base al numero di soggetti coinvolti e al carattere doloso o colposo alla base della violazione contestata.

L'articolo 84 sul trattamento dei dati GDPR

Per quanto riguarda invece l'articolo 84 e le sanzioni previste da questo secondo quanto stabilito dal GDPR, prevede che siano gli Stati europei a stabilire le norme previste in caso di violazione, non sottoposte però a misure di tipo pecuniario o amministrativo. Le sanzioni penali per tutelare la privacy dunque sono stabilite da ogni Stato. Nel caso dell'Italia quindi è necessario fare riferimento al Codice della Privacy che è stato promulgato nel 2003 e che prevede oltre a una multa amministrativa ma anche una pena sino a 6 anni di reclusione. I principali motivi in cui scatta la sanzione o la reclusione sono:
  • Il trattamento dei dati in modo illecito
  • La diffusione e la comunicazione illecita dei dati personali e il loro trattamento
  • L'acquisizione in modo fraudolento dei dati personali e del loro trattamento
  • Dichiarazioni false al Garante, interruzione dell'esecuzione dei compiti, e dell'esercizio dei poteri dell'autorità Garante
  • Inosservanza dei provvedimenti effettuati dal Garante
In caso degli illeciti sovra descritti la multa e l'eventuale pena detentiva saranno decisi in sede di processo. Vuoi evitare le sanzioni del GDPR, e diventare un esperto in materia di protezione dei dati personali? Clicca qui e scopri il Corso Privacy Specialist DPO di Musa Formazione!
Questo elemento è stato inserito in  e taggato , ,
Silvia Faenza

VUOI MAGGIORI INFORMAZIONI SUI CORSI?

Contattaci, saremo felici di rispondere a tutte le tue domande

PARLANO DI NOI

  • logo La Repubblica per Musa FormazioneLogo il Messaggero per Musa Formazione
  • logo millionaire per Musa FormazioneArticoli su Musa Formazione scritti da Trend OnlineLogo Eccellenze in Digitale per Musa Formazione
  • Logo Economy per Musa Formazionelogo affari italiani per musa formazione
metodo di pagamento scalapaymetodo di pagamento paypalmetodo di pagamento edenredmetodo di pagamento mastercardmetodo di pagamento visametodo di pagamento postepay
Copyright 2021 © IN-Formazione s.r.l.. Tutti i diritti riservati. P. IVA 07252070722
[brb_collection id="204346"]
crossmenu