Sanzioni amministrative (pecuniarie)
Il regolamento europeo 2016/679 prevede all’articolo 83 le sanzioni per le violazioni delle disposizioni contenute al suo interno, le condizioni per l’irrogazione di queste e i parametri sui quali commisurarle.
Vai alla lista/elenco sanzioni GDPR
I principi generali sui quali si basa l’impianto sanzionatorio del regolamento sono quelli dell’effettività , proporzionalità e dissuasività delle sanzioni.
Nell’irrogazione delle sanzioni, infatti, l’autorità competente dovrà tenere conto di una serie di elementi che tengono conto, in sintesi di:
- Natura dolosa o colposa della sanzione
- Atteggiamento del titolare o responsabile sanzionato, tanto presente quanto pregresso, sua collaborazione con l’autorità di controlloautorità pubblica indipendente istituita da uno Stato membr... Leggi, eventuale mancata ottemperanza a precedenti provvedimenti.
- Numero degli interessati coinvolti, tipologia di dati colpiti, rilevanza del danno per gli interessati.
Il regolamento prevede gli importi massimi delle sanzioni che sono:
- Fino a 20 milioni di euro o fino al 4% del fatturato mondiale annuo (se superiore) per le sanzioni che riguardino:
- La violazione dei diritti degli interessati, compreso il diritto ad essere informati.
- Il trattamento illecito di dati personali
- La violazione dei principi base del regolamento.
- Trasferimenti di dati verso paesi extra ue o organizzazioni internazionali in assenza delle condizioni previste dal regolamento stesso.
- La violazione della normativa di settore nazionale.
- L’inottemperanza a ordini o provvedimenti dell’autorità di controlloautorità pubblica indipendente istituita da uno Stato membr... Leggi.
- Fino a 10 milioni di euro o fino al 2% del fatturato mondiale annuo (se superiore) per le sanzioni comminate per tutte le altre violazioni.
Sanzioni penali
A tali severe sanzioni si aggiungono quelle previste dal legislatore italiano che, come permesso dal GDPR, ha scelto di inserire una serie di sanzioni penali per i soggetti che violino la disciplina a tutela dei dati personali, in particolare per:
- Violazione delle previsioni in materia di videosorveglianza nei luoghi di lavoro e di controllo a distanza dei lavoratori.
- il trattamento illecito di dati personali;
- L’acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala;
- La comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala;
- Le false dichiarazioni rese al Garante;
- L’inosservanza dei provvedimenti del Garante;
Risarcimento del danno.
Alla sanzionabilità dei comportamenti illeciti va poi aggiunta la previsione di cui all’art. 82 del regolamento, che disciplina il risarcimento del danno causato all’interessato da violazioni al regolamento.
Infatti, il titolare (o i contitolari, che saranno responsabili in solido) del trattamento che violi il regolamento dovrà rispondere nei confronti degli interessati a meno che non dimostri che il danno non gli è in alcun modo imputabile, il responsabile del trattamento, poi, dovrà rispondere qualora abbia violato le specifiche disposizione che regolano la sua figura.
Di seguito una cronistoria delle sanzioni rilevanti comminate in ambito UE per violazioni al GDPR
Elenco sanzioni privacy gdpr:
10 milioni di euro comminati dal Garante ad una società energetica per dati inesatti e non aggiornati
La società ha trattato illecitamente i dati personali di 5mila utenti, attivando a loro insaputa contratti di luce e gas utilizzando in maniera impropria i dati di questi. Il Garante è intervenuto a seguito di numerosi reclami dei soggetti interessati e ha ingiunto alla società l’adozione di una serie di misure tecniche e organizzative correttive …
Sanzione di 75mila euro ad un ateneo telematico per sms promozionali senza consenso
L’ateneo, nonostante i ripetuti reclami ricevuti, ha protratto per anni l’invio di messaggi promozionali senza aver preliminarmente acquisito un valido consenso, spingendosi fino al compimento di telefonate promozionali. Complice lo scarso grado di collaborazione dell’ateneo, il Garante, oltre al pagamento della multa, ha vietato all’università telematica l’uso dei dati trattati in modo illecito, ha ingiunto …
Sanzione di 75mila euro ad un ateneo telematico per sms promozionali senza consenso Leggi tutto »
Il Garante Privacy intensifica la lotta contro il telemarketing illegale con severi provvedimenti sanzionatori
Il Garante Privacy, nella lotta contro le attività di telemarketing illegale, ha da poco sanzionato due imprese italiane con multe significative. Una delle organizzazioni è stata inoltre obbligata a cancellare tutti i dati personali ottenuti illegalmente. Questo provvedimento è stato avviato a seguito di un reclamo di un cittadino che, nonostante fosse iscritto al Registro …
Comune italiano multato per 45mila euro per l’installazione non a norma di telecamere
Un comune italiano è stato multato con una sanzione di 45.000 euro dal Garante Privacy. Questa sanzione è stata emessa in seguito all’installazione di telecamere non conformi, con l’intento di sorvegliare coloro che illegalmente abbandonavano rifiuti. La decisione di imporre la sanzione è stata presa in risposta ai reclami da parte dei cittadini, i quali …
Comune italiano multato per 45mila euro per l’installazione non a norma di telecamere Leggi tutto »
Il Garante ordina la rimozione di un sito web falso ad un noto motore di ricerca per uso improprio e diffamatorio dei dati di un interessato
L’interessato in questione, soggetto imprenditore, ha presentato un reclamo all’Autorità , chiedendo la deindicizzazione del sito associato al suo nome e specificando di non avere alcuna condanna o coinvolgimento in attività criminali, come sembrava emergere dal sito. Nel caso in esame, numerose sono state le violazioni della privacy commesse dagli autori del sito, come ad esempio …
240mila euro di sanzione a un’importante società per mancata conformità ai principi di minimizzazione e limitazione della conservazione dei dati
Il Garante ha comminato alla società una sanzione di 240mila euro per trattamento illecito dei dati personali di un vasto numero di clienti ed ex clienti. L’azienda, infatti, raccoglieva indebitamente e conservava senza limiti temporali i dati raccolti tramite le fidelity card, svolgendo un’attività di profilazione illegittima. In aggiunta a ciò, è emerso che il …