Sanzioni amministrative (pecuniarie)
Il regolamento europeo 2016/679 prevede all’articolo 83 le sanzioni per le violazioni delle disposizioni contenute al suo interno, le condizioni per l’irrogazione di queste e i parametri sui quali commisurarle.
Vai alla lista/elenco sanzioni GDPR
I principi generali sui quali si basa l’impianto sanzionatorio del regolamento sono quelli dell’effettività, proporzionalità e dissuasività delle sanzioni.
Nell’irrogazione delle sanzioni, infatti, l’autorità competente dovrà tenere conto di una serie di elementi che tengono conto, in sintesi di:
- Natura dolosa o colposa della sanzione
- Atteggiamento del titolare o responsabile sanzionato, tanto presente quanto pregresso, sua collaborazione con l’autorità di controlloautorità pubblica indipendente istituita da uno Stato membr..., eventuale mancata ottemperanza a precedenti provvedimenti.
- Numero degli interessati coinvolti, tipologia di dati colpiti, rilevanza del danno per gli interessati.
Il regolamento prevede gli importi massimi delle sanzioni che sono:
- Fino a 20 milioni di euro o fino al 4% del fatturato mondiale annuo (se superiore) per le sanzioni che riguardino:
- La violazione dei diritti degli interessati, compreso il diritto ad essere informati.
- Il trattamento illecito di dati personali
- La violazione dei principi base del regolamento.
- Trasferimenti di dati verso paesi extra ue o organizzazioni internazionali in assenza delle condizioni previste dal regolamento stesso.
- La violazione della normativa di settore nazionale.
- L’inottemperanza a ordini o provvedimenti dell’autorità di controlloautorità pubblica indipendente istituita da uno Stato membr....
- Fino a 10 milioni di euro o fino al 2% del fatturato mondiale annuo (se superiore) per le sanzioni comminate per tutte le altre violazioni.
Sanzioni penali
A tali severe sanzioni si aggiungono quelle previste dal legislatore italiano che, come permesso dal GDPR, ha scelto di inserire una serie di sanzioni penali per i soggetti che violino la disciplina a tutela dei dati personali, in particolare per:
- Violazione delle previsioni in materia di videosorveglianza nei luoghi di lavoro e di controllo a distanza dei lavoratori.
- il trattamento illecito di dati personali;
- L’acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala;
- La comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala;
- Le false dichiarazioni rese al Garante;
- L’inosservanza dei provvedimenti del Garante;
Risarcimento del danno.
Alla sanzionabilità dei comportamenti illeciti va poi aggiunta la previsione di cui all’art. 82 del regolamento, che disciplina il risarcimento del danno causato all’interessato da violazioni al regolamento.
Infatti, il titolare (o i contitolari, che saranno responsabili in solido) del trattamento che violi il regolamento dovrà rispondere nei confronti degli interessati a meno che non dimostri che il danno non gli è in alcun modo imputabile, il responsabile del trattamento, poi, dovrà rispondere qualora abbia violato le specifiche disposizione che regolano la sua figura.
Di seguito una cronistoria delle sanzioni rilevanti comminate in ambito UE per violazioni al GDPR
Elenco sanzioni privacy gdpr:
Multa di 120mila euro per concessionaria: violazioni dei dati personali con riconoscimento facciale e software gestionali
Il Garante Privacy ha multato una concessionaria con 120mila euro per aver violato la normativa sulla protezione dei dati personali. La sanzione è stata comminata dopo che un dipendente aveva segnalato l’uso illecito di sistemi di riconoscimento facciale per il controllo delle presenze e di un software gestionale che registrava dettagli delle attività lavorative senza […]
Sanzione privacy per Trattamento Illecito di Dati nel Settore del Noleggio Auto
Il Garante Privacy ha multato una banca di un milione di euro e la sua controllata di 250.000 euro per il trattamento illecito di dati personali e reddituali. Entrambe le società avevano consultato il database Scipafi senza l’autorizzazione del Ministero dell’Economia e delle Finanze e senza acquisire le dichiarazioni dei redditi necessarie. Queste violazioni riguardano […]
Sanzione telemarketing: 100mila euro per mancato consenso e non solo
Il Garante Privacy ha imposto sanzioni di 100.000 euro a due gestori energetici per aver svolto attività di telemarketing senza consenso e attivato contratti non richiesti. In risposta adiversi reclami e segnalazioni, L’autorità di controlloautorità pubblica indipendente istituita da uno Stato membr... ha riscontrato che i call center contattavano utenti senza consenso, inclusi iscritti nel […]
Videosorveglianza illecita: sanzionato un Comune
Il Garante Privacy ha sanzionato un Comune con 3.000 euro per trattamento illecito di dati personal. L’intervento è seguito alla segnalazione di una dipendente, che lamentava la presenza di una telecamera nell’atrio vicino ai dispositivi di rilevazione delle presenze. Il Comune aveva utilizzato le immagini per contestare violazioni disciplinari alla dipendente, affermando che la telecamera […]
Organizzazione sanzionata per aver impedito a un ex dipendente di accedere ai propri dati
Un’organizzazione è stata multata per 20.000 euro dal Garante privacy per aver violato il diritto del lavoratore di accedere ai propri dati conservati dal datore di lavoro. Tale violazione è emersa da un caso in cui un ex dipendente aveva richiesto l’accesso al suo fascicolo personale per comprendere le ragioni di una sanzione disciplinare. Nonostante […]
Sanzione di 150.000 euro per Attività Illecite nel Settore delle telecomunicazioni
Il Garante Privacy ha multato un dealer del settore delle telecomunicazioni per 150.000 euro per l’attivazione illecita di sim e abbonamenti, utilizzando i dati personali di centinaia di utenti senza il loro consenso. La società, gestore di due negozi di telefonia, è stata sanzionata in seguito alla denuncia di un utente che aveva scoperto addebiti […]