Sanzioni Privacy

Sanzioni amministrative (pecuniarie)

Il regolamento europeo 2016/679 prevede all’articolo 83 le sanzioni per le violazioni delle disposizioni contenute al suo interno, le condizioni per l’irrogazione di queste e i parametri sui quali commisurarle.

Vai alla lista/elenco sanzioni GDPR

I principi generali sui quali si basa l’impianto sanzionatorio del regolamento sono quelli dell’effettività, proporzionalità e dissuasività delle sanzioni.

Nell’irrogazione delle sanzioni, infatti, l’autorità competente dovrà tenere conto di una serie di elementi che tengono conto, in sintesi di:

  • Natura dolosa o colposa della sanzione
  • Atteggiamento del titolare o responsabile sanzionato, tanto presente quanto pregresso, sua collaborazione con l’autorità di controllo, eventuale mancata ottemperanza a precedenti provvedimenti.
  • Numero degli interessati coinvolti, tipologia di dati colpiti, rilevanza del danno per gli interessati.

Il regolamento prevede gli importi massimi delle sanzioni che sono:

  • Fino a 20 milioni di euro o fino al 4% del fatturato mondiale annuo (se superiore) per le sanzioni che riguardino:
    • La violazione dei diritti degli interessati, compreso il diritto ad essere informati.
    • Il trattamento illecito di dati personali
    • La violazione dei principi base del regolamento.
    • Trasferimenti di dati verso paesi extra ue o organizzazioni internazionali in assenza delle condizioni previste dal regolamento stesso.
    • La violazione della normativa di settore nazionale.
    • L’inottemperanza a ordini o provvedimenti dell’autorità di controllo.
  • Fino a 10 milioni di euro o fino al 2% del fatturato mondiale annuo (se superiore) per le sanzioni comminate per tutte le altre violazioni.

Sanzioni penali

A tali severe sanzioni si aggiungono quelle previste dal legislatore italiano che, come permesso dal GDPR, ha scelto di inserire una serie di sanzioni penali per i soggetti che violino la disciplina a tutela dei dati personali, in particolare per:

  • Violazione delle previsioni in materia di videosorveglianza nei luoghi di lavoro e di controllo a distanza dei lavoratori.
  • il trattamento illecito di dati personali;
  • L’acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala;
  • La comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala;
  • Le false dichiarazioni rese al Garante;
  • L’inosservanza dei provvedimenti del Garante;

Risarcimento del danno.

Alla sanzionabilità dei comportamenti illeciti va poi aggiunta la previsione di cui all’art. 82 del regolamento, che disciplina il risarcimento del danno causato all’interessato da violazioni al regolamento.

Infatti, il titolare (o i contitolari, che saranno responsabili in solido) del trattamento che violi il regolamento dovrà rispondere nei confronti degli interessati a meno che non dimostri che il danno non gli è in alcun modo imputabile, il responsabile del trattamento, poi, dovrà rispondere qualora abbia violato le specifiche disposizione che regolano la sua figura.

Di seguito una cronistoria delle sanzioni rilevanti comminate in ambito UE per violazioni al GDPR

Elenco sanzioni privacy gdpr:

  • Cinque società sanzionate per uso illecito del riconoscimento facciale sul luogo di lavoro

    Cinque società, operanti presso un sito di smaltimento dei rifiuti, sono state sanzionate dal Garante privacy per aver violato la privacy dei dipendenti tramite il riconoscimento facciale per il controllo delle presenze sul luogo di lavoro. Le sanzioni ammontano a 70mila, 20mila, 6mila, 5mila e 2mila euro rispettivamente. L’intervento del Garante è stato motivato dai […]

    Continua a leggere

  • 50 mila euro: sanzionata azienda di trasporti per gestione scorretta dei dati degli abbonati

    Il Garante Privacy ha sanzionato un’azienda di trasporto con una multa di 50.000 euro per aver utilizzato un modulo di sottoscrizione degli abbonamenti al trasporto pubblico locale non conforme alla normativa sulla protezione dei dati. L’azienda non ha fornito un’adeguata informativa ai passeggeri al momento della sottoscrizione degli abbonamenti, mancando di elementi essenziali e non […]

    Continua a leggere

  • Popolare sito di incontri multato per 200mila euro

    Il garante ha sanzionato un sito di dating online per 200mila euro per aver violato la privacy di circa 1 milione di utenti. L’indagine ha rivelato che il sito non forniva informazioni adeguate sull’uso dei dati personali raccolti e mancava di politiche adeguate per la gestione e conservazione dei dati. Inoltre, non aveva implementato procedure […]

    Continua a leggere

  • 79 milioni di euro, la più alta sanzione privacy registrata fino ad oggi

    Il Garante Privacy ha multato un’importante azienda operante nel settore dell’energia elettrica e del gas con una sanzione di oltre 79 milioni di euro per violazioni della normativa sulla privacy. Nello specifico, in seguito a un’indagine della Guardia di Finanza, è emerso che la società aveva ottenuto 978 contratti da quattro società che non appartenevano […]

    Continua a leggere

  • Data breach: sanzione di 2,8 milioni di euro

    Il Garante per la privacy ha sanzionato una banca per un data breach verificatori nel 2018, coinvolgendo migliaia di clienti. L’attacco informatico massivo al portale di mobile banking ha portato al furto di dati sensibili di circa 778mila clienti, inclusi PIN di accesso per oltre 6.800 di loro. La banca ha trascurato misure di sicurezza […]

    Continua a leggere

  • Azienda che produce dispositivi medici sanzionata per 300mila euro

    Il Garante privacy ha multato una società produttrice di dispositivi medici per due violazioni, per un totale di 300mila euro. La prima, di 250mila euro, è stata emessa per aver inviato e-mail con gli indirizzi di centinaia di pazienti diabetici in chiaro anziché in copia nascosta. La seconda, di 50mila euro, è stata per non […]

    Continua a leggere
Carica altri  
Torna in alto