Sanzioni amministrative (pecuniarie)
Il regolamento europeo 2016/679 prevede all’articolo 83 le sanzioni per le violazioni delle disposizioni contenute al suo interno, le condizioni per l’irrogazione di queste e i parametri sui quali commisurarle.
Vai alla lista/elenco sanzioni GDPR
I principi generali sui quali si basa l’impianto sanzionatorio del regolamento sono quelli dell’effettività , proporzionalità e dissuasività delle sanzioni.
Nell’irrogazione delle sanzioni, infatti, l’autorità competente dovrà tenere conto di una serie di elementi che tengono conto, in sintesi di:
- Natura dolosa o colposa della sanzione
- Atteggiamento del titolare o responsabile sanzionato, tanto presente quanto pregresso, sua collaborazione con l’autorità di controlloautorità pubblica indipendente istituita da uno Stato membr... Leggi, eventuale mancata ottemperanza a precedenti provvedimenti.
- Numero degli interessati coinvolti, tipologia di dati colpiti, rilevanza del danno per gli interessati.
Il regolamento prevede gli importi massimi delle sanzioni che sono:
- Fino a 20 milioni di euro o fino al 4% del fatturato mondiale annuo (se superiore) per le sanzioni che riguardino:
- La violazione dei diritti degli interessati, compreso il diritto ad essere informati.
- Il trattamento illecito di dati personali
- La violazione dei principi base del regolamento.
- Trasferimenti di dati verso paesi extra ue o organizzazioni internazionali in assenza delle condizioni previste dal regolamento stesso.
- La violazione della normativa di settore nazionale.
- L’inottemperanza a ordini o provvedimenti dell’autorità di controlloautorità pubblica indipendente istituita da uno Stato membr... Leggi.
- Fino a 10 milioni di euro o fino al 2% del fatturato mondiale annuo (se superiore) per le sanzioni comminate per tutte le altre violazioni.
Sanzioni penali
A tali severe sanzioni si aggiungono quelle previste dal legislatore italiano che, come permesso dal GDPR, ha scelto di inserire una serie di sanzioni penali per i soggetti che violino la disciplina a tutela dei dati personali, in particolare per:
- Violazione delle previsioni in materia di videosorveglianza nei luoghi di lavoro e di controllo a distanza dei lavoratori.
- il trattamento illecito di dati personali;
- L’acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala;
- La comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala;
- Le false dichiarazioni rese al Garante;
- L’inosservanza dei provvedimenti del Garante;
Risarcimento del danno.
Alla sanzionabilità dei comportamenti illeciti va poi aggiunta la previsione di cui all’art. 82 del regolamento, che disciplina il risarcimento del danno causato all’interessato da violazioni al regolamento.
Infatti, il titolare (o i contitolari, che saranno responsabili in solido) del trattamento che violi il regolamento dovrà rispondere nei confronti degli interessati a meno che non dimostri che il danno non gli è in alcun modo imputabile, il responsabile del trattamento, poi, dovrà rispondere qualora abbia violato le specifiche disposizione che regolano la sua figura.
Di seguito una cronistoria delle sanzioni rilevanti comminate in ambito UE per violazioni al GDPR
Elenco sanzioni privacy gdpr:
Sanzione privacy per pubblicazione online di foto del paziente
Il Garante per la Protezione dei Dati Personali ha sanzionato un chirurgo estetico per aver pubblicato nel suo account Instagram foto del prima e dopo dell’intervento del paziente (chiaramente riconoscibile) senza aver raccolto il consenso alla loro diffusione.Il trattamento di dati sulla salute della paziente effettuato dal medico risulta illecito, in quanto al di fuori […]
Sanzione Privacy per Telemarketing Illecito e Gestione Inadeguata dei Consensi
Il Garante per la Protezione dei Dati Personali ha inflitto una sanzione a una società per violazioni nelle attività di telemarketing. L’Autorità ha accertato che la società ha effettuato chiamate promozionali senza verificare adeguatamente i consensi degli interessati e senza consultare il Registro Pubblico delle Opposizioni. Inoltre, la documentazione dei consensi era conservata in modo […]
Struttura sanitaria sanzionata in seguito a un attacco ransomware
Il Garante per la Protezione dei Dati Personali ha sanzionato una struttura sanitaria per non aver adeguatamente protetto i dati personali dei pazienti e del personale, consentendo un attacco ransomware che ha esfiltrato informazioni sensibili. L’attacco, avvenuto tra il 19 e il 20 dicembre 2022, ha sfruttato una vulnerabilità del firewall aziendale, permettendo l’accesso non […]
50.000 euro di sanzione per diffusione illecita di dati personali in procedura concorsuale
Il Garante per la Protezione dei Dati Personali ha inflitto una sanzione di 50.000 euro a un ente pubblico per aver pubblicato sul proprio sito web le graduatorie finali di un concorso, contenenti dati personali, inclusi dati relativi alla salute, di oltre 5.300 partecipanti. Tale diffusione è avvenuta senza un’adeguata base giuridica e in violazione […]
Sanzione Privacy per Telemarketing Illecito e Gestione Inadeguata dei Consensi
Il Garante Privacy ha inflitto una sanzione di 842.062 euro a una società per violazioni nelle attività di telemarketing e invio di comunicazioni commerciali. L’Autorità ha accertato che la società ha effettuato chiamate promozionali e inviato SMS senza verificare adeguatamente i consensi degli interessati e senza consultare il Registro Pubblico delle Opposizioni. Inoltre, la documentazione […]
Sanzione Privacy per Contratti Non Richiesti e Trattamento Illecito di Dati nel Settore Energetico
Il Garante per la Protezione dei Dati Personali ha inflitto una sanzione di cinque milioni di euro a una società operante nel settore dell’energia per il trattamento illecito dei dati personali di oltre 2.300 clienti. Le violazioni riguardano la conclusione di contratti non richiesti tramite agenti porta a porta, utilizzando dati inesatti o non aggiornati, […]