GDPR

Adeguamento alla Nuova Normativa Privacy Europea

Cosa Rischi?

Sanzioni Amministrative

Le sanzioni in caso di mancato adeguamento sono molto alte: fino a 20 milioni di euro o il 4% del fatturato globale. Il timore di non fare in tempo è reale visto che le statistiche dicono che sono ancora poche le aziende che si sono adeguate, nonostante il Regolamento sia stato pubblicato quasi due anni fa. Tuttavia non è un problema solo italiano, bensì una situazione piuttosto diffusa in tutta Europa.

Sanzioni Penali

Il mancato adeguamento delle aziende al GDPR non comporta solo sanzioni amministrative, ma anche penali, che il GDPR ha comunque lasciato a una regolamentazione autonoma di ogni singolo Stato.

Il Considerando 149 del testo GDPR, recita “Gli Stati membri dovrebbero poter stabilire disposizioni relative a sanzioni penali per violazioni del presente regolamento, comprese violazioni di norme nazionali adottate in virtù ed entro i limiti del presente regolamento. Tali sanzioni penali possono altresì autorizzare la sottrazione dei profitti ottenuti attraverso violazioni del presente regolamento. Tuttavia, l’imposizione di sanzioni penali per violazioni di tali norme nazionali e di sanzioni amministrative non dovrebbe essere in contrasto con il principio del ne bis in idem quale interpretato dalla Corte di giustizia.” (ndr. ne bis in idem significa che non cipotrà essere per lo stesso fatto un doppio procedimento penale e amministrativo)

Nel nostro Paese il Gdpr andrà a integrarsi (e sostituire in parte) il Codice Privacy, che dovrebbe rimanere quello applicabile per le sanzioni penali. E’ infatti ancora al vaglio della ragioneria generale dello Stato il Decreto di adeguamento al Gdpr, che dovrà essere approvato entro il 21 maggio dal Consiglio dei ministri, ma prima deve ricevere il parere delle Commissioni parlamentari e del Garante Privacy.

Il Codice Privacy stabilisce sanzioni penali per il trattamento illecito dei dati, con pene che vanno da sei mesi a 18 mesi di reclusione e, in determinate condizioni, fino a tre anni. Resta anche la reclusione da sei mesi a tre anni per falsa dichiarazione di fronte al Garante privacy.

E’ importante ricordare che la responsabilità penale è sempre personale, mentre la sanzione amministrativa può essere comminata sia alla persona fisica che all’azienda.

Rinnova o modifica la tua autorizzazione ai cookie