La tutela dei dati personali è regolata in Italia dal Regolamento GDPR” 2016/679 e dal nuovo codice privacy, ovvero il Decreto Legislativo n.101 del 10 agosto 2018 che è entrato in vigore dal 19 settembre 2018.

La nuova Privacy 4.0 ha ridisegnato il Sistema Sanzionatorio Penale ed Amministrativo:

Sanzioni Penali Previste:

  1. Il Trattamento illecito di dati punisce “chiunque, al fine di trarre per sé o per altri profitto ovvero di arrecare danno all’interessato, operando in violazione del Regolamento arreca un danno all’interessato, è punito con la reclusione da sei mesi fino a un anno e sei mesi. E nei casi più gravi fino a tre anni.”

Nell’ipotesi più lieve si vanno a sanzionare, quindi, i comportamenti connessi ai dati relativi al traffico, alle reti pubbliche di comunicazioni, ai servizi di comunicazione elettronica, alle informazioni sull’ubicazione degli utenti e alle comunicazioni indesiderate, all’invio di materiale pubblicitario o di vendita diretta). Nell’ipotesi più gravi si va a sanzionare il trattamento illecito che arreca nocumento all’interessato al fine di trarre profitto, ovvero per arrecare danno all’interessato (anche in violazione di misure di garanzia).

  1. L’acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala  punisce “chiunque, al fine di trarne profitto per sé o altri ovvero di arrecare danno, acquisisce con mezzi fraudolenti un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala”.

La pena prevista è la reclusione da uno a quattro anni. Questo reato ha in comune col precedente l’abuso nell’utilizzo di un archivio di trattamenti su larga scala ma si concentra prettamente sull’acquisizione fraudolenta di grandi quantitativi di dati.

  1. La Comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala è punita con la reclusione da uno a sei anni.
  2. La Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio di poteri del Garante” punisce chiunque, in un procedimento o nel corso di accertamenti dinanzi al Garante, dichiari o attesti falsamente notizie o circostanze o produca atti o documenti falsi. La pena prevista è la reclusione da sei mesi a tre anni.
  1. L’inosservanza dei provvedimenti del Garante è punita con la reclusione da tre mesi a due anni.

Sanzioni Amministrative Previste:

Spetta al Garante della Privacy scrivere le regole per l’applicazione delle sanzioni amministrative, previste per esempio, si legge nel decreto legislativo, per chi non effettua la valutazione d’impatto sulla protezione dati – la DPIA.

Sanzioni Amministrative di Minore e Maggiore Entità:

Le sanzioni amministrative pecuniarie di minore entità possono raggiungere i 10 milioni di euro per i singoli e per le imprese fino al 2% del fatturato globale annuo se superiore e riguardano le violazioni degli obblighi per:

    • Il titolare ed il responsabile del trattamento
    • L’organismo di certificazione.
    • L’organismo di controllo dei codici di condotta.

Le sanzioni amministrative pecuniarie di maggiore entità, che riguardano le violazioni relative ai diritti degli interessati, possono arrivare a 20 milioni di euro per i singoli o fino al 4% del fatturato mondiale annuo per le aziende, a prescindere da dove sia la sede principale, che può essere anche fuori dall’Europa.

Per ulteriori informazioni rivolgersi a info@diellemme.it