Sanzioni piu aspre in tema di privacy
Il regolamento europeo introduce massimali elevati, anche se la discrezionalità resta in capo all’Autorità garante
14/06/2017
Tra le novità più rilevanti del Regolamento privacy europeo (Reg. UE n. 2016/679) si colloca sicuramente il regime sanzionatorio. Le sanzioni amministrative pecuniarie si applicano tanto alle persone fisiche quanto a imprese e pubblica amministrazione.Ciò che colpisce immediatamente l’interprete è l’elevatissimo massimo edittale delle sanzioni, che varia in base alla tipologia del trasgressore. L’art. 83, commi 4, 5 e 6 prevede per le violazioni più gravi sanzioni fino a 20 mila euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente se superiore, e per le violazioni meno gravi sanzioni fino a 10 mila euro o, per le imprese, fino al 2% del fatturato annuo dell’esercizio precedente se superiore. Si tratta di valori monetari senza precedenti nel vigente Codice privacy (d.lgs. 196/2003) in cui il massimo edittale è fissato in 180 mila euro per una singola violazione e in 300 mila euro per più violazioni, aumentabile fino al quadruplo quando le sanzioni possono risultare inefficaci in ragione delle condizioni economiche del contravventore.
Criteri di determinazione
L’indicazione dell’entità massima non implica ovviamente che l’effettivo ammontare della sanzione sarà di quella portata. L’Autorità garante dovrà individuare la sanzione effettiva, proporzionata e dissuasiva sulla scorta di alcuni elementi previsti dal Regolamento. Nell’immediato sono attese linee guida europee che chiariscano meglio i criteri applicativi.
Le coordinate essenziali sono comunque indicate all’art. 83, comma 3, lett. a)-k):
- natura, gravità e durata della violazione, in considerazione dell’oggetto o della finalità di trattamento, del numero di interessati lesi e del livello di danno subito;
- dolo o colpa della violazione;
- misure adottate dal titolare o dal responsabile del trattamento per attenuare il danno occorso agli interessati;
- grado di responsabilità di costoro in relazione alle misure tecniche e organizzative attuate per prevenire la violazione;
- esistenza di precedenti violazioni (recidiva);
- grado di cooperazione con l’Autorità garante ai fini di rimediare e attenuare gli effetti negativi;
- categorie di dati riguardati dalla violazione;
- modalità con cui l’Autorità ha preso conoscenza della violazione;
- adesione a codici di condotta o a meccanismi di certificazione;
- rispetto di eventuali provvedimenti disposti dall’Autorità;
- eventuali altri fattori aggravanti o attenuanti.
Limite del cumulo sanzionatorio
Giova notare che, nel caso di violazioni plurime di disposizioni del Regolamento rispetto allo stesso trattamento o a trattamenti collegati, sarà comminata un’unica sanzione il cui ammontare non potrà superare l’importo specificato per la violazione più grave. L’intento del legislatore è quello di rafforzare il rispetto delle norme del Regolamento, e l’inasprimento delle sanzioni pecuniarie rappresenta di sicuro una strada efficace.
Criteri di determinazione
L’indicazione dell’entità massima non implica ovviamente che l’effettivo ammontare della sanzione sarà di quella portata. L’Autorità garante dovrà individuare la sanzione effettiva, proporzionata e dissuasiva sulla scorta di alcuni elementi previsti dal Regolamento. Nell’immediato sono attese linee guida europee che chiariscano meglio i criteri applicativi.
Le coordinate essenziali sono comunque indicate all’art. 83, comma 3, lett. a)-k):
- natura, gravità e durata della violazione, in considerazione dell’oggetto o della finalità di trattamento, del numero di interessati lesi e del livello di danno subito;
- dolo o colpa della violazione;
- misure adottate dal titolare o dal responsabile del trattamento per attenuare il danno occorso agli interessati;
- grado di responsabilità di costoro in relazione alle misure tecniche e organizzative attuate per prevenire la violazione;
- esistenza di precedenti violazioni (recidiva);
- grado di cooperazione con l’Autorità garante ai fini di rimediare e attenuare gli effetti negativi;
- categorie di dati riguardati dalla violazione;
- modalità con cui l’Autorità ha preso conoscenza della violazione;
- adesione a codici di condotta o a meccanismi di certificazione;
- rispetto di eventuali provvedimenti disposti dall’Autorità;
- eventuali altri fattori aggravanti o attenuanti.
Limite del cumulo sanzionatorio
Giova notare che, nel caso di violazioni plurime di disposizioni del Regolamento rispetto allo stesso trattamento o a trattamenti collegati, sarà comminata un’unica sanzione il cui ammontare non potrà superare l’importo specificato per la violazione più grave. L’intento del legislatore è quello di rafforzare il rispetto delle norme del Regolamento, e l’inasprimento delle sanzioni pecuniarie rappresenta di sicuro una strada efficace.
© RIPRODUZIONE RISERVATA
👥
