PRIVACY E TRASPARENZA

Sanzioni

Art. 83 reg. UE 2016/679

IL DOPPIO BINARIO

In tema di sanzioni esiste il c.d. doppio binario: da un lato vi sono le sanzioni amministrative pecuniarie previste all'art. 83 GDPR, dall'altro le altre sanzioni - diverse dalle prime - la cui definizione è demandata ai singoli Stati membri (art. 84 GDPR). 

Le sanzioni amministrative pecuniarie sono inflitte in aggiunta ovvero in luogo di quelle misure c.d. correttive adottabili dall’Autorità di controllo ai sensi dell’art. 58, par. 2, GDPR (a titolo di esempio, avvertimenti, ammonimenti, ingiunzioni finalizzate ad ottenere il rispetto delle richieste dell’interessato, limitazioni al trattamento dei dati, ecc.).

LA MISURA (massima)

Sono fissati due valori massimi, 10 e 20 milioni di Euro. Qualora il fatturato delle imprese sia superiore, la sanzione è commisurata calcolando il 2% o il 4% sul fatturato delle imprese, a seconda del tipo di violazione commessa.

A CHI VIENE INFLITTA LA SANZIONE

Le sanzioni amministrative pecuniarie possono essere inflitte non solo ai Titolari del trattamento, ma anche ai Responsabili del trattamento nella misura in cui questi ultimi non abbiano adempiuto agli obblighi che il GDPR pone a loro carico.

Non figura, invece, tra i soggetti passivi il Responsabile della protezione dei dati (DPO).