Diritto e Fisco | Articoli

Privacy: le sanzioni previe al Regolamento Ue sono valide?

6 Novembre 2020
Privacy: le sanzioni previe al Regolamento Ue sono valide?

Protezione dei dati personali: cosa succede in caso di violazione della normativa?

Stai navigando sul sito web di una banca. Leggendo le varie promozioni, ne trovi una che fa al caso tuo. Decidi quindi di aprire subito un conto corrente, a costo zero, stando comodamente seduto a casa. Per farlo, ti vengono chiesti una serie di dati personali, quali il nome, il cognome, la data e il luogo di nascita, la residenza, ecc. Inoltre, vieni invitato a cliccare sull’informativa, che compare all’interno di una finestra, nella quale sono illustrate brevemente le modalità di trattamento delle informazioni raccolte. Un giorno, però, l’istituto bancario invia per errore un estratto del tuo conto corrente ad un tuo parente.

Ebbene, in questo articolo faremo il punto della situazione sulla privacy: le sanzioni previe al Regolamento Ue sono valide? In cosa consistono esattamente? Devi sapere che a partire dal 2018 è entrato in vigore il Gdpr (General Data Protection Regulation). Si tratta di un Regolamento europeo che garantisce la protezione ed il trattamento dei dati personali e la loro libera circolazione. Inoltre, in caso di violazione della normativa in vigore, il regime sanzionatorio è molto più severo rispetto a quello precedente. Ma procediamo con ordine e cerchiamo di far luce sulla questione.

Privacy: cosa vuol dire?

La parola inglese privacy è utilizzata a livello globale per indicare il diritto di ogni individuo a mantenere la riservatezza della propria vita privata e delle informazioni che lo riguardano. Pertanto, l’intera normativa in materia ha l’unico obiettivo di salvaguardare e tutelare, soprattutto nell’era digitale, la sfera privata del singolo individuo, impedendo la divulgazione dei dati personali in assenza del consenso del diretto interessato.

Cos’è il diritto alla privacy?

Sulla base di quanto detto finora, ti è facile comprendere che ad ogni individuo è riconosciuto il diritto alla protezione dei propri dati:

  • personali: si tratta, in particolare, di informazioni utili ad identificare una persona, come ad esempio il nome, il cognome, il luogo di nascita, la residenza, ecc.;
  • sensibili: ossia notizie che rivelano l’origine razziale, l’orientamento religioso, sessuale o politico, lo stato di salute, ecc.

Si parla, infine, di dati particolari per indicare le informazioni giudiziarie che si riferiscono ad una persona, se è indagata in qualche procedimento penale.

Ebbene, il trattamento dei dati personali (inteso come raccolta, registrazione, conservazione, diffusione, ecc.) è subordinato al consenso del soggetto interessato, altrimenti si commette una violazione punita peraltro con pene molto severe.

Privacy: chi è il Data Protection Officer?

Il Data Protection Officer (Dpo) è una figura professionale con il compito specifico di osservare, valutare e organizzare la corretta gestione circa il trattamento dei dati personali all’interno di un’azienda, pubblica o privata, nel rispetto delle normative privacy europee e nazionali.

Privacy: le sanzioni previe al Regolamento Ue sono valide?

Dopo averti fatto un quadro generale, passiamo ad esaminare il tema centrale di questo articolo. A partire dal 2018, è entrato in vigore il Regolamento europeo per la protezione ed il trattamento dei dati personali e la loro libera circolazione (anche noto come Gdpr). Detta normativa ha introdotto diverse novità, tra cui la figura del Data Protection Officer, la portabilità dei dati, la semplificazione dell’informativa sulla privacy, ecc.

Tra le tante novità, il Regolamento Ue prevede anche un carico di sanzioni molto più pesante rispetto al codice della privacy, il quale, invece, prevedeva le seguenti multe:

  • da 6 mila a 36 mila euro: in caso di omessa o non adeguata informativa sulla privacy;
  • da 10.000,00 ad 120 mila euro: per l’installazione dei cookie senza consenso dell’utente;
  • da 20 mila a 120 mila euro: per omessa o incompleta notificazione al Garante della privacy.

Il Regolamento, invece, prevede l’applicazione di sanzioni pecuniarie per i singoli fino a 10 milioni di euro e per le imprese fino al 2% di fatturato mondiale annuo dell’esercizio precedente, nel caso:

  • in cui non vengano rispettate le condizioni riguardanti i dati dei minori;
  • in cui venga riscontrato un trattamento illecito dei dati personali;
  • in cui non vengano applicate le misure di sicurezza;
  • di assenza oppure errata notificazione e/o comunicazione di un “data breach” (divulgazione dei dati protetti e riservati) all’autorità nazionale competente;
  • di mancata nomina della figura del Responsabile della Protezione dei Dati (Dpo).

Inoltre, le sanzioni di natura pecuniaria aumentano per i singoli fino a 20 milioni di euro e per le imprese fino al 4% del fatturato mondiale annuo dell’esercizio precedente, se superiore, in caso di:

  • inosservanza di un ordine o limitazione, relativa ad un trattamento, imposto dall’autorità nazionale competente;
  • trasferimento illecitamente i dati personali ad un destinatario in un Paese Terzo.

Per la determinazione delle suddette sanzioni si può tener conto di alcuni criteri, tra cui “la natura, gravità e durata della violazione”, “il carattere doloso o colposo della violazione”, “il grado di cooperazione con l’autorità di controllo al fine di porre rimedio alla violazione e attuarne i possibili effetti negativi”.

Infine, la Cassazione è intervenuta di recente sulla natura delle sanzioni previste nel codice della privacy – prima dell’abrogazione ad opera del Regolamento Ue – prevedendone la piena legittimità per violazioni precedenti all’entrata in vigore del Gdpr [1].


note

[1] Cass. ord. n. 18288/20 del 03.09.2020.


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube