Sanzioni GDPR

Pubblicato da Gio Lan il

-La videosintesi-

-Il commento testuale-

Le sanzioni introdotte dalla GDPR: nuovi scenari

 

Il Regolamento ha uniformato le sanzioni per le violazioni delle regole sulla privacy prevedendo l’applicazione di sanzioni che possono arrivare fino ai 20 milioni di euro. Il marcato approccio volto alla responsabilizzazione del titolare del trattamento rende il meccanismo sanzionatorio del Regolamento un argomento molto delicato.

 

In particolare, le autorità di vigilanza dovranno seguire per ogni singolo caso determinati principi che conducano all’applicazione di una sanzione effettiva, proporzionata e dissuasiva. Tale valutazione deve essere condotta sulla base di parametri tra i quali la natura, la gravità e la durata della violazione, anche in considerazione del numero degli interessati e dei danni da questi subiti; il carattere intenzionale o colposo dell’infrazione; le azioni intraprese dal Titolare o dal Responsabile per mitigare i danni subiti dagli interessati.

 

Tuttavia, l’importo totale della sanzione non dovrà superare l’importo indicato per la violazione più grave in caso di più violazione connesse ad unico trattamento.

 

Il Regolamento prevede l’applicazione di sanzioni amministrative fino a 10 milioni di euro, o in caso di un’impresa, fino al 2% del fatturato totale annuo mondiale dell’esercizio precedente, se superiore, per specifici casi di violazione. Ad esempio, rilevano, in particolare, la violazione dei principi di privacy by design e privacy by default o le regole sul consenso del minore.

 

Mentre, per le violazioni in materia di principi base del trattamento, condizioni per il consenso, diritti degli interessati, trasferimento di dati personali all’estero, mancata ottemperanza a un ordine o a una limitazione temporanea o definitiva del trattamento disposti dall’autorità di vigilanza le sanzioni amministrative sono applicabili fino a 20 milioni di euro, o in caso di un’impresa, fino al 4% del fatturato totale annuo mondiale dell’esercizio precedente, se superiore.

Categorie: GDPR

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *