GDPR: le sanzioni

Con riguardo alle sanzioni penali se da un lato il GDPR non ne prevede direttamente, lo stesso ammette dall’altro lato la facoltà per gli Stati membri di stabilire disposizioni relative a sanzioni penali per violazioni del GDPR, nonché violazioni di norme nazionali adottate in virtù ed entro i limiti del Regolamento (Considerando 148).

Anche in questo caso è intervenuto il Decreto, modificando le fattispecie penalmente rilevanti già previste dal Codice Privacy ed integrando le stesse con ulteriori violazioni.

Le fattispecie per cui saranno applicabili sanzioni penali sono quindi, ai sensi del riformato Codice Privacy:
• 167 (Trattamento illecito dei dati)
• 167-bis (Comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala);
• 167-ter (Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala);
• 168 (Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante);
• 170 (Inosservanza dei provvedimenti del Garante).

A tal riguardo, ad esempio, il legislatore ha ritenuto opportuno estendere l’applicabilità delle sanzioni penali non solo ai casi in cui si accerti il dolo dell’agente volto a trarre per sé o per altri profitto (come era previsto ante riforma), ma anche ai casi in cui l’agente abbia agito allo scopo di arrecare ad altri un danno (ciò in relazione, nello specifico, agli articoli 167, 167-bis e 167-ter del Codice).

Posted on: Dicembre 7, 2018

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *