GDPR, da oggi in vigore

25/05/2018



Il Garante della privacy italiano, Antonello Soro, in un intervista al settimanale “ItaliaOggi Sette” spiega la struttura e l’importanza delle sanzioni amministrative previste dal GDPR.

Quali sono e come verranno applicate le sanzioni previste dal GDPR?

Il Presidente Soro, descrive l’impianto sanzionatorio europeo come una struttura notevolmente articolata. L’art. 83 del Regolamento europeo sancisce le condizioni generali per l’applicazione delle sanzioni amministrative. Il legislatore europeo ha progettato un sistema sanzionatorio graduale a cui possono essere affiancate alternativamente o congiuntamente anche misure inibitorie e/o prescrittive.

In quest’articolato schema, le sanzioni amministrative previste in caso di inadempimento sono divise in due categorie, a seconda che l’illecito commesso sia più o meno grave. Invero, per le violazioni più lievi è prevista una multa  fino a 10 milioni di euro, o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente. Invece, per quel che concerne le violazioni più gravi la multa può anche raddoppiare fino a raggiungere l’importo di  20 milioni di euro, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente.

Il Garante della privacy italiano, durante l’intervista, illustrando la struttura sanzionatoria, ha anche esaminato la ratio posta alla base di tali sanzioni. Secondo Soro, lo scopo perseguito dal legislatore europeo sarebbe quello di obbligare i titolari e i responsabili del trattamento al corretto utilizzo dei  dati personali in loro possesso, e conseguentemente dissuadere pratiche che comportino la violazione del diritto alla privacy degli interessati.

Per questa ragione, afferma il Garante, ai fini dell’applicazione della sanzione pecuniaria verranno presi in considerazione diversi fattori, tra i quali: la natura della violazione, la gravità della stessa nonché la durata tenendo conto dell’oggetto e/o della finalità del trattamento considerando anche il numero dei soggetti lesi dalla violazione ed il danno da loro subito.

Inoltre, tra gli elementi da soppesare al momento dell’irrogazione della pena, assumerà notevole rilevanza la condotta dolosa o colposa assunta durante la violazione nonché l’adozione da parte del titolare o del responsabile del trattamento di misure atte a mitigare i danni causati dalla violazione, la recidività del soggetto inadempiente, la cooperazione con l’autorità di controllo per porre fine agli eventuali effetti negativi generati dalla violazione ed infine l’esistenza o meno di precedenti provvedimenti, disattesi, emessi dall’autorità di controllo in relazione al medesimo inadempimento.

Il rapporto tra le sanzioni amministrative previste dal GDPR e quelle penali eventualmente introdotte dai singoli Stati

Secondo il Garante della privacy le sanzioni pecuniarie previste dal GDPR sono solo delle soluzioni da adottare in caso di illecito, un’altra potrebbe essere l’introduzione di sanzioni penali per alcuni tipi di illeciti. Il principio di riserva di legge in materia penale, impedisce al legislatore europeo di istituire fattispecie criminose, pertanto, tale compito è rimandato ai legislatori dei singoli stati membri.
Nel nostro Paese il Decreto di adeguamento alla normativa nazionale circa la protezione delle persone fisiche con riguardo al trattamento dei dati personali non è ancora stato approvato.
Il 22 maggio, su richiesta della Presidenza del Consiglio dei Ministri, il Presidente Soro ha rilasciato il suo parere favorevole allo schema del Decreto di adeguamento. Per l’approvazione definitiva del testo manca, tuttavia, ancora il via libera definitivo di Palazzo Chigi.
È evidente a questo punto, che a meno di ventiquattro ore dall’effettiva applicazione del GDPR, l’Italia è estremamente in ritardo e che a differenza di Austria, Germania, Francia, Olanda, Svezia e Slovacchia, sarà impreparata a gestire gli effetti derivanti dal Regolamento Europeo. (Fonte: https://www.psbprivacyesicurezza.it)