StudioBia – GDPR DPO Privacy

Sanzioni civili e penali, cosa si rischia? (Parte 2)

Sanzioni amministrative: 10.000.000 EUR o 2 % del fatturato

  • Violazione della disciplina sul consenso dei minori in relazione ai servizi della società dell’informazione
  • violazione del principio di privacy by design e privacy by default
  • violazione della disciplina che impone al titolare di non conservare informazioni sulla persona fisica, qualora la finalità del trattamento non richieda l’identificazione dell’interessato
  • violazione della disciplina sulla contitolarità del trattamento
  • violazione della disciplina in tema di data protection impact assessment DPIA
  • violazione della disciplina in tema di comunicazione di data breach all’interessato
  • violazione della disciplina in tema di data breach notification
  • violazione della disciplina sul dovere di consultazione preventiva del Garante
  • mancata nomina del DPO nei casi previsti
  • violazione della disciplina sulla posizione del DPO
  • violazione della disciplina sui compiti attribuiti al DPO
  • violazione degli obblighi stabiliti in capo all’organismo di controllo
  • violazione della disciplina sui meccanismi di certificazione

Sanzioni amministrative: 20.000.000 EUR o 4 % del fatturato

  • Violazione dei principi privacy
  • violazione della disciplina sulla liceità del trattamento
  • violazione della disciplina sui dati particolari
  • violazione della disciplina sul consenso
  • violazione della disciplina in tema di informativa, comunicazione e modalità di esercizio dei diritti
  • violazione della disciplina dei diritti
  • violazione della disciplina sul trattamento e libertà d’espressione e di informazione
  • violazione della disciplina sul trattamento nell’ambito dei rapporti di lavoro
  • violazione della disciplina in tema di archiviazione nel pubblico interesse

Sanzioni penali

  • Trattamento illecito di dati —> reclusione 6 mesi / 1 anno e 6 mesi
  • comunicazione e diffusione illecita di dati personali su larga scala reclusione 1 / 6 anni
  • acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala —> reclusione 1 / 4 anni
  • falsità nelle dichiarazioni al Garante e interruzione nell’esercizio dei compiti o dell’esercizio dei poteri del Garante —> reclusione 6 mesi / 3 anni

Il livello sanzionatorio consente di valutare il valore che il legislatore ha assegnato al diritto alla protezione del dato, diritto inalienabile della persona.

Per non incorrere in sanzioni civili o penali, mettiti a norma, contattami per una consulenza e riceverai la formazione adeguata per superare tutti i controlli!

Potrebbe interessarti anche:

In cosa consiste il registro delle attivitá di trattamento?
Essere compliance: un’opportunità!
Antiriciclaggio e GDPR (Parte 2)
Rapporto tra banca e clientela

Pubblicato

in

,

da

Simona Bia

Tag:

, , ,