Riassumiamo i principali adempimenti previsti dal Decreto Legislativo 196/2003 cui sono tenuti i soggetti che effettuano il trattamento di dati personali. Negli approfondimenti precedenti ne abbiamo esaminati alcuni.
AdempimentoArticoloApprofondimento PMI.it
L’informativaArt. 13L’informativa della privacy
Il consenso
Art. 23
Privacy: il consenso
L’adozione delle misure di sicurezza dei dati
Art. 31
La sicurezza dei dati digitali
La notifica al Garante
Art. 37
Privacy: La notifica al Garante
In questo articolo elenchiamo ed esaminiamo le eventuali sanzioni amministrative e penali previste per l’inadempienza.
Le Sanzioni
Il decreto legislativo 196/2003 dedica alle sanzioni il Titolo III della Parte III distinguendo tra:
- Violazioni amministrative, di cui al Capo I articoli dal 161 al 166 (gli ultimi due articoli riguardano più che le sanzioni il procedimento di applicazione art 166 e art 165 la pubblicazione del provvedimento del Garante)
- Illeciti penali, di cui al Capo II articoli dal 167 al 172
Sanzioni amministrative
Le sanzioni amministrative applicabili sono di tipo pecuniario, tuttavia in aggiunta alla sanzione pecuniaria è facoltà del Garante prevedere come sanzione accessoria, la pubblicazione in uno o più giornali, indicati nel provvedimento di applicazione, dell’ordinanza ingiunzione del Garante. Tale sanzione accessoria è obbligatoria nel caso la violazione riguardi l’omessa o incompleta notificazione.
Schematizziamo le sanzioni amministrative attraverso una tabella riassuntiva:
ArticoloTipologia di violazioneSanzione amministrativaSanzione accessoria (pubblicazione dell’ingiunzione)
161Omessa o inidonea informativa all’interessatoDa € 3.000,00
A € 18.000,00
Aumentabile fino al triplo, quando viste le condizioni economiche del contravventore risulti inefficace
Il Garante ha la facoltà di richiederla
Omessa o inidonea informativa all’interessato
- Dati sensibili
- Giudiziari
- Trattamenti che presentano rischi specifici
Da € 5.000,00 a € 30.000,00
Aumentabile fino al triplo, quando viste le condizioni economiche del contravventore risulti inefficace
Il Garante ha la facoltà di richiederla
162, c.1Cessione illecita di datiDa € 5.000,00 a € 30.000,00Il Garante ha la facoltà di richiederla
162, c.2Violazione relativa ai dati personali idonei a rilevare lo stato di saluteDa € 500,00 a € 3.000,00Il Garante ha la facoltà di richiederla
163Omessa o incompleta notificazioneDa € 10.000,00 a € 60.000,00Il Garante ha l’obbligo di prevedere la sanzione accessoria della pubblicazione
164Omessa informazione o esibizione al Garante dei documenti richiestiDa € 4.000,00 a € 24.000,00Il Garante ha la facoltà di richiederla
