Privacy: adempimenti e sanzioni

di Cristina Biocchi

scritto il

Gli obblighi cui sono tenuti i soggetti che effettuano il trattamento dei dati e le sanzioni in cui incorrono gli inadempienti

Riassumiamo i principali adempimenti previsti dal Decreto Legislativo 196/2003 cui sono tenuti i soggetti che effettuano il trattamento di dati personali. Negli approfondimenti precedenti ne abbiamo esaminati alcuni.

AdempimentoArticoloApprofondimento PMI.it
L’informativaArt. 13L’informativa della privacy

Il consenso
Art. 23
Privacy: il consenso

L’adozione delle misure di sicurezza dei dati
Art. 31
La sicurezza dei dati digitali

La notifica al Garante
Art. 37
Privacy: La notifica al Garante

In questo articolo elenchiamo ed esaminiamo le eventuali sanzioni amministrative e penali previste per l’inadempienza.

Le Sanzioni

Il decreto legislativo 196/2003 dedica alle sanzioni il Titolo III della Parte III distinguendo tra:

  • Violazioni amministrative, di cui al Capo I articoli dal 161 al 166 (gli ultimi due articoli riguardano più che le sanzioni il procedimento di applicazione art 166 e art 165 la pubblicazione del provvedimento del Garante)
  • Illeciti penali, di cui al Capo II articoli dal 167 al 172

Sanzioni amministrative

Le sanzioni amministrative applicabili sono di tipo pecuniario, tuttavia in aggiunta alla sanzione pecuniaria è facoltà del Garante prevedere come sanzione accessoria, la pubblicazione in uno o più giornali, indicati nel provvedimento di applicazione, dell’ordinanza ingiunzione del Garante. Tale sanzione accessoria è obbligatoria nel caso la violazione riguardi l’omessa o incompleta notificazione.

Schematizziamo le sanzioni amministrative attraverso una tabella riassuntiva:

ArticoloTipologia di violazioneSanzione amministrativaSanzione accessoria (pubblicazione dell’ingiunzione)

161Omessa o inidonea informativa all’interessatoDa € 3.000,00
A € 18.000,00
Aumentabile fino al triplo, quando viste le condizioni economiche del contravventore risulti inefficace
Il Garante ha la facoltà di richiederla

Omessa o inidonea informativa all’interessato

  • Dati sensibili
  • Giudiziari
  • Trattamenti che presentano rischi specifici

Da € 5.000,00 a € 30.000,00
Aumentabile fino al triplo, quando viste le condizioni economiche del contravventore risulti inefficace

Il Garante ha la facoltà di richiederla

162, c.1Cessione illecita di datiDa € 5.000,00 a € 30.000,00Il Garante ha la facoltà di richiederla

162, c.2Violazione relativa ai dati personali idonei a rilevare lo stato di saluteDa € 500,00 a € 3.000,00Il Garante ha la facoltà di richiederla

163Omessa o incompleta notificazioneDa € 10.000,00 a € 60.000,00Il Garante ha l’obbligo di prevedere la sanzione accessoria della pubblicazione

164Omessa informazione o esibizione al Garante dei documenti richiestiDa € 4.000,00 a € 24.000,00Il Garante ha la facoltà di richiederla

I Video di PMI