gdpr-regolamento-europeo-dati-personali
adv

Il Garante della privacy italiano, Antonello Soro, in un intervista al settimanale “ItaliaOggi Sette” spiega la struttura e l’importanza delle sanzioni amministrative previste dal GDPR.

Quali sono e come verranno applicate le sanzioni previste dal GDPR?

Il Presidente Soro, descrive l’impianto sanzionatorio europeo come una struttura notevolmente articolata. L’art. 83 del Regolamento europeo sancisce le condizioni generali per l’applicazione delle sanzioni amministrative. Il legislatore europeo ha progettato un sistema sanzionatorio graduale a cui possono essere affiancate alternativamente o congiuntamente anche misure inibitorie e/o prescrittive.

In quest’articolato schema, le sanzioni amministrative previste in caso di inadempimento sono divise in due categorie, a seconda che l’illecito commesso sia più o meno grave. Invero, per le violazioni più lievi è prevista una multa  fino a 10 milioni di euro, o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente. Invece, per quel che concerne le violazioni più gravi la multa può anche raddoppiare fino a raggiungere l’importo di  20 milioni di euro, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente.

Il Garante della privacy italiano, durante l’intervista, illustrando la struttura sanzionatoria, ha anche esaminato la ratio posta alla base di tali sanzioni. Secondo Soro, lo scopo perseguito dal legislatore europeo sarebbe quello di obbligare i titolari e i responsabili del trattamento al corretto utilizzo dei  dati personali in loro possesso, e conseguentemente dissuadere pratiche che comportino la violazione del diritto alla privacy degli interessati.

Per questa ragione, afferma il Garante, ai fini dell’applicazione della sanzione pecuniaria verranno presi in considerazione diversi fattori, tra i quali: la natura della violazione, la gravità della stessa nonché la durata tenendo conto dell’oggetto e/o della finalità del trattamento considerando anche il numero dei soggetti lesi dalla violazione ed il danno da loro subito.

Inoltre, tra gli elementi da soppesare al momento dell’irrogazione della pena, assumerà notevole rilevanza la condotta dolosa o colposa assunta durante la violazione nonché l’adozione da parte del titolare o del responsabile del trattamento di misure atte a mitigare i danni causati dalla violazione, la recidività del soggetto inadempiente, la cooperazione con l’autorità di controllo per porre fine agli eventuali effetti negativi generati dalla violazione ed infine l’esistenza o meno di precedenti provvedimenti, disattesi, emessi dall’autorità di controllo in relazione al medesimo inadempimento.

Il rapporto tra le sanzioni amministrative previste dal GDPR e quelle penali eventualmente introdotte dai singoli Stati

Secondo il Garante della privacy le sanzioni pecuniarie previste dal GDPR sono solo delle soluzioni da adottare in caso di illecito, un’altra potrebbe essere l’introduzione di sanzioni penali per alcuni tipi di illeciti. Il principio di riserva di legge in materia penale, impedisce al legislatore europeo di istituire fattispecie criminose, pertanto, tale compito è rimandato ai legislatori dei singoli stati membri.

Nel nostro Paese il Decreto di adeguamento alla normativa nazionale circa la protezione delle persone fisiche con riguardo al trattamento dei dati personali non è ancora stato approvato.

Il 22 maggio, su richiesta della Presidenza del Consiglio dei Ministri, il Presidente Soro ha rilasciato il suo parere favorevole allo schema del Decreto di adeguamento. Per l’approvazione definitiva del testo manca, tuttavia, ancora il via libera definitivo di Palazzo Chigi.

È evidente a questo punto, che a meno di ventiquattro ore dall’effettiva applicazione del GDPR, l’Italia è estremamente in ritardo e che a differenza di Austria, Germania, Francia, Olanda, Svezia e Slovacchia, sarà impreparata a gestire gli effetti derivanti dal Regolamento Europeo.

Mi chiamo Benedetta Greco, nel 2013 mi sono laureata in giurisprudenza, presso l'università Federico secondo di Napoli, con tesi sulla definizione di terrorismo in diritto internazionale (di cui vado molto fiera). Ho collaborato come praticante avvocato abilitato per diversi Studi legali e nel 2016 dopo tre anni di gavetta ho superato con successo l'esame di abilitazione alla professione forense. Le mie esperienze professionali si estendono anche al piano della didattica: nel 2014 ho diretto dei moduli riguardanti la “Legislazione commerciale” e “ Legislazione fiscale” nell'ambito di un corso sui “Requisiti professionali per il commercio” nonché un modulo sui “Riferimenti normativi e legislativi in ambito socio sanitario” rientrante nel corso di studi per l’acquisizione dell’attestato di Operatore socio sanitario.