Le sanzioni economiche previste per la violazione dei diritti dell’interessato sono molto più alte di quelle relative alla mancata protezione

di | 21 November 2016

L’ Art. 24 Sanzioni  della Direttiva 95/46 recita “Gli Stati membri adottano le misure appropriate per garantire la piena applicazione delle disposizioni della presente direttiva e in particolare stabiliscono le sanzioni da applicare in caso di violazione delle disposizioni di attuazione della presente direttiva.” non fornisce precisi criteri agli stati membri per imporre le sanzioni.

Oggi giorno le norme di adozione della Direttiva 95/46 prevedono multe molto più alte per la scarsa protezione dei dati personali rispetto a quelle previste per altre violazioni.

In Italia il decreto legislativo 196/2003 prevede anche pene detentive fino a 2 anni per le violazioni dell’art. 33 (misure minime di sicurezza) oltre ad ammende fino a 120.000 Euro.

D’altro canto la violazione dell’art. 13 (Informativa) prevede il pagamento di una multa fino a 36.000 Euro.

L’art. 83 del Regolamento (Condizioni generali per infliggere sanzioni amministrative pecuniarie) prevede pene pecuniarie fino a 10.000.000 di Euro per le violazioni agli articoli 8, 11, da 25 a 39, 42 e 43. Gli articoli dal 25 al 39 trattano della protezione dei dati.

La violazione dei diritti dell’interessato, esplicitati negli art. da 12 a 22 Capitolo III Diritti dell’Interessato prevedono fino a 20.000.000 di Euro di sanzione.

Quindi il fornire un’informativa non adeguata costerà ai titolari 550 volte di più.

Pertanto, secondo la mia modesta opinione, i Titolari Italiani devono correre a migliorare le Informative, tenendo conto del fatto che il GDPR prevede all’art, 13 di fornire più informazioni.

 

Categoria: Impatti Rischi e Misure Ruoli e Responsabilità Sanzioni Tag: , ,

Informazioni su Pastore

Maurizio Pastore career encompassed different fields of Information and Communication technology (sw development, network and system management), operating in different vertical markets (manufacturing, telecommunication, public administration). In the last five years he was focused on information security and privacy. Since 2012 he acted as Data Privacy Officer and as Chief Information Security Officer in Liguria Digitale, the Regione Liguria ICT company. From 2016 he is focused on Privacy & Security Services for Liguria Digitale Customers. Nowadays he is the DPO for Azienda Ospedaliera S.Luigi Orbassano, ASL TO4, ASL TO5, AISM, FISM, Città Metropolitana di Genova.

Un pensiero su “Le sanzioni economiche previste per la violazione dei diritti dell’interessato sono molto più alte di quelle relative alla mancata protezione

  1. paolo calvi

    sacrosanto. aggiungerei che mancano al GDPR le sanzioni penali, in quanto come è noto il diritto comunitario non può legiferare in materia penale. quindi dovranno provvedere gli stati membri. resta da chiedersi se prevarranno orientamenti comuni o andranno in ordine sparso. e cosa farà l’italia: manterrà sanzioni simili alle attuali, centrate sull’omissione delle misure, oppure ne varerà di nuove, coerenti con il nuovo orientamento?

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.