L’ Art. 24 Sanzioni della Direttiva 95/46 recita “Gli Stati membri adottano le misure appropriate per garantire la piena applicazione delle disposizioni della presente direttiva e in particolare stabiliscono le sanzioni da applicare in caso di violazione delle disposizioni di attuazione della presente direttiva.” non fornisce precisi criteri agli stati membri per imporre le sanzioni.
Oggi giorno le norme di adozione della Direttiva 95/46 prevedono multe molto più alte per la scarsa protezione dei dati personali rispetto a quelle previste per altre violazioni.
In Italia il decreto legislativo 196/2003 prevede anche pene detentive fino a 2 anni per le violazioni dell’art. 33 (misure minime di sicurezza) oltre ad ammende fino a 120.000 Euro.
D’altro canto la violazione dell’art. 13 (Informativa) prevede il pagamento di una multa fino a 36.000 Euro.
L’art. 83 del Regolamento (Condizioni generali per infliggere sanzioni amministrative pecuniarie) prevede pene pecuniarie fino a 10.000.000 di Euro per le violazioni agli articoli 8, 11, da 25 a 39, 42 e 43. Gli articoli dal 25 al 39 trattano della protezione dei dati.
La violazione dei diritti dell’interessato, esplicitati negli art. da 12 a 22 Capitolo III Diritti dell’Interessato prevedono fino a 20.000.000 di Euro di sanzione.
Quindi il fornire un’informativa non adeguata costerà ai titolari 550 volte di più.
Pertanto, secondo la mia modesta opinione, i Titolari Italiani devono correre a migliorare le Informative, tenendo conto del fatto che il GDPR prevede all’art, 13 di fornire più informazioni.
sacrosanto. aggiungerei che mancano al GDPR le sanzioni penali, in quanto come è noto il diritto comunitario non può legiferare in materia penale. quindi dovranno provvedere gli stati membri. resta da chiedersi se prevarranno orientamenti comuni o andranno in ordine sparso. e cosa farà l’italia: manterrà sanzioni simili alle attuali, centrate sull’omissione delle misure, oppure ne varerà di nuove, coerenti con il nuovo orientamento?