Nell\u2019analisi dell\u2019apparato sanzionatorio del GDPR ci si concentra di solito sulle rilevanti cifre previste dall\u2019articolo 83, che arrivano a colpire Titolari e Responsabili con sanzioni amministrative fino a 20 milioni di euro o fino al 4 % del fatturato mondiale totale annuo.<\/p>\n
Articolo 83 <\/em>Condizioni generali per infliggere sanzioni amministrative pecuniarie<\/em><\/strong><\/p>\n \u2026<\/em><\/strong><\/p>\n 4.In conformit\u00e0 del paragrafo 2, la violazione delle disposizioni seguenti \u00e8 soggetta a sanzioni amministrative pecuniarie fino a 10 000 000 EUR, o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore:<\/em><\/p>\n \u2026<\/em><\/p>\n \u00a0<\/em>5.In conformit\u00e0 del paragrafo 2, la violazione delle disposizioni seguenti \u00e8 soggetta a sanzioni amministrative pecuniarie fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore: a) i principi di base del trattamento<\/em><\/p>\n \u2026<\/em><\/p>\n \u00a0<\/em>6.In conformit\u00e0 del paragrafo 2 del presente articolo, l’inosservanza di un ordine da parte dell’autorit\u00e0 di controllo di cui all’articolo 58, paragrafo 2, \u00e8 soggetta a sanzioni amministrative pecuniarie fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.<\/em><\/p>\n \u2026<\/em><\/p>\n In realt\u00e0, come gi\u00e0 previsto dalla legislazione vigente, le autorit\u00e0 di controllo hanno una serie di poteri correttivi<\/strong> previsti dall\u2019articolo 58. Tali poteri prevedono fra gli altri la possibilit\u00e0 di limitare o vietare un trattamento. Le conseguenze economiche di una disposizione di questo tipo potrebbero essere anche pi\u00f9 gravi di quelle derivanti da una sanzione amministrativa.<\/p>\n L\u2019impossibilit\u00e0 di effettuare un trattamento potrebbero comportare, ad esempio, la sospensione dell\u2019erogazione di un servizio verso i clienti, con le conseguenti possibili cause legali da parte di questi ultimi.<\/p>\n Se quindi le sanzioni amministrative possono avere conseguenze economiche e reputazionali, le azioni previste dall\u2019articolo 58 possono comportare anche rischi sulla stessa sopravvivenza di un\u2019azienda.<\/p>\n Articolo 58 <\/em>Poteri <\/em><\/strong><\/p>\n \u2026<\/em><\/p>\n 2.Ogni autorit\u00e0 di controllo ha tutti i poteri correttivi seguenti: <\/em><\/p>\n a) rivolgere avvertimenti al titolare del trattamento o al responsabile del trattamento sul fatto che i trattamenti previsti possono verosimilmente violare le disposizioni del presente regolamento; <\/em><\/p>\n b) rivolgere ammonimenti al titolare e del trattamento o al responsabile del trattamento ove i trattamenti abbiano violato le disposizioni del presente regolamento; <\/em><\/p>\n c) ingiungere al titolare del trattamento o al responsabile del trattamento di soddisfare le richieste dell’interessato di esercitare i diritti loro derivanti dal presente regolamento; <\/em><\/p>\n d) ingiungere al titolare del trattamento o al responsabile del trattamento di conformare i trattamenti alle disposizioni del presente regolamento, se del caso, in una determinata maniera ed entro un determinato termine; <\/em><\/p>\n e) ingiungere al titolare del trattamento di comunicare all’interessato una violazione dei dati personali; <\/em><\/p>\n f) imporre una limitazione provvisoria o definitiva al trattamento, incluso il divieto di trattamento; <\/em><\/p>\n g) ordinare la rettifica, la cancellazione di dati personali o la limitazione del trattamento a norma degli articoli 16, 17 e 18 e la notificazione di tali misure ai destinatari cui sono stati comunicati i dati personali ai sensi dell’articolo 17, paragrafo 2, e dell’articolo 19; <\/em><\/p>\n h) revocare la certificazione o ingiungere all’organismo di certificazione di ritirare la certificazione rilasciata a norma degli articoli 42 e 43, oppure ingiungere all’organismo di certificazione di non rilasciare la certificazione se i requisiti per la certificazione non sono o non sono pi\u00f9 soddisfatti;<\/em><\/p>\n i) infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle misure di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso; e <\/em><\/p>\n j) ordinare la sospensione dei flussi di dati verso un destinatario in un paese terzo o un’organizzazione internazionale.<\/em><\/p>\n Da ultimo, i singoli Stati possono definire, ai sensi dell\u2019articolo 84 del GDPR, le ulteriori sanzioni che intendono stabilire. Questo entro il 25 maggio 2018.<\/p>\n Un quadro sanzionatorio complessivo quindi molto articolato, che tuttavia \u00e8 importante conoscere per una adeguata valutazione economica dei rischi di non conformit\u00e0, anche al fine di valutare appropriati investimenti per adeguarsi alla norma.<\/p>\n Articolo 84 <\/em>Sanzioni <\/em><\/strong><\/p>\n \u00a0<\/em><\/strong>1.Gli Stati membri stabiliscono le norme relative alle altre sanzioni per le violazioni del presente regolamento in particolare per le violazioni non soggette a sanzioni amministrative pecuniarie a norma dell’articolo 83, e adottano tutti i provvedimenti necessari per assicurarne l’applicazione. Tali sanzioni devono essere effettive, proporzionate e dissuasive. <\/em><\/p>\n 2.Ogni Stato membro notifica alla Commissione le disposizioni di legge adottate ai sensi del paragrafo 1 al pi\u00f9 tardi entro 25 maggio 2018, e comunica senza ritardo ogni successiva modifica.<\/em><\/p>\n <\/p>","protected":false},"excerpt":{"rendered":" Nell\u2019analisi dell\u2019apparato sanzionatorio del GDPR ci si concentra di solito sulle rilevanti cifre previste dall\u2019articolo 83, che arrivano a colpire Titolari e Responsabili con sanzioni amministrative fino a 20 milioni di euro o fino al 4 % del fatturato mondiale totale annuo. Articolo 83 Condizioni generali per infliggere sanzioni amministrative pecuniarie \u2026 4.In conformit\u00e0 del\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":42,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-1928","post","type-post","status-publish","format-standard","hentry","category-legal-framework"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1928","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=1928"}],"version-history":[{"count":3,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1928\/revisions"}],"predecessor-version":[{"id":1936,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1928\/revisions\/1936"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=1928"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=1928"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=1928"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}