logo

Benvenuti sul sito di Sicurdata Srl. Siamo a vostra disposizione per tutto ciò che riguarda consulenza in ambito Data Protection & E-Privacy e Compliance.

Contatti

Indirizzo:

Viale Belfiore, 42 - 50123 - Firenze (FI), Italia.
Email : info@opendata.it

 Domande?

Visita la sezione Questions & Answers

Le Sanzioni


L'adeguamento è obbligatorio e le sanzioni prevedono multe e pene detentive che variano in funzione dell'illecito commesso. Ad esempio, chiunque omette di adottare le misure minime di sicurezza (Art.33, Art.34, Art.35, Art.36) è punito con l'ammenda da 10.000 a 50.000 Euro, o alternativamente, l'arresto sino a due anni. Nel caso di omessa o incompleta notificazione è prevista una sanzione amministrativa tra gli Euro 10.000 e gli Euro 60.000 (art. 37 ss. T.U.). Nel caso di omessa o inidonea informativa è prevista una sanzione amministrativa tra gli Euro 3.000 e gli Euro 18.000, importo ulteriormente elevabile in considerazione della tipologia di dati trattati e delle condizioni economiche del trasgressore (art.13,23,24 T.U. e Aut. 4/2002 e 7/2002). Con l'entrata in vigore della legge 133/2008 le eventuali sanzioni, cui potrebbe andare incontro il titolare che si avvalesse della autocertificazione pur non avendone diritto, o che non dovesse adottare le misure i sicurezza nei termini che ha dichiarato, la dottrina ritiene che trovi applicazione l'articolo 483 del codice penale – Falsità ideologica commessa dal privato in atto pubblico: "Chiunque attesta falsamente al pubblico ufficiale, in un atto pubblico, fatti dei quali l’atto è destinato a provare la verità, è punito con la reclusione fino a due anni". La giurisprudenza tende infatti ad equiparare la dichiarazione sostitutiva di atto notorio, di cui all'articolo 47 Dpr 445/2000, all'atto pubblico.

Riepilogando le sanzioni previste dal codice:
Il Testo Unico sulla Privacy prevede illeciti penali, violazioni amministrative e responsabilità civile per danni.
Riportiamo di seguito un riassunto delle principali norme in materia, un nostro commento in merito e un riepilogo di quelli che, visto l'attuale apparato sanzionatorio, a nostro avviso risultano essere gli adempimenti prioritari.

Illeciti Penali


Trattamento illecito di dati (Art. 167 Codice privacy)
Salvo che il fatto non costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione della normativa è punito, se dal fatto deriva nocumento, con la reclusione da sei mesi a tre anni.

Falsità nelle dichiarazioni e notificazioni al Garante (Art. 168 Codice privacy)
Chiunque, nella notificazione o in comunicazioni, atti, documenti o dichiarazioni resi o esibiti in un procedimento dinanzi al Garante o nel corso di accertamenti, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, è punito con la reclusione da sei mesi a tre anni.

Misure di sicurezza (Art. 169 Codice privacy)
Chiunque, essendovi tenuto, omette di adottare le misure minime previste è punito con l'arresto sino a due anni o con l'ammenda da 10.000 a 50.000 Euro. All'autore del reato, all'atto dell'accertamento o, nei casi complessi, anche con successivo atto del Garante, è impartita una prescrizione fissando un termine per la regolarizzazione non eccedente il periodo di tempo tecnicamente necessario. (…) Nei sessanta giorni successivi allo scadere del termine, se risulta l'adempimento alla prescrizione, l'autore del reato è ammesso dal Garante a pagare una somma pari al quarto del massimo dell’ammenda stabilita per la contravvenzione. L'adempimento e il pagamento estinguono il reato.

Inosservanza di provvedimenti del Garante (Art. 170 Codice privacy)
Chiunque, essendovi tenuto, non osserva il provvedimento adottato dal Garante, è punito con la reclusione da tre mesi a due anni.

 

Violazioni amministrative

Omessa o inidonea informativa all’interessato (Art.161 Codice privacy)
Sanzioni da 3000 a 18000 Euro, oppure da 5.000 a 30.000 Euro se dati sensibili. La somma può essere aumentata sino al triplo quando risulta inefficace in ragione delle condizioni economiche del contravventore.

Omessa o incompleta notificazione (Art. 163 Codice privacy)
Sanzioni da 10.000 Euro a 60.000 Euro ed in più condanna alla pubblicazione della sentenza.

Omessa informazione o esibizione al Garante (Art. 164 Codice privacy)
Sanzioni da 4.000 a 24.000 Euro.

Cessione illecita di dati ("Altre fattispecie", Art. 162 Codice privacy)
La cessione dei dati in violazione della normativa sul trattamento di dati personali è punita con la sanzione amministrativa da 5.000 a 30.000 Euro.

Pubblicazione della sentenza ("Pene accessorie", Art. 172 Codice privacy)
La condanna per uno dei delitti previsti dal Codice importa la pubblicazione della sentenza.

 

Responsabilità civile per danni

Danni cagionati per effetto del trattamento (Art. 15 Codice privacy)
Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile. E’ risarcibile anche il danno non patrimoniale.

Commento sulle sanzioni penali, amministrative e civili previste dal Codice Privacy
Già da una prima analisi delle norme, ciò che si nota è la severità delle sanzioni penali previste, che arrivano sino a 3 anni di reclusione. Le sanzioni pecuniarie , invece, arrivano sino a 90.000 Euro. Un'altra cosa importante da rilevare è la potenziale vastità di applicazione dell'Art. 167 sul trattamento illecito di dati, che se nella realtà (la formulazione da noi proposta sopra è un riassunto) fa riferimento a delle casistiche determinate perché sia applicabile, nondimeno appare potersi comunque configurare una sua applicabilità abbastanza estesa. Soprattutto, tale articolo è specificamente applicabile nei casi di mancato ottenimento del consenso, quando previsto come obbligatorio. Ovviamente il consenso deve ottenersi previa presentazione di un'idonea informativa, per cui anche questa deve ritenersi un adempimento molto importante. Inoltre, è da rilevare come le sanzioni penali previste per le misure minime di sicurezza sono applicabili anche alla mancata redazione od aggiornamento del Documento Programmatico sulla Sicurezza, in quanto l'Art. 34 del Codice privacy stabilisce che la redazione di tale documento fa parte delle misure minime di sicurezza. Le sanzioni penali previste dal Codice privacy potrebbero essere applicabili (sebbene si debba sottolineare che l’interpretazione sia molto opinabile, in quanto le norme non consentono un'interpretazione chiara) anche ad altre inadempienze, come ad esempio la mancata formazione del personale, richiamata dall'Art. 19 del disciplinare tecnico allegato al Codice privacy, che tratta del Documento Programmatico sulla Sicurezza che a sua volta è una misura minima di sicurezza. Il fatto che, oltre alle fattispecie direttamente previste, le sanzioni penali potrebbero essere applicate anche ad altre inadempienze, con un potere discrezionale abbastanza significativo da parte dello specifico giudice, dovrebbe ovviamente suggerire alle imprese di non correre rischi ed essere sollecite nell'effettuare gli adempimenti previsti dalla legge. Per quel che concerne la responsabilità civile per danni, il Codice privacy qualifica il trattamento dei dati personali come attività pericolosa, ex. art. 2050 c.c., ed è da evidenziare come ciò comporti un'inversione dell'onere della prova nell'azione risarcitoria, per cui tale onere viene a gravare sull'azienda, che è tenuta a dimostrare di avere applicato "tutte le misure di sicurezza più idonee" (quindi con la miglior tecnologia ed organizzazione possibile) a garantire la sicurezza dei dati personali gestiti. Cosa che ovviamente rende estremamente più difficile uscire indenni da un eventuale giudizio. Dunque la non applicazione delle misure idonee di sicurezza rende molto più alto il rischio di ritrovarsi soggetti e poi perdenti in una eventuale azione di responsabilità per danni.

Read 1582 times Last modified on Lunedì, 08 Giugno 2015 14:00

Cookies

I cookies sono piccoli file di testo creati da un server e sono memorizzati sul dispositivo utilizzato dall'Utente per la navigazione sul sito. Essi permettono al sito di garantire all'Utente tutte le funzionalità, una migliore e completa esperienza di navigazione, e di essere al corrente delle preferenze e dei comportamenti dell'utente. Sicurdata Srl utilizza due tipi di cookies, di sessione e persistenti.

I cookies di sessione consentono all'Utente l'esplorazione sicura ed efficiente del sito internet; questi cookies non vengono memorizzati in modo permanente sul dispositivo dell'Utente e si cancellano con la chiusura del browser. I cookies persistenti vengono trasmessi al dispositivo dell'Utente la prima volta che si collega al sito di Sicurdata Srl, e sono memorizzati sul dispositivo stesso. Sicurdata Srl utilizza cookies persistenti per memorizzare le preferenze dell'utente e di terze parti (Google Analytics) al fine di produrre statistiche di utilizzo del sito e per la scelta della lingua.

L'Utente può opporsi alla registrazione dei cookies sul proprio dispositivo configurando il browser usato per la navigazione: se utilizza il sito di Sicurdata Srl senza cambiare le impostazioni del browser, presupponiamo che vorrà ricevere tutti i cookies usati dal sito e fruire di tutte le funzionalità.

Newsletter

Iscrivendoti alla nostra mailing list sarai in grado di ricevere tutte le nostre ultime notizie.
Privacy e Termini di Utilizzo
Non preoccuparti, odiamo lo spam!

Contattaci

Rimaniamo in contatto