Ai sensi del comma 4 dell’art. 83 del GDPR: “[…] la violazione delle disposizioni seguenti è soggetta a sanzioni amministrative pecuniarie fino a 10 MILIONI DI EURO, o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore[…]” e ai sensi del comma 5 del medesimo articolo: “[…] la violazione delle disposizioni seguenti è soggetta a sanzioni amministrative pecuniarie fino a 20 MILIONI DI EURO, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore[…]”
L’art. 167 del codice privacy, così come modificato dal D. lgs. n. 101/2018 recita «[…]Salvo che il fatto costituisca più
grave reato, chiunque, al fine di trarre per sé o per altri profitto ovvero di arrecare danno all’interessato, operando in violazione di quanto disposto dagli articoli 123, 126 e 130 o dal provvedimento di cui all’articolo 129 arreca nocumento all’interessato, è punito con la reclusione da sei mesi a un anno e sei mesi“; prosegue al comma 2 prevedendo che “[…]Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarre per sé o per altri profitto ovvero di arrecare danno all’interessato, procedendo al trattamento dei dati personali di cui agli articoli 9 e 10 del Regolamento in violazione delle disposizioni di cui agli articoli 2-sexies e 2-octies, o delle misure di garanzia di cui all’articolo 2-septies ovvero operando in violazione delle misure adottate ai sensi dell’articolo 2-quinquiesdecies arreca nocumento all’interessato, è punito con la reclusione da uno a tre anni.”
CHI E’ TENUTO AD ADEGUARE LA PROPRIA ATTIVITA’ ALLA NUOVA NORMATIVA PRIVACY?
Tutte le attività, esercizi commerciali, aziende, amministrazioni, studi professionali, ditte individuali che detengono o gestiscono qualsiasi tipo di dato personale. Ad esempio fatture clienti, fatture fornitori, elenco nominativi clienti, elenco fornitori, informazioni circa i dipendenti (ad es. per la semplice elaborazione di buste paga), sito web, social network, ecc ecc.
COSA FARE PER ADEGUARE LA PROPRIA ATTIVITA’ ALLA NUOVA NORMATIVA PRIVACY?
Bisogna procedere ad adeguare la propria struttura organizzativa e la propria struttura documentale; in alcuni casi bisogna nominare Data Protection Officer (DPO), responsabile della protezione dati.
Rispondi