Sanzioni Gdpr: se la tua associazione non si è ancora adeguata scopri subito quali sanzioni puoi rischiare

Uno degli aspetti più rilevanti del Decreto Legislativo 101/2018 è senz’altro quello delle sanzioni GDPR, non solo per l’evidente centralità che lo stesso riveste nel quadro della nuova normativa europea sulla protezione dei dati, ma anche perché il sistema di rinvii alle diverse disposizioni normative in esso contenute comporta non poche difficoltà interpretative.

Il regolamento GDPR ha previsto rilevanti sanzioni di natura amministrativa in caso di violazioni della normativa sulla protezione dei dati personali. Vediamo nel dettaglio la sanzioni GDPR!

In particolare, l’art. 83 del GDPR distingue due gruppi di sanzioni GDPR amministrative:

  • nel primo gruppo rientrano le violazioni cosiddette di minore gravità, per le quali sono previste le sanzioni amministrative pecuniarie di importi fino a 10 milioni di euro o, per le imprese, fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente;

  • il secondo gruppo di sanzioni GDPR, più pesanti in considerazione della maggiore gravità delle fattispecie a cui sono ricondotte, ammontano fino a 20 milioni di euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente.

Sei sicuro che la tua associazione sia in regola con tutti gli obblighi e le disposizioni del regolamento europeo sulla protezione dei dati? Scopri SUBITO Assofacile, un software gestionale completo e costantemente aggiornato in grado di soddisfare tutte le richieste di diverse tipologie di associazione riguardo la gestione della Privacy GDPR!

Sanzioni GDPR: chi è l’autorità che emana la sanzioni?

Il Garante per la protezione dei dati personali è l’organo competente ad irrogare le sanzioni GDPR, ai sensi dell’art. 15, co. 3 del d.lgs. 101/2018: lo stesso dovrà avere cura di valutare caso per caso le violazioni, affinché le sanzioni siano sempre effettive, proporzionate e dissuasive (art. 83, co. 1 GDPR), tenendo in debito conto le circostanze di cui all’art. 83, co. 2 GDPR.

Dubbi sull’applicabilità delle Sanzioni GDPR.

Non è comunque semplice applicare tali sanzioni GDPR. La proporzionalità delle stesse, legata ai calcoli relativi al fatturato dei cosiddetti “undertakings” – è la traduzione in inglese della nozione di gruppo di imprese – non è facilmente parametrabile alla realtà economica italiana. Cosa significa “gruppo”? Ci sono gruppi di imprese omogenei, che operano in ambiti analoghi in diversi Paesi, e ci sono conglomerati, che legano al loro interno gruppi di imprese operanti in diversi ambiti industriali e merceologici.

Le sanzioni GDPR: quali sono i rischi lato penale delle sanzioni gdpr?

Con riguardo alle sanzioni penali, se da un lato il GDPR non ne prevede direttamente, lo stesso ammette dall’altro lato la facoltà per gli Stati membri di stabilire disposizioni relative a sanzioni penali per violazioni del GDPR, nonché violazioni di norme nazionali adottate in virtù ed entro i limiti del Regolamento.