Sanzioni amministrative: 10.000.000 EUR o 2 % del fatturato
- Violazione della disciplina sul consenso dei minori in relazione ai servizi della società dell’informazione
- violazione del principio di privacy by design e privacy by default
- violazione della disciplina che impone al titolare di non conservare informazioni sulla persona fisica, qualora la finalità del trattamento non richieda l’identificazione dell’interessato
- violazione della disciplina sulla contitolarità del trattamento
- violazione della disciplina in tema di data protection impact assessment DPIA
- violazione della disciplina in tema di comunicazione di data breach all’interessato
- violazione della disciplina in tema di data breach notification
- violazione della disciplina sul dovere di consultazione preventiva del Garante
- mancata nomina del DPO nei casi previsti
- violazione della disciplina sulla posizione del DPO
- violazione della disciplina sui compiti attribuiti al DPO
- violazione degli obblighi stabiliti in capo all’organismo di controllo
- violazione della disciplina sui meccanismi di certificazione
Sanzioni amministrative: 20.000.000 EUR o 4 % del fatturato
- Violazione dei principi privacy
- violazione della disciplina sulla liceità del trattamento
- violazione della disciplina sui dati particolari
- violazione della disciplina sul consenso
- violazione della disciplina in tema di informativa, comunicazione e modalità di esercizio dei diritti
- violazione della disciplina dei diritti
- violazione della disciplina sul trattamento e libertà d’espressione e di informazione
- violazione della disciplina sul trattamento nell’ambito dei rapporti di lavoro
- violazione della disciplina in tema di archiviazione nel pubblico interesse
Sanzioni penali
- Trattamento illecito di dati —> reclusione 6 mesi / 1 anno e 6 mesi
- comunicazione e diffusione illecita di dati personali su larga scala reclusione 1 / 6 anni
- acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala —> reclusione 1 / 4 anni
- falsità nelle dichiarazioni al Garante e interruzione nell’esercizio dei compiti o dell’esercizio dei poteri del Garante —> reclusione 6 mesi / 3 anni
Il livello sanzionatorio consente di valutare il valore che il legislatore ha assegnato al diritto alla protezione del dato, diritto inalienabile della persona.
Per non incorrere in sanzioni civili o penali, mettiti a norma, contattami per una consulenza e riceverai la formazione adeguata per superare tutti i controlli!