FTCC | Studio Legale Associato

FTCC

News

edward-r.-murrow-getty-1600x500

Un’attenzione particolare merita l’aspetto sanzionatorio, quale configurato dalla bozza di decreto.

Le sanzioni amministrative sono quelle, assai pesanti, previste dall’art. 83 GDPR, commi 4, 5 e 6. Il 50% dell’importo totale annuo di dette sanzioni verrà assegnato ad un fondo destinato a coprire le spese di funzionamento del Garante, secondo un meccanismo già previsto dal nostro ordinamento, e successivamente abrogato, per le sanzioni irrogate dall’AGCM in materia di pratiche commerciali scorrette. Commenti e illazioni sono lasciati al lettore.

Il decreto delegato specifica a quali delle norme sopravvissute del Codice Privacy si applicano tali sanzioni, individua quali fra le norme della legge generale sull’illecito amministrativo (legge 689/1981) si applicano all’irrogazione di tali sanzioni, e prevede che il relativo procedimento venga definito dal Garante con proprio regolamento.

Il provvedimento sanzionatorio del Garante può essere impugnato entro 30 giorni, alternativamente, o al tribunale del luogo dove il titolare ha sede o risiede, o a quello del luogo di residenza dell’interessato.

Non viene previsto un importo minimo delle sanzioni, e conseguentemente non viene richiamato l’art. 16 legge 689/1981, che prevede la possibilità di definizione in via breve dell’illecito amministrativo mediante il pagamento di un importo pari al doppio del minimo o al terzo del massimo della sanzione edittale. E’ però prevista una forma particolare di definizione in via breve, successiva all’emanazione del provvedimento sanzionatorio del Garante: in pendenza del termine di 30 giorni per l’impugnazione, il soggetto che è stato sanzionato può adeguarsi alle disposizioni del Garante e pagare il 50% della sanzione irrogata, rinunciando a proporre l’impugnazione.

E’ inoltre prevista una forma agevolata di definizione in via breve delle contestazioni pendenti alla data di entrata in vigore del decreto, mediante il pagamento di una somma pari a due quinti del minimo della sanzione edittale.

Sotto il profilo penale, il decreto modifica le previsioni relative ad alcuni reati già esistenti (artt. 167 e 168 Codice Privacy), ne abolisce altri (artt. 169 e 170), e ne introduce di nuovi, relativi rispettivamente a comunicazione e diffusione illecita di dati personali riferibili a un rilevante numero di persone (art. 167-bis), acquisizione fraudolenta di dati personali (art. 167-ter).

Good night, and good luck.

Avv. Paolina Testa


categoria:NewsPrivacy e diritti della personalità