Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Inasprite le sanzioni per violazioni in materia di privacy e sicurezza dei dati

Il cosiddetto decreto mille-proroghe (DECRETO-LEGGE 30 dicembre 2008, n. 207 Proroga di termini previsti da disposizioni legislative e disposizioni finanziarie urgenti. pubblicato nella Gazzetta Ufficiale n. 304 del 31-12-2008) oltre a contenere alcune proroghe del D.Lgs. 81/08 in materia di sicurezza ed igiene del lavoro ha inasprito alcune sanzioni del D.Lgs. 196/2003.

Il Capo XIV del Decreto-Legge “DISPOSIZIONI URGENTI IN MATERIA FINANZIARIA” all’articolo 44 (“Disposizioni in materia di tutela della riservatezza”) ha infatti modificato le sanzioni seguenti:

1) la sanzione amministrativa per violazione dell’articolo 13 in materia di informativa di interessati è passata dal valore di 3.000-18.000 euro a 6.000-36.000 euro (articolo 161); 
2) la sanzione amministrativa per violazione della disciplina sulla cessione dei dati è stata aumentata ed è ora di 10.000-60.000 euro (articolo 162); 
3) la sanzione per omessa o incompleta notificazione è stata fissata in 20.000-120.000 euro (articolo 163); 
4) la sanzione per omessa informazione o esibizione al Garante va ora da 10.000 a 60.000 euro (articolo 164)

Sono stati aggiunti 2 commi all’articolo 162:
“c) dopo il comma 2, sono aggiunti, in fine, i seguenti: 
“2-bis. In caso di trattamento di dati personali effettuato in violazione delle misure indicate nell’articolo 33 o delle disposizioni indicate nell’articolo 167 e’ altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da ventimila euro a centoventimila euro. Nei casi di cui all’articolo 33 e’ escluso il pagamento in misura ridotta. 
2-ter. In caso di inosservanza dei provvedimenti di prescrizione di misure necessarie o di divieto di cui, rispettivamente, all’articolo 154, comma 1, lettere c) e d), e’ altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da trentamila euro a centottantamila euro.”.”

Violazione

Articolo sanzionatorio Sanzione precedente Nuova sanzione
Art. 13
(Omessa o inidonea informativa all’interessato)
Art. 161 comma 1Da € 3.000 a 18.000Da € 6.000 a 36.000
Art. 16 comma 1 lettera b (Cessione del trattamento)Art. 162 comma 1Da 5.000 a 30.000Da 10.000 a 60.000
articolo 84, comma 1
Comunicazione di dati all’interessato riguardante lo stato di salute
Art. 162 comma 2Da 500 a 3.000Da 1.000 a 6.000
Art. 33 o delle disposizioni indicate nell’articolo 167
(Misure minime di sicurezza)
Art. 162 comma 2bis (nuovo comma) 
Da 20.000 a 120.000

Nei casi di cui all'articolo

33 e’ escluso il pagamento in misura ridotta

articolo 154, comma 1, lettere c) e dArt. 162 comma 2ter (nuovo comma) Da 30.000 a 180.000
articoli 37 e 38
(Omessa o incompleta notificazione)
Art. 163 comma 1Da 10.000 a 60.000Da 20.000 a 120.000
(Omessa informazione o esibizione al Garante)Art. 164 comma 1Da 4.000 a 24.000Da 10.000 a 60.000

Infine, è stato aggiunto l’articolo 164-bis (“Casi di minore gravità e ipotesi aggravate”), che prevede che:
“1. Se taluna delle violazioni di cui agli articoli 161, 162, 163 e 164 è di minore gravità, avuto altresì riguardo alla natura anche economica o sociale dell’attività svolta, i limiti minimi e massimi stabiliti dai medesimi articoli sono applicati in misura pari a due quinti.
2. In caso di più violazioni di un’unica o di più disposizioni di cui al presente Capo, a eccezione di quelle previste dagli articoli 162, comma 2, 162-bis e 164, commesse anche in tempi diversi in relazione a banche di dati di particolare rilevanza o dimensioni, si applica la sanzione amministrativa del pagamento di una somma da cinquantamila euro a trecentomila euro. Non e’ ammesso il pagamento in misura ridotta.
3. In altri casi di maggiore gravità e, in particolare, di maggiore rilevanza del pregiudizio per uno o più interessati, ovvero quando la violazione coinvolge numerosi interessati, i limiti minimo e massimo delle sanzioni di cui al presente Capo sono applicati in misura pari al doppio.
4. Le sanzioni di cui al presente Capo possono essere aumentate fino al quadruplo quando possono risultare inefficaci in ragione delle condizioni economiche del contravventore.”

Ricordiamo infine che il Decreto-Legge dovrà ora essere convertito in Legge dalle Camere entro 60 giorni

»» leggere tutti gli articoli del Decreto-Legge
»» D.Lgs. 196/2003 del 30 giugno 2003