***** Le soluzioni EDIRAMA per la privacy ********
Software DPS DOC e CHECK PRIVACY
***********************************************
La privacy è un aspetto frequentemente trascurato in molte aziende, ove spesso si scopre di essere non a norma, solo in seguito a controlli sia diretti che indiretti. Ogni anno entro il 31 marzo occorre aggiornare il DPS – documento programmatico della sicurezza e verificare attentamente di essere in linea con il Testo Unico Privacy (D.lgs 196/03).
Gli adempimenti privacy sono spesso considerati secondari, ma non lo sono affatto. Anzi. Le sanzioni possono essere pesanti sia per l’azienda che per il datore di lavoro / rappresentante legale.
Quando si parla di sistema sanzionatorio privacy si fa riferimento a:
_ illeciti penali
_ violazioni amministrative
_ responsabilità civile per danni
Illeciti penali
Trattamento illecito di dati
(Art. 167 Codice privacy)
Salvo che il fatto non costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione della normativa è punito, se dal fatto deriva nocumento, con la reclusione da sei mesi a tre anni.
Falsità nelle dichiarazioni e notificazioni al Garante
(Art. 168 Codice privacy)
Chiunque, nella notificazione o in comunicazioni, atti, documenti o dichiarazioni resi o esibiti in un procedimento dinanzi al Garante o nel corso di accertamenti, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, è punito con la reclusione da sei mesi a tre anni.
Misure di sicurezza
(Art. 169 Codice privacy)
Chiunque, essendovi tenuto, omette di adottare le misure minime previste è punito con l’arresto sino a due anni o con l’ammenda da 10.000 a 50.000 Euro. All’autore del reato, all’atto dell’accertamento o, nei casi complessi, anche con successivo atto del Garante, è impartita una prescrizione fissando un termine per la regolarizzazione non eccedente il periodo di tempo tecnicamente necessario. (…) Nei sessanta giorni successivi allo scadere del termine, se risulta l’adempimento alla prescrizione, l’autore del reato è ammesso dal Garante a pagare una somma pari al quarto del massimo dell’ammenda stabilita per la contravvenzione. L’adempimento e il pagamento estinguono il reato.
Inosservanza di provvedimenti del Garante
(Art. 170 Codice privacy)
Chiunque, essendovi tenuto, non osserva il provvedimento adottato dal Garante, è punito con la reclusione da tre mesi a due anni.
Violazioni amministrative
Omessa o inidonea informativa all’interessato
(Art.161 Codice privacy)
Sanzioni da 3000 a 18000 Euro, oppure da 5.000 a 30.000 Euro se dati sensibili. La somma può essere aumentata sino al triplo quando risulta inefficace in ragione delle condizioni economiche del contravventore.
Omessa o incompleta notificazione
(Art. 163 Codice privacy)
Sanzioni da 10.000 Euro a 60.000 Euro ed in più condanna alla pubblicazione della sentenza.
Omessa informazione o esibizione al Garante
(Art. 164 Codice privacy)
Sanzioni da 4.000 a 24.000 Euro.
Cessione illecita di dati
(“Altre fattispecie”, Art. 162 Codice privacy)
La cessione dei dati in violazione della normativa sul trattamento di dati personali è punita con la sanzione amministrativa da 5.000 a 30.000 Euro.
Pubblicazione della sentenza
(“Pene accessorie”, Art. 172 Codice privacy)
La condanna per uno dei delitti previsti dal Codice importa la pubblicazione della sentenza.
La responsabilità civile per danni
Danni cagionati per effetto del trattamento
(Art. 15 Codice privacy)
Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile. E’ risarcibile anche il danno non patrimoniale.
Sicurezzapratica.com 