Il GDPR prevede, per i soggetti che non rispettano le norme, delle sanzioni amministrative (cioè pecuniarie), che sono di due livelli.
Violazioni che portano sanzioni fino a 10 milioni € o, per le imprese, fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore:
- Obblighi del titolare/responsabile del trattamento;
- Obblighi dell’organismo di certificazione;
- Obblighi dell’organismo di controllo sui codici di condotta.
Violazioni che portano sanzioni fino a 20 milioni € o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore:
- Principi di base del trattamento;
- Diritti degli interessati;
- Disposizioni sul trasferimento dei dati extra-UE;
- Obblighi introdotti dagli Stati ai sensi del capo IX del GDPR;
- Inosservanza di ordini dell’Autorità di controllo.
Per approfondire: La progressività delle sanzioni privacy
LabPrivacy RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.
