Il GDPR lascia anche libertà agli Stati membri di prevedere, secondo i propri sistemi giudiziari, anche procedimenti di tipo penale; in Italia ciò avviene con una serie di articoli del Codice Privacy, che introducono dei reati (individuali) relativamente a:
- Trattamento illecito dei dati personali
- Comunicazione e diffusione illecita
- Acquisizione fraudolenta di dati personali
- False dichiarazioni al Garante
- Interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante
- Inosservanza di provvedimenti del Garante
- Violazione disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori
A parte le responsabilità di tipo penale, a livello individuale ogni addetto al trattamento dati può incorrere in provvedimenti disciplinari se non rispetta le istruzioni ricevute.
LabPrivacy RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.
