Multe per la Violazione del Regolamento

Gli operatori di dati o le persone da loro incaricate possono ricevere multe amministrative per la mancata conformità da parte delle autorità di supervisione. Tali multe possono essere applicate insieme a oppure al posto di altre misure imposte dalle autorità.

Le persone incaricate dagli operatori di dati sono responsabili soltanto qualora non siano conformi agli obblighi del GDPR specifici a loro o quando abbiano violato le istruzioni dell’operatore di dati.

Dall’altra parte, gli operatori di dati sono responsabili in seguito ai danni cagionati dalla mancata conformità con il Regolamento. Le rivendicazioni rispetto ad una persona incaricata dall’operatore sotto gli effetti del GDPR devono fornire più che informazioni generali di mancata conformità e prove dei danni, nonché la prova della violazione da parte sua di un certo obbligo legale o contrattuale.

Quando ne è stabilita la non conformità, è il turno dell’operatore e della persona da lui incaricata a comprovarne l’innocenza per il danno. Qualora siano inclusi nella medesima azione giuridica, il dovere può essere diviso fra di loro a seconda della partecipazione al danno cagionato. Tale divisione può avvenire se la persona interessata è ampiamente compensata. Se una delle parti (operatore o un suo incaricato) paga l’intero compenso, lui ha diritto di ricevere indietro la parte per cui non si rende responsabile. Non è obbligatorio che le multe siano applicate, ma discrezionario.

L’approccio scelto in riferimento alle multe è su due livelli, a seconda della gravità, della durata e della natura della violazione.

Fila 1
2% del fatturato complessivo oppure 10 milioni €, scegliendo quale ne sia maggiore. Applicata ad esempio
  • nel caso in cui la compagnia non possa dimostrare l’esistenza di un grado idoneo di sicurezza
  • non abbia nominato un Responsabile con la protezione dei dati
  • non abbia stabilito un accordo di trattamento dei dati

O

Fila 2
4% del fatturato complessivo oppure 20 milioni €, scegliendo quale ne sia maggiore.
  • applicata quando i diritti delle persone interessate sono stati violati, come nel caso in cui i loro dati siano stati trattati senza un fondamento legale.

In riferimento alle autorità pubbliche, gli Stati membri sono quelli che determineranno il grado in cui devono esserne sottoposte alle multe amministrative.