Sanzioni inasprite per illeciti connessi alla privacy: ma non si era parlato di semplificazione ?

Con il consueto decreto mille proroghe 30 dicembre 2008 n. 207 (G.U. n. 304 del 31.12.2008), appuntamento ormai ricorrente di ogni fine dicembre, quest'anno sono state introdotte anche disposizioni in materia di privacy.

In sintesi le principali modifiche, contenute nell'art. 44, riguardano alcuni articoli del d.lgs. 196/03 ed hanno per oggetto un inasprimento delle sanzioni per alcuni illeciti connessi al trattamento dei dati:

  • il comma 1 dell'art. 161, in relazione alla fattispecie di omessa od inidonea informativa, prevede una sanzione base che passa da seimila a trentaseimila euro
  • il comma 1 dell'art. 162, in relazione alla violazione delle disposizioni sulla cessione dei dati (art. 16, comma 1, lett. b. del codice), prevede una sanzione che passa da diecimila a sessantamila euro
  • il nuovo comma 2-bis dell'art. 162 prevede che, in caso di trattamento effettuato senza le misure minime, di cui all'art. 33, o in violazione della disposizione di cui all'art. 167, si applica altresì la sanzione amministrativa del pagamento di una somma da ventimila a centoventimila euro, escludendo comunque il pagamento in misura ridotta qualora vi sia stata la mancata applicazione delle misure minime di sicurezza
  • il nuovo comma 2-ter dell'art. 162, in relazione alla inosservanza dei provvedimenti dell'autorità garante, prevede ora la sanzione amministrativa del pagamento di una somma da trentamila a centottantamila euro
  • il comma 1 dell'art. 163, in relazione all'omessa od incompleta notificazione, prevede ora la sanzione da ventimila a centoventimila euro mentre la sanzione amministrativa accessoria è stata soppressa
  • il comma 1 dell'art. 164, in relazione all'omessa od incompleta esibizione al garante, prevede ora la sanzione da diecimila a sessantamila euro

Da segnalare inoltre che il nuovo art. 164-bis, al comma 3, stabilisce che nei casi di maggiore gravità e di maggiore rilevanza del pregiudizio per uno o più interessati, oppure quando la violazione coinvolge numerosi interessati, i limiti minimo e massimo delle sanzioni sono applicabili in misura doppia.

Anche se l'intervento del legislatore appare giustificabile sotto il profilo della necessità di combattere con maggior rigore alcune fattispecie di indebito utilizzo dei dati personali, rimane però da chiarire, come prospettato anche da altri osservatori, il motivo di un atteggiamento così contrastante in una materia, come questa, che richiederebbe una coesione ed una omogeneità di atteggiamenti e provvedimenti ben diversa da quella fino ad ora dimostrata.

Non dimentichiamo, infatti, che nel corso dell'anno appena passato sia il governo che il garante sono stati tra i fautori di provvedimenti di semplificazione, di cui l'ultimo proprio in materia di misure di sicurezza minime, che per certi versi stridono con l'atteggiamento di rigorosa inflessibilità che ora si vuole assumere attraverso l'inasprimento delle sanzioni.

Il messaggio che rischia di passare è ancora una volta soltanto quello di una estrema confusione di fondo !

1 commenti:

Anonimo ha detto...

Sono d'accordo. Il problema sta proprio in questa sorta di assurda schizofrenia che da una parte porta il Garante a svilire le misure di sicurezza consentendo ad esempio di aggiornare l'antivirus una volta all'anno e di effetuare le nomine oralmente e dall'altra ad inasprire le sanzioni...