Articolo: Adeguamento al GDPR – sanzioni e regime transitorio

approfondimento di Enrico Barraco, Andrea Sitzia, Stefano Jacobucci, Silvia Rizzato – Studio legale Barraco

Estratto dal n. 47-48/2018 di Diritto & Pratica del Lavoro (Settimanale IPSOA)

Vuoi abbonarti a Diritto & Pratica del Lavoro? Solo per i lettori del sito c’è uno sconto del 10%, basta inserire questo Codice Sconto: 00718-773110 – Scarica un numero omaggio

 

Diritto_pratica_lavoro“Apparato sanzionatorio del GDPR

Il Regolamento generale sul trattamento dei dati personali 679/2016 (GDPR), in ragione della sua natura di Regolamento, cioè di atto avente portata generale, obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri dell’Unione europea, risponde alla necessità, espressa nel considerando n. 10 del GDPR, di garantire un “livello coerente ed elevato di protezione”, assicurare l’attuazione del principio di libertà di movimento, evitando pericolosi fenomeni di “stabilimento strategico”, con un trattamento dei dati che dovrebbe essere equivalente in tutti gli Stati membri dell’Unione europea.

L’esigenza sottostante all’apparato sanzionatorio del GDPR è dunque quella di garantire omogeneità di applicazione dello stesso, in ogni Stato membro; tuttavia, questa esigenza è presto sconfessata dall’art. 84, par. 1, GDPR, a norma del quale “gli Stati membri dell’Unione europea stabiliscono le norme  relative alle altre sanzioni per le violazioni del presente Regolamento, in particolare per le violazioni non soggette a sanzioni amministrative pecuniarie a norma dell’art. 83 e adottano tutti i provvedimenti necessari per assicurarne l’applicazione. Tali sanzioni devono essere effettive, proporzionate e dissuasive”.

Va anche precisato che la materia penale non rientra tra le materie di competenza dell’Unione europea, pertanto, almeno con riferimento alle fattispecie e alle sanzioni penali, la scelta di rimettere agli Stati membri dell’Unione europea trova una sua concreta giustificazione proprio nella carenza di competenza.

Giusta la distinzione fatta dall’art. 84 GDPR, va subito chiarito che il Regolamento individua due categorie di sanzioni, quelle amministrative e quelle penali. Le prime sono puntualmente individuate dall’art. 83 GDPR, le seconde sono rimesse alla libera determinazione del legislatore nazionale, come si evince dall’art. 84 GDPR, nella parte in cui stabilisce che “gli Stati membri dell’Unione europea stabiliscono le norme relative alle altre sanzioni per la violazione del presente Regolamento”, dove per “altre sanzioni” devono intendersi quelle diverse dalle sanzioni amministrative pecuniarie.”…continua la lettura

Wolters Kluwer Italia

Autore: Wolters Kluwer Italia

Editore di libri e periodici in materia giuridica

Condividi questo articolo su