L’art. 83 del GDPR ha introdotto due livelli di sanzioni amministrative pecuniarie molto rilevanti (art 83 comma 4 – fino a 10 000 000 EUR, o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente; art. 83 comma 5 sanzioni amministrative pecuniarie fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente) definendo altresì le diverse fattispecie sanzionabili.
Il D.Lgs 101/2018, che ha modificato il Codice Privacy allo scopo di adeguarlo al nuovo assetto legislativo introdotto dal GDPR, ha a sua volta identificato altre fattispecie la cui violazione comporterà l’applicazione delle sanzioni di cui sopra (art. 166 del nuovo Codice Privacy oggi vigente).
Inoltre lo stesso Decreto 101 ha modificato il Codice Privacy introducendo nuove fattispecie sanzionate penalmente (artt. 167-172).
Si è quindi ritenuto opportuno procedere a riordinare tutte le fattispecie oggi sanzionate suddividendole per tipologia di sanzione, in maniera tale da fornire uno strumento operativo facile ed accessibile che dia il quadro di quali sono i possibili rischi sanzionatori.
