Se gestisci un sito internet e raccogli i dati degli utenti, ad esempio tramite un form di registrazione, fai molta attenzione alle prescrizioni della c.d. legge sulla Privacy, in particolare in merito all’informativa e alle misure minime di sicurezza da adottare.
Dopo la conversione in legge del decreto milleproroghe è stato previsto l’inasprimento delle sanzioni e l’introduzione di nuove relative ai casi di mancata o non corretta osservanza degli adempimenti in materia di Privacy.
Tra le nuove misure sanzionatorie segnaliamo le seguenti:
- Omessa o inidonea informativa all’interessato da € 6.000 a € 36.000
- Trattamento di dati personali senza il rispetto delle misure minime di sicurezza o con modalità che integrano l’illecito penale da € 20.000 a € 120.000
- Illecita cessione dei dati da € 10.000 a € 60.000
- Illecita comunicazione di dati che rivelano lo stato di salute da € 1.000 a € 6.000
-
Omessa/incompleta notificazione al Garante da € 20.000 a € 120.000
In caso di più violazioni, è prevista la sanzione da € 50.000 a € 300.000 senza possibilità di pagamento in misura ridotta.
Tali importi possono essere ridotti fino a 2/5 ovvero innalzati del doppio o del quadruplo in relazione alla gravità dell’illecito effettuato, della natura economica e sociale dell’attività svolta dal soggetto che ha posto in essere la violazione nonché in considerazione delle condizioni economiche del contravventore e del numero dei soggetti interessati.
Da sottolineare che, nei casi di omessa adozione delle misure minime di sicurezza è prevista esclusivamente la sanzione penale (arresto fino a 2 anni), non più “sostituibile” con la sanzione pecuniaria.