Violazione privacy e sanzioni penali


Ancora prima dell’entrata in vigore del GDPR esistevano norme a tutela della riservatezza e della protezione dei dati. Chi viola queste norme incorre in sanzioni per lo più economiche, ma nei casi più gravi anche penali. Di seguito ci addentreremo nell’argomento per capire in quali casi la violazione della privacy determina delle sanzioni penali.

Indice:

La norma

I casi e le sanzioni

 

La norma

 

Whistleblowing proposta legge | Labor Project

 

 

Il decreto legislativo 101/2018 è intervenuto per modificare, integrare i casi penalmente rilevanti già previsti dal Codice Privacy (196/2003), inserendo ulteriori violazioni.

 

I casi e le sanzioni

sanzioni penali, Labor Project

 

 

  • Art 167. Trattamento illecito dei dati. (Reclusione da 6 mesi ad un anno e sei mesi)

La prima delle sanzioni penali novellate, prevista nell’articolo 167, riguarda il trattamento illecito dei dati nei casi di violazione delle norme privacy. Non si riferisce, per la verità, ad una novità assoluta, ma ad una sorta di restyling di una norma già esistente. In questo caso si parla di trattamento illecito dei dati personali, ovvero reati comuni che possono essere commessi da chiunque al fine di trarre per sé o per altri un profitto ovvero di arrecare danno all’interesseati, operando in violazione di quanto disposto dagli articoli 123, 126 e 130 oo dal provvedimento di cui all’articolo 129 arreca nocumento all’interessato. Per questa tipologia di reato è prevista la reclusione da sei mesi a un anno e sei mesi. Nell’ipotesi di trattamento illecito di dati, il PM è tenuto ad informare il garante della privacy comunicando la notizia di reato. Il garante a sua volta dovrà trasmettere al magistrato la documentazione inerente alla sua attività di accertamento, per verificare se sussistono gli estremi di un reato.

Esiste poi un’ipotesi più grave di reato,  da uno a tre anni di reclusione per il trattamento illecito di categorie particolari di dati sensibili e per il trasferimento dei dati personali verso un paese terzo o un’organizzazione internazionale al di fuori dei casi consentiti. In tutti i casi è necessario che ci sia il dolo specifico del vantaggio economico proprio, o altrui, o del danno della persona.

  • Art 167 bis. Comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala. (Reclusione da uno a sei anni)

Quando il trattamento dei dati è su larga scala, ovvero coinvolge una notevole quantità di dati personali, le sanzioni dipendono dalla violazione degli articoli 2-ter, 2-sexies e 2-octies. In questi casi chi viola un archivio e diffonde i dati, commette una violazione punibile con la reclusione da uno a sei anni.

  • Art 167 ter. Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala. (Reclusione da uno a quattro anni)

Quando l’acquisizione di archivio a parte di esso i cui dati sono oggetto di trattamento su larga scala, ma pur sempre con la volontà di trarre vantaggio economico per sé o per altri, oppure di procurare un danno, la sanzione prevede la reclusione da uno a quattro anni.

  • Art 168. Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante (da 6 mesi a 3 anni)

Tra le sanzioni che puniscono la violazione della privacy c’è anche quella che si riferisce a chi cerca di ostacolare il lavoro del Garante. In quel caso chi, in corso di accertamenti o di un procedimento, dichiari o attesta falsamente notizie o circostanze o produce atti o documenti falsi, sarà punito con la reclusione da sei mesi a tre anni. La stessa sorte, se pur di minore durata, spetterà a chi intenzionalmente provocherà una turbativa o una interruzione ad un procedimento dinnanzi al garante o agli accertamenti dello stesso.

 

  • Art 170. Inosservanza dei provvedimenti del Garante (da 3 mesi a 2 anni)

Tra le sanzioni penali novellate in caso di violazione della privacy c’è anche il delitto di mancato rispetto dei provvedimenti del Garante della privacy. Chi infatti non rispetta i provvedimenti del Garante, sarà punito con la reclusione da 3 mesi a 2 anni.

 

  • Art 171. Violazione delle disposizioni in materia di controlli a distanza ed indagini sulle opinioni dei lavoratori.

In questo caso le sanzioni penali per la violazione della privacy si applicano sul posto di lavoro, quando il datore viola la riservatezza dei dipendenti. Si parla però di modifica parziale, infatti le sanzioni previste rimangono quelle riportate nell’articolo 38 dello statuto dei lavoratori. I casi di violazione sono due:

  • Utilizzo di impianti audiovisivi e di strumenti di controllo a distanza per monitorare l’attività dei lavoratori senza che ci siano esigenze produttive, organizzative, di sicurezza e senza il rispetto della procedura autorizzativa.
  • Indagini del datore di lavoro, anche a mezzo di terzo, ai fini dell’assunzione o nel corso dello svolgimento del rapporto di lavoro o su fatti non rilevanti ai fini dell’attività lavorativa.

 

 

Se ti è piaciuto l'articolo condividi: