Regolamento UE e TVCC: quadro sanzionatorio

di Avv. Marco Soffientini, Docente Università degli Studi di Roma UnitelmaSapienza; esperto di Privacy e Diritto delle Nuove Tecnologie; Privacy Officer certified in accordo a ISO/IEC 17024:2003; Coordinatore Nazionale Comitato Scientifico Federprivacy; membro dell’Istituto Italiano per la Privacy;membro Comitato di Delibera TUV Italia per lo schema CDP e docente Ethos Academy www.academy.ethosmedia.it  

Come noto, la materia della videosorveglianza, disciplinata dal Codice Privacy e dal provvedimento generale in tema di videosorveglianza 08.04.2010, si intreccia con la disciplina prevista dallo Statuto dei Lavoratori (legge n. 300/1970) e, in particolare, con le norme contenute nel Titolo I, rubricato «Della libertà e dignità del lavoratore ». Il quadro sanzionatorio attualmente vigente in tema di videosorveglianza risente della natura prescrittiva delle norme che disciplinano la materia. Infatti, il provvedimento Generale in tema di Videosorveglianza ha natura prescrittiva, in quanto emanato ai sensi dell’articolo 154 comma 1 lett. c del d.lgs n.196/2003.

Ne segue che, come tutti i provvedimenti emanati ai sensi dell’articolo 151 comma 1, lettere c) e d), la sua violazione è sottoposta al dettato normativo dell’articolo 162 comma 2 ter del Codice privacy: “In caso di inosservanza dei provvedimenti di prescrizione di misure necessarie o di divieto di cui, rispettivamente, all’articolo 154, comma 1, lettere c) e d), è altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da 30.000 euro a 180.000 euro.” La tabella a latere riepiloga le principali prescrizioni( 1) con la relativa sanzione.

E CON IL NUOVO REGOLAMENTO?

Con l’entrata in vigore del nuovo regolamento UE in tema di protezione dei dati, regolamento n. 679/2016, il sistema sanzionatorio subirà dei cambiamenti, in quanto nella disciplina comunitaria vengono elencate le sanzioni amministrative pecuniarie massime previste per specifiche violazioni, da applicare in base alla natura, gravità, durata e conseguenze dell’infrazione. Questa tipologia di sanzioni non rappresenta una novità assoluta per il nostro paese, dal momento che i procedimenti sanzionatori seguono le regole stabilite dalla L. 689/81, che già prevede criteri di riduzione delle sanzioni. Si tratta, comunque, di un tema delicato, che richiederà un intervento legislativo per definire i campi di applicazione dei due testi normativi, con probabile disapplicazione della normativa interna per le violazioni in tema di protezione dei dati personali. Pertanto, in base al nuovo regolamento, l’Autorità chiamata ad irrogare la sanzione dovrà tenere conto delle condizioni economiche del contravventore, in maniera tale che venga garantita un’applicazione equa delle sanzioni, che tenga conto delle diverse situazioni caso per caso. Merita precisare che l’applicazione dei principi della privacy by design e by default, insieme all’applicazione delle misure di sicurezza idonee, rappresenteranno criteri oggettivi in base ai quali determinare il quantum della sanzione.  

(1) Tratto da “Privacy – protezione e trattamento dei dati” a cura di Marco Soffientini, Ed. IPSOA, 2016, cit. pag.442.

La versione integrale dell’articolo riporta tabelle, box o figure, per visualizzarle apri il pdf allegato.