Faq GDPR | Quali sono le sanzioni pecuniarie previste?

In caso di violazione del GDPR, si applicano sanzioni amministrative pecuniarie molto elevate.

Gli importi di queste sanzioni possono variare a seconda della gravità e ammontano a:

• 10 milioni di euro oppure il 2% del fatturato di gruppo dell'anno precedente.
• 20 milioni di euro oppure il 4% del fatturato mondiale di gruppo dell'anno precedente.

Dal punto di vista della responsabilità, a rispondere delle sanzioni in prima battuta è sempre il Titolare del trattamento. Questa regola si applica indipendentemente da chi abbia commesso materialmente la violazione, sia che si tratti di un errore interno (come nel caso dell'ufficio stampa aziendale) sia che derivi da un soggetto esterno (il Responsabile del trattamento, come un ufficio stampa o un'agenzia esterna).

Tuttavia, qualora l'effettiva violazione del GDPR sia riconducibile esclusivamente all'attività svolta dal Responsabile del trattamento esterno, il Titolare avrà il diritto di esercitare un'azione di rivalsa nei confronti di quest'ultimo.

Risposta a cura dell’avvocato Gaia Morelli, membro del comitato privacy dell’Ordine Avvocati di Roma, specializzata nella gestione delle tematiche di governance, compliance, del GDPR.