NEWS

Con il Gdpr a rischio il diritto di difesa

Da zero a 20 milioni di euro e oltre, senza graduazione predefinita. La forbice delle sanzioni per violazioni della privacy, prevista dal Regolamento Ue sulla protezione dei dati n. 2016/679 (Gdpr), azzera le garanzie e mette in serio pericolo il diritto di difesa. Per come sono costruite le sanzioni «privacy» hanno evidenti profili di iniquità. Vediamo quali. Innanzi tutto si tratta di sanzioni determinate solo nel massimo (ci sono due gruppi: uno da 10 milioni e l'altro da 20 milioni).

Ispezione del Nucleo Privacy della Guardia di Finanza

Questo significa che non c'è, a monte e cioè nella previsione normativa, nessuna graduazione. La sanzione è la stessa sia per una violazione formale lievissima sia per una violazione sostanziale gravissima. Questo ha molte conseguenze. L'impresa e la p.a. non hanno di fatto la possibilità di prevedere se saranno puniti con un buffetto o con una frustata o con la pena capitale e questo per ciascuna delle innumerevoli violazioni che è possibile commettere. Per inciso, ci sono tante e tante prescrizioni che essere in regola al 100% è impossibile.

Seconda considerazione. Si può essere puniti per la autonoma violazione dell'art. 5 Gdpr, norma generalissima. Dice, ad esempio, l'art. 5: i dati vanno trattati con correttezza, ma non sono indicate in maniera tassativa le possibili «scorrettezze». La contestazione è sempre in agguato.

Antonio Ciccia Messina

(Nella foto: Antonio Ciccia Messia, legale esperto di protezione dati e presidente di Persone & Privacy)

Terza considerazione. La vaghezza e indeterminatezza delle prescrizioni, formulate per obiettivi e non con la descrizione di condotte obbligatorie o vietate, rischia di determinare un'inversione dell'onere della prova: meglio dimostrare di essere esenti da colpa. Ma ci si chiede se non debba essere chi muove un rimprovero a dover specificare, per filo e per segno, le condotte contestate.

Quarta considerazione. Le sanzioni amministrative sostituiscono quelle penali. Questo significa, però, che devono rispettare le garanzie per l'imputato. Invece, per come sono state congegnate, possono essere applicate in maniera non facilmente prevedibile e con una quantificazione che può variare notevolmente anche per casi simili e comunque con una graduazione che non c'è nella legge, ma che è in concreto rimessa totalmente ai Garanti e ai giudici, che possono svariare all'interno di una fascia amplissima.

Fonte: Italia Oggi Sette del 18 gennaio 2021 - di Antonio Ciccia Messina

Note Autore

Antonio Ciccia Messina Antonio Ciccia Messina

Professore a contratto di "Tutela della privacy e trattamento dei dati Digitali” presso l'Università della Valle d’Aosta. Avvocato, autore di Italia Oggi e collaboratore giornali e riviste giuridiche e appassionato di calcio e della bellezza delle parole.

Prev Dai falsi profili ai post illeciti, Google cancella 2 milioni di url
Next Uso improprio dei social network, i genitori hanno il dovere di vigilanza sui figli minorenni

Il presidente di Federprivacy a Report Rai 3

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy