Il 21 gennaio 2019, Google è stata recentemente sanzionata dal garante privacy francese per  violazione del GDPR,  con una multa di di 50 milioni di euro per non aver fornito agli utenti informazioni trasparenti e facilmente accessibili sulle proprie politiche di gestione dei consensi all’utilizzo dei dati personali.

Si ricorda che il sistema sanzionatorio definito nel GDPR  si fonda su un sistema a doppio binario caratterizzato dalla previsione di sanzioni amministrative pecuniarie (Art. 83 GDPR) e di altre sanzioni, diverse dalle prime, la cui definizione é demandata ai singoli Stati membri (Art. 84 GDPR).

Le sanzioni amministrative previste nel GDPR possono arrivare fino alla somma di 10 o 20 milioni di euro o, ove superiori, determinabili calcolando una percentuale (2% o 4% sul fatturato delle imprese) a seconda del tipo di violazione.

Le sanzioni possono raggiungere i 10 milioni di euro o, se superiore, il 2% del fatturato mondiale totale annuo dell'esercizio precedente, nei casi di, a titolo esemplificativo, violazioni degli obblighi del Titolare e del Responsabile del trattamento che possono riguardare (art. 83, par. 4):

Le sanzioni amministrative pecuniarie possono essere appplicate sia  ai Titolari del trattamento, che ai Responsabili del trattamento, nella misura in cui questi ultimi non abbiano adempiuto agli obblighi che il GDPR pone a loro carico. 

Fonte: https://www.cnil.fr/en/cnils-restricted-committee-imposes-financial-penalty-50-million-euros-against-google-llc

Archivio news