Come tutti sappiamo dal 19 settembre, è ufficialmente in vigore il D.lgs. 10 agosto 2018, n. 101, che ha portato con se non poche modifiche alla disciplina in materia di protezione dei dati personali, contenuta nel Codice della Privacy, D.lgs n. 196 del 2003, sempre all’interno del perimetro del regolamento europeo GDPR 2016/679
Vediamo adesso come si sono modificate e/o aggiornate le sanzioni penali contenute nel Capo 2 del Titolo III del Codice della Privacy.
Trattamento illecito di dati. Il nuovo testo, all’art. 167 prevede che chiunque, al fine di trarre per sé o per altri profitto ovvero di arrecare danno all’interessato, effettua operazioni di trattamento dei dati in violazione di specifiche disposizioni di legge (in particolare quelle relative al traffico, all’ubicazione e alle comunicazioni indesiderate) è punito con la reclusione da sei mesi ad un anno e sei mesi.
Inoltre vi è un inasprimento di pena (da uno a tre anni di reclusione) in caso di trattamento illecito di dati appartenenti a categorie particolari (sensibili) o dati relativi a condanne penali e reati oppure se si ricade nell’ipotesi di trasferimento dei dati personali verso un paese terzo al di fuori dei casi consentiti ex. artt. 45, 46, o 49 GDPR.
Importanza notevole è rivestita dall’articolo 167-bis riguardante la Comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala dove si prevede che chiunque comunica o diffonde, un archivio automatizzato o una parte di esso contenente dati personali oggetto di trattamento su larga scala è punito con la reclusione da uno a sei anni, e lo stesso dicasi per chi opera senza consenso nella diffusione degli archivi.
Stavolta il legislatore all’art.167 ter. Ha gestito anche l’acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala.
Tra le fattispecie di reato, già presenti nel Codice della privacy ma rivisitate a seguito dell’entrata in vigore del decreto, vi sono quelle di Inosservanza di provvedimenti del Garante e la Violazione delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori, previste rispettivamente dagli articoli 170 e 171 del Codice.
E’ molto importante recepire che con questo nuovo decreto è stato definitivamente abrogato l’articolo 169 in tema di mancata adozione delle Misure minime di sicurezza, e con esso tutto l’allegato B, e ciò comporta una nuova e diversa gestione della sicurezza delle informazioni.
