Consulenza o Preventivo Gratuito

Sconti Pmi: violazioni privacy più leggere

del 26/06/2013
di: di Antonio Ciccia
Sconti Pmi: violazioni privacy più leggere
Mano più leggera sulle Pmi che violano la privacy. Il disegno di legge sulle semplificazioni (approvato la scorsa settimana dal Governo) propone di attenuare sulle imprese fino a 250 dipendenti il rigore del codice della tutela della riservatezza in materia di violazioni amministrative. Lo sconto è più alto per le imprese fino a 15 dipendenti. Ma non si tratta di una scelta generalizzata di abbassare la guardia: nel disegno di legge si trova anche l'aumento di pena per i recidivi e l'abolizione del ravvedimento operoso per l'omessa attuazione delle misure di sicurezza. Viene, inoltre, proposta la necessità di querela per il reato di trattamento illecito dei dati (ad esempio violazione del consenso). Vediamo, dunque, come potrebbero cambiare le sanzioni per violazioni del codice della privacy.

Recidiva

Si propone il raddoppio delle sanzioni in caso di recidiva. La recidiva si verificherà qualora sia stata commessa la stessa violazione per due volte in un anno, anche se si è proceduto al pagamento della sanzione mediante oblazione.

Qualora la recidiva sia relativa a più di quattro violazioni commesse in un anno, si propone l'aumento fino al quadruplo dei limiti minimo e massimo delle sanzioni.

Sconti per Pmi

Il ddl propone l'introduzione della definizione agevolata per le violazioni amministrative (tranne per le violazioni tipiche di fornitori di servizi di comunicazione elettronica accessibili al pubblico), di cui potranno beneficiare soggetti, pubblici o privati, che occupino un numero di unità lavorative inferiore a quindici dipendenti.

Per queste ipotesi sarà ammesso il pagamento in misura ridotta di una somma pari ai due quinti del minimo. Per i soggetti, pubblici o privati, che occupino un numero di unità lavorative inferiore a duecentocinquanta dipendenti, sarà possibile il pagamento in misura ridotta di una somma pari al minimo.

Il pagamento ridotto dovrà essere effettuato nel termine perentorio di trenta giorni dalla notifica della contestazione di violazione amministrativa. Decorsi 30 giorni, il procedimento sanzionatorio prosegue con l'applicazione degli ordinari limiti minimi e massimi.

Per il computo, si prevede di calcolare il numero di unità lavorative con riferimento al numero di dipendenti occupati mediamente a tempo pieno durante un anno, mentre i lavoratori a tempo parziale e quelli stagionali rappresentano frazioni di unità lavorative annue; inoltre l'anno da prendere in considerazione è quello dell'ultimo esercizio contabile approvato, precedente il momento di accertamento dell'infrazione; il titolare del trattamento sarà chiamato a rilasciare una autocertificazione.

La definizione agevolata non sarà possibile in caso di reiterazione della violazione (articolo 8-bis della legge n. 689/1981): commissione di seconda violazione della stessa indole nei cinque anni successivi alla commissione della prima.

La definizione agevolata non sarà possibile in caso di recidiva.

Il beneficio sarà utilizzabile anche nei procedimenti sanzionatori pendenti alla data di entrata in vigore della legge di semplificazione.

Querela per il trattamento illecito

Si propone di condizionare alla querela di parte la procedibilità per il reato di trattamento illecito di dati. Il diritto di querela non potrà essere esercitato decorsi tre mesi dal giorno della notizia del fatto che costituisce reato.

Per i reati perseguibili a querela commessi prima della data di entrata in vigore della legge di semplificazione, il termine per presentare la querela decorrerà da quella data, se la persona ha avuto in precedenza notizia del fatto costituente reato. Se sarà pendente il relativo procedimento, il giudice informa la persona offesa dal reato della facoltà di esercitare il diritto di querela e il termine decorrerà dal giorno in cui la persona offesa è stata informata.

Stop al ravvedimento operoso per l'omissione di misura di sicurezza

Il reato di omissione delle misure minime di sicurezza diventerebbe punibile solo se dal fatto deriva la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai dati personali trasmessi, memorizzati o comunque trattati. Quindi non basterà la condotta di omissione, ci vuole anche un danno per i dati utilizzati senza l'osservanza delle prescrizioni sulla sicurezza.

Si propone, inoltre, di abrogare il meccanismo del ravvedimento operoso (con derubricazione del reato a illecito amministrativo) e rimane la pena dell'arresto sino a due anni.

Disciplinare tecnico per le misure di sicurezza

Per l'adeguamento dell'allegato b) al codice della privacy (da approvare con decreto del ministro della giustizia di concerto con il ministro per la pubblica amministrazione e la semplificazione) si propone di sentire il previo parere del garante della privacy e di consultare le associazioni rappresentative a livello nazionale delle categorie economiche coinvolte, con un occhio di riguardo alle esigenze di semplificazione di adozione delle misure minime in caso di trattamenti effettuati in particolare presso piccole e medie imprese, liberi professionisti e artigiani.

©Riproduzione riservata

vota