g-docweb-display Portlet

19 - L'attività ispettiva e le sanzioni

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1638218] 

Relazione 2008 

Relazione 2008 - 2 luglio 2009
Parte II - L´attività svolta dal Garante

  
 

Indice generale 

Paragrafo precedente

Paragrafo successivo

19. L´attività ispettiva e le sanzioni   [ Relazione 2008 - Parte II - par. 19 (p. 216 . 228).pdfRelazione 2008 - Parte II - par. 19 (p. 216 . 228).pdf 73 Kb.]

19.1. la programmazione dell´attività ispettiva
L´Autorità ha proseguito, anche nell´anno 2008, il processo di sviluppo dell´attività ispettiva, già avviato nell´anno 2007. L´attività di controllo è stata essenzialmente volta a:

- incrementare il numero delle verifiche;

- sviluppare nuove metodologie di controllo attraverso l´integrazione, nei team ispettivi, di competenze tecniche specialistiche per l´esecuzione di accessi ai sistemi informatici e alle banche dati elettroniche;

- effettuare controlli per categorie omogenee di titolari del trattamento secondo una metodologia predefinita denominata "a progetto".

Sotto il primo profilo, nell´anno 2008 si è registrato un ulteriore incremento delle attività (+10% rispetto al 2007) in linea con la tendenza generale di aumento dell´attività di controllo, già evidenziata negli anni precedenti.

Anno2002200320042005200620072008
Ispezioni4069100230350452500

Delle cinquecento attività ispettive, trecentottantacinque sono state effettuate di iniziativa, sulla base di programmi ispettivi semestrali disposti dall´Autorità e centoquindici nell´ambito di istruttorie connesse a reclami, segnalazioni e ricorsi presentati dai cittadini.

Come dimostrano i dati sopra riportati, grande importanza riveste l´attività di prevenzione effettuata "motu proprio" dall´Autorità (anche in assenza cioè di specifici atti di impulso da parte dei cittadini quali segnalazioni, reclami o ricorsi), che ha costituito la parte più consistente dell´attività di controllo (oltre il 75%).

In relazione a tale attività, il Collegio determina, con cadenza semestrale, le linee di indirizzo attraverso delibere di programmazione che indicano gli ambiti del controllo e gli obiettivi numerici da conseguire per il semestre e, sulla base di tali indirizzi, l´Ufficio individua i titolari dei trattamenti da sottoporre a controllo. Le linee generali della programmazione dell´attività ispettiva vengono rese pubbliche.

Questa impostazione dell´attività di controllo consente, attraverso verifiche effettuate nei confronti di più soggetti operanti nello stesso settore o che effettuano tipologie omogenee di trattamento, di acquisire importanti elementi di valutazione in ordine:

- al grado di adeguamento alla legge degli operatori appartenenti ad un determinato settore o che utilizzano i dati personali per particolari finalità;

- a fenomeni di ampia portata che possono costituire presupposto per l´adozione di provvedimenti generali (diretti cioè ad un insieme indeterminato di operatori);

- alla verifica dell´impatto dei provvedimenti adottati.

Ne deriva la valorizzazione dell´attività di controllo come strumento di governo del sistema, in un´ottica non solo repressiva ma anche conoscitiva e di indirizzo.

Nell´anno 2008, il programma relativo al primo semestre (gennaio-giugno) ha previsto che l´attività ispettiva curata dall´Ufficio del Garante, anche per mezzo della Guardia di finanza, fosse indirizzata ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell´ambito di:

- trattamenti di dati personali effettuati dall´amministrazione finanziaria, mediante il sistema informativo della fiscalità, con particolare riferimento alle misure adottate per garantire l´accesso ai dati da parte degli enti esterni;

- trattamenti di dati personali effettuati da istituti di credito, relativamente alla legittimità della consultazione e del successivo utilizzo dei dati da parte dei soggetti aventi diritto, anche in riferimento al tracciamento degli accessi e a correlate misure di protezione;

- trattamenti di dati personali effettuati da una società operante nel settore delle informazioni commerciali, con riferimento all´utilizzo di dati pubblici e di conservatoria, nonché alle informazioni necessarie a verificare l´affidabilità, la solvibilità e la struttura economico-finanziaria dell´impresa;

- trattamenti di dati personali effettuati da società di telecomunicazione in relazione all´invio di Sms e fax indesiderati.

Con riferimento, invece, al periodo luglio-dicembre 2008, l´attività ispettiva di iniziativa è stata finalizzata ad accertamenti nell´ambito di:

- trattamenti di dati personali effettuati dall´amministrazione finanziaria, mediante il sistema informativo della fiscalità, con particolare riferimento alle misure adottate per garantire l´accesso ai dati da parte degli enti esterni;

- trattamenti di dati personali effettuati da parte di operatori di telecomunicazione, con finalità di profilazione dei clienti, mediante dati di traffico;
- trattamenti di dati personali effettuati da parte delle Camere di commercio, con particolare riguardo agli aggiornamenti delle informazioni camerali;

- trattamenti di dati personali effettuati da una società in relazione all´introduzione di carte di fidelizzazione in farmacia;

- trattamenti di dati personali effettuati da una società con finalità di profilazione dei medici per l´attività di informazione del farmaco;

- trattamenti di dati personali effettuati da società con finalità di marketing;

- trattamenti di dati personali effettuati da società in relazione al credito al consumo;

- trattamenti di dati personali effettuati da società con riferimento al riutilizzo commerciale di dati pubblici, in particolare liste elettorali e dati di conservatoria.

Oltre ai temi di controllo sopra delineati, nei due semestri, sono state anche effettuate:

- verifiche sull´adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili;

- altre verifiche di iniziativa concernenti, in particolare, l´adempimento dell´obbligo di notificazione nei confronti di soggetti, pubblici e privati, individuati mediante raffronto con il registro generale dei trattamenti;

- verifiche sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell´obbligo di informativa, alla pertinenza e non eccedenza nel trattamento, alla libertà e validità del consenso, nei casi in cui questo è necessario, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate.

192 La collaborazione con la guardia di finanza
Anche nel 2008 è risultato determinante, nel settore ispettivo, il rapporto con la Guardia di finanza che ha consentito all´Autorità di poter disporre di risorse qualificate per espletare l´attività di controllo affidata dalla legge.

Il protocollo di intesa siglato nel 2005 consente al Garante di avvalersi del Corpo attraverso:

- la partecipazione di personale agli accessi alle banche dati, ispezioni, verifiche e alle altre rilevazioni nei luoghi ove si svolge il trattamento;

- l´assistenza nei rapporti con l´autorità giudiziaria;

- lo sviluppo di attività ispettive delegate o sub-delegate per l´accertamento delle violazioni;

- la contestazione delle sanzioni amministrative rilevate nell´ambito delle attività delegate;

- l´esecuzione di indagini conoscitive sullo stato di attuazione della legge in determinati settori;

- la segnalazione all´Autorità di situazioni rilevanti, ai fini dell´applicazione della legge, acquisite anche nell´esecuzione di altri compiti di istituto.

In pratica il Garante, ogni qualvolta ritenga necessaria la collaborazione del Corpo, attiva il Nucleo speciale privacy con sede a Roma che, disponendo di personale specializzato, provvede direttamente ad effettuare gli accertamenti, avvalendosi anche, ove necessario, dei reparti del Corpo territorialmente competenti.

Le informazioni e i documenti acquisiti nell´ambito degli accertamenti vengono trasmessi all´Autorità per le successive verifiche in ordine alla liceità del trattamento e al rispetto dei princìpi previsti dalla legge. Qualora nell´ambito dell´ispezione emergano violazioni penali o amministrative, la Guardia di finanza procede direttamente alla segnalazione della notizia di reato all´autorità giudiziaria e alla contestazione della sanzione amministrativa.

Sono proseguite, anche nel 2008, le attività tese a realizzare un maggior coinvolgimento nell´attività di controllo della componente territoriale della Guardia di finanza (nuclei di polizia tributaria, gruppi, compagnie e tenenze).

L´obiettivo è quello di disporre di un dispositivo di controllo flessibile ed articolato che consenta, in funzione della complessità degli accertamenti, di effettuarli direttamente a cura del dipartimento ispettivo dell´Ufficio, ovvero attraverso il Nucleo speciale, oppure, nel caso di accertamenti di non elevata complessità che concernono ad esempio la verifica di singoli adempimenti, delegando anche i reparti territoriali della Guardia di finanza.

In questo ambito, è stata effettuata una particolare attività di controllo denominata "progetto videosorveglianza". Per attività "a progetto" si intende un´attività complessa di carattere operativo, rientrante nell´attuazione di linee strategiche definite di concerto con il Comando generale della Guardia di finanza, che comporta l´esecuzione di compiti interrelati da parte di unità organizzative della componente speciale e di quella territoriale del Corpo, con obiettivi, tempi e assorbimento di risorse definiti.

Questa tipologia di controllo che la Guardia di finanza effettua utilizzando innovativi processi di lavoro modellati sulle tecniche di project management, è stata effettuata sulla base dell´elaborazione congiunta, da parte dell´Ufficio del Garante e del Nucleo speciale privacy della Guardia di finanza, di una guida per l´accertamento. Nell´ambito di tale guida sono stati definiti, in modo estremamente analitico, i passi che i team di ispettori avrebbero successivamente dovuto effettuare e le liste dei controlli da eseguire in loco.

Nell´ambito del "progetto videosorveglianza" gli accertamenti, effettuati alla fine del mese di settembre, sono stati indirizzati alla verifica del rispetto delle disposizioni previste dal Codice, in relazione anche a quanto previsto nel provvedimento generale del 29 aprile 2004 (doc. web n. 1003482), nei confronti di quaranta sistemi di videosorveglianza installati, su tutto il territorio nazionale, da comuni, scuole, ospedali, società private, istituti di vigilanza che trattano dati personali anche per conto terzi e altri soggetti.

I soggetti da sottoporre ad ispezione sono stati individuati tenendo conto della dimensione dei sistemi di videosorveglianza, della loro incidenza in aree aperte al pubblico con una elevata presenza di persone e di minori, dell´utilizzo di tecnologie particolarmente sofisticate o di telecamere non facilmente rilevabili.

Ai quaranta controlli delegati dal Garante si sono aggiunti anche ulteriori accertamenti effettuati autonomamente dalla Guardia di finanza nell´ambito delle ordinarie attività di controllo.

L´attività ha consentito di rilevare in trentanove violazioni dell´obbligo di fornire l´informativa al pubblico sulla presenza del sistema di videosorveglianza, in circa trenta casi un periodo di conservazione delle immagini eccessivo rispetto a quanto previsto nel provvedimento del Garante e, in due casi, violazioni relative all´utilizzo di tali sistemi in contrasto con quanto previsto dall´art. 4 dello Statuto dei lavoratori che hanno comportato la segnalazione all´autorità giudiziaria in relazione alla sanzione penale prevista dall´art. 171 del Codice.

193 I settori oggetto dei controlli e i casi più rilevanti
Nel 2008 sono state effettuate, suddivise per settore, le seguenti attività ispettive:

- quaranta controlli nei confronti di soggetti pubblici e privati che utilizzano sistemi di videosorveglianza, per verificare la liceità del trattamento e il rispetto del provvedimento generale del Garante sullo specifico tema;

- trenta controlli nei confronti di cliniche private che trattano dati sensibili, con riferimento all´adozione delle misure minime di sicurezza;

- venti controlli nei confronti di circoli sportivi per verificare le modalità di trattamento dei dati degli associati;

- venti controlli nei confronti di villaggi turistici, per verificare le modalità di trattamento dei dati dei clienti acquisiti anche tramite siti web;

- venti controlli nei confronti di agenzie assicurative, per verificare le modalità di trattamento dei dati, anche sensibili, degli assicurati;

- venti controlli nei confronti di agenzie di viaggio, per verificare le modalità di trattamento dei dati dei clienti acquisiti anche tramite siti web;

- venti controlli nei confronti di Internet Point/Cafè, per verificare le modalità dei trattamenti dei dati di traffico telefonico e telematico;

- venti controlli nei confronti di dottori commercialisti, per verificare le modalità di trattamento dei dati, anche sensibili, dei clienti;

- venti controlli nei confronti di dottori psichiatri e psicologi, per verificare le modalità di trattamento dei dati, anche sensibili, dei clienti;

- venti controlli nei confronti di videoteche, per verificare le modalità di trattamento dei dati dei clienti acquisiti anche tramite siti web;

- venti controlli nei confronti di società che effettuano attività di fidelizzazione, profilazione e marketing, per verificare le modalità di trattamento dei dati dei clienti;

- dieci controlli nei confronti di società finanziarie, per verificare le modalità di trattamento dei dati dei clienti, in relazione al credito al consumo ed alla solvibilità;

- dieci controlli nei confronti di società che effettuano attività di vendita on-line, per verificare le modalità di trattamento dei dati dei clienti acquisiti tramite siti web;

- dieci controlli nei confronti di società di service providers, per verificare le modalità dei trattamenti dei dati di traffico telefonico e telematico;

- dieci controlli nei confronti di medici dentisti, per verificare le modalità di trattamento dei dati, anche sensibili, dei clienti;

- dieci controlli nei confronti di istituti scolastici, per verificare le modalità di trattamento dei dati degli studenti acquisiti anche tramite siti web;

- dieci controlli nei confronti di medici oculisti, per verificare le modalità di trattamento dei dati, anche sensibili, dei clienti acquisiti anche tramite siti web;

- dieci controlli nei confronti di centri di chirurgia estetica, per verificare le modalità di trattamento dei dati, anche sensibili, dei clienti acquisiti anche tramite siti web;

- dieci controlli nei confronti di società che effettuano concorsi a premi on-line per verificare le modalità di trattamento dei dati dei clienti acquisiti tramite siti web;

- nove controlli nei confronti di società di dealers, in relazione alle modalità di acquisizione del consenso, connesso alla profilazione, all´atto dell´attivazione di schede telefoniche;

- otto controlli nei confronti di soggetti vari a completamento di istruttorie già avviate in precedenza;

- quattro controlli nei confronti di laboratori di analisi genetica che effettuano trattamenti per i quali è prevista la notificazione al Garante;

- novantacinque controlli nei confronti di soggetti vari in relazione a specifiche segnalazioni trasmesse dai dipartimento giuridici;

- un controllo nei confronti di una società farmaceutica, in relazione all´introduzione di carte di fidelizzazione in farmacia;

- un controllo nei confronti di una società farmaceutica in relazione alla profilazione dei medici presso i quali le società farmaceutiche svolgono attività promozionale;
- venticinque controlli nei confronti di soggetti pubblici che utilizzano i sistemi informativi della fiscalità mediante "anagrafe tributaria";

- quindici controlli nei confronti di istituti di credito, relativamente alla legittimità della consultazione e del successivo utilizzo dei dati da parte dei soggetti aventi diritto, anche in riferimento al tracciamento degli accessi e a correlate misure di protezione;

- quattro controlli nei confronti di società con riferimento al riutilizzo commerciale di dati pubblici, in particolare liste elettorali e dati di conservatoria;

- tre controlli nei confronti di compagnie telefoniche in relazione al trattamento di dati personali effettuati sui dati di traffico con finalità di profilazione e marketing;

- cinque controlli nei confronti di società che effettuano trattamenti di dati personali con finalità di profilazione e marketing.

In relazione a quanto emerso dagli accertamenti, sono state effettuate circa cento proposte di adozione di prescrizioni, per conformare il trattamento alla legge e/o di provvedimenti inibitori, a fronte delle quali l´Autorità ha adottato alcuni provvedimenti di particolare rilievo per le garanzie nei confronti dei cittadini.

Tra i più rilevanti si segnalano:

- il provvedimento nei confronti di una società che opera nel settore alberghiero in relazione a dati personali trattati senza specifico consenso a fini di marketing, di rilevazione di informazioni su gusti abitudini o preferenze dei clienti (Provv. 31 gennaio 2008 [doc. web n. 1490553]);

- il provvedimento nei confronti di una società che effettua servizi di call center, per una compagnia telefonica, in relazione all´invio di fax promozionali (Provv. 13 maggio 2008 [doc. web n. 1520217]);

- il provvedimento nei confronti di una società che effettua servizi di marketing, per conto di varie società, in relazione all´invio di fax promozionali (Provv. 13 maggio 2008 [doc. web n. 1520243]);

- il provvedimento nei confronti di una società che effettua servizi di marketing mediante sito web, per diverse società, in relazione all´invio di messaggi promozionali (Provv. 13 maggio 2008 [doc. web n. 1521775]);

- cinque provvedimenti nei confronti di diverse società che raccolgono e vendono elenchi di soggetti (banche dati), in relazione all´utilizzo degli stessi per chiamate promozionali e all´invio di messaggi promozionali (Provv. 26 giugno 2008 [doc. web nn. 15443151544326 e 1544338]; Provv. 25 settembre 2008 [doc. web nn. 1562758 e 1562780]);

- il provvedimento nei confronti di una società che effettua la vendita di prodotti per la casa a domicilio per il trattamento di dati a fini di marketing in violazione di legge (Provv. 19 maggio 2008 [doc. web n. 1526956]);

- le linee-guida per i trattamenti di dati personali nell´ambito delle sperimentazioni cliniche di medicinali (Provv. 24 luglio 2008 [doc. web n. 1533155]);

- il provvedimento nei confronti dell´anagrafe tributaria in relazione al trattamento dei dati e agli accessi da parte degli enti esterni (Provv. 18 settembre 2008 [doc. web n. 1549548]);

- due provvedimenti nei confronti di una società, in relazione al trattamento dei dati personali per finalità di informazioni commerciali (Provv. del 13 ottobre 2008 [doc. web n. 1571459] e Provv. 30 ottobre 2008 [doc. web n. 1570327]).

194 L´attività sanzionatoria del garante
1941 Violazioni penali e procedimenti relativi alle misure minime di sicurezza
In conseguenza delle ispezioni effettuate, sono state inviate all´autorità giudiziaria dodici informative (di cui sette da parte del Dipartimento attività ispettive e sanzioni dell´Autorità e cinque da parte della Guardia di finanza).

Le violazioni penali hanno riguardato: mancata adozione delle misure minime di sicurezza (5), mancato adempimento di una deliberazione del Garante (1), trattamento illecito dei dati (1), falsità nelle dichiarazioni e notificazioni al Garante (3) e altre fattispecie (2).

Ventisei sono stati i procedimenti connessi al cd. "ravvedimento operoso" in materia di misure minime di sicurezza, previsto dall´art. 169, comma 2, del Codice.

Tale disposizione prevede, come noto, che nel caso in cui venga rilevata una violazione di una o più delle misure minime di sicurezza specificatamente previste dal Disciplinare tecnico sulle misure minime di sicurezza (Allegato B. al Codice) il Garante, a seguito di una prescrizione da impartirsi alla persona individuata come responsabile della predetta violazione, verificato il ripristino delle misure violate, possa ammettere i destinatari della prescrizione al pagamento pari a 1/4 del massimo della sanzione prevista corrispondenti a 12.500 euro. L´adempimento alla prescrizione ed il pagamento della somma, vengono comunicati all´autorità giudiziaria competente per le valutazioni in ordine all´estinzione del reato.

L´attività di cui sopra ha riguardato venti persone (in qualità di titolari/responsabili dei trattamenti), per un totale di sanzioni applicate pari a 335.329 euro.

1942 Sanzioni amministrative
In conseguenza delle ispezioni effettuate, sono stati avviati trecentotrentotto procedimenti sanzionatori amministrativi (di cui centocinquantacinque ad opera del Dipartimento e centottantatre da parte della Guardia di finanza e altri organi accertatori).

Come evidenziano i dati di seguito riportati, anche per quanto attiene l´attività sanzionatoria, nell´anno 2008, si è registrato un notevole incremento.

Anno2002200320042005200620072008
Violazioni contestate46272794158228338

Le sanzioni amministrative contestate, per un totale compreso tra un minimo di 1.113.000 e un massimo di 6.678.000 euro, hanno riguardato:

- omessa o inidonea informativa (311);

- omessa notificazione (12);

- omessa risposta alle richieste del Garante (15).

A fronte delle contestazioni notificate sono stati riscossi 1.061.843 euro a titolo di definizione in via breve.

L´incidenza delle violazioni, sia penali che amministrative, riscontrate è stato pari a circa al 67% sul totale delle ispezioni.

L´adempimento più sanzionato è quello relativo alla violazione dell´obbligo di fornire all´interessato tutte le informazioni riguardanti il trattamento dei dati al fine di renderlo pienamente consapevole dell´effettivo utilizzo dei suoi dati personali.

Occorre evidenziare che tale violazione assume particolare rilevanza nei casi in cui la legge impone al titolare del trattamento di acquisire anche il consenso dell´interessato per specifiche finalità (ad es., per l´utilizzo dei dati per finalità di marketing, o per la comunicazione di dati a terzi). In questi casi, l´omessa o inidonea informativa produce effetti anche sulla validità del consenso eventualmente acquisito che, sulla base di quanto previsto dall´art. 23, comma 3, del Codice, può ritenersi valido solo se sono state fornite all´interessato le informazioni di cui all´art. 13 del Codice.

Delle contestazioni effettuate per l´omessa o inidonea informativa, circa il 32% sono da riferirsi a segnalazioni relative a trattamenti effettuati, attraverso call center, da compagnie telefoniche in relazione all´attivazione di servizi non richiesti, a riprova dello straordinario sforzo compiuto nel 2008 dall´Autorità per contrastare tale fenomeno.

1943. Il nuovo apparato sanzionatorio
Il decreto-legge n. 207/2008, convertito nella legge 27 febbraio 2009, n. 41, ha apportato significative modifiche all´apparato sanzionatorio del Codice. Le modifiche si sono concentrate, in massima parte, sulle sanzioni amministrative mentre è rimasto sostanzialmente inalterato l´impianto sanzionatorio penale.

In linea generale, gli interventi hanno comportato: un aumento delle pene pecuniarie previste per ciascuna violazione; la previsione di nuove ipotesi sanzionatorie; la creazione di meccanismi per consentire una maggiore modulabilità della sanzione in rapporto al caso concreto in ragione della minore o maggiore gravità, della circostanza che le violazioni siano state commesse in relazione a banche di dati di particolare rilevanza o dimensioni, del coinvolgimento di un maggior numero di interessati e delle condizioni economiche del contravventore.

Fra le nuove fattispecie sanzionatorie amministrative sono state previste, all´art. 162, comma 2-bis, le ipotesi di trattamento illecito e di omissioni nell´adozione delle misure minime di sicurezza (già sanzionate penalmente dagli artt. 167 e 169 del Codice, articoli tuttora vigenti).

La sanzione amministrativa (da 20.000 euro a 120.000 euro) potrà essere contestata in tutti i casi di violazione delle disposizioni richiamate dall´art. 167 nonché nei casi di violazione delle misure minime di sicurezza previste dal Codice e, per quanto riguarda le misure minime di sicurezza, senza la possibilità di avvalersi dell´estinzione del procedimento sanzionatorio con il pagamento in misura ridotta.

È stata inoltre introdotta, all´art. 162, comma 2-ter, una specifica fattispecie sanzionatoria amministrativa (da 30.000 euro a 180.000 euro) nei casi di inottemperanza ai provvedimenti del Garante che prescrivono, anche d´ufficio, ai titolari del trattamento le misure necessarie o opportune al fine di rendere il trattamento conforme alle disposizioni vigenti o che prevedono il blocco o il divieto del trattamento.

La norma rafforza la cogenza delle determinazioni dell´Autorità, fino ad oggi garantita, limitatamente alla violazione dei provvedimenti di blocco e di divieto del trattamento nonché di quelli relativi alla decisione dei ricorsi, dalla sanzione penale prevista dall´art. 170 del Codice.

Per quanto riguarda i meccanismi introdotti al fine di modulare le sanzioni amministrative, va evidenziato in primo luogo che l´art. 164-bis, comma 1, prevede la possibilità di contestare le sanzioni accertate applicando una riduzione a due quinti dei limiti minimo e massimo previsto per ciascuna violazione, nei casi di minore gravità della violazione stessa o in relazione alla natura economica e sociale dell´attività svolta dal contravventore.

Di contro, i commi 2 e 3 del medesimo articolo prevedono delle particolari "aggravanti" che determinano un sensibile aumento delle sanzioni:

- in caso di più violazioni di un´unica o di più disposizioni commesse, anche in tempi diversi, in relazione a banche di dati di particolare rilevanza o dimensioni (sanzione da 50.000 euro a 300.000 euro senza la possibilità di avvalersi dell´estinzione del procedimento sanzionatorio con il pagamento in misura ridotta);

- in altri casi di maggiore gravità e, in particolare, di maggiore rilevanza del pregiudizio per uno o più interessati, ovvero quando la violazione coinvolge numerosi interessati, con aumento dei limiti minimo e massimo delle sanzioni previste per ciascuna violazione in misura pari al doppio.

Tutte le sanzioni possono essere, inoltre, ai sensi dell´art. 164-bis, comma 4, aumentate fino al quadruplo quando possono risultare inefficaci in ragione delle condizioni economiche del contravventore.

Scheda

Doc-Web
1638218

Documenti citati