home / Archivio / Diritto Civile raccolta del 2023 / La Cassazione delimita i criteri per le sanzioni del Garante per la protezione dei dati personali

indietro stampa contenuto leggi libro


La Cassazione delimita i criteri per le sanzioni del Garante per la protezione dei dati personali

Argomento: Privacy
Sezione: Sezione Semplice

(Cass. Civ., Sez. I, 22 settembre 2023, n. 27189)

stralcio a cura di Giovanni Pagano

Articoli Correlati: sanzioni - privacy - parametri

XIII. - (...), vanno affermati i seguenti principi di diritto: (i) l'art. 83 del GDPR prevede e disciplina le condizioni generali per infliggere sanzioni amministrative pecuniarie stabilendo una regola preliminare imputata alla rilevanza del caso singolo, sicchè ogni autorità di controllo deve provvedere affinchè le sanzioni amministrative pecuniarie inflitte in relazione alle violazioni del regolamento siano " in ogni singolo caso" effettive, proporzionate e dissuasive; (ii) in caso di violazione, con dolo o colpa, di varie disposizioni del GDPR rispetto allo stesso trattamento o a trattamenti collegati, il totale della sanzione non deve superare "l'importo specificato per la violazione più grave", e in questa prospettiva, ai fini dell'art. 83, il GDPR stabilisce due tipologie di sanzioni amministrative pecuniarie, entrambe innanzi tutto determinate in una somma variabile fino a massimo (fino a 10.000.000 EUR o fino a 20.000.000,0 EUR) a seconda che vi sia stata una delle violazioni enumerate al par. 4 o una di quelle enumerate al par. 5; in entrambe le condizioni è prevista alternativamente, per il caso di imprese, una sanzione proporzionale (fino al 2% del fatturato mondiale totale annuo dell'esercizio precedente, per il par. 4, ovvero fino al 4% del fatturato mondiale totale annuo dell'esercizio precedente, per il par. 5), ma solo "se superiore" rispetto alla sanzione edittale variabile entro il massimo assoluto; ne segue che il riferimento alla sanzione proporzionale non è posto dal GDPR in funzione mitigatoria del limite edittale stabilito con la sanzione variabile ordinaria, ma rappresenta un limite edittale ulteriore e distinto, al quale occorre riferirsi solo se superiore (esso in quanto tale) al massimo della sanzione suddetta; (iii) poichè, per effetto dell'implicito richiamo contenuto nell'art. 166 del codice privacy, si applica l'art. 6 del D.Lgs. n. 150 del 2011 anche in materia sanzioni amministrative per violazione delle norme relative ai dati personali, il coordinamento di questa norma con l'art. 10 del D.Lgs. n. 150/2011 stesso comporta che si stende al procedimento di opposizione la regola dettata dal comma 12 dell'art. 6 medesimo; sicchè con la sentenza che accoglie l'opposizione il giudice, anche nelle controversie in materia di dati personali, può annullare in tutto o in parte il provvedimento o modificarlo anche limitatamente all'entità della sanzione dovuta, [continua ..]

» Per l'intero contenuto effettuare il login inizio