Il Codice riconosce responsabilità soggettive in capo al titolare e al responsabile del trattamento ed a queste collega specifiche sanzioni amministrative e penali.
Il Codice all’art. 15 prevede anche il principio della responsabilità oggettiva per il trattamento dei dati personali (tipico di una responsabilità per l'esercizio di attività pericolose, cfr. art. 2050 c.c.). In base a questo principio chi cagiona un danno ad altri per il trattamento dei dati personali è tenuto al risarcimento, se non prova di aver adottato tutte le misure tecniche ed organizzative idonee ad evitare il danno. E' risarcibile anche il danno non patrimoniale.
Particolare attenzione è posta sull’adozione delle misure minime di sicurezza che devono essere obbligatoriamente adottate per evitare sanzioni amministrative, penali e risarcimento dei danni provocati.
| D.Lgs. 196/2003 | VIOLAZIONI AMMINISTRATIVE | SANZIONI | |||||
| (art. 161) | Omessa / inidonea informativa Violazione delle disposizioni di cui all’art. 13 in materia di informativa all’interessato. | Da 6.000 a 36.000 euro | |||||
| (art. 162 comma 1) | Illegittima cessione dati ad altro titolare per trattamento non compatibile con gli scopi per i quali sono stati raccolti ex art. 16 comma 1 lett. b) | Da 10.000 a 60.000 euro | |||||
| (art. 162 comma 2 bis) | Violazione delle misure minime di sicurezza ex art. 33 del Codice o delle disposizioni indicate dell’art. 167 | Da 10.000 a 120.000 euro | |||||
| (art. 162 comma 2 ter) | Inosservanza dei provvedimenti del Garante di prescrizione di misure necessarie o di divieto di cui, rispettivamente, all’art. 154, comma 1, lett. c) e d) | Da 30.000 a 180.000 euro | |||||
| (art. 163) | Omessa / incompleta notificazione Chiunque, essendovi tenuto, non provvede tempestivamente alla notificazione ai sensi degli artt. 37 e 38, ovvero indica in essa notizie incomplete. | Da 20.000 a 120.000 euro | |||||
| (art. 164) | Omessa Informazione / esibizione al Garante Chiunque omette di fornire le informazioni o di esibire i documenti richiesti dal Garante ai sensi degli artt. 150, co. 2, e 157 | Da 10.000 a 60.000 euro | |||||
| D.Lgs. 196/2003 | ILLECITI PENALI | SANZIONI | |||||
| (art. 167 comma 1) | Uso illecito di dati comuni Violazione delle disposizioni di cui all’art. 18, 19, 23, 123, 126, 130. | Reclusione da 6 a 18 mesi Se si tratta di comunicazione/diffusione reclusione da 6 a 24 mesi | |||||
| (art. 167 comma 2) | Uso illecito di dati sensibili Violazione delle disposizioni di cui all’art. 17, 21, 22 commi 8 e 11, 25, 26, 27 e 45. | Reclusione da 1 a tre anni | |||||
| (art. 168) | Falsità nelle dichiarazioni e notificazioni al Garante | Reclusione da 6 mesi a 3 anni. | |||||
| (art. 169) | Mancata adozione delle misure minime di sicurezza previste dall’art. 33 | Arresto fino a 2 anni | |||||
| (art. 170) | Inosservanza provvedimenti del Garante adottati ai sensi dell’art. 26 comma 2, 90, 150 commi 1 e 2, 143 comma 1 lettera c) | Reclusione da 3 mesi a 2 anni | |||||
| C.P | ILLECITI PENALI | SANZIONI | |||||
| (art. 615 ter) | Accesso abusivo ad un sistema informatico | Reclusione fino a 5 anni | |||||
| (art. 635 bis) | Danneggiamento di informazioni, dati e programmi informatici | Reclusione da 6 mesi a 4 anni | |||||
| (art. 635 ter) | Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo stato o da altro ente pubblico o comunque di pubblica utilità | Reclusione da 1 a 4 anni | |||||
| (art. 640 ter) | Frode informatica (alterazione del funzionamento di un sistema informatico o telematico o intervento senza diritto su dati, informazioni o programmi procurando a sé o ad altri un ingiusto profitto con altrui danno) | Reclusione da 6 mesi a 5 anni e multa da 51 a 1.549 euro | |||||
Aggiornamento al 31 gennaio 2012