Sanzioni Penali

Il legislatore unionale ha rimesso agli Stati membri la scelta se stabilire disposizioni relative a sanzioni penali per violazioni del GDPR, comprese violazioni di norme nazionali adottate in virtù ed entro i limiti del GDPR (Considerando 149 e art. 84 GDPR).

Tali sanzioni penali possono altresì autorizzare la sottrazione dei profitti ottenuti attraverso violazioni del Regolamento.

Il legislatore europeo, tuttavia, precisa che l’imposizione di sanzioni penali per violazioni di norme nazionali adottate nel rispetto del GDPR e di sanzioni amministrative non deve essere in contrasto con il principio del ne bis in idem quale interpretato dalla Corte di giustizia.

Il legislatore italiano aveva già previsto alcune sanzioni penali nella versione originaria del Codice privacy e, con il decreto legislativo di armonizzazione al GDPR (D.Lgs. 10 agosto 2018, n. 10 – link) ha dovuto intervenire depenalizzando alcune fattispecie e introducendo nuove fattispecie penali, prevedendo anche una articolata disciplina transitoria.