Type something to search...
to navigateto selectESC to close

Sanzioni GDPR

Le sanzioni GDPR sono sanzioni pecuniarie imposte dalle autorità di protezione dei dati alle organizzazioni che violano il Regolamento generale sulla protezione dei dati (GDPR) dell'UE. Queste sanzioni possono raggiungere fino a 20 milioni di euro o il 4% del fatturato annuo globale, a seconda di quale importo sia superiore, per violazioni gravi delle norme sulla protezione dei dati.

Base giuridica

"Le sanzioni amministrative devono essere, in ogni singolo caso, effettive, proporzionate e dissuasive. [...] la sanzione amministrativa è inflitta, a seconda delle circostanze di ogni singolo caso, in aggiunta alle o in luogo delle misure di cui alle lettere da a) a h) e j) del paragrafo 2."

— Articolo 83, paragrafo 1, Regolamento (UE) 2016/679 (GDPR)

Il GDPR stabilisce due livelli di sanzioni massime: fino a 10 milioni di euro o il 2% del fatturato annuo globale per determinate violazioni (come la tenuta inadeguata dei registri), e fino a 20 milioni di euro o il 4% del fatturato annuo globale per violazioni più gravi (come violazioni delle basi giuridiche per il trattamento, dei diritti degli interessati o dei trasferimenti internazionali di dati).

Perché è importante

Le sanzioni GDPR riguardano qualsiasi organizzazione che tratta dati personali di individui nell'UE, indipendentemente da dove sia stabilita l'organizzazione. Ciò include partiti politici, organizzazioni di campagna elettorale, piattaforme, editori e fornitori di servizi di pubblicità politica che gestiscono dati degli elettori, informazioni di targetizzazione o altri dati personali.

Per i fornitori di servizi di pubblicità politica, le sanzioni GDPR sono particolarmente rilevanti quando si utilizzano tecniche di targetizzazione o tecniche di distribuzione di annunci basate su dati personali. Ai sensi del Regolamento 2024/900 (il regolamento sulla pubblicità politica), l'uso di dati personali per la targetizzazione di annunci politici deve rispettare i requisiti del GDPR, incluso il possesso di una base giuridica valida e il rispetto dei diritti degli interessati.

Le autorità di controllo considerano fattori quali la natura e la gravità della violazione, se è stata intenzionale o negligente, precedenti violazioni, la cooperazione con l'autorità e le categorie di dati personali interessati. La pubblicità politica che coinvolge categorie particolari di dati (come le opinioni politiche) può attirare un controllo più attento e sanzioni più elevate se gestita in modo improprio.

Punti chiave

  • Sistema a due livelli: Sanzioni fino a 10 milioni di euro o il 2% del fatturato per alcune violazioni; fino a 20 milioni di euro o il 4% del fatturato per violazioni gravi
  • Fatturato globale: La percentuale è calcolata sul fatturato annuo mondiale, non solo sulle operazioni nell'UE o sul servizio in violazione
  • Proporzionalità: Le autorità devono garantire che le sanzioni siano effettive, proporzionate e dissuasive in base alle circostanze del caso
  • Contesto della pubblicità politica: L'uso improprio di dati personali per la targetizzazione di annunci politici può comportare sanzioni GDPR da parte delle autorità di protezione dei dati
  • Categorie particolari di dati: Il trattamento di opinioni politiche o altri dati sensibili senza un'adeguata base giuridica aumenta il rischio di sanzioni
  • Casi transfrontalieri: L'autorità di controllo capofila coordina con le altre autorità per le organizzazioni che operano in più Stati membri

Sanzioni GDPR vs. sanzioni DSA vs. sanzioni per concorrenza

Le sanzioni GDPR riguardano specificamente le violazioni della protezione dei dati, mentre le sanzioni del Digital Services Act (DSA) riguardano i contenuti illegali, la trasparenza e gli obblighi delle piattaforme (fino al 6% del fatturato globale). Le sanzioni per concorrenza ai sensi degli articoli 101 e 102 TFUE riguardano comportamenti anticoncorrenziali e possono raggiungere il 10% del fatturato globale. Un'organizzazione può essere soggetta contemporaneamente a più tipi di sanzioni se le violazioni riguardano diversi quadri normativi. Ad esempio, una piattaforma potrebbe ricevere sanzioni GDPR per l'uso improprio dei dati di targetizzazione, sanzioni DSA per violazioni della trasparenza nella pubblicità politica e sanzioni per concorrenza per abuso di posizione dominante—tutte derivanti dalle stesse attività di pubblicità politica.

Termini correlati

Sanzioni GDPR: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Sì. In quanto regolamento UE, il TTPA è direttamente applicabile in tutti gli Stati membri senza richiedere recepimento nazionale. Gli Stati membri devono solo designare le autorità e stabilire le sanzioni.
I requisiti di trasparenza garantiscono che tutti gli attori politici operino secondo le stesse regole. Gli elettori possono vedere chi dispone di risorse e come vengono utilizzate, sostenendo una competizione equa.
La trasparenza costruisce fiducia mostrando agli elettori che gli attori politici operano apertamente. Finanziamenti o targeting nascosti erodono la fiducia nei processi democratici.
Richiedendo un'etichettatura chiara e informazioni sulla trasparenza accessibili, il TTPA aiuta le persone a riconoscere la pubblicità politica e a comprendere chi sta cercando di influenzarle.
La pubblicità politica comprende qualsiasi messaggio a pagamento che promuove un soggetto politico, influenza il comportamento di voto, incide sull'esito di elezioni o referendum, o influenza processi legislativi o regolamentari. Include inoltre qualsiasi pubblicità da parte di o per conto di un soggetto politico.
No. Il TTPA non incide sulle norme nazionali relative al contenuto degli annunci politici, al finanziamento delle campagne, ai periodi elettorali o ai divieti generali di pubblicità politica. Esso aggiunge requisiti di trasparenza alle normative nazionali esistenti.
Il nome ufficiale è Regolamento (UE) 2024/900 del Parlamento europeo e del Consiglio sulla trasparenza e il targeting della pubblicità politica. È stato pubblicato il 20 marzo 2024.
Sì. Il TTPA copre tutta la pubblicità politica, sia online che offline, inclusi stampa, cartelloni pubblicitari, TV, radio e canali digitali. Le norme sul targeting del Capitolo III si applicano solo alla pubblicità online.