Il trattamento illecito di dati, falsità nelle dichiarazioni e notificazioni al Garante per la protezione dei dati personali, e inosservanza dei suoi provvedimenti sono le principali violazioni. La condanna per uno dei delitti previsti dal Codice comporta la pena accessoria della pubblicazione della sentenza.

Si ricorda poi che è punito:

– con la reclusione da sei mesi a tre anni chiunque, in comunicazioni, atti, documenti o dichiarazioni resi o esibiti in un procedimento dinanzi al Garante o nel corso di accertamenti, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi;

– con l’arresto sino a due anni chiunque, essendovi tenuto, omette di adottare le misure minime di sicurezza (trattandosi di una contravvenzione, non si applica la pena accessoria della pubblicazione della sentenza). All’autore del reato è impartita una prescrizione fissando un termine per la regolarizzazione non eccedente il periodo di tempo tecnicamente necessario, prorogabile in caso di particolare complessità o per l’oggettiva difficoltà dell’adempimento e comunque non superiore a sei mesi. Nei sessanta giorni successivi allo scadere del termine, se risulta l’adempimento alla prescrizione, l’autore del reato è ammesso dal Garante a pagare una somma pari al quarto del massimo della sanzione stabilita per la violazione amministrativa. L’adempimento e il pagamento estinguono il reato;

– con la reclusione da tre mesi a due anni chiunque, essendovi tenuto, non osserva determinati provvedimenti del Garante.