GDPR: consultazione pubblica sulle nuove regole Ue per il calcolo delle sanzioni fino al 27 giugno 2022

Garante per la protezione dei dati Personali - Newsletter del 15 giugno 2022, n. 491

Servizi Comunali Privacy

Garante per la protezione dei dati Personali

GDPR: consultazione pubblica sulle nuove regole Ue per il calcolo delle sanzioni
Entro il 27 giugno imprese, cittadini e PA potranno inviare le loro proposte

Società private, enti pubblici, associazioni e tutte le persone interessate avranno tempo fino a lunedì 27 giugno per inviare i loro commenti e proposte di modifica alle nuove linee guide, adottate in via provvisoria dall’EDPB (Comitato europeo per la protezione dei dati), sulle sanzioni comminate per le violazioni del GDPR.

Le nuove regole proposte dai Garanti privacy europei hanno l’obiettivo di armonizzare le modalità di calcolo delle sanzioni amministrative, per evitare disparità di trattamento tra un Paese europeo e l’altro.

I Garanti per la protezione dei dati personali europei hanno quindi proposto un aggiornamento delle metodologie adottate, suddividendo le modalità di calcolo in cinque fasi.

Nella prima si stabilisce se il caso in questione riguarda uno o più casi di condotta sanzionabile e se la condotta abbia portato a una o più violazioni.

Nella seconda fase si individua un punto di partenza (quantificabile) per il calcolo della sanzione, tenendo in considerazione la classificazione delle violazioni in base alla loro natura, la gravità della violazione e il fatturato dell’impresa.

Nella terza fase vengono valutati i fattori aggravanti o attenuanti che possono aumentare o diminuire l'importo della sanzione pecuniaria, sulla base di criteri interpretativi armonizzati.

Nella quarta fase viene definito il valore massimo della sanzione, in base alle disposizioni del GDPR, in modo da garantire che tali importi non vengano superati.

Viene infine analizzato se l'importo ipotizzato per la sanzione soddisfa i requisiti di efficacia, dissuasività e proporzionalità previsti dal Regolamento europeo per la tutela dei dati personali. Ad esempio, se la sanzione comminata a una grande multinazionale fosse di valore troppo basso, uguale a quella proposta per una piccola impresa, l’effetto deterrente della sanzione stessa verrebbe vanificato dalla sua scarsa capacità di incidere sul bilancio aziendale. Al tempo stesso, è necessario distinguere i soggetti che hanno commesso un solo errore da quelli che invece continuano imperterriti a violare le norme a tutela dei dati personali degli interessati, come a volte accade nel telemarketing o in altri settori.

La versione finale delle nuove “linee guida sul calcolo delle sanzioni amministrative” sarà definita dai Garanti privacy europei in seno all’EDPB al termine della consultazione pubblica, tenendo conto dei riscontri inviati dagli stakeholder per uniformare le modalità applicative del GDPR in tutta Europa.

 


Scritto il 17/06/2022

News

Articoli correlati

Non hai trovato le informazioni che stavi cercando?

Poni un quesito ai nostri esperti

CHI SIAMO

La posta del Sindaco è rivolto ad amministratori ed operatori degli enti locali: ricco di contenuti sempre aggiornati, il cuore del portale risiede nella possibilità di accedere, in modo semplice e veloce, ad approfondimenti, informazioni, adempimenti, modelli e risposte operative per una gestione efficiente e puntuale dell'attività amministrativa.

La Posta del Sindaco - ISSN 2704-744X

INFORMAZIONI

Ricevi via email i nuovi contenuti pubblicati nel portale