Entro il 27 giugno imprese, cittadini e PA potranno inviare le loro proposte
Fino al 27 giugno sarà possibile inviare proposte di modifica alle linee guide, adottate in via provvisoria dall’EDPB (Comitato europeo per la protezione dei dati), sulle sanzioni emesse in caso di violazioni del GDPR.
L’obiettivo è quello di uniformare il trattamento sanzionatorio nei vari Paesi della UE.
I Garanti per la protezione dei dati personali europei hanno proposto l’aggiornamento delle metodologie adottate, suddividendo le modalità di calcolo in cinque fasi.
- Si stabilisce se il caso in questione riguarda uno o più casi di condotta sanzionabile e se la condotta abbia portato a una o più violazioni.
- Si individua un punto di partenza per il calcolo della sanzione, tenendo in considerazione la classificazione delle violazioni in base alla loro natura, la gravità della violazione e il fatturato dell’impresa.
- Sono valutate le aggravanti o attenuanti che possono aumentare o diminuire l'importo della sanzione pecuniaria, sulla base di criteri interpretativi armonizzati.
- Viene definito il valore massimo della sanzione, in base alle disposizioni del GDPR, in modo da garantire che tali importi non vengano superati.
- Si valuta se l'importo ipotizzato per la sanzione soddisfa i requisiti di efficacia, dissuasività e proporzionalità previsti dal Regolamento europeo per la tutela dei dati personali.
A titolo di esempio, una sanzione comminata a una grande multinazionale potrebbe risultare troppo limitata se fosse uguale a quella proposta per una piccola impresa. In tal caso l’effetto deterrente della sanzione sarebbe irrilevante sul bilancio aziendale. Allo stesso tempo, occorre distinguere i soggetti che hanno commesso una sola violazione da quelli che invece adottano comportamenti illeciti continuativi.
Nessun commento:
Posta un commento