Lo “European Data Protection Board” (“EDPB”), Il Comitato europeo per la Protezione dei Dati, ha adottato le linee guida 04/2022 concernenti il calcolo delle sanzioni in caso di violazioni del GDPR.
Con queste nuove linee guida l’EDPB si pone l’obiettivo di rendere chiaro e trasparente il calcolo delle sanzioni amministrative attraverso l’adozione di una nuova metodologia divisa in 5 step, di seguito li vediamo brevemente uno ad uno.
STEP 1: valutazione dei comportamenti e delle violazioni che faranno scattare la sanzione
Il compito delle autorità durante questa prima fase è quello di individuare le violazioni commesse, valutarle e indentificare le loro conseguenza (ad esempio se hanno portato profitto all’azienda).
STEP 2 e 3: starting point per quantificare la sanzione
Una volta individuate le violazioni le autorità devono specificarne la natura e la gravità, elementi fondamentali per quantificare la sanzione da applicare.
STEP 4: individuazione del massimo edittale applicabile
In questa fase è necessario individuare la massima sanzione applicabile al caso concreto ed evitare che questa soglia venga superata.
STEP 5: analisi di efficacia ed effettività della sanzione
A questo punto è necessario capire se la sanzione applicata rispetta i requisiti di efficacia ed effettività.
La scelta dell’EDPB di adottare questa metodologia risponde alla necessità di rendere chiaro a tutti il sistema di applicazione delle sanzioni a seconda delle condotte illecite riscontrate.
Il GDPR ad oggi, nella maggior parte dei casi, non è ancora applicato nella maniera corretta e questo significa che sono molte le aziende, attività, PA ecc. che sono a rischio sanzioni. Per questo motivo abbiamo deciso di scrivere e pubblicare una guida gratuita che spiega tutte le regole da seguire per rispettare tutte le normative del Garante della Privacy in modo corretto. Per scaricarla clicca qui.