EDPB definisce criteri per il calcolo delle sanzioni ex GDPR
Il Comitato europeo per la protezione dei dati (“EDPB”) ha adottato le Linee Guida 04/2022 per la metodologia che le autorità di controllo (“DPAs”) utilizzano per calcolare l’importo della sanzione
Le predette “Guidelines 04/2022 on the calculation of administrative fines under the GDPR” – pubblicate lo scorso 12 maggio – mirano a fornire maggiore ausilio e supporto alle DPAs per la comminazione di sanzioni proporzionate e dissuasive ai sensi dell’art. 83, par. 1, GDPR. Saranno sottoposte a consultazione pubblica fino al 27 giugno 2022.
L’EDPB ha, infatti, elaborato con tali Linee Guida una metodologia, composta da cinque step, per il calcolo delle sanzioni amministrative per violazioni del GDPR.
Nello specifico Le DPAs dovranno:
1. dapprima identificare le operazioni di trattamento effettuate nel caso di specie e valutare l’applicazione dell'articolo 83, paragrafo 3, GDPR;
2. individuare il punto di partenza per un ulteriore calcolo dell’importo della sanzione;
3. valutare le circostanze aggravanti e attenuanti in relazione al comportamento passato o presente del titolare/responsabile del trattamento e aumentando o diminuendo la sanzione di conseguenza;
4. identificare i massimi edittali rilevanti per le rispettive infrazioni;
5. infine, valutare che l’importo finale calcolato, che non potrà in ogni caso superare il predetto massimo edittale, soddisfi i già citati requisiti di efficacia, dissuasività e proporzionalità.
A cura dell'Avv. Vincenzo Colarocco e del dipartimento Compliance, media e tecnologia di Studio Previti