L’European Data Protection Board (EDPB) ha adottato la versione finale delle Linee guida 04/2022 sul calcolo delle sanzioni ai sensi del GDPR.
Il testo delle nuove Linee Guida disponibili qua: edpb_guidelines_042022_calculationofadministrativefines_en
Le linee guida mirano ad armonizzare la metodologia che le autorità di controllo dovrebbero utilizzare per calcolare le ammende e includono punti di partenza armonizzati. Prendono in considerazione tre elementi:
- la categorizzazione delle violazioni in base alla loro natura,
- la gravità della violazione e
- il fatturato di un’azienda.
Le Linee guida stabiliscono una metodologia in 5 fasi che tiene conto di:
- Il numero di condotte sanzionabili, comprese le violazioni multiple;
- Il punto di partenza per il calcolo dell’ammenda;
- Fattori aggravanti o attenuanti;
- Le multe massime;
- L’efficacia, la dissuasività e la proporzionalità delle ammende.
Rispetto alla versione precedente, è stato aggiunto un allegato con una tabella di riferimento che riassume la metodologia e due esempi di applicazione pratica.
Conoscere il metodo usato per il calcolo delle sanzioni GDPR può essere utile per Titolari e Responsabili del trattamento per capire quali aspetti sono maggiormente considerati dalle autorità e, quindi, valutare meglio l’effettivo rischio sui dati personali.