Sanzioni GDPR: mancato adeguamento e aggravanti in caso di violazione
Analizziamo i criteri e le metodologia di calcolo per le sanzione in caso di violazione alla normativa privacy basandoci sugli art.83 e sull’art.58 del GDPR
L’art. 83 del GDPR include un elenco degli elementi che le Autorità di controllo devono prendere in considerazione per valutare sia l’opportunità di infliggere una sanzione che l’ammontare della stessa.
Tra gli elementi di sicuro interesse per le aziende che non sono adeguate troviamo il grado di cooperazione con l’Autorità di controllo e l’adesione a codici di condotta per la gestione accountability.
Eventuali altri fattori aggravanti possono essere le perdite evitate quale conseguenza della violazione.
Anche l’art. 58 del regolamento contiene un elenco degli elementi che le Autorità di controllo devono prendere in considerazione per valutare l’ammontare della sanzione medesima.
Tra gli elementi assolutamente da non sottovalutare per le aziende che ancora non sono adeguate troviamo l’esecuzione dei compiti del titolare del trattamento; le attività di revisione dei meccanisimi sulla protezione dei dati; ottenere accesso ai mezzi di trattamento dei dati detto anche modulo operativo privacy in conformità con il diritto dell’Unione o il diritto processuale degli Stati membri.
Il 24 maggio 2023 il Comitato europeo per la protezione dei dati (EDPB) ha adottato le Linee Guida 4/2022 (LG4) la cui finalità consiste nel fornire una base per la fissazione delle sanzioni connesse alle violazioni del GDPR.
– – – – – – – – – – – – – – – – – – – – – – – – – – – –
Ricordiamo che
In base all’articolo 83 del GDPR, l’autorità di controllo può infliggere sanzioni amministrative fino a un massimo di €20 milioni o, nel caso di un’impresa, fino al 4% del fatturato annuo globale totale dell’esercizio finanziario precedente, a seconda di quale importo sia maggiore.
L’articolo 83 del GDPR elenca diverse circostanze che possono comportare sanzioni più elevate, tra cui:
– La natura, la gravità e la durata dell’infrazione, tenendo conto della natura, dell’ambito o dello scopo del trattamento dei dati, nonché del numero di interessati interessati e dell’entità dei danni loro arrecati.
– L’intenzionalità o la negligenza dell’infrazione.
– Eventuali misure adottate per mitigare i danni subiti dagli interessati.
– Il grado di responsabilità del titolare o del responsabile del trattamento, tenendo conto delle misure tecniche e organizzative da loro adottate.
– Eventuali violazioni precedenti da parte del titolare o del responsabile del trattamento.
– La cooperazione con l’autorità di controllo al fine di rimediare all’infrazione e di mitigare i potenziali danni.
L’articolo 58 del GDPR riguarda i poteri di intervento delle autorità di controllo. In caso di violazioni gravi, l’autorità di controllo può adottare misure correttive, comprese sanzioni amministrative, conformemente all’articolo 83.
È importante notare che l’applicazione di sanzioni amministrative è soggetta a un esame caso per caso e dipende dalle circostanze specifiche di ciascuna violazione
Approfondisci questi articoli https://bit.ly/43jsDf6, https://bit.ly/3JRT9p0 e https://bit.ly/3XLlK5b
