Il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato oggi le sue linee guida per armonizzare l’applicazione delle sanzioni ai sensi del GDPR.
Il CEPD ha approvato, nella riunione plenaria di maggio, la versione finale della linea guida 4/2022 sul calcolo delle sanzioni ai sensi del GDPR, dopo un processo di consultazione pubblica, svoltosi all’inizio dell’estate dello scorso anno.
Secondo la dichiarazione pubblica del CEPD, queste linee guida mirano ad armonizzare la metodologia utilizzata dalle autorità di protezione dei dati per calcolare le sanzioni e includere “punti di partenza” comuni, che tengono conto della natura delle violazioni, della loro gravità e del volume delle attività aziendali.
La linea guida stabilisce una metodologia in cinque fasi, tenendo conto del numero di casi di condotta sanzionabile; il punto di partenza per il calcolo della sanzione; fattori aggravanti e attenuanti; le sanzioni massime previste dalla legge; e i requisiti di efficacia, deterrenza e proporzionalità.
Dopo il processo di consultazione pubblica, è stato aggiunto un allegato con una tabella di riferimento che riassume la metodologia e due esempi pratici. La CEPD attira inoltre l’attenzione sul fatto che la tabella e gli esempi sono solo a scopo illustrativo e dovrebbero essere intesi insieme alle altre linee guida.
Questa linea guida consentirà un’applicazione coerente del GDPR in tutti gli Stati membri, sia a livello nazionale che nei casi transfrontalieri in cui le decisioni vengono prese attraverso il meccanismo di cooperazione previsto dall’articolo 60 del GDPR.
https://www.cnpd.pt/comunicacao-publica/noticias/cepd-aprova-diretriz-para-aplicacao-de-coimas/