A seguito di consultazione pubblica, l’EDPB ha adottato la versione finale delle Linee Guida sul calcolo delle sanzioni amministrative pecuniarie. Le Guidelines 04/2022 on the calculation of administrative fines under the GDPR mirano ad armonizzare la metodologia utilizzata dalle autorità per la protezione dei dati (DPA) per calcolare le ammende e includono “punti di partenza” armonizzati. Vengono presi in considerazione tre elementi:
- la categorizzazione delle violazioni in base alla loro natura;
- la gravità della violazione;
- il fatturato di un’azienda.
Le Linee Guida stabiliscono una metodologia in 5 fasi, che tiene conto:
- del numero di casi di condotta sanzionabile, eventualmente risultanti in violazioni multiple;
- del punto di partenza per il calcolo dell’ammenda;
- dei fattori aggravanti o attenuanti;
- dei massimali legali delle ammende;
- dei requisiti di efficacia, dissuasività e proporzionalità.
In seguito alla consultazione pubblica, è stato aggiunto un allegato con una tabella di riferimento che riassume la metodologia e due esempi di applicazione pratica. Come spiegato nella guida alla lettura, la tabella e gli esempi sono solo a scopo illustrativo e devono essere letti insieme alle Linee guida.
Le Linee Guida sono un’importante aggiunta al quadro di riferimento che l’EDPB sta costruendo per una cooperazione più efficiente tra le autorità di protezione dei dati sui casi transfrontalieri, una priorità strategica per l’EDPB.
