WEBINAR / 25 Ottobre
La gestione degli incidenti ICT nel contesto DORA


Gli obblighi di classificazione e segnalazione degli incidenti ICT e di programmazione dei test di resilienza operativa digitale

ZOOM MEETING
Offerte per iscrizioni entro il 04/10


WEBINAR / 25 Ottobre
Gli incidenti ICT nel contesto DORA
www.dirittobancario.it
Flash News

GDPR e sanzioni: in consultazione le Linee guida EDPB

17 Maggio 2022
Di cosa si parla in questo articolo

Il Comitato europeo per la protezione dei dati (EDPB – European Data Protection Board) ha posto in pubblica consultazione le proprie Linee guida sul calcolo delle sanzioni amministrative pecuniarie connesse alle violazioni del Regolamento 2016/679 sul trattamento dei dati personali (GDPR).

Il calcolo dell’importo della sanzione è a discrezione dell’autorità di controllo, nel rispetto delle norme previste dal GDPR.

In tal senso, rileva l’art. 83 comma 1 del GDPR, che prevede che le sanzioni amministrative pecuniarie inflitte siano in ogni singolo caso:

  • effettive; 
  • proporzionate;
  • dissuasive.

Inoltre, continua l’EDPB, nel fissare l’importo della sanzione, le autorità di vigilanza devono tenere in debita considerazione un elenco di circostanze che si riferiscono a gravità e caratteristiche della violazione o all’autore (articolo 83, paragrafo 2, del GDPR).

Infine, per quanto riguarda i massimali, si tengono fermi i limiti dell’importo delle sanzioni previsti dall’articolo 83, paragrafi 4, 5 e 6 del GDPR.

Le linee guida stabiliscono quindi una metodologia di calcolo in 5 fasi:

  • in primo luogo, le Autorità di vigilanza devono stabilire se il caso in questione riguarda uno o più casi di condotta sanzionabile e se questi hanno portato a una o più violazioni;
  • in secondo luogo, le Autorità di vigilanza valutano la base di calcolo della sanzione secondo un modello armonizzato definito dal’’EDPB;
  • in terzo luogo, le Autorità di vigilanza devono considerare i fattori aggravanti o attenuanti che possono aumentare o diminuire l’importo della sanzione;
  • la quarta fase consiste nel determinare i massimali legali delle ammende e garantire che tali importi non vengano superati;
  • nella quinta e ultima fase, le Autorità di vigilanza devono analizzare se l’importo finale calcolato soddisfa i requisiti di effettività, proporzionalità e dissuasione o se sono necessari ulteriori adeguamenti dell’importo.

Le presenti Linee guida integrano le precedenti Linee guida sulle circostanze rilevanti per l’applicazione e la previsione delle sanzioni.

La consultazione terminerà il prossimo 27 giugno 2022.

Di cosa si parla in questo articolo

WEBINAR / 7 novembre
Finanza sostenibile e servizi di investimento: novità regolamentari


Indicazioni Consob, evoluzioni del contesto regolamentare UE e di revisione SFDR

ZOOM MEETING
Offerte per iscrizioni entro il 17/10


WEBINAR / 25 Ottobre
La gestione degli incidenti ICT nel contesto DORA


Gli obblighi di classificazione e segnalazione degli incidenti ICT e di programmazione dei test di resilienza operativa digitale

ZOOM MEETING
Offerte per iscrizioni entro il 04/10

Iscriviti alla nostra Newsletter