L’European Data Protection Board (“EDPB”) ha pubblicato la versione finale delle Linee Guida sul calcolo delle sanzioni amministrative. Queste linee guida mirano ad armonizzare la metodologia utilizzata dalle Autorità di protezione dei dati (DPA) per calcolare le sanzioni sulla base di elementi di valutazione comuni.
Tre gli aspetti rilevanti che vengono considerati:
la classificazione delle violazioni per la loro natura,
la gravità delle stesse e
il fatturato dell’impresa.
Le linee guida prevedono un processo metodologico suddiviso in 5 step che tiene conto del numero di condotte sanzionabili che possono quindi dar luogo a molteplici violazioni; il punto di partenza per il calcolo della sanzione; fattori aggravanti o attenuanti; massimali di sanzione; e che la sanzione rispetti i requisiti di efficacia, dissuasività e proporzionalità.
A seguito della consultazione pubblica, è stato aggiunto un allegato con una tabella di riferimento che riassume la metodologia e due esempi di applicazione pratica.