Dati personali: la proposta di linee guida per il calcolo delle sanzioni
Mi sembra opportuno rammentare che, in precedenza, un gruppo di lavoro specializzato aveva già elaborato un documento, mirante a mettere a punto dei procedimenti omogenei di valutazione e determinazione delle sanzioni, in caso di violazioni al regolamento generale europeo.
I lettori ricorderanno che l’approccio dell’autorità garante, a fronte di una sanzione, deve essere articolato in due fasi:
- la valutazione analitica della violazione, articolata secondo gli 11 criteri, che vengono elencati nel regolamento generale europeo,
- la determinazione di una sanzione effettiva, proporzionata e dissuasiva, calcolata sulla base del risultato della valutazione analitica prima illustrata.
Si tratta quindi di un processo molto articolato, che deve essere dettagliatamente illustrato al titolare coinvolto della sanzione, anche per consentire allo stesso di avanzare possibili controdeduzioni.
A questo proposito, dispiace rilevare come l’atteggiamento tenuto da numerose autorità garanti nazionali non corrisponda a questa doppia fase di valutazione analitica e, successivamente, di determinazione di una sanzione specifica, ma si sia basato su approcci assai meno acribici.
Ben venga quindi questo documento, che mette a disposizione di tutte le autorità garanti, ma anche di tutti i titolari coinvolti, delle linee guida, che sono preziose sia per l’autorità garante coinvolta, sia per il titolare coinvolto.
Proviamo ad esaminare insieme il contenuto di questo documento, che sin da adesso viene dichiarato come soggetto a continuo aggiornamento.
- Il primo capitolo inquadra i riferimenti legali e l’obiettivo del documento stesso. In particolare, vengono illustrati i casi in cui documento è applicabile.
- Il secondo capitolo è dedicato ad illustrare la metodologia per calcolare l’ammontare della sanzione.
- Al proposito, è bene ricordare che il regolamento europeo stabilisce un livello massimo delle sanzioni, ma non un livello minimo. È interessante anche rilevare che, forse per alleggerire il lavoro delle autorità garanti nazionali, il documento prevede anche la possibilità che un’autorità nazionale definisca degli importi fissi delle sanzioni, semplificando quindi in maniera significativa il processo di valutazione.
- Il terzo capitolo è dedicato a un tema importante, che riguarda il fatto che possono essere presenti contemporaneamente più violazioni, che comportano quindi l’applicazione di più sanzioni. Poiché l’argomento è certamente assai delicato e potenzialmente ambiguo, ampio spazio è dedicato alla valutazione del principio di sussidiarietà di una violazione rispetto ad un’altra.
- Il capitolo quattro è importantissimo perché definisce quale sia l’importo di partenza da prendere a base del calcolo della sanzione. Ovviamente l’importo della sanzione è legato al risultato della analisi di ben 11 parametri di valutazione, illustrati nel regolamento.
- L’intero capitolo cinque è dedicato all’esame delle circostanze aggravanti o mitiganti, che evidentemente possono avere un’influenza determinante sulla determinazione della sanzione applicabile.
- Il sesto capitolo è dedicato all’illustrazione delle sanzioni massime applicabili e di eventuali responsabilità aziendali connesse.
- Il settimo capitolo è dedicato ad una illustrazione assai puntuale del significato dell’espressione qualificante della sanzione, vale a dire essa deve essere “effettiva, proporzionale dissuasiva”.
- L’ultimo capitolo è dedicato a considerazioni del tutto ovvia, circa il fatto che tutti i parametri indicati possono essere ritenuti in continua evoluzione, anche sulla base di possibili pronunzie delle corti europee coinvolte.
In sintesi, si tratta di un prezioso documento che deve essere tanto noto alle autorità garanti nazionali, quanto ai titolari e responsabili del trattamento, che possono essere coinvolti nella procedura sanzionatoria.
Vedi allegato (PDF)
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.