Sanzioni GDPR: criteri e metodologia di calcolo per violazioni alla normativa privacy

Fonte: CyberSecurity360

Il 2020 sarà un anno decisivo in materia di protezione dei dati personali sotto il profilo sanzionatorio: le statistiche, infatti, ci dicono che, dopo il 25 maggio 2018, le Autorità per la protezione dei dati personali europee non hanno ancora un orientamento definito per quanto riguarda l’applicazione degli articoli 83 e 84 relativi alle sanzioni GDPR.

Basti pensare che l’Autorità (ICO) che ha inflitto le sanzioni più alte (British Airways e Marriott International) è quella di uno Stato membro che ha da pochi giorni abbandonato l’Unione Europea. Anche l’Italia ha recentemente sanzionato severamente ENI Gas e Luce per 11 milioni e 500 mila euro e TIM per 27 milioni e 800 mila euro.

Casi di questo tipo però non aiutano a valutare i criteri e la metodologia di calcolo per violazioni meno eclatanti e che riguardano titolari del trattamento con un fatturato decisamente inferiore ai colossi citati prima. Continua a leggere