Sanzioni privacy: il nodo della prevedibilità e le responsabilità delle aziende

Fonte: AgendaDigitale

A volte ritornano. Temi che ci hanno impegnato all’indomani dell’entrata in vigore del GDPR e che anche durante la discussione in Parlamento del d.lgs. 101/2018 che ha modificato il Codice Privacy non hanno dato tregua. Mi riferisco, ad esempio, all’assenza, nel GDPR in tema di sanzioni di un valore minimo a cui parametrare l’eventuale sanzione, lasciata alla discrezionalità amministrativa dell’Autorità, la quale dovrà tenere conto di elementi di fatto e di diritto fino ad un massimo del 4% del fatturato annuo del trasgressore.

Il caso delle due sentenze TIM e Eni Gas e Luce, entrambe irrogate nel mese di gennaio 2020 dal Garante Privacy è emblematico. In entrambi i casi è stata applicata una sanzione al di sotto dell’1 per cento del fatturato dei trasgressori, nonostante le censure evidenziate siano significative. Molti commentatori hanno lamentato l’eccessiva aleatorietà del GDPR sul punto e quindi lo strapotere dell’Autorità. Continua a leggere