Written by 14:49 Cybersecurity360, Media

Rocco Panetta a CyberSecurity360 sulle linee guida dell’EDPB sul calcolo delle sanzioni

Le Linee guida 04/2022 adottate dall’EDPB sono in consultazione pubblica: si tratta di un testo dall’impatto rilevante, che punta ad armonizzare la metodologia per il calcolo delle sanzioni in caso di violazioni del GDPR

Rocco Panetta

[…] Il testo dal 16 maggio è in consultazione, si possono inviare commenti fino al 27 giugno 2022. Era molto atteso e ha una grande rilevanza perché punta a chiarire alcuni aspetti della disciplina sanzionatoria del GDPR. Come spiega l’avvocato Rocco Panetta di Panetta&Associati “il GDPR ha tanti meriti, molte luci e qualche ombra pesante. Una di queste è il meccanismo di coordinamento tra autorità in caso di questioni plurigiurisdizionali, cosi detto one stop shop, e il conseguente meccanismo di coerenza sanzionatoria. Qui la coerenza finora è rimasta una utopia”.

[…] Le Linee guida sul calcolo delle sanzioni per violazioni del GDPR si sono rese necessarie per fornire una metodologia comune di valutazione delle somme da commicare. Considerando il contesto generale, “per certi versi è naturale che vi siano alcune asimmetrie di approccio nell’azione delle Authrotiy dovute alle fisiologiche differenze tra Paesi, sistemi giudiziari, cultura, sensibilità, sviluppo tecnologico del sistema paese, propensione al rispetto delle norme a priori o attesa del controllo a posteriori e via discorrendo, ma nel caso del GDPR finora si ha la sensazione che talune autorità siano andare avanti in ordine sparso”, ha sottolineato Panetta. Tuttavia, “sappiamo che non è così e che gli sforzi per avere posizioni comuni in seno all’EDPB sono molteplici e alcuni di questi sforzi hanno visto coronare con successo l’azione dei garanti, come ad esempio nel caso delle procedure avviate in Italia nei contorni di Tik Tok e portate all’attenzione di Bruxelles”.

Inoltre, prosegue Panetta, “avere dei criteri guida per l’irrogazione di sanzioni dovrebbe da un lato facilitare anche il nostro lavoro di interpreti, DPO e consiglieri nei riguardi dei nostri clienti e dall’altro permettere anche alle autorità di muoversi su terreni più solidi senza incorrere nel rischio di vedersi annullare dalle corti di merito il proprio provvedimento sanzionatorio per eccessiva onerosità della sanzione in senso apodittico senza l’indicazione da parte del tribunale dei criteri da seguire, come nel recente caso della sentenza Garante privacy vs Foodino”.

Leggi l’articolo completo su Cybersecurity360

Close