Essendo una normativa europea, la determinazione delle sanzioni non è prettamente matematica; in relazione all’infrazione, bisogna prendere in considerazione 11 parametri distinti definiti all’interno del regolamento, per determinare la sanzione. In generale ricordiamo che una sanzione deve essere: proporzionata, effettiva e dissuasiva; l’iter è molto complesso e le spiegazioni che ne derivano creano un documento di molte pagine.
Sembrerà strano, ma il primo dato che viene esaminato dall’organo ispettivo è il bilancio dell’azienda coinvolta, rapportato su base quotidiana, che viene moltiplicato per dei fattori numerici in relazione ad una serie di altri fattori come ad esempio l’entità del danno causato, al numero degli interessati coinvolti, alla durata nel tempo della violazione, alla responsabilità dei soggetti, alla gravità della violazione, ecc… Per quanto riguarda proprio la gravità del fatto commesso, che genera un coefficiente di moltiplicazione per determinare la sanzione, la Germania ha definito 5 livelli:
Come detto sopra, tali coefficienti, devono essere moltiplicati per il fatturato giornaliero!!!
Altri aspetti che permettono di ulteriormente aggravare la sanzione, possono essere:
Concludendo, vista l’entità delle sanzioni che generano le violazioni in materia di privacy, non ci rimane che adeguarci e per farlo non vi resta che CONTATTARCI!! PENSIAMO A TUTTO NOI!!!