Il GDPR o in Italia RGDP, regolamento generale europeo, innova in maniera profonda le modalità di determinazione delle sanzioni, a fronte di violazioni della privacy. In particolare, il regolamento, dopo un’affermazione generale circa il fatto che le sanzioni debbono essere effettive, proporzionate e dissuasive, impone che la determinazione delle sanzioni amministrative sia basata sull’esame di ben 11 parametri. Ciò significa che la stessa identica violazione, perpetrata da due diversi titolari, può portare alla determinazione di sanzioni assai diverse. Ad oggi, i vari Paesi europei si comportano in modo diverso nell’avviare l’istruttoria, che porta alla determinazione della sanzione. L’obiettivo di questo volume è quello di offrire una traccia, estratta dalle metodologie in uso in vari Paesi europei, per l’impostazione, lo sviluppo ed il completamento dell’istruttoria relativa. Questa traccia può essere utile anche per l’impostazione di possibili controdeduzioni, da parte dei soggetti
ndice
Premessa - I riferimenti legislativi - L’impostazione dell’istruttoria e la raccolta dei dati afferenti alla violazione - È dolo o colpa? - Come attenuare il danno subito dagli interessati - La mancata o insufficiente adozione di misure di prevenzione - L’analisi delle eventuali precedenti violazioni - Il livello di cooperazione in fase istruttoria - Quali dati sono stati coinvolti nella violazione? - Le modalità di notifica della violazione - Il comportamento pregresso del titolare - Codici di condotta, meccanismi di certificazione ed altro - Fattori aggravanti ed attenuanti - Come viene determinato l’ammontare delle sanzioni - Una proposta italiana di modello di calcolo delle sanzioni - Allegati