Quali multe vengono inflitte ai gestori di siti web per violazione della protezione dei dati?

4 Min.
multe dsgvo
Ultimo aggiornamento il 25/03/2020

Il 14.10.2019 la Conferenza delle autorità indipendenti di controllo della protezione dei dati del governo federale e dei Länder (DSK) ha pubblicato il Concetto per l'impostazione delle multe in procedimenti contro le società. Ora è finalmente chiaro quali multe devono aspettarsi i gestori di siti web in caso di violazioni della protezione dei dati. 

Informazioni di base sul concetto di DSK

È generalmente noto che le violazioni RGPD fino a dieci milioni di euro o il due per cento del fatturato annuo realizzato in tutto il mondo possono essere imposte come sanzione. Nel caso di infrazioni più gravi, l'ammenda può addirittura raddoppiare. Tuttavia, fino ad ora non era chiaro quale potesse essere l'importo di una multa in un caso specifico. Il concetto di DSK ora modifica questo concetto e fornisce alle autorità tedesche di controllo della protezione dei dati una base di calcolo uniforme e concreta per il calcolo. Inoltre, il concetto è ovviamente destinato ad avere un effetto preventivo generale sulle imprese e a chiarire che, in caso di RGPD mancato rispetto dei requisiti dell'autorità di controllo della protezione dei dati, sono previste multe elevate.

Poiché il concetto è solo un modello e non una legge, riguarda solo le procedure di ammenda contro le imprese avviate dalle autorità tedesche di controllo della protezione dei dati. Non ha un effetto vincolante per quanto riguarda la fissazione delle ammende da parte dei tribunali.

Inoltre, il concetto può essere cancellato, modificato o ampliato da DSK in qualsiasi momento. Inoltre, si tratta solo di una soluzione provvisoria in attesa dell'adozione definitiva delle linee guida sulla metodologia per la determinazione delle ammende da parte del Comitato europeo per la protezione dei dati. Resta quindi da vedere come si evolve la situazione in materia di multe.

calcolo dsgvo fine

Come viene calcolata la multa?

Il concetto di DSK prevede una procedura in cinque fasi per il calcolo dell'ammenda specifica:

Primo passo:

L'azienda viene assegnata a una delle quattro classi di dimensione (da A a D) sulla base del fatturato totale mondiale dell'anno precedente. Per una classificazione più concreta, ogni classe di dimensione è suddivisa in tre sottogruppi (da A.I ad A.III, da B.I a B.III, ecc.).

Classificazione in base al fatturato annuo:

Gruppo A: fino a 2 milioni di euro
Gruppo B: da 2 a 10 milioni di euro
Gruppo C: da 10 a 50 milioni di euro
Gruppo D: oltre 50 milioni di euro

Secondo passo:

Viene determinato il fatturato medio annuo del sottogruppo in cui la società è stata inserita.

Clima positivo di WordPress Hosting

Terzo passo:

Viene determinato il valore economico di base. Questa è la base per l'ulteriore determinazione dell'ammenda e corrisponde al fatturato medio annuo del sottogruppo in cui la società è stata inserita, diviso per 360 (giorni) e arrotondato al luogo prima della virgola decimale.

Quarto passo:

Un moltiplicatore deriva dalla gravità della violazione della protezione dei dati. A questo proposito, la gravità della violazione è classificata come lieve, media, grave o molto grave sulla base delle circostanze concrete del singolo caso. 

L'elenco dei criteri che descrivono queste possibili circostanze si trova all'articolo 83, paragrafo 2RGPD . Tra questi figurano, ad esempio, la natura e la durata della violazione, il numero di persone interessate, l'entità del danno, le modalità di collaborazione con l'autorità di vigilanza e anche l'ottenimento di vantaggi finanziari diretti in seguito alla violazione. 

Si distingue inoltre tra infrazioni "formali" (articolo 83, paragrafo 4RGPD) e "materiali" (articolo 83, paragrafi 5 e 6RGPD). A seconda del tipo e della gravità della violazione della protezione dei dati, il fattore per le violazioni formali è compreso tra 1 e 6, per le violazioni materiali tra 1 e 12; per le violazioni molto gravi il fattore può essere addirittura superiore in ogni caso.

Quinto passo:

Il valore di base viene infine adeguato sulla base di tutte le altre circostanze che parlano a favore e contro la persona interessata. Tra queste rientrano, in particolare, le circostanze relative all'autore del reato e altre circostanze, quali un lungo periodo di procedura o la minaccia di insolvenza della società.

RAIDBOXES  FREE-DEV programma

RGPD-Fine - Un esempio di calcolo 

Alla fine, la procedura in cinque fasi descritta sopra non è così complicata come sembra all'inizio. Ecco un esempio concreto:

Supponiamo che un lavoratore autonomo abbia realizzato un fatturato di 80.000 € nell'anno precedente. Questo lo colloca nel (più basso) sottogruppo A.I (fatturato annuo da 0 a 700.000 €; livello 1), il fatturato medio annuo è quindi di 350.000 € (livello 2) e il valore economico di base è di 972 € (livello 3).

Supponiamo inoltre che si tratti di una falsa dichiarazione sulla privacy sul sito web del lavoratore autonomo. Ciò costituisce una violazione dell'art. 83, comma 5, lett. b)RGPD . Poiché la gravità della violazione deve essere classificata come "lieve", l'autorità di controllo della protezione dei dati ritiene che il fattore possa essere "solo" 2 (livello 4); a parere dell'autorità di controllo della protezione dei dati, un adeguamento non è appropriato (livello 5).

L'ammenda ammonterebbe quindi a 1.944 euro.

Conclusione

Il concetto fine del DSK ora chiarisce che anche violazioni relativamente minori della protezione dei dati si tradurranno in sanzioni pecuniarie rilevanti. Pertanto, tutte le aziende dovrebbero verificare o far verificare al più presto possibile se soddisfano tutti i requisiti in materia di protezione dei dati, come ad esempio banner correttoCookiein conformità con il regolamento. Questo perché le autorità preposte alla protezione dei dati non agiscono per caso, ma soprattutto quando vengono loro segnalate violazioni della protezione dei dati. E in pratica, questi rapporti spesso provengono da clienti insoddisfatti o da concorrenti che vogliono danneggiare i loro concorrenti in questo modo.

Articoli correlati

Commenti su questo articolo

Scrivi un commento

Il tuo indirizzo mail non sarà pubblicato. I campi obbligatori sono contrassegnati con * marcato.