La sentenza della CGUE nella causa C-683/21 si colloca in un contesto giuridico di fondamentale importanza per l’interpretazione e l’applicazione del Regolamento Generale sulla Protezione dei Dati (GDPR).
Questo caso ha attirato l’attenzione degli addetti ai lavori in tutta l’Unione Europea poiché mette in discussione alcuni aspetti cruciali relativi alle infrazioni del GDPR e alle conseguenti sanzioni amministrative.
In particolare, la decisione della Corte offre una nuova prospettiva sulle modalità con cui le autorità di controllo dovrebbero valutare le violazioni del regolamento.
Il fulcro della pronuncia in commento riguarda, infatti, l’interpretazione dei criteri per stabilire la gravità delle infrazioni e la correlata imposizione di sanzioni. Questo aspetto è di vitale importanza poiché stabilisce un precedente su come le organizzazioni, in qualità di titolari del trattamento dei dati, dovrebbero approcciarsi alla conformità al GDPR.
Si cercherà di evidenziare come la sentenza metta in luce la necessità di una valutazione equilibrata e proporzionata delle infrazioni, sottolineando l’inesistenza (e il divieto) di automatismi nella applicazione delle relative sanzioni.
La Cassazione Civile enfatizza, a chiare lettere, l’importanza delle sanzioni nella loro portata definitoria di cui all’art. 83 GDPR. Nel farlo, delinea i tre parametri essenziali: rilevanza, effettività e proporzionalità.
Approfondimenti sul sito https://www.cybersecurity360.it/news/decisione-storica-la-cassazione-tratteggia-i-parametri-delle-sanzioni-gdpr-i-punti-salienti/
SU