Come irrorare le sanzioni?

Mentre in altri campi ci sono vincoli più definiti, le sanzioni in materia privacy hanno grandi margini di discrezionalità da parte delle Autorità garanti. In effetti per determinare l’importo di una sanzione entrano in gioco svariati fattori: gravità della sanzione in primis, ma anche dimensioni dell’organizzazione, grado di cooperazione della stessa con il Garante, misure poste in essere per evitare il data breach e per contenerlo dopo che si è verificato. Oltre, naturalmente, al giudizio soggettivo di chi si trova a decidere. Per cercare di uniformare i criteri sono ora uscite delle linee-guida, che dovrebbero aiutare la varie Autorità a sanzionare in modo equo e senza troppe differenze tra uno stato e l’altro.