Violazione del RGPD: la violazione dolosa o colposa conduce all’irrogazione di una sanzione amministrativa pecuniaria

La Corte di giustizia UE, nelle sentenze del 5 dicembre 2023 alle cause C-683/21 e C-807/21, precisa le condizioni in presenza delle quali le autorità nazionali di controllo possono infliggere una sanzione pecuniaria amministrativa a uno o più titolari del trattamento per violazione del regolamento generale sulla protezione dei dati (RGPD). In particolare, essa giudica che l’imposizione di tale sanzione presuppone un comportamento illecito, ossia che la violazione sia stata commessa in modo doloso o colposo. Inoltre, quando il destinatario della sanzione pecuniaria fa parte di un gruppo di società, il calcolo dell’ammenda deve basarsi sul fatturato del gruppo intero.