O Comité Europeu para a Proteção de Dados (CEPD) publicou hoje as suas orientações para harmonizar a aplicação de coimas ao abrigo do RGPD.
O CEPD aprovou, na sua reunião plenária de maio, a versão final da Diretriz 4/2022 sobre o cálculo das coimas ao abrigo do RGPD, após um processo de consulta pública, que decorreu no início do Verão do ano passado.
De acordo com o comunicado público do CEPD, estas orientações pretendem harmonizar a metodologia usada pelas autoridades de proteção de dados para calcular coimas e inclui ‘pontos de partida’ comuns, que têm em conta a natureza das infrações, a sua gravidade e o volume de negócios da empresa.
A diretriz estabelece uma metodologia em cinco etapas, tendo em conta o número de instâncias de condutas sancionáveis; o ponto de partida para o cálculo da coima; os fatores agravantes e atenuantes; os máximos legais das coimas; e os requisitos de efetividade, dissuasão e proporcionalidade.
Depois do processo de consulta pública, foi aditado um anexo com uma tabela de referência que resume a metodologia e com dois exemplos práticos. O CEPD chama ainda a atenção para o facto de a tabela e os exemplos terem apenas um propósito ilustrativo e devem ser entendidos em conjugação com as restantes orientações.
Esta diretriz permitirá uma aplicação coerente do RGPD em todos os Estados-Membros, quer a nível nacional, quer nos casos transfronteiriços em que as decisões são tomadas através do mecanismo de cooperação previsto no artigo 60.º do RGPD.