L’articolo 83 del nuovo Regolamento Generale sulla Protezione dei Dati (GDPR) dispone sanzioni amministrative per punire le violazioni nei confronti dei principi in esso contenuti.
Gli importi massimi sono decisamente elevati, mentre gli importi minimi non sono stati ancora definiti con precisione.
Al momento, la determinazione della cifra sanzionatoria è pertanto completamente demandata all’Autorità competente, che procede quindi in maniera assolutamente discrezionale.
Ciò comporta di conseguenza un problema di proporzionalità delle sanzioni.
Il medesimo trattamento, infatti, potrebbe essere riservato sia a violazioni formali (come il ritardo di un giorno nel dare le dovute comunicazioni all’interessato), che a violazioni sostanziali (come la compromissione del diritto di trasparenza).
In attesa dell’approvazione del decreto legislativo di adeguamento al GDPR (e, di conseguenza, di una precisa determinazione dell’ammontare delle sanzioni previste per ciascun tipo di violazione), riteniamo in ogni caso fondamentale che la scuola si conformi al più presto ai principi del nuovo regolamento, in modo da poter affrontare serenamente i controlli effettuati dall’Autorità competente.