Cassazione: le sanzioni per violazione del GDPR devono essere effettive, proporzionate, e dissuasive

di Pietro Maria Mascolo e Lapo Lucani
L’ordinanza n. 27189 del 14 settembre 2023 ha rimarcato l’importanza delle peculiarità del caso di specie per determinare la sanzione pecuniaria e dettato importanti indicazioni al fine di individuare il massimo edittale di volta in volta applicabile. I fatti contestati e la sentenza del Tribunale di Milano Il Garante Privacy, con provvedimento del giugno 2021, sanzionava una società di food delivering per 2 milioni e 600 mila euro, stante l’accertamento di plurime violazioni del Regolamento 2016/679 (“GDPR”) in relazione al trattamento dei dati personali dei cc.dd. rider. Il Tribunale di Milano, successivamente adito in sede di impugnazione, con sentenza dell’aprile 2022, annu. . .