La Autoridad de Control alemana de protección de datos (“Datenschutzkonferenz” o “DSK”) ha publicado un documento en el que propone un modelo de cálculo para la imposición de sanciones derivadas de incumplimientos del RGPD. Dicho modelo plantea tanto un método para asignar un valor a la gravedad de una infracción como para calcular la cantidad de la sanción teniendo en cuenta dicha gravedad.
Para calcular la gravedad de una infracción, la DSK propone clasificar la misma como leve, media, grave o muy grave, asignando a cada clasificación un rango de valores entre los que puede elegir la Autoridad de Control, que será utilizado posteriormente para calcular la sanción. Dicho cálculo se llevaría a cabo a través de varios pasos: obteniendo la facturación anual de la empresa y de su grupo; dividiendo la cantidad entre 360; multiplicando el resultado por el valor otorgado anteriormente a la infracción; y, finalmente, ajustando la cantidad obtenida a otras circunstancias que no hayan sido tenidas en cuenta.