Federprivacy – una delle associazioni che rappresenta i professionisti del mondo privacy e protezione dei dati – ha analizzato le fonti istituzionali dello Spazio Economico Europeo (SEE) per fare un rapporto sulle violazioni relative alla protezione dei dati personali avvenute nel 2020, e le conseguenti sanzioni. Vediamo insieme i risultati dell’indagine!
Lo scorso anno sono state inflitte sanzioni per un totale di 307 milioni di euro, attraverso 341 procedimenti condotti dalle autorità di controllo europee per la protezione dei dati personali.
Dalla media emerge che ciascuno dei 30 membri dello SEE ha irrogato 11,3 sanzioni applicando 10.264.124€ di multe, ma come si sono comportati i singoli Paesi?
L’autorità più severa è risultata quella francese (CNIL), che con soli 8 procedimenti ha erogato multe per 138,3 milioni di euro, pari al 44,9% del totale complessivo di tutte le nazioni prese in esame.
Nella graduatoria delle autorità più attive invece abbiamo:
- autorità spagnola (AEPD) con 133 sanzioni per un valore complessivo di 8 milioni di euro;
- autorità italiana (GDPD) con 35 provvedimenti sanzionatori;
- autorità rumena (ANSPDCP) con 26 provvedimenti sanzionatori.
Per quanto riguarda i settori più “bersagliati” per numero di sanzioni, abbiamo al primo posto le telecomunicazioni con 69 procedimenti. In termini di valore economico invece, i settori più colpiti dalle sanzioni amministrative sono stati:
- internet/e-commerce – 144,9 milioni di euro
- telecomunicazioni – 62,4 milioni di euro
- commercio/attività produttive – 38,1 milioni di euro
La multa record del 2020 in Europa è stata inflitta a Google dall’autorità di controllo francese per 100 milioni di euro. Il record italiano è stato invece toccato all’inizio dello scorso anno, quando il Garante per la privacy sanzionò Tim per 27,8 milioni di euro.
Questa attenzione sulle violazioni in materia di protezione dei dati personali non è solo un fenomeno europeo sorto con l’introduzione GDPR: le sanzioni sono aumentate anche all’estero. Nel panorama internazionale, lo scorso anno hanno rilevato:
- la multa da 80 milioni di dollari imposta alla Banca Capital One (Stati Uniti);
- 3,8 milioni di dollari ciascuno inflitti a Facebook, Instagram, YouTube, Periscope e TikTok per la mancata nomina del rappresentante sul territorio richiesto dalla normativa nazionale (Turchia);
- la sanzione di 9,5 milioni di dollari irrogata a Facebook per aver fornito affermazioni false o fuorvianti sulla privacy dei cittadini (Canada).
E in Italia?
Nella maggior parte dei casi (59%) le violazioni italiane sanzionate hanno riguardato trattamenti illeciti di dati:
- per scarsa trasparenza,
- a causa della mancanza di consenso,
- per altre valide basi giuridiche.
Una volta su cinque invece (20%), la causa delle sanzioni è stata l’insufficienza delle misure di sicurezza, spesso emersa a seguito di eventi di data breach (cioè eventi di violazione o fuga di dati).
Meno del 4% delle infrazioni hanno riguardato le informative sulla privacy.
Il mancato rispetto dei diritti dell’interessato è stato multato dalle autorità di controllo nel 9% dei casi.
Hai bisogno di un esperto in materia di privacy e protezione dei dati? Consulta la pagina dedicata a questo servizio oppure compila il form di contatto per richiedere un incontro personale.
