In media, nel 2020 ciascuno dei 30 paesi dello SEE (Spazio Economico Europeo) ha irrogato 11,3 sanzioni - e ogni Stato ha applicato mediamente 10.264.124 di euro di multe. Ecco perché è importante tutelarsi.
Più di 307 milioni di euro: è questo il valore complessivo delle sanzioni inflitte nell’anno solare 2020, per un totale di 341 procedimenti condotti dalle autorità di controllo europee per la protezione dei dati personali. A confermarlo sono i dati del rapporto di uno studio dell’Osservatorio di Federprivacy in cui sono state analizzate le fonti istituzionali dello Spazio Economico Europeo (SEE), comunicati da comunicati da Nicola Bernardi (presidente di Federprivacy) in un articolo apparso per la prima volta su Il Sole 24 Ore.
Stando a quanto si legge nel rapporto di Federprivacy, in media nel 2020 ciascuno dei 30 paesi dello SEE (Spazio Economico Europeo) ha irrogato 11,3 sanzioni - e ogni Stato ha applicato mediamente 10.264.124 di euro di multe. Secondo i dati comunicati da Nicola Bernardi, “l’autorità più severa in assoluto è risultata quella francese (CNIL), che con soli 8 procedimenti ha erogato multe per 138,3 milioni di euro, pari al 44,9% del totale complessivo di tutte le nazioni prese in esame.”
L’autorità più attiva a livello nazionale è risultata quella spagnola (AEPD), che si è guadagnata il primo posto con ben 133 sanzioni per un valore complessivo di 8 milioni di euro. Il secondo posto spetta invece all’Italia: l’autorità italiana (GDPD) ha registrato 35 provvedimenti sanzionatori, seguita soltanto da quella rumena (ANSPDCP) che tiene testa alle concorrenti con un totale di 26 provvedimenti.
Nessuno si salva da solo, nemmeno Google
Il settore più bersagliato è stato quello delle telecomunicazioni: 69 procedimenti in Europa. In termini di valore economico, invece, il più colpito in assoluto è stato quello di internet e dell'e-commerce, per un totale di 144,9 milioni di euro di sanzioni amministrative. A seguire il settore delle telecomunicazioni con 62,4 milioni di euro, quindi il commercio e le attività produttive con 38,1 milioni di euro.
Una chicca? La multa record del 2020 in Europa è stata inflitta a uno dei più grandi colossi attivi nel mondo digitale, niente meno che Google, multato dall'autorità di controllo francese per 100 milioni di euro.
Un’altra chicca? Il record del Garante per la privacy italiano è stato conquistato a inizio 2020, quando la compagnia telefonica Tim è stata sanzionata per 27,8 milioni di euro.
L’Italia al secondo posto delle autorità più attive
Un buon risultato, che mette in luce l’urgenza per tutti i professionisti di non sottovalutare i provvedimenti e le normative sulla tutela dei dati personali e della privacy dei suoi clienti.
Nella maggior parte dei casi (59%), infatti, le violazioni più sanzionate riguardano trattamenti illeciti di dati per scarsa trasparenza e a causa della mancanza di consenso o di un’altra valida base giuridica. Ma sono frequenti anche le multe dovute all’insufficienza delle misure di sicurezza, spesso evidenziate dalle situazioni di crisi durante eventi di data breach. Infine, nel 9% dei casi è stato multato il mancato rispetto dei diritti dell’interessato. Meno del 4%, invece, per le sanzioni che riguardano le informative sulla privacy.
E oltre l’Europa?
“Il pugno duro sulle violazioni in materia di protezione dei dati personali non è solo un fenomeno europeo sorto con l'introduzione Gdpr,” continua Bernardi.
Stando ai dati di Federprivacy, infatti, le sanzioni sono aumentate anche all'estero. Tra gli episodi più significativi del panorama internazionale, si segnala la multa da 80 milioni di dollari imposta alla Banca Capital One negli Stati Uniti; i 3,8 milioni di dollari ciascuno inflitti in Turchia a Facebook, Instagram, YouTube, Periscope, e TikTok per la mancata nomina del rappresentante sul territorio richiesto dalla normativa nazionale; infine la sanzione di 9,5 milioni di dollari irrogata a Facebook in Canada per aver fornito affermazioni false o fuorvianti sulla privacy dei cittadini.
I rischi per chi non si adegua alle linee guida del regolamento Privacy GDPR 2018 sono altissimi, così come le sanzioni. Per questo è cosa buona e giusta affidarsi ai consulenti esperti. Attraverso la presenza costante e il monitoraggio delle attività, il professionista ha la tranquillità che tutti i punti della normativa siano presidiati e che la conformità sia mantenuta nel corso del tempo.