GDPR sanzioni

GDPR, oltre 300 milioni di euro di sanzioni in Europa. Italia 2° in classifica

Il report statistico 2020 sulle sanzioni privacy in Europa curato da Federprivacy non lascia dubbio: le sanzioni per violazioni della privacy sono in aumento in tutto il mondo e le autorità preposte comminano multe abbastanza pesanti per i trasgressori del GDPR.

Lo studio effettuato dall’Osservatorio di Federprivacy, analizzando le fonti istituzionali dei trenta paesi dello Spazio Economico Europeo (SEE), si pone l’obiettivo di fare un quadro statistico dei provvedimenti sanzionatori amministrativi per violazioni del Gdpr e delle normative nazionali.

La materia analizzata è la protezione dei dati personali che sono stati emessi nel corso dell’anno 2020 sulla base di diverse variabili come il tempo, il valore economico, la tipologia di violazione ed il settore.

Quel che è certo è che il GDPR decreta la protezione dei dati personali dei cittadini come un diritto inviolabile. 

Questo diritto inviolabile va rispettato secondo i criteri emanati dalla legge.

L’inasprimento delle sanzioni segue questo criterio e l’opinione diffusa è che in Italia non ci sia abbastanza controllo in quest’ambito.

Chi è preposto al controllo osserva rigidi protocolli sanzionatori e non è disposto in alcun modo a “chiudere un occhio”.

Chiaramente l’oggetto della violazione sono i dati personali di un soggetto fisico e che rendono questo soggetto identificabile.

C’è comunque una precisazione da fare.

La maggior parte delle violazioni avvengono per liceità, mentre i settori che meno rispettano le regole della privacy e ricevono più sanzioni sono: telecomunicazioni, servizi, commercio e pubblica amministrazione.

In virtù di queste considerazioni, va tenuto presente un altro aspetto: il sistema sanzionatorio è uno dei capisaldi del Regolamento europeo.

Questo vuol dire che la sanzione non è un’opzione da applicare solo in casi estremi, ma è una “regola” per chi viola o non rispetta il GDPR e la privacy delle persone.

Sanzioni e dati: un riassunto di quello che è accaduto nel mondo

Complessivamente risultano 341 sanzioni che ammontano ad un totale di € 307.923.725, con dicembre che rappresenta il mese più severo con € 148.156.645 (48% del totale).

In media, nel 2020 ciascuno dei 30 paesi dello SEE (Spazio Economico Europeo) ha irrogato 11,3 sanzioni, e ogni Stato ha comminato mediamente 10.264.124 euro di multe.

Lo scenario extra europeo

Nello scenario europeo extra SEE, si segnalano inoltre i seguenti procedimenti:

  • Negli USA la sanzione di $ 80 milioni comminata alla banca Capital One nel mese di agosto 2020 a seguito di un importante data breach
  • A San Marino 2 sanzioni irrogate dal Garante per la protezione dei dati della Repubblica del Titano nel corso del 2020 per un ammontare complessivo di 2.000 euro
  • In Turchia una serie di sanzioni di $ 3,8 milioni inflitte nel mese di dicembre 2020 a Facebook, Instagram, YouTube, Periscope, e TikTok dalla Turkey’s Information and Communications Technologies Authority (BTK) per la mancata nomina del rappresentante sul territorio richiesto dalla normativa nazionale in materia di protezione dei dati per un importo complessivo di 22,8 milioni (USD)
  • La Francia conferma la sanzione di 50 milioni di euro comminata a Google nel 2019 da parte della CNIL e confermata nel giugno del 2020 a seguito del ricorso al Consiglio di Stato francese
  • Il Canada multa di $ 9,5 milioni di dollari Facebook per affermazioni false o fuorvianti sulla privacy e sui trattamenti delle informazioni personali dei cittadini canadesi
  • Nell’Isola di Man la prima sanzione del Department of Home Affairs per insufficiente riscontro all’esercizio dei diritti degli interessati per un importo di 13.500 euro.

A chi è toccata la sanzione più pesante: quella francese nei confronti di Google

Sembrerà strano ma la sanzione più pesante emessa finora in Europa ha come protagonista uno dei giganti del web, uno di quelli da cui ci si aspetta massima attenzione su privacy e dati degli utenti.

La sanzione più elevata emessa ai sensi del GDPR ad oggi sfiora quota 50 milioni di euro ed è stata imposta a Google dal garante privacy francese per la protezione dei dati.

Le accuse mosse al motore di ricerca più famoso del mondo riguardano presunte violazioni del principio di trasparenza e mancanza di un consenso valido.

Come stanno agendo i garanti privacy

Quel che è certo è che i garanti privacy hanno intenzione, e lo stanno dimostrando concretamente, di voler utilizzare tutti i poteri sanzionatori.

Il rispetto del GDPR segue criteri rigorosi, che hanno portato anche a lunghe battaglie legali.

Tutto questo dimostra, anzi conferma, un principio importante: al GDPR non si sfugge.

L’adeguamento è obbligatorio e necessario.

Per l’azienda che non lo ritiene tale, la sanzione non è un’ingiustizia né un eccesso di zelo dell’autorità garante.

Riteniamo che sia, piuttosto, la giusta misura per chi fa della negligenza il proprio marchio di fabbrica.

Chi è l’autorità europea più severa

Analizzando i dati dei Paesi che hanno condotto i procedimenti sanzionatori, l’autorità più severa in assoluto è risultata quella francese (CNIL), che ha irrogato multe per € 138.316.300, pari al 44,9% del totale complessivo delle nazioni prese in esame.

Nella graduatoria invece delle autorità più attive vi sono al terzo posto quella rumena con 26 provvedimenti sanzionatori, seconda quella italiana (GPDP) con 35, e prima quella spagnola con 133 sanzioni comminate.

Il settore più colpito in termini di numero di sanzioni è quello delle telecomunicazioni. In termine di valore economico, tuttavia, il più colpito è quello di internet ed e-commerce.

I settori più colpiti: dettagli

Tra i primi 10 settori più sanzionati il più colpito per numero di procedimenti nel 2020 è stato quello delle telecomunicazioni con 69 multe.

Poi c’è quello dei servizi e del commercio, rispettivamente con 47 e 45 sanzioni, mentre la pubblica amministrazione è stata oggetto di 41 multe delle autorità di controllo.

Guardando però il valore economico complessivo delle sanzioni, il settore più colpito è quello di internet ed e-commerce con 144,9 milioni di euro di multe (pari al 47% del totale).

A seguire quello delle telecomunicazioni con 62,4 milioni di euro, e poi quello di commercio e attività produttive con 38,1 milioni di euro di sanzioni.

Qui il report completo di Federprivacy